加载中…数据安全能力成熟度评估模型DSMM评估方法
(2025-05-29 20:15:43)
标签:
dsmm评估方法数据安全能力成熟度评 |
分类: 产品测试 |
数据安全能力成熟度评估模型DSMM评估方法
文档查阅
评估小组查阅数据安全相关的文档材料(如数据安全的方针政策、制度规范流程、系统权限审批流程记录、对外信息披露审批流程记录等),是否涵盖完整的数据生命周期30个安全过程域。
人员访谈
通过访谈的方式与被评估方相关人员 (数据拥有者、开发运维人员、系统使用人员等)
进行交流讨论,获取相关证据了解有关信息。
系统配置检查
根据被评估方提供的技术材料,登录相关的系统平台,检查配置是否与材料保持一致,对数据安全制度进行核实。
旁站式验证与检测
通过在现场实地观察人员行为、技术设施和环境状况判断人员的安全意识、业务操作、管理程序等方面的安全情况:并通过工具检测系统是否存在数据安全漏洞
(SQL注入、CSRF、会话劫持非授权访问和越权等)。
本文参考链接:DSMM评估方法
更多相关信息,欢迎咨询 广电计量 杜飞
18027138809
喜欢
0
赠金笔