某企业安全规划实战篇
2023-10-8 14:52:21 Author: www.freebuf.com(查看原文) 阅读量:8 收藏

freeBuf

主站

分类

漏洞 工具 极客 Web安全 系统安全 网络安全 无线安全 设备/客户端安全 数据安全 安全管理 企业安全 工控安全

特色

头条 人物志 活动 视频 观点 招聘 报告 资讯 区块链安全 标准与合规 容器安全 公开课

官方公众号企业安全新浪微博

FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。

FreeBuf+小程序

FreeBuf+小程序

1、趋势分析

本次规划项目计划采取三个方面进行分析,包括 政策趋势技术趋势 以及 安全现状

1.1 政策趋势

我国的政策趋势主要是以安全方面的法律法规为主,包括信息系统等级保护2.0商用密码应用与安全性评估数据安全能力成熟度模型(DSMM)、数据安全治理能力评估 (DSG)、XC安全等。

1.1.1 信息系统等级保护2.0

信息安全等级保护:对信息和信息载体按照重要性等级分级别进行保护的一种工作。

1.1.2 商用密码应用与安全性评估

密码法》第二十七条规定: 法律、行政法规和国家有关规定要求使用商用密码进行保护的关键信息基础设施,其运营者应当使用商用密码进行保护,自行或者委托商用密码检测机构开展商用密码应用安全性评估。

密码相关法律法规演进时间轴

1.1.3 数据安全能力成熟度模型(DSMM)

数据安全能力成熟度模型(DSMM)是以 GB/T 37988-2019《信息安全技术数据安全能力成熟度模型》为依据的数据安全保护体系。

1.1.4 数据安全治理能力评估 (DSG)

中国信息通信研究院推出的 “数据安全治理能力评估”服务,旨在“以评促建”,帮助企业度量数据安全治理能力现状、助力企业发现数据安全治理能力不足、指明企业数据安全治理能力提升路径、促进行业数据安全治理能力发展。

1.1.5 XC安全

XC是国家的自主可控的重要实施方向。安全能力底座应该支持国产化操


文章来源: https://www.freebuf.com/consult/379866.html
如有侵权请联系:admin#unsafe.sh