GB/T 37988-2019 信息安全技术 数据安全能力成熟度模型

标准编号：GB/T 37988-2019

标准名称：信息安全技术 数据安全能力成熟度模型

英文名称：Information security technology—Data security capability maturity model

发布日期：2019-08-30

实施日期：2020-03-01

归口单位：全国信息安全标准化技术委员会

执行单位：全国信息安全标准化技术委员会

主管部门：国家标准化管理委员会

起草人

朱红儒、刘贤刚、白晓媛、叶晓俊、薛勇、谢安明、叶润国、孙明亮、杜跃进、陈彩芳、徐雨晴、张世长、郑新华、苗光胜、张锐卿、任卫红、常玲、赵蓓、孙晓军、李正、马红霞、鲁晋、薛坤、尤其、何军、张兴、胡影、贾雪飞、李克鹏、潘亮、梅婧婷、金涛、张宇光、徐羽佳、柯妍、张玉东、宋玲娓、闵京华、刘玉岭、潘正泰、任兰芳、蔡晓丹、张大江、唐海龙、孙骞、赵江、王川、杜青峰、王伟、张屹

起草单位

阿里巴巴（北京）软件服务有限公司、中国信息安全测评中心、联想（北京）有限公司、清华大学、中国科学院软件研究所、阿里云计算有限公司、中国科学院信息工程研究所、西北大学、北京易华录信息技术股份有限公司、勤智数码科技股份有限公司、启明星辰信息技术集团股份有限公司、银川市大数据产业发展服务中心、北京微步在线科技有限公司、华为技术有限公司、中电长城网际系统应用有限公司、中国电子技术标准化研究院、北京奇安信科技有限公司、公安部第三研究所、中国网络安全审查技术与认证中心、中国移动通信集团公司、北京天融信科技有限公司、陕西省信息化工程研究院、浪潮电子信息产业股份有限公司、新华三技术有限公司、北京数字认证股份有限公司、海信集团有限公司、南京中新赛克科技有限责任公司、上海观安信息技术股份有限公司、三六零科技有限公司

标准范围

本标准给出了组织数据安全能力的成熟度模型架构，规定了数据采集安全、数据传输安全、数据存储安全、数据处理安全、数据交换安全、数据销毁安全、通用安全的成熟度等级要求。

本标准适用于对组织数据安全能力进行评估，也可作为组织开展数据安全能力建设时的依据。

标准文档截图