官方公众号企业安全新浪微博

FreeBuf+小程序把安全装进口袋

• 咨询

1、趋势分析

本次规划项目计划采取三个方面进行分析，包括 政策趋势、 技术趋势 以及 安全现状。

1.1 政策趋势

我国的政策趋势主要是以安全方面的法律法规为主，包括信息系统等级保护2.0、商用密码应用与安全性评估、数据安全能力成熟度模型(DSMM)、数据安全治理能力评估 (DSG)、XC安全等。

1.1.1 信息系统等级保护2.0

信息安全等级保护:对信息和信息载体按照重要性等级分级别进行保护的一种工作。

1.1.2 商用密码应用与安全性评估

《密码法》第二十七条规定： 法律、行政法规和国家有关规定要求使用商用密码进行保护的关键信息基础设施，其运营者应当使用商用密码进行保护，自行或者委托商用密码检测机构开展商用密码应用安全性评估。

密码相关法律法规演进时间轴

1.1.3 数据安全能力成熟度模型(DSMM)

数据安全能力成熟度模型(DSMM)是以 GB/T 37988-2019《信息安全技术数据安全能力成熟度模型》为依据的数据安全保护体系。

1.1.4 数据安全治理能力评估 (DSG)

是中国信息通信研究院推出的 “数据安全治理能力评估”服务，旨在“以评促建”，帮助企业度量数据安全治理能力现状、助力企业发现数据安全治理能力不足、指明企业数据安全治理能力提升路径、促进行业数据安全治理能力发展。

1.1.5 XC安全

XC是国家的自主可控的重要实施方向。安全能力底座应该支持国产化操