云计算平台安全能力评估体系和评估指标研究 安全架构安全架构 金融安全 安全测试 自动化

网络安全能力建设 意识 管理和技术的协同 永恒之蓝 勒索蠕虫爆发事件引发的思考 安全测试 安全防御 区块链 安全 大数据

5.1 数据安全与现有安全体系融合 数据安全能力建设工作并非从零开始，大部分组织在此前或多或少已有一些安全体系，基本上是围绕 信息系统和网络环境开展安全保护工作，主要聚焦在信息安全和网络安全；而数据安全是以数据为核心， 围绕数据安全生命周期进行建设以提高数据安全保障能力，所以需要与当前安全体系进行融合。在决策层 确定数据安全目标和愿景之后，再由数据安全管理层根据组织的业务发展实际情况讨论具体的融合方式。 5.2 数据安全能力建设框架 基于《信息安全技术 数据安全能力成熟度模型》标准能力成熟度等级3级要求，数据安全能力建设 可参考以下实施框架：

数据推动着各行业数字化发展，然而数据应用的乱象也亟待整治，《数据安全法》规范了各行业数据处理活动过程中的数据安全，确立了数据分类分级管理、数据安全审查、数据安全风险评估、监测预警和应急处置等基本制度，为数据安全治理提供重要依据。各行业基于自身的业务该怎么保障数据安全是将要面对的重点问题

企业信息化管理的战略框架与成熟度模型 现代企业架构框架白皮书 信息安全研究框架 企业数字化转型成熟度模型IOMM 信息安全总体保障框架 企业IT治理与管理框架指南 网络安全实施框架指南 风险管理框架 信息安全风险评估模型及方法研究 COSO企业风险管理框架 NIST网络安全框架 信息保障技术框架IATF介绍 IATF信息保障技术框架 IATF信息保障技术框架及建设模型 IBM-企业信息安全框架 IT安全的概念和模型 信息安全分层逻辑模型 逆向漏洞管理 MPDRR安全模型 运维安全WPDRRC模型 微软深度防御安全模型7层安全防御 信息系统安全等级保护基本模型 信息系统安全保障评估框架一般模型 智慧城市安全体系框架 ACCPER数据安全能力框架 AWS 云转型成熟度模型 NIST-软件安全开发框架 PDR-P2DR-IATF安全模型对比 SDL安全开发生命周期框架 安全运营管理框架 防御软件供应链攻击框架指南 国际数据管理能力成熟度评估模型 国家关键信息基础设施应急响应模型 解构大数据安全框架 金融数据安全治理模型与实践 零信任访问控制模型及落地演进 DGI数据治理框架 数据安全能力成熟度模型 数据安全治理技术支撑框架 企业数据安全能力框架_数据安全能力成熟度模型的构建及应用 网络空间的信任模型 研发运维一体化（DevOps）成熟度模型 云计算的安全框架 智慧城市安全体系框架

美国能源部2021版成熟度模型，Cybersecurity capability maturity model（C2M2），Version 2.0 July 2021

PM05-申砾-Building a Cloud-Native NewSQL Database DDOS防御

云上的身份认证应对趋势 WIPS

企业业务安全开发实践 协议安全

后渗透阶段的攻防对抗 下一代