数据存储安全能力成熟度模型
Data storage security capability maturity model
目次
引言. 前言 III AI1范围..2规范性引用文件 14缩略语.. 3术语和定义 15成熟度模型 25.1模型架构, 25.2支持维度, 35.3等级维度. 5.4能力域维度 46组织规划. 6 56.1组织和人员管理, 66.2安全策略规划. 76.3数据分类识别 6.4安全风险评估 8 86.5存储合规审计 97基础保障. 107.1存储软件, 7.2存储硬件 11 107.3存储网络. 137.4供应链安全, 148绿色节能. 158.1存储设施节能. 8.2存储介质节能 15 168.3算法节能.. 179存储加密. 189.2动态数据加密 9.1静态数据加密 189.3密钥管理 18 1910存储运维, 2010.1数据保存. 2010.2数据迁移 10.3数据销毁. 21 2211容灾备份, 2311.1数据备份. 2311.2灾难恢复, 2412资源管理 12.1存储资源配置 25 2512.2存储虚拟化 26
T/CFE11 0007202313访间管理.. 12.3安全多租户 27 2813.1身份验证, 2813.2数据访间控制 29参考文献.. 13.3行为审计. 3031
前言
本文件按照GB/T1.1-2020《标准化工作导则第1部分:标准化文件的结构和起草规则》的规
定起草.
请注意本文件的某些内容可能涉及专利.本文件的发布机构不承担识别这些专利的责任.
本文件由中国电子信息行业联合会提出并归口.
本文件起草单位:广州赛宝认证中心服务有限公司,北京国科融盛科技集团有限公司,华为技术有限公司,北京百度网讯科技有限公司,北京易华录信息技术股份有限公司,深圳市证通电子股 份有限公司,紫光国芯微电子股份有限公司,数字广东网络建设有限公司,南京云信达科技有限公司,深圳市腾讯计算机系统有限公司,科大讯飞股份有限公司,贵州省大数据应用推广中心,广东国腾量子科技有限公司,华润数字科技有限公司,新华三技术有限公司,武汉东湖大数据交易中心股份有限公司,云上贵州大数据产业发展有限公司,曙光信息产业股份有限公司,宝德计算机系统股份有限公司,北京金山办公软件股份有限公司,优网云计算有限公司,国网综合能源服务集团有 限公司,北京紫光存储科技有限公司,北京师范大学-香港浸会大学联合国际学院,湖南大学,深圳市云钜天成信息技术有限公司,哈尔滨工业大学等.
本文件主要起草人:李尧,张智祥,马映冰,王贤军,高智伟,韩朱肠,刘婷,常新苗,彭军霞,刘不群,邵志杰,郭建领,孙科,赵阳,杨宇波,朱纯霞,宋柏森,李云婷,刘克松,胡友杰,杨凯,苏琳琳,张报明,黄海峰,霍航宇,何明,陈毓森,邱利公,王永霞,陆大宝,余明明,周 廷斑,葛诗春,张元猛,李筑,程广明,谢欢文,肖海山,李晖,张天洁,杜乐,刘军,张委,许富红,张树玲,黎明,洪文明,占长敬,陈培旺,王泽华,张晓群,唐卓,何道敬,梅玉坤.
