当我们谈数据安全的时候,我们在谈什么?(1)
《信息安全技术 数据安全能力成熟度模型》(GB/T 37988-2019)
数据安全 data security
通过管理和技术措施,确保数据有效保护和合规使用的状态。
数据安全能力 data security capability
组织在组织建设、制度流程、技术工具以及人员能力等方面对数据的安全保障。
数据安全能力成熟度模型(DSMM)架构图
数据安全过程域(PA)体系
《信息安全技术 大数据安全管理指南》(GB/T 37973-2019)
大数据安全管理目标:
组织实现大数据价值的同时,确保数据安全,组织应:
满足个人信息保护和数据保护的法律法规、标准等要求;
满足大数据相关的数据保护要求;
通过技术和管理手段,保证自身控制和管理的数据安全风险可控。
大数据安全风险:
大数据恶意使用给个人信息保护或国家安全带来损害
数据交易增加数据管理难度
数据不准确给机构的利益带来的损失
大数据增加访问控制实现难度
数据聚集增加遭受网络攻击风险
数据共享的安全风险
《信息安全技术 健康医疗数据安全指南》(GB/T 39725-2020)
个人健康医疗数据 personal health data
单独或者与其他信息结合后能够识别特定自然人或者反映自然人生理或心理健康的相关电子数据。
注:个人健康医疗数据涉及个人过去、现在或将来的身体或精神健康状况、接受的医疗保健服务和支付的医疗保健费用等
健康医疗数据 health data
个人健康医疗数据以及由个人健康医疗数据加工处理之后得到的健康医疗相关电子数据。
示例:经过对群体健康医疗数据处理后得到的群体总体分析结果、趋势预测、疾病防治统计数据等。
角色:
个人健康医疗数据主体(简称“主体”),即个人健康医疗数据所标识的自然人;
健康医疗数据控制者(简称“控制者”),即能够决定健康医疗数据处理目的、方式及范围等的组织或个人;
健康医疗数据处理者(简称“处理者”),即代表控制者采集、传输、存储、使用、处理或披露其掌握的健康医疗数据,或为控制者提供涉及健康医疗数据的使用、处理或者披露服务的相关组织或个人;
健康医疗数据使用者(简称“使用者”),即对健康医疗数据进行利用的相关组织或个人。
数据使用安全责任与安全措施要点
《信息安全技术 政务信息共享 数据安全技术要求》(GB/T 39477-2020)
数据安全 data security
采用技术和管理措施来保护数据的保密性、完整性和可用性等。
政务信息共享数据安全技术要求框架