数据安全:数据管理能力成熟度评估模型

《中华人民共和国数据安全法》即将正式施行,不知道自己组织或机构的数据管理能力有几何?那么依据《数据管理能力成熟度评估模型》可以进行科学评估,一方面找准自己组织和机构数据管理能力水平;另一方面则需要通过评估模型改进自己组织和机构有关数据管理能力的提升。

数据管理能力成熟度评估模型分为8个数据管理能力域,每个能力域包括若干数据管理领域的能力项,共29个。

数据战略能力域分为数据战略规划、数据战略实施、数据战略评估等3个能力项;

数据治理能力域分为数据治理组织、数据制度建设、数据治理沟通等3个能力项;

数据架构能力域分为数据模型、数据分布、数据集成与共享、元数据管理等4个能力项;

数据应用能力域分为数据分析、数据开放共享、数据服务等3个能力项;

数据安全能力域分为数据安全策略、数据安全管理、数据安全审计等3个能力项;

数据质量能力域分为数据质量需求、数据质量检查、数据质量分析、数据质量提升等4个能力项;

数据标准能力域分为业务术语、参考数据和主数据、数据元、指标数据等4个能力项;

数据生存周期能力域分为数据需求、数据设计和开发、数据运维、数据退役等4个能力项。

成熟度评估等级则分为初始级、受管理级、稳建级、量化管理级、优化级等5个级别。

此前,我将该模型与《信息安全技术  数据安全能力成熟度模型》理解混为一个模型了,实在不应该。在《数据安全法》即将实行的当下,如何能够有效的管理数据,保护数据安全,是我们必须思考的问题,数据相关标准自然是我们参考良好依据。从我个人角度看,我尚处于知其存在的阶段,后期需要静下来,消化吸收内化成自己的知识。

参考文件

《信息安全技术 数据安全能力成熟度模型》

注:我在网盘里放了HTML5和JPG两种格式导出版,需要清晰版的朋友可以直接在网盘中获取。

(0)

相关推荐