团体标准
Data security capability model duringinformation
technology service
中国电子信息行业联合会发布
目次
前言 引言1范围.2规范性引用文件3术语和定义....4信息技术服务数据安全能力模型架构4.1能力维度域. 4.2能力等级..4.3指标体系框架 35服务安全保障能力,5.1组织控制 5.2人员控制5.3物理控制5.4技术控制.6数据处理安全能力、6.1数据收集安全 6.2数据存储安全.6.3数据使用加工安全, 106.4数据传输安全 116.5数据提供公开安全 126.6数据销毁安全. 6.7数据处理通用安全能力 13 147服务安全交付能力, 217.1交付安全管理 217.3交付安全活动 7.2交付安全策划 23 227.4服务成果安全. 26参考文献. 28
前言
本标准按照GB/T1.1-2020给出的规则起草.
请注意本文件的其他内容可能涉及专利,本文件的发布机构不承担识别这些专利的责任.
本标准由中国电子信息行业联合会提出并归口.
本标准主要起草单位:广州赛宝认证中心服务有限公司、国网河北省电力有限公司信息通信分公司、国网内蒙古东部电力有限公司数字化事业部、贵州省大数据应用推广中心、云上贵州大数据产业发展有限公司、东软集团股份有限公司、北京安华金和科技有限公司、北京网御星云信息技术心、浙江省数据安全服务有限公司、浙江海莱云智科技有限公司、北京四方远望企业管理有限公司、 有限公司、北京启明星辰信息安全技术有限公司、北森云计算有限公司、浙江省义乌市数据管理中中科锐眼(天津)科技有限公司、福建中信网安信息科技有限公司、贵州银行股份有限公司、贵州省电子认证科技有限公司、贵州领航视讯信息技术有限公司、贵州中软云上数据技术服务有限公司、贵州多彩宝互联网服务有限公司、贵州省邮电规划设计院有限公司、贵州省通信产业服务有限公司.
贺敏、赵振文、李筑、侯婷婷、杨超、李博、李鹏飞、王红华、周廷斑、葛诗春、王仕品、邹蓉、 本标准主要起草人:李尧、陈艳、段沛鑫、胡友杰、王云辉、霍之刚、张涛、张宏伟、韩朱肠、张元猛、薄凯凯、陈龙、王丽、张帮军、李昕、郭鹏程、蒋纳成、李孟、何松林、袁青霞、史正伟、金华松、高翔、冯瑞廷、胡蕾、姚冬、张吉权、李婷、罗林莞、王俊、史正伟、田野、郑如顺、陈超、李飞、蔡荣、李岚、周承熙、赵杭.
引言
数字时代,数据已成为重要生产要素及国家基础性战略资源,我国也在持续推进并加强数据安全治理工作.2021年,全国人大常委会第二十九次会议通过了我国首部数据保护领域专项法律《中华人民共和国数据安全法》,以国家法律的形式对我国数据安全保护工作提出要求,并明确说明我 国促进并支持数据安全检测评估、认证等服务发展和活动开展.大数据、5G、人工智能、物联网等个领域产生了负面影响.在当前数据安全发展的形势下,标准的实施将给信息技术服务行业提供有力帮助.
为科学有效地评价信息技术服务提供者的数据安全能力水平,指导信息技术服务提供者数据安全能力,数据安全能力模型标准应运而生.本标准提出了信息技术服务过程中信息技术服务提供者数据安全的能力要求.
本标准典型的应用场景包括:
2)信息技术服务需求者利用本标准对信息技术服务提供者数据安全能力进行评估: 1)信息技术服务提供者利用本标准建设自身数据安全能力,并进行评估和改进:3)第三方机构依据本标准对信息技术服务提供者的数据安全能力进行客观评估.
