DSMM認證,也稱為數據管理能力成熟度評估,也有地方稱為《數據安全能力成熟度模型》(GB/T 37988—2019.DSMM)認證。
近年來,隨著信息技術和人類生產生活交匯融合,通過網絡收集、存儲、傳輸、處理和產生的各種數據迅猛增長。海量數據聚集并成為重要的市場經濟要素,對經濟發展、社會治理、人民生活都產生了重大而深刻的影響。
中國信息通信研究院發布的《中國數字經濟發展白皮書》數據顯示,我國數字經濟的總體規模已從 2005年的2.62萬億元增長至2019年的35.84萬億元 ;數字經濟總體規模占GDP的比重也 從2005年的14.2%提升至2019年36.2% 。
可見,數字經濟已成為我國國民經濟增長要素的重要一員。
從2015年,國務院發布的《促進大數據發展行動綱要》開始,2018年國務院發布《科學數據管理辦法》,2020年國務院發布《關于構建更加完善的要素市場化配置體制機制的意見》,2021年3月12日,新華社公布了《中華人民共和國國民經濟和社會發展第十四個五年規劃和2035年遠景目標綱要》,數據安全政策導向明確,國家數據戰略清晰。
關于信息數據的泄露,對于個人而言都不會感到陌生。根據公開報道,2020年全球數據泄露的平均損失成本為1145萬美元,2019年數據泄露事件達到7098起,涉及151億條數據記錄, 比2018年增幅284% ,數據泄漏事件影響大、損失重。
而對于擁有龐大客戶信息的企業,信息數據就像是“那摩克利斯之劍”,任何的疏忽造成的信息泄露或是竊取買賣,都會危害到每一個人的利益,甚至對國家安全造成威脅。
DSMM標準也就是在這樣一個大背景下孕育而生。企業開始重點關注數據安全問題,也更加重視相關的評估認證工作。
- 評估依據及內容:
《信息安全技術數據安全能力成熟度模型》(GB/T 37988-2019) (以下簡稱“DSMM”)是由阿里巴巴聯合中國電子技術標準化研究院、國家信息安全工程技術研究中心、中國信息安全測評中心等業內權威機構聯合編寫的國家標準,于2019年8月30日發布,2020年3月1日正式實施。
DSMM國家標準以組織的數據為中心,圍繞數據的采集、傳輸存儲、處理、交換、銷毀全生命周期,從組織建設、制度流程、技術工具、人員能力4個能力維度,按照1-5級成熟度,評判組織的數據安全能力。
基于大數據環境下數據在組織機構業務中的流轉情況,定義數據生命周期的6個階段,具體各階段
的定義如下: ——數據采集:指在組織機構內部系統中新生成數據,以及從外部收集數據的階段。 ——數據傳輸:指數據在組織機構內部從一個實體通過網絡流動到另一個實體的階段。 ——數據存儲:指數據以任何數字格式進行物理存儲或云存儲的階段。 ——數據處理:指組織機構在內部針對數據進行計算、分析、可視化等操作的階段。 ——數據交換:指數據由組織機構與外部組織機構及個人交互的階段。 ——數據銷毀:指通過對數據及數據的存儲介質通過相應的操作手段,使數據徹底消除且無法通過任何手段恢復的過程。 組織機構的數據安全能力成熟度
模型分為五個成熟度等級,一級是非正式執行級,二級是計劃跟蹤級,三級是充分定義級,四級是量化控制級,五級是持續改進級。能力級別從一級至五級逐級?高,標志著組織機構的數據安全保障能力的成熟度不斷?升。每個級別規定了對應的公共特征和通用實踐。
- 評估對象:
DSMM標準的適用范圍非常廣泛,沒有行業的限制,對數據安全有需求、關注自身數據安全能力建設情況的組織均適合申請DSMM,包括但不限于數據運營組織、數據處理組織、數據服務提供組織等。
- 評估目標:
DSMM評估的目標是幫助各企業和組織基于國家標準來評估其數據安全能力,幫助企業和組織發現數據安全能力短板,提升企業組織的數據安全能力,促進大數據在組織間的交換、共享與流轉,發揮大數據的價值。DSMM將數據安全能力劃分為五個等級,級別越高,代表該企業數據安全能力管理方面越優秀;級別自低向高依次為:1級-非正式執行、2級-計劃跟蹤、3級-充分定義、4級-量化控制、5級-持續優化。
- 評估流程:
- 評估交付物:
評估結果:DSMM標準重點關注企業業務數據,以衡量組織機構安全能力,全面展示企業數據安全能力項成熟度評估等級。
評估報告:幫助企業展示數據安全能力現狀,識別數據安全能力相關問題,給出評估結論、詳細評估結果和階段性安全提升建議等,給出評估等級建議。
評估證書:通過專家評審后,同意給定對應數據安全能力成熟度等級,并頒發DSMM證書。
- 實施DSMM意義
1、理清企業數據安全現狀,發現企業和組織的數據安全能力短板。2、帶來差異化競爭力:數據安全能力成熟度的認證能向企業的客戶及合作伙伴表明組織保障數據安全的能力,令其對組織的信心加強,有助于增加組織在同行業內的競爭優勢,穩固市場地位。3、減少可能的損失:數據安全能力的提升,能在一定程度上降低數據安全事件給組織帶來的不良聲譽影響和可能的經濟損失。增強員工的意識和相關技能:提升組織數據安全管理人員的技能,增強全體員工的數據安全意識。4、確保已建立的數據安全保障體系有效運轉和持續提升,從而整體上提升企業的數據安全水平。5、從數據的安全保護、合規使用到數據的開發利用,數據安全能力成熟度的認證和持續監督審核是組織數據安全的體檢措施,能為數據生產要素價值的實現打好基礎。
中企檢測認證網提供iso體系認證機構查詢,檢驗檢測、認證認可、資質資格、計量校準、知識產權貫標一站式行業企業服務平臺。中企檢測認證網為檢測行業相關檢驗、檢測、認證、計量、校準機構,儀器設備、耗材、配件、試劑、標準品供應商,法規咨詢、標準服務、實驗室軟件提供商提供包括品牌宣傳、產品展示、技術交流、新品推薦等全方位推廣服務。這個問題就給大家解答到這里了,如還需要了解更多專業性問題可以撥打中企檢測認證網在線客服13550333441。為您提供全面檢測、認證、商標、專利、知識產權、版權法律法規知識資訊,包括商標注冊、食品檢測、第三方檢測機構、網絡信息技術檢測、環境檢測、管理體系認證、服務體系認證、產品認證、版權登記、專利申請、知識產權、檢測法、認證標準等信息,中企檢測認證網為檢測認證商標專利從業者提供多種檢測、認證、知識產權、版權、商標、專利的轉讓代理查詢法律法規,咨詢輔導等知識。
本文內容整合網站:百度百科、搜狗百科、360百科、知乎、市場監督總局 、國家認證認可監督管理委員會、質量認證中心
免責聲明:本文部分內容根據網絡信息整理,文章版權歸原作者所有。向原作者致敬!發布旨在積善利他,如涉及作品內容、版權和其它問題,請跟我們聯系刪除并致歉!
