DSMM官方将数据交换安全定义为组织与组织或个人进行数据交换的阶段,该阶段包含3个过程域,分别为数据共享安全、数据发布安全和数据接口安全。
DSMM官方将数据共享安全定义为通过业务系统和产品对外部组织提供数据时,或者通过合作的方式与合作伙伴交换数据时,执行共享数据的安全风险控制,以降低数据共享场景下的安全风险。
DSMM标准在充分定义级对数据共享安全的要求具体如下。
(1)组织建设
组织应设立负责数据共享安全管理的岗位,由相关工作人员负责设定相应的原则,并提供技术支持,确保相关要求在业务中的落实和执行。
(2)制度流程
(3)技术工具
(4)人员能力
负责该项工作的人员应能够充分理解组织的数据共享规程,并根据数据共享的业务执行相应的风险评估,从而提出实际的解决方案。
基于上述定义,以及对应充分定义级的要求,9.1节将对数据共享安全的相关内容进一步展开讲解,并给出实践指南。
DSMM官方将数据发布安全定义为对外部组织发布数据时,要对发布数据的格式、适用范围、发布者与使用者的权利和义务执行必要的控制,以实现数据发布过程中数据的安全可控与合规性。
DSMM标准在充分定义级对数据发布安全的要求具体如下。
(1)组织建设
组织应设立负责数据发布安全管理的岗位,由相关工作人员负责公开发布组织的数据信息,并对数据发布人员进行安全培训。
(2)制度流程
(3)技术工具
应建立数据发布系统,实现公开数据登记、用户注册等发布数据和发布组件的验证机制。
(4)人员能力
负责数据发布安全管理工作的人员应充分理解数据安全发布的制度和流程,能够通过岗位能力的评估和考核,且能根据实际发布要求建立相应的应急方案。
基于上述定义,以及对应充分定义级的要求,9.2节将对数据发布安全的相关内容进一步展开讲解,并给出实践指南。
DSMM官方将数据接口安全定义为组织通过建立对外数据接口的安全管理机制,降低组织数据在接口调用过程中的安全风险。
DSMM标准在充分定义级对数据接口安全的要求具体如下。
(1)组织建设
组织应设立负责数据接口安全管理的岗位,由该岗位人员负责制定整体的规则,并推动相关流程的执行。
(2)制度流程
(3)技术工具
(4)人员能力
负责数据接口安全工作的人员应充分理解数据接口调用业务的使用场景,具备充分的数据接口调用安全意识,以及良好的技术能力和风险控制能力。
基于上述定义,以及对应充分定义级的要求,9.3节将对数据接口安全的相关内容进一步展开讲解,并给出实践指南。