GB/T37988-2019數據安全能力評價認證證書辦理須知

GB/T37988-2019數據安全能力評價認證證書辦理須知

本系列文將以DSMM數據安全治理思路為依托，針對上述各過程域，基于充分定義級視角（3級），提供數據安全建設實踐建議，本文作為本系列第二十五篇文章，本文將介紹通用安全過程域的元數據管理過程域（PA25）。元數據管理，DSMM官方描述定義為建立組織的元數據管理體系，實現對組織內元數據的集中管理。

DSMM標準在充分定義級對元數據管理要求如下：

應設立組織層面的元數據管理人員，統一負責建立組織內部元數據語義規則、管理要求和技術工具。

1） 應明確數據服務元數據語義統一格式和管理規則，如數據格式、數據域、字段類型、表結構、邏輯存儲和物理存儲結構及管理方式；

2） 應明確數據安全元數據管理要求，如口令策略、權限列表、授權策略。

1） 元數據管理工具應支持數據表的導航和搜索，提供表血緣關系、字段信息、使用說明、其他關聯信息,方便用戶使用數據表；

2） 應建立元數據訪問控制策略和審計機制，確保元數據操作的追溯。

昊霖是一家高層次、有實力、講誠信、高效率、綜合型的咨詢機構。昊霖進入咨詢行業已經15年有余，已成功的為全國6000余家大中小型企業（其中有美資、日資、韓資、臺資以及中外合資企業）提供企業管理、質量體系認證、產品檢測、網絡技術服務等，并且為客戶提供一貫的連續的完善的后續服務，真正的成為企業的服務顧問，幫助解決企業的后顧之憂；真正為幫助國內各類企業提高管理能力和質量意識，加強企業整體市場競爭力。公司匯集了大批具備管理背景的國家技術專家、學者以及富有實踐經驗人士，咨詢師本科以上學歷占到98% ，工商管理碩士（MBA）2人 ，并且從事咨詢工作都在8年以上，設計師 本科學歷。

昊霖服務領域主要從事ISO9001、ISO14001、ISO/TS16949、OHSAS18000、ISO13485、ISO22000、QS8000、ISO27001、FSC等管理體系認證咨詢及CE、CCC、ROHS、VDE、 UL等 產品檢測認證技術服務及生產現場6S管理、生產安全標準化咨詢、工業產品生產許可證咨詢、企業績效管理咨詢、高新企業申報以及企業網站建設技術服務等。