DSMM全稱《信息安全技術(shù)數(shù)據(jù)安全能力成熟度模型》(GB/T 37988-2019)是由阿里巴巴聯(lián)合中國電子技術(shù)標準化研究院、國家信息安全工程技術(shù)研究中心、中國信息安全測評中心等業(yè)內(nèi)權(quán)威機構(gòu)聯(lián)合編寫的國家標準，于2019年8月30日發(fā)布，2020年3月1日正式實施。

DSMM國家標準以組織的數(shù)據(jù)為中心，圍繞數(shù)據(jù)的采集、傳輸、存儲、處理、交換、銷毀全生命周期，從組織建設、制度流程、技術(shù)工具、人員能力4個能力維度，按照1-5級成熟度，評價組織的數(shù)據(jù)安全能力。

DSMM熱點問題解答

Q1

DSMM認證適合哪些組織？

A：DSMM認證適合所有處理數(shù)據(jù)的組織，沒有行業(yè)限制，只要企業(yè)重視數(shù)據(jù)安全，希望通過提升數(shù)據(jù)安全管理水平來降低風險，都適合進行DSMM認證。包括但不限于數(shù)據(jù)運營組織、數(shù)據(jù)處理組織、數(shù)據(jù)服務提供組織等。

Q2

DSMM認證的流程是怎樣的？

A：主要流程包括：①前期溝通②項目啟動③現(xiàn)狀調(diào)研④現(xiàn)場評估⑤評估分析 ⑥報告撰寫⑦專家評審⑧末次匯報

Q3

DSMM認證需要花費多少錢？

周期多長？

A：費用和周期因組織規(guī)模和復雜程度而異，一般周期為45個工作日，費用主要取決于證書等級，等級越高，費用越高，證書有效期為3年。

Q4

DSMM認證涉及哪些部門人員參與？

A：管理層、研發(fā)部門、運維部門。

Q5

DSMM與IS027001有哪些區(qū)別？

A：ISO27001偏向信息安全管理，側(cè)重于指導組織依據(jù)信息安全風險評估的結(jié)果選擇合適的控制措施，設計構(gòu)建信息安全管理體系;DSMM聚焦數(shù)據(jù)全生命周期的防護，從四個安全能力維度提出分級要求,幫助組織打造與業(yè)務貼合緊密的數(shù)據(jù)安全架構(gòu)。

Q6

DSMM認證后有哪些政策補貼？

A：不同地區(qū)有不同的政策補貼，具體政策需咨詢當?shù)卣块T，這里收集了部分政策補貼信息，見下圖。

北京市 順義區(qū)

對首次通過DSMM認證，二級、三級、四級、五級評估認證的工業(yè)和軟件信息服務業(yè)企業(yè)分別給予15萬元、20萬元、25萬元、30萬元獎勵 。

上海市 閔行區(qū)

對于完成數(shù)據(jù)安全能力成熟度模型等貫標的企業(yè)給予上限50萬元的資助。

廣東省

深圳市：對通過DSMM等國內(nèi)外軟件行業(yè)相關(guān)認證和標準的企業(yè)，給予最高不超過50萬元獎勵。

天津市

對首次通過國家《數(shù)據(jù)安全能力成熟度模型》(DSMM)認證的企業(yè)，給予最高50萬元支持。

貴州省

貴陽市：對首次通過DSMM 2級及以上認證的企業(yè)，給予一次性30萬元資金支持。

清鎮(zhèn)市：對首次通過DSMM 2級及以上認證的企業(yè)，給予一次性15萬元資金支持。

重慶市

合川區(qū)：對通過DSMM二級、三級、四級的企業(yè)分別給予10萬元、15萬元、20萬元獎勵。

青島市

西海岸新區(qū)：對新通過DSMM等資質(zhì)認證的企業(yè)，按照最高不超過申報項目平均認證成本90%給予補貼,每家企業(yè)最高補貼50萬元。

以上補貼信息僅供參考，具體內(nèi)容以官方發(fā)文為準。‍‍‍

中企檢測認證網(wǎng)提供iso體系認證機構(gòu)查詢，檢驗檢測、認證認可、資質(zhì)資格、計量校準、知識產(chǎn)權(quán)貫標一站式行業(yè)企業(yè)服務平臺。中企檢測認證網(wǎng)為檢測行業(yè)相關(guān)檢驗、檢測、認證、計量、校準機構(gòu)，儀器設備、耗材、配件、試劑、標準品供應商，法規(guī)咨詢、標準服務、實驗室軟件提供商提供包括品牌宣傳、產(chǎn)品展示、技術(shù)交流、新品推薦等全方位推廣服務。這個問題就給大家解答到這里了，如還需要了解更多專業(yè)性問題可以撥打中企檢測認證網(wǎng)在線客服13550333441。為您提供全面檢測、認證、商標、專利、知識產(chǎn)權(quán)、版權(quán)法律法規(guī)知識資訊，包括商標注冊、食品檢測、第三方檢測機構(gòu)、網(wǎng)絡信息技術(shù)檢測、環(huán)境檢測、管理體系認證、服務體系認證、產(chǎn)品認證、版權(quán)登記、專利申請、知識產(chǎn)權(quán)、檢測法、認證標準等信息，中企檢測認證網(wǎng)為檢測認證商標專利從業(yè)者提供多種檢測、認證、知識產(chǎn)權(quán)、版權(quán)、商標、專利的轉(zhuǎn)讓代理查詢法律法規(guī)，咨詢輔導等知識。

本文內(nèi)容整合網(wǎng)站：中國政府網(wǎng)、百度百科、搜狗百科、360百科、知乎、市場監(jiān)督總局 、國家認證認可監(jiān)督管理委員會

免責聲明：本文部分內(nèi)容根據(jù)網(wǎng)絡信息整理，文章版權(quán)歸原作者所有。向原作者致敬！發(fā)布旨在積善利他，如涉及作品內(nèi)容、版權(quán)和其它問題，請跟我們聯(lián)系刪除并致歉！

本文來源： http://www.rumin8raps.com/news/202405/xwif_50125.html