DSMM認證,也稱為數(shù)據(jù)管理能力成熟度評估,也有地方稱為《數(shù)據(jù)安全能力成熟度模型》(GB/T 37988—2019.DSMM)認證。
近年來,隨著信息技術和人類生產(chǎn)生活交匯融合,通過網(wǎng)絡收集、存儲、傳輸、處理和產(chǎn)生的各種數(shù)據(jù)迅猛增長。海量數(shù)據(jù)聚集并成為重要的市場經(jīng)濟要素,對經(jīng)濟發(fā)展、社會治理、人民生活都產(chǎn)生了重大而深刻的影響。
中國信息通信研究院發(fā)布的《中國數(shù)字經(jīng)濟發(fā)展白皮書》數(shù)據(jù)顯示,我國數(shù)字經(jīng)濟的總體規(guī)模已從 2005年的2.62萬億元增長至2019年的35.84萬億元 ;數(shù)字經(jīng)濟總體規(guī)模占GDP的比重也 從2005年的14.2%提升至2019年36.2% 。
可見,數(shù)字經(jīng)濟已成為我國國民經(jīng)濟增長要素的重要一員。
從2015年,國務院發(fā)布的《促進大數(shù)據(jù)發(fā)展行動綱要》開始,2018年國務院發(fā)布《科學數(shù)據(jù)管理辦法》,2020年國務院發(fā)布《關于構建更加完善的要素市場化配置體制機制的意見》,2021年3月12日,新華社公布了《中華人民共和國國民經(jīng)濟和社會發(fā)展第十四個五年規(guī)劃和2035年遠景目標綱要》,數(shù)據(jù)安全政策導向明確,國家數(shù)據(jù)戰(zhàn)略清晰。
關于信息數(shù)據(jù)的泄露,對于個人而言都不會感到陌生。根據(jù)公開報道,2020年全球數(shù)據(jù)泄露的平均損失成本為1145萬美元,2019年數(shù)據(jù)泄露事件達到7098起,涉及151億條數(shù)據(jù)記錄, 比2018年增幅284% ,數(shù)據(jù)泄漏事件影響大、損失重。
而對于擁有龐大客戶信息的企業(yè),信息數(shù)據(jù)就像是“那摩克利斯之劍”,任何的疏忽造成的信息泄露或是竊取買賣,都會危害到每一個人的利益,甚至對國家安全造成威脅。
DSMM標準也就是在這樣一個大背景下孕育而生。企業(yè)開始重點關注數(shù)據(jù)安全問題,也更加重視相關的評估認證工作。
- 評估依據(jù)及內容:
《信息安全技術數(shù)據(jù)安全能力成熟度模型》(GB/T 37988-2019) (以下簡稱“DSMM”)是由阿里巴巴聯(lián)合中國電子技術標準化研究院、國家信息安全工程技術研究中心、中國信息安全測評中心等業(yè)內權威機構聯(lián)合編寫的國家標準,于2019年8月30日發(fā)布,2020年3月1日正式實施。
DSMM國家標準以組織的數(shù)據(jù)為中心,圍繞數(shù)據(jù)的采集、傳輸存儲、處理、交換、銷毀全生命周期,從組織建設、制度流程、技術工具、人員能力4個能力維度,按照1-5級成熟度,評判組織的數(shù)據(jù)安全能力。
基于大數(shù)據(jù)環(huán)境下數(shù)據(jù)在組織機構業(yè)務中的流轉情況,定義數(shù)據(jù)生命周期的6個階段,具體各階段
的定義如下: ——數(shù)據(jù)采集:指在組織機構內部系統(tǒng)中新生成數(shù)據(jù),以及從外部收集數(shù)據(jù)的階段。 ——數(shù)據(jù)傳輸:指數(shù)據(jù)在組織機構內部從一個實體通過網(wǎng)絡流動到另一個實體的階段。 ——數(shù)據(jù)存儲:指數(shù)據(jù)以任何數(shù)字格式進行物理存儲或云存儲的階段。 ——數(shù)據(jù)處理:指組織機構在內部針對數(shù)據(jù)進行計算、分析、可視化等操作的階段。 ——數(shù)據(jù)交換:指數(shù)據(jù)由組織機構與外部組織機構及個人交互的階段。 ——數(shù)據(jù)銷毀:指通過對數(shù)據(jù)及數(shù)據(jù)的存儲介質通過相應的操作手段,使數(shù)據(jù)徹底消除且無法通過任何手段恢復的過程。 組織機構的數(shù)據(jù)安全能力成熟度
模型分為五個成熟度等級,一級是非正式執(zhí)行級,二級是計劃跟蹤級,三級是充分定義級,四級是量化控制級,五級是持續(xù)改進級。能力級別從一級至五級逐級?高,標志著組織機構的數(shù)據(jù)安全保障能力的成熟度不斷?升。每個級別規(guī)定了對應的公共特征和通用實踐。
- 評估對象:
DSMM標準的適用范圍非常廣泛,沒有行業(yè)的限制,對數(shù)據(jù)安全有需求、關注自身數(shù)據(jù)安全能力建設情況的組織均適合申請DSMM,包括但不限于數(shù)據(jù)運營組織、數(shù)據(jù)處理組織、數(shù)據(jù)服務提供組織等。
- 評估目標:
DSMM評估的目標是幫助各企業(yè)和組織基于國家標準來評估其數(shù)據(jù)安全能力,幫助企業(yè)和組織發(fā)現(xiàn)數(shù)據(jù)安全能力短板,提升企業(yè)組織的數(shù)據(jù)安全能力,促進大數(shù)據(jù)在組織間的交換、共享與流轉,發(fā)揮大數(shù)據(jù)的價值。DSMM將數(shù)據(jù)安全能力劃分為五個等級,級別越高,代表該企業(yè)數(shù)據(jù)安全能力管理方面越優(yōu)秀;級別自低向高依次為:1級-非正式執(zhí)行、2級-計劃跟蹤、3級-充分定義、4級-量化控制、5級-持續(xù)優(yōu)化。
- 評估流程:
- 評估交付物:
評估結果:DSMM標準重點關注企業(yè)業(yè)務數(shù)據(jù),以衡量組織機構安全能力,全面展示企業(yè)數(shù)據(jù)安全能力項成熟度評估等級。
評估報告:幫助企業(yè)展示數(shù)據(jù)安全能力現(xiàn)狀,識別數(shù)據(jù)安全能力相關問題,給出評估結論、詳細評估結果和階段性安全提升建議等,給出評估等級建議。
評估證書:通過專家評審后,同意給定對應數(shù)據(jù)安全能力成熟度等級,并頒發(fā)DSMM證書。
- 實施DSMM意義
1、理清企業(yè)數(shù)據(jù)安全現(xiàn)狀,發(fā)現(xiàn)企業(yè)和組織的數(shù)據(jù)安全能力短板。2、帶來差異化競爭力:數(shù)據(jù)安全能力成熟度的認證能向企業(yè)的客戶及合作伙伴表明組織保障數(shù)據(jù)安全的能力,令其對組織的信心加強,有助于增加組織在同行業(yè)內的競爭優(yōu)勢,穩(wěn)固市場地位。3、減少可能的損失:數(shù)據(jù)安全能力的提升,能在一定程度上降低數(shù)據(jù)安全事件給組織帶來的不良聲譽影響和可能的經(jīng)濟損失。增強員工的意識和相關技能:提升組織數(shù)據(jù)安全管理人員的技能,增強全體員工的數(shù)據(jù)安全意識。4、確保已建立的數(shù)據(jù)安全保障體系有效運轉和持續(xù)提升,從而整體上提升企業(yè)的數(shù)據(jù)安全水平。5、從數(shù)據(jù)的安全保護、合規(guī)使用到數(shù)據(jù)的開發(fā)利用,數(shù)據(jù)安全能力成熟度的認證和持續(xù)監(jiān)督審核是組織數(shù)據(jù)安全的體檢措施,能為數(shù)據(jù)生產(chǎn)要素價值的實現(xiàn)打好基礎。
中企檢測認證網(wǎng)提供iso體系認證機構查詢,檢驗檢測、認證認可、資質資格、計量校準、知識產(chǎn)權貫標一站式行業(yè)企業(yè)服務平臺。中企檢測認證網(wǎng)為檢測行業(yè)相關檢驗、檢測、認證、計量、校準機構,儀器設備、耗材、配件、試劑、標準品供應商,法規(guī)咨詢、標準服務、實驗室軟件提供商提供包括品牌宣傳、產(chǎn)品展示、技術交流、新品推薦等全方位推廣服務。這個問題就給大家解答到這里了,如還需要了解更多專業(yè)性問題可以撥打中企檢測認證網(wǎng)在線客服13550333441。為您提供全面檢測、認證、商標、專利、知識產(chǎn)權、版權法律法規(guī)知識資訊,包括商標注冊、食品檢測、第三方檢測機構、網(wǎng)絡信息技術檢測、環(huán)境檢測、管理體系認證、服務體系認證、產(chǎn)品認證、版權登記、專利申請、知識產(chǎn)權、檢測法、認證標準等信息,中企檢測認證網(wǎng)為檢測認證商標專利從業(yè)者提供多種檢測、認證、知識產(chǎn)權、版權、商標、專利的轉讓代理查詢法律法規(guī),咨詢輔導等知識。
本文內容整合網(wǎng)站:百度百科、搜狗百科、360百科、知乎、市場監(jiān)督總局 、國家認證認可監(jiān)督管理委員會、質量認證中心
免責聲明:本文部分內容根據(jù)網(wǎng)絡信息整理,文章版權歸原作者所有。向原作者致敬!發(fā)布旨在積善利他,如涉及作品內容、版權和其它問題,請跟我們聯(lián)系刪除并致歉!
