GB/T37988-2019信息安全技术数据安全能力成熟度模型

本标准给出了组织数据安全能力的成熟度模型架构，规定了数据采集安全、数据传输安全、数据存储安全、数据处理安全、数据交换安全、数据销毁安全、通用安全的成熟度等级要求。本标准适用于对组织数据安全能力进行评估，也可作为组织开展数据安全能力建设时的依据。

标准号：GB/T 37988-2019

标准名称：信息安全技术 数据安全能力成熟度模型

英文名称：Information security technology—Data security capability maturity model

标准类型：国家标准

标准性质：推荐性

标准状态：现行

发布日期：2019-08-30

实施日期：2020-03-01

中国标准分类号（CCS）：电子元器件与信息技术>>信息处理技术>>L80数据加密

国际标准分类号（ICS）：信息技术、办公机械设备>>35040字符集和信息编码

起草单位：阿里巴巴(北京)软件服务有限公司、中国电子技术标准化研究院、中国信息安全测评中心、北京奇安信科技有限公司、联想(北京)有限公司、公安部第三研究所、清华大学、中国网络安全审查技术与认证中心、中国科学院软件研究所、中国移动通信集团公司、阿里云计算有限公司等

归口单位：全国信息安全标准化技术委员会(SAC/TC 260)

发布单位：国家市场监督管理总局