N公司数据安全管理评价指标体系探讨

化和数字化的同时，往往容易忽略数据安全管理的建设。数据管理并不能单纯的靠技术实现，再先进的数据平台和管理系统仍然需要优良组织体系和严谨流程制度作为支撑。本文主要以N公司的数据安全管理能力提升这一实际问题为出发点，基于DSMM模型，并根据层次分析法对于DSMM模型中的评价体系做了进一步量化，即保证了理论支撑又结合了N公司的具体实际情况，形成了一套新的数据安全管理评价指标体系。此外，本研究也将此评价指标体系应用到了N公司的数据管理能力优化项目中，通过实践发现问题，分析问题，解决问题，总结问题。现将本文结论总结如下：

(1) 本文通过阅读大量的文献，梳理了数据安全、信息安全、网络安全等概念的差异和概念形成过程，详细阐述了数据安全管理和数据安全治理的概念差异以及各自关注的重点领域，数据安全管理是企业以数据安全为中心，在数据生命周期的全过程，提供管理上的必要约束和保障；而数据安全治理不一套具体的解决方案，而是在更宏观角度下的数据安全防护手段。同时分析了DSMM模型和DSG框架的结构和两者的差别，即DSG框架的思路比较完备，其本质其实是一种数据安全建设的方案，而DSMM的可以理解为一套评估方法。

(2) DSMM作为一种评估方法，有广泛的适用性，仍需要根据实施对象的规模，业务特点等方面因地制宜。本文通过层次分析法，基于专家调查问卷评分得出了数据安全能力维度因素于数据生命周期过程域维度的影响程度，求出了生命周期各个过程域的能力维度权重因子，重要建立了一套可以进一步量化的评价指标体系，更为科学的表达评估对象的数据安全能力，为后续研究提供了理论指导。

参考文献（略）