信息安全技术 数据安全能力成熟度模型 (GB/T 37988-2019) 国家标准《信息安全技术 数据安全能力成熟度模型》由TC260(全国网络安全标准化技术委员会)归口上报及执行,主管部门为国家标准化管理委员会。
起草单位:阿里巴巴(北京)软件服务有限公司、中国电子技术标准化研究院、中国信息安全测评中心、北京奇安信科技有限公司、联想(北京)有限公司、公安部第三研究所、清华大学、中国网络安全审查技术与认证中心、中国科学院软件研究所、中国移动通信集团公司、阿里云计算有限公司、北京天融信科技有限公司、中国科学院信息工程研究所、陕西省信息化工程研究院、西北大学、浪潮电子信息产业股份有限公司、北京易华录信息技术股份有限公司、新华三技术有限公司、勤智数码科技股份有限公司、北京数字认证股份有限公司、启明星辰信息技术集团股份有限公司、海信集团有限公司、银川市大数据产业发展服务中心、南京中新赛克科技有限责任公司、北京微步在线科技有限公司、上海观安信息技术股份有限公司、华为技术有限公司、三六零科技有限公司、中电长城网际系统应用有限公司。
起草人:朱红儒 、刘贤刚 、胡影 、贾雪飞 、白晓媛 、叶晓俊 、李克鹏 、潘亮 、薛勇 、谢安明 、梅婧婷 、金涛 、叶润国 、孙明亮 、张宇光 、徐羽佳 、杜跃进 、陈彩芳 、柯妍 、张玉东 、徐雨晴 、张世长 、宋玲娓 、闵京华 、郑新华 、苗光胜 、刘玉岭 、潘正泰 、张锐卿 、任卫红 、任兰芳 、蔡晓丹 、常玲 、赵蓓 、张大江 、唐海龙 、孙晓军 、李正 、孙骞 、赵江 、马红霞 、鲁晋 、王川 、杜青峰 、薛坤 、尤其 、王伟 、张屹 、何军 、张兴 。
此标准给出了组织数据安全能力的成熟度模型架构,规定了数据采集安全、数据传输安全、数据存储安全、数据处理安全、数据交换安全、数据销毁安全、通用安全的成熟度等级要求。
此标准适用于对组织数据安全能力进行评估,也可作为组织开展数据安全能力建设时的依据。