商品情報にスキップ
1 12

PayPal, credit cards. Download editable-PDF and invoice in 1 second!

GB/T 37988-2019 英語 PDF (GBT37988-2019)

GB/T 37988-2019 英語 PDF (GBT37988-2019)

通常価格 $910.00 USD
通常価格 セール価格 $910.00 USD
セール 売り切れ
配送料はチェックアウト時に計算されます。
配信: 3 秒。真の PDF + 請求書をダウンロードしてください。
1分で見積もりを取得: GB/T 37988-2019をクリック
過去のバージョン: GB/T 37988-2019
True-PDF をプレビュー(空白の場合は再読み込み/スクロール)

GB/T 37988-2019: 情報セキュリティ技術 - データセキュリティ能力成熟度モデル
37988-2019 国際電気標準会議
イギリス
国家標準の
中華人民共和国
ICS35.040
80サイズ
情報セキュリティ技術 - データセキュリティ
能力成熟度モデル
発行日: 2019年8月30日
実施日: 2020年3月1日
発行元:国家市場監督管理総局
中華人民共和国標準化管理局。
目次
序文…4
1 範囲 ... 5
2 規範的参照 ... 5
3 用語と定義 ... 5
4 略語 ... 8
5 DSMMアーキテクチャ...9
5.1 成熟度モデルアーキテクチャ ... 9
5.2 セキュリティ機能の次元 ... 10
5.3 容量成熟度レベルの次元 ... 11
5.4 データセキュリティプロセスの次元 ... 14
6 データ収集のセキュリティ ... 16
6.1 PA01データの分類と評価...16
6.2 PA02 データ収集セキュリティ管理 ... 18
6.3 PA03 データソースの認証と記録 ... 21
6.4 PA04 データ品質管理 ... 23
7 データ転送のセキュリティ ... 25
7.1 PA05 データ伝送の暗号化 ... 25
7.2 PA06 ネットワーク可用性管理 ... 28
8 データストレージのセキュリティ ... 29
8.1 PA07 ストレージメディアのセキュリティ ... 29
8.2 PA08 ロジックストレージセキュリティ ... 31
8.3 PA09 データのバックアップとリカバリ ... 34
9 データ処理のセキュリティ ... 38
9.1 PA10データの感度低下...38
9.2 PA11 データ分析のセキュリティ ... 41
9.3 PA12データの適切な使用...44
9.4 PA13 データ処理環境のセキュリティ ... 46
9.5 PA14 データのインポートとエクスポートのセキュリティ ... 49
10 データ交換セキュリティ ... 52
10.1 PA15 データ共有のセキュリティ ... 52
10.2 PA16 データリリースのセキュリティ ... 55
10.3 PA17 データインターフェースセキュリティ ... 57
11 データ破壊セキュリティ ... 59
11.1 PA18 データの破壊と廃棄 ... 59
11.2 PA19記憶媒体の破壊と廃棄 ... 61
12 一般的なセキュリティ ... 64
12.1 PA20 データセキュリティポリシーの計画 ... 64
12.2 PA21 組織と人事管理 ... 67
12.3 PA22 コンプライアンス管理 ... 72
12.4 PA23 データ資産管理 ... 76
12.5 PA24 データサプライチェーンのセキュリティ ... 78
12.6 PA25 メタデータ管理 ... 81
12.7 PA26 端末データセキュリティ ... 83
12.8 PA27 監視と監査 ... 85
12.9 PA28 認証とアクセス制御 ... 88
12.10 PA29 要件分析 ... 91
12.11 PA30 セキュリティインシデント対応 ... 93
付録A(参考)能力成熟度レベルとGPの説明...96
A.1 概要 ... 96
A.2 能力成熟度レベル1 - 非公式実行 ... 96
A.3 能力成熟度レベル 2 - 計画の追跡 ... 97
A.4 能力成熟度レベル 3 - 完全に定義済み ... 99
A.5 能力成熟度レベル4 - 定量的管理...101
A.6 能力成熟度レベル5 - 継続的改善...102
付録B(参考)能力成熟度評価の参考方法
レベル…104
付録C(参考)能力成熟度の評価プロセスおよび
モデル使用方法 ... 105
C.1 能力成熟度の評価プロセス ... 105
C.2 能力成熟度モデルの使用方法 ... 107
参考文献 ... 109
情報セキュリティ技術 - データセキュリティ
能力成熟度モデル
1 範囲
この標準は、組織の成熟度モデルアーキテクチャを提供します。
データセキュリティ機能。データの成熟度レベルの要件を指定します。
収集セキュリティ、データ転送セキュリティ、データ保存セキュリティ、データ
処理セキュリティ、データ交換セキュリティ、データ破壊セキュリティ、一般
安全。
この規格は、組織のデータセキュリティの評価に適用されます。
組織がデータを開発するための基盤としても活用できます
セキュリティ機能。
2 規範的参照
この文書の申請には以下の文書が必須です。
日付の記載された文書については、日付が示されたバージョンのみが適用されます。
この文書にのみ適用されます。日付のない文書については、最新バージョン(
この規格には、すべての修正条項が適用されます。
GB/T 25069-2010 情報セキュリティ技術 - 用語集
GB/T 29246-2017 情報技術 - セキュリティ技術 - 情報
セキュリティ管理システム - 概要と用語
3 用語と定義
GB/T 25069-2010およびGB/T 29246-で定義されている用語と定義
2017 年、および以下の用語と定義がこの文書に適用されます。
3.1
データセキュリティ
効果的な管理と技術的対策の実施
データの保護と準拠した使用状況。
3.2
機密保持
3.8
セキュリティプロセス
特定のセキュリティ目標を達成するために使用される完全なプロセス。
プロセスには入力と出力が含まれます。
例: 「セキュリティ監査」のセキュリティプロセスでは、入力はシステムログであり、
出力は監査レポートです。
3.9
プロセス領域
関連するデータセキュリティの基本プラクティスのコレクション。
セキュリティ目標。
注: プロセス領域には 1 つ以上の基本プラクティスが含まれます。
例:「メタデータ管理」のプロセス領域には、基本プラクティスが含まれます。
メタデータ管理仕様の確立、メタデータの確立など
アクセス制御戦略、メタデータ技術ツールの確立。
3.10
基本練習
特定のセキュリティを達成するために使用されるデータセキュリティ関連の活動
ゴール。
例: データ資産のリストを作成し、分類と等級付けを行う
データ資産の管理等
3.11
一般的な実践
評価基準は、評価において、
あらゆるセキュリティ プロセス領域または基本プラクティスの実装機能。
3.12
データの感度低下
生のデータを一連の処理で処理するデータ保護方法
機密データを保護するために、データ処理方法を変更します。
3.13
組織の構築と実施の観点から
データセキュリティシステムでは、機能レベルは
以下の側面:
a) 主要制御ノードの認可および承認プロセスの明確化
データのライフサイクルにおいて;
b) 策定、リリース、関連プロセスの改訂の標準化
システム;
c) システムの実装の一貫性と有効性
手順。
5.2.4 技術ツール
セキュリティ技術、アプリケーションシステム、ツールなどから始まり、
組織がデータセキュリティ業務を遂行するために使用する能力レベルは
以下の側面に応じて区別されます。
a) データライフサイクル全体を通じてデータセキュリティ技術を使用すること。
データのライフサイクル全体にわたるセキュリティリスクに対処する能力も備えています
サイクル;
b) データセキュリティの自動サポートのための技術ツールを使用する能力
仕事、そして確固とした実施を実施する能力
データセキュリティシステムと手順。
5.2.5 人員の能力
データセキュリティの責任者の能力から始まり、
組織では、能力レベルは次のように区別されます。
側面:
a) データセキュリティ担当者が保有するデータセキュリティスキルが、
セキュリティ目標を達成するための能力要件を満たすことができる(
データ関連ビジネスと専門家の理解度
データセキュリティの機能);
b) データセキュリティ担当者のデータセキュリティ意識とトレーニング
重要なデータ セキュリティ職に就く従業員向けのデータ セキュリティ機能...
詳細を表示する