Time Office:
24h 提供咨询服务

Call Us:
周老师：181 5606 0635

E-mail:
396369096@qq.com

Contact us

服务详情

DSMM数据安全能力成熟度
服务内容
首页

DSMM是 Data Security capability MaturityModel 的缩写，中文名为数据安全能力成熟度模型。是以2019-08-30 发布，2020-03-01 实施的GB/T 37988-2019 《信息安全技术数据安全能力成熟度模型》为依据的数据安全保护体系。

数据安全能力成熟度认证 (DSMM) 依据国标《信息安全技术数据安全能力成熟度楼型》 (GB/T 37988-2019) 的相关内容，围绕数据生存周期过程中经历的多个阶段及数据通用安全，从组织建设、制度流程、技术工具、人员能力共四个维度对企业数据安全能力进行评估。该标准可作为一套方法理论，为企业在建设数据安全体系过程中提供指南，帮助组织发现自身数据安全存在的问题，识别差距并制定相关策略，建立完善数据安全体系，最终提升行业竞争力，满足国家法规责任落实要求。标准涵盖5个成熟度级别、30个数据安全能力过程域和576个基本实践，目前该标准已在金融、医疗、公共通信和信息服务等多个领域落地使用。

DSMM的架构由四个安全能力维度、七个安全过程维度、五个安全能力等级构成。四个安全能力维度:组织建设、制度流程、技术工具、人员能力;七个安全过程维度: 数据采集安全、数据传输安全、数据存储安全、数据处理安全数据交换安全、数据销毁安全、通用安全，共计30个过程域;五个安全能力等级: 从低到高依次1至5级数据安全能力成熟度认证证书。

DSMM标准的适用范围非常广泛，没有行业的限制，对数据安全有需求、关注自身数据安全能力建设情况的组织均适合申请DSMM，包括但不限于数据运营组织、数据处理组织、数据服务提供组织等。

实施收益

发展要求

随着信息技术的发展，人类社会已经进入数字时代，数据的指数级增长已经成为常态。数据具有极大的价值变现特点，世界各国都强烈意识到数据的重要性。然而，数据的价值变现、有效利用的前提是数据是安全的，所以，数据安全的保护能力，是数据有效利用的基础;
法规要求

中共中央、国务院发布《关于构建更加完善的要素市场化配置体制机制的意见》，数据首次被作为要素写入《意见》，加强数据资源整合和安全保护，探索建立统一规范的数据管理制度。从国家层面，制定了相关法律法规，明确要求要合规、合法、有效的做好数据安全的保护;
管理要求

促进组织机构了解并提升自身的数据安全水平，从数据生命周期的角度出发，结合各类数据业务发展所体现的安全需求开展数据安全保障工作，企业在高速发展的过程中，需要提高自身数据安全管理能力，匹配相应的管理资源，让组织的数据资源得到有效、合理、合规的保护;
技术要求

保障数据在组织机构之间安全地交换与共享充分发挥数据的价值，打造更安全的大数据应用环境。数据作为企业最具有核心价值的资产，一直以来是网络安全工作的重点，所有的安全工作也都是围绕数据安全开展的。DSMM是对数据全生命周期进行安全防护提高数据安全保护能力;