DSMM全稱《信息安全技術數據安全能力成熟度模型》(GB/T 37988-2019)是由阿里巴巴聯合中國電子技術標準化研究院、國家信息安全工程技術研究中心、中國信息安全測評中心等業內權威機構聯合編寫的國家標準,于2019年8月30日發布,2020年3月1日正式實施。
DSMM國家標準以組織的數據為中心,圍繞數據的采集、傳輸、存儲、處理、交換、銷毀全生命周期,從組織建設、制度流程、技術工具、人員能力4個能力維度,按照1-5級成熟度,評價組織的數據安全能力。
DSMM熱點問題解答
Q1
DSMM認證適合哪些組織?
A:DSMM認證適合所有處理數據的組織,沒有行業限制,只要企業重視數據安全,希望通過提升數據安全管理水平來降低風險,都適合進行DSMM認證。包括但不限于數據運營組織、數據處理組織、數據服務提供組織等。
Q2
DSMM認證的流程是怎樣的?
A:主要流程包括:①前期溝通②項目啟動③現狀調研④現場評估⑤評估分析 ⑥報告撰寫⑦專家評審⑧末次匯報
Q3
DSMM認證需要花費多少錢?
周期多長?
A:費用和周期因組織規模和復雜程度而異,一般周期為45個工作日,費用主要取決于證書等級,等級越高,費用越高,證書有效期為3年。
Q4
DSMM認證涉及哪些部門人員參與?
A:管理層、研發部門、運維部門。
Q5
DSMM與IS027001有哪些區別?
A:ISO27001偏向信息安全管理,側重于指導組織依據信息安全風險評估的結果選擇合適的控制措施,設計構建信息安全管理體系;DSMM聚焦數據全生命周期的防護,從四個安全能力維度提出分級要求,幫助組織打造與業務貼合緊密的數據安全架構。
Q6
DSMM認證后有哪些政策補貼?
A:不同地區有不同的政策補貼,具體政策需咨詢當地政府部門,這里收集了部分政策補貼信息,見下圖。
北京市 順義區
對首次通過DSMM認證,二級、三級、四級、五級評估認證的工業和軟件信息服務業企業分別給予15萬元、20萬元、25萬元、30萬元獎勵 。
上海市 閔行區
對于完成數據安全能力成熟度模型等貫標的企業給予上限50萬元的資助。
廣東省
深圳市:對通過DSMM等國內外軟件行業相關認證和標準的企業,給予最高不超過50萬元獎勵。
天津市
對首次通過國家《數據安全能力成熟度模型》(DSMM)認證的企業,給予最高50萬元支持。
貴州省
貴陽市:對首次通過DSMM 2級及以上認證的企業,給予一次性30萬元資金支持。
清鎮市:對首次通過DSMM 2級及以上認證的企業,給予一次性15萬元資金支持。
重慶市
合川區:對通過DSMM二級、三級、四級的企業分別給予10萬元、15萬元、20萬元獎勵。
青島市
西海岸新區:對新通過DSMM等資質認證的企業,按照最高不超過申報項目平均認證成本90%給予補貼,每家企業最高補貼50萬元。
以上補貼信息僅供參考,具體內容以官方發文為準。
中企檢測認證網提供iso體系認證機構查詢,檢驗檢測、認證認可、資質資格、計量校準、知識產權貫標一站式行業企業服務平臺。中企檢測認證網為檢測行業相關檢驗、檢測、認證、計量、校準機構,儀器設備、耗材、配件、試劑、標準品供應商,法規咨詢、標準服務、實驗室軟件提供商提供包括品牌宣傳、產品展示、技術交流、新品推薦等全方位推廣服務。這個問題就給大家解答到這里了,如還需要了解更多專業性問題可以撥打中企檢測認證網在線客服13550333441。為您提供全面檢測、認證、商標、專利、知識產權、版權法律法規知識資訊,包括商標注冊、食品檢測、第三方檢測機構、網絡信息技術檢測、環境檢測、管理體系認證、服務體系認證、產品認證、版權登記、專利申請、知識產權、檢測法、認證標準等信息,中企檢測認證網為檢測認證商標專利從業者提供多種檢測、認證、知識產權、版權、商標、專利的轉讓代理查詢法律法規,咨詢輔導等知識。
本文內容整合網站:中國政府網、百度百科、搜狗百科、360百科、知乎、市場監督總局 、國家認證認可監督管理委員會
免責聲明:本文部分內容根據網絡信息整理,文章版權歸原作者所有。向原作者致敬!發布旨在積善利他,如涉及作品內容、版權和其它問題,請跟我們聯系刪除并致歉!
