行业互联网|《数据安全能力成熟度模型》实践指南:网络可用性管理
2019年8月30日 , 《信息安全技术 数据安全能力成熟度模型》(GB/T 37988-2019)简称DSMM(Data Security Maturity Model)正式成为国标对外发布 , 并已于2020年3月起正式实施 。
DSMM将数据按照其生命周期分阶段采用不同的能力评估等级 , 分为数据采集安全、数据传输安全、数据存储安全、数据处理安全、数据交换安全、数据销毁安全六个阶段 。 DSMM从组织建设、制度流程、技术工具、人员能力四个安全能力维度的建设进行综合考量 。 DSMM将数据安全成熟度划分成了1-5个等级 , 依次为非正式执行级、计划跟踪级、充分定义级、量化控制级、持续优化级 , 形成一个三维立体模型 , 全方面对数据安全进行能力建设 。
本文插图
数据安全能力成熟度模型
在此基础上 , DSMM将上述6个生命周期进一步细分 , 划分出30个过程域 。 这30个过程域分别分布在数据生命周期的6个阶段 , 部分过程域贯穿于整个数据生命周期 。
本文插图
数据生命后期安全过程域
随着《中华人民共和国数据安全法(草案)》的公布 , 后续DSMM很可能会成为该法案的具体落地标准和衡量指标 , 对于中国企业而言 , 以DSMM为数据安全治理思路方案选型 , 可以更好的实现数据安全治理的制度合规 。
"本系列文将以DSMM数据安全治理思路为依托 , 针对上述各过程域 , 基于充分定义级视角(3级) , 提供数据安全建设实践建议 , 本文作为本系列第六篇文章 , 本文将介绍数据传输安全阶段的网络可用性管理过程域(PA06) 。
01定义
网络可用性管理 , DSMM官方描述定义为通过网络基础设施及网络层数据防泄漏设备的备份建设 , 实现网络的高可用性 , 从而保证数据传输过程的稳定性 。
DSMM标准在充分定义级对网络可用性管理要求如下:
组织建设
组织应设立负责网络可用性管理的人员或团队 。
制度流程
应制定组织的网络可用性管理指标 , 包括可用性的概率数值、故障时间/频率/统计业务单元等;基于可用性管理指标 , 建立网络服务配置方案和宕机替代方案等 。
1) 应对关键的网络传输链路、网络设备节点实行冗余建设;
2) 应部署相关设备对网络可用性及数据泄漏风险进行防范 , 如负载均衡、防入侵攻击、数据防泄漏检测与防护等设备 。
负责该项工作的人员应具有网络安全管理的能力 , 了解网络安全中对可用性的安全需求 , 能够根据不同业务对网络性能需求制定有效的可用性安全防护方案 。
02实践指南
组织建设
组织机构在条件允许的情况下应该设立一个网络可用性管理部门以及招募相关的人员负责管理公司的网络可用性 , 为公司制定整体的网络可用性管理方案和标准 , 包括制定可用性的标准数值、故障指标、故障处理方案等 , 对公司的网络节点、传输链路进行考察 , 并部署相应设备保障网络可用性、防止出现数据泄露等风险 , 同时还应根据公司不同的业务环境所提出的各种网络性能需求制定有效可靠的安全防护方案等 。
人员能力
针对网络可用性管理部门的相关人员 , 必须具备良好的数据安全风险意识 , 熟悉国家网络安全法律法规以及组织机构所属行业的政策和监管要求 , 在进行网络可用性管理的时候主要依据《网络安全法》中的相关要求 , 对公司的网络可用性做好管理与保护 , 除此之外 , 还需要相关人员具备良好的网络架构基础 , 熟悉公司内部的网络结构和环境 , 熟悉常用的网络安全防护设备 , 熟悉常见的网络威胁手段 , 能够在公司内部的网络环境中根据不同部门或业务对网络环境的不同要求 , 制定高效可靠的网络安全防护方案 , 网络可用性管理方案等 , 并推动相关要求确实有效的落地执行 。
推荐阅读
- 羽度非凡|电视行业的误导:4K搭配高亮度就是不伤眼的真高清?
- 行业互联网|华为在法国成立第六家研究所,将会继续提升研发能力
- 行业互联网|大华股份与浙江高信签署战略合作协议 共建智慧交通
- 行业互联网|常程跳槽判决来了,支付525亿“违约金”!结果依然有望反转?
- 行业互联网|华为为何在法国就设立了6家研发中心?
- 行业互联网|2020走进华为西安研究所成功举办,探索“5G+云+AI”
- 行业互联网|华为 | 车载以太网物理层及TSN发展现状 与技术趋势
- 互联网乱侃秀|家里洗衣机噪音太大?这些原因你都排查了吗
- 行业互联网|移远通信携手中国移动举办5G行业终端扬帆计划闭门会
- 行业互联网|【富士康出售63万股阿里巴巴ADS,再获利1.2亿美元】