DSMM是什么

DSMM是Data Security capability MaturityModel的縮寫(xiě)，中文名為數(shù)據(jù)安全能力成熟度模型。是以2019-08-30 發(fā)布，2020-03-01 實(shí)施的GB/T 37988-2019 《信息安全技術(shù)數(shù)據(jù)安全能力成熟度模型》為依據(jù)的數(shù)據(jù)安全保護(hù)體系。

為什么需要管理數(shù)據(jù)安全

隨著信息技術(shù)的發(fā)展，人類社會(huì)已經(jīng)進(jìn)入數(shù)字時(shí)代，數(shù)據(jù)的指數(shù)級(jí)增長(zhǎng)已經(jīng)成為常態(tài)。數(shù)據(jù)具有極大的價(jià)值變現(xiàn)特點(diǎn)，世界各國(guó)都強(qiáng)烈意識(shí)到數(shù)據(jù)的重要性。然而，數(shù)據(jù)的價(jià)值變現(xiàn)、有效利用的前提是數(shù)據(jù)是安全的，所以，數(shù)據(jù)安全的保護(hù)能力，是數(shù)據(jù)有效利用的基礎(chǔ)。2020年4月9日，中共中央、國(guó)務(wù)院發(fā)布《關(guān)于構(gòu)建更加完善的要素市場(chǎng)化配置體制機(jī)制的意見(jiàn)》，數(shù)據(jù)首次被作為要素寫(xiě)入《意見(jiàn)》，要求推進(jìn)政府?dāng)?shù)據(jù)開(kāi)放共享，提升社會(huì)數(shù)據(jù)資源價(jià)值，同時(shí)也要加強(qiáng)數(shù)據(jù)資源整合和安全保護(hù)，探索建立統(tǒng)一規(guī)范的數(shù)據(jù)管理制度。我國(guó)從國(guó)家層面，制定了相關(guān)法律法規(guī)，明確要求要合規(guī)、合法、有效的做好數(shù)據(jù)安全的保護(hù)。

國(guó)家制定了哪些相關(guān)的法律法規(guī)

DCMM 模型定義了數(shù)據(jù)戰(zhàn)略、數(shù)據(jù)治理、數(shù)據(jù)架構(gòu)、數(shù)據(jù)應(yīng)用、數(shù)據(jù)安全、數(shù)據(jù)治理、數(shù)據(jù)標(biāo)準(zhǔn)和數(shù)據(jù)生存周期八個(gè)核心能力域和28個(gè)能力項(xiàng)。國(guó)家先于企業(yè)和機(jī)構(gòu)更早意識(shí)到數(shù)據(jù)的價(jià)值和數(shù)據(jù)安全的重要性，通過(guò)政策或立法的方式，給企業(yè)和個(gè)人進(jìn)行規(guī)范和要求，逐漸培養(yǎng)人們的數(shù)據(jù)安全意識(shí)。目前國(guó)家制定的數(shù)據(jù)安全相關(guān)法律主要有：

2016年實(shí)施的《中華人民共和國(guó)網(wǎng)絡(luò)安全法》;

2021年實(shí)施的《中華人民共和國(guó)數(shù)據(jù)安全法》;

2021年實(shí)施的《中華人民共和國(guó)個(gè)人信息保護(hù)法》。

DSMM與ISO27001和等保的區(qū)別

等保標(biāo)準(zhǔn)以備案系統(tǒng)為主要評(píng)估對(duì)象，偏向傳統(tǒng)網(wǎng)絡(luò)系統(tǒng)安全，側(cè)重于物理安全、網(wǎng)絡(luò)安全、安全建設(shè)管理等方面的網(wǎng)絡(luò)系統(tǒng)安全保護(hù)。

ISO27001標(biāo)準(zhǔn)是以組織為對(duì)象，偏向信息安全管理，側(cè)重于指導(dǎo)組織依據(jù)信息安全風(fēng)險(xiǎn)評(píng)估的結(jié)果選擇合適的控制措施，設(shè)計(jì)構(gòu)建信息安全管理體系。

DSMM標(biāo)準(zhǔn)也是以組織為評(píng)估對(duì)象，聚焦數(shù)據(jù)全生命周期的防護(hù)，從四個(gè)安全能力維度提出分級(jí)要求，幫助組織打造與業(yè)務(wù)貼合緊密的數(shù)據(jù)安全架構(gòu)。

實(shí)施DSMM的意義

DSMM 標(biāo)準(zhǔn)可為組織在不同階段，開(kāi)展數(shù)據(jù)保護(hù)建設(shè)，提供分級(jí)別的實(shí)踐指南。通過(guò)實(shí)施DSMM評(píng)估，可以：

1、促進(jìn)組織機(jī)構(gòu)了解并提升自身的數(shù)據(jù)安全水平，從數(shù)據(jù)生命周期的角度出發(fā)，結(jié)合各類數(shù)據(jù)業(yè)務(wù)發(fā)展所體現(xiàn)的安全需求開(kāi)展數(shù)據(jù)安全保障工作;

2、保障數(shù)據(jù)在組織機(jī)構(gòu)之間安全地交換與共享，充分發(fā)揮數(shù)據(jù)的價(jià)值，打造更安全的大數(shù)據(jù)應(yīng)用環(huán)境。

DSMM的架構(gòu)

DSMM的架構(gòu)由四個(gè)安全能力維度、七個(gè)安全過(guò)程維度、五個(gè)安全能力等級(jí)構(gòu)成。四個(gè)安全能力維度:組織建設(shè)、制度流程、技術(shù)工具、人員能力;

七個(gè)安全過(guò)程維度：數(shù)據(jù)采集安全、數(shù)據(jù)傳輸安全、數(shù)據(jù)存儲(chǔ)安全、數(shù)據(jù)處理安全、數(shù)據(jù)交換安全、數(shù)據(jù)銷毀安全、通用安全，共計(jì)30個(gè)過(guò)程域;

五個(gè)安全能力等級(jí)：從低到高依次1至5級(jí)。

DSMM每個(gè)級(jí)別有什么區(qū)別

DSMM等級(jí)劃分與核心特點(diǎn)如下：

L1非正式執(zhí)行：執(zhí)行非正式過(guò)程，隨機(jī)、無(wú)序、被動(dòng)執(zhí)行安全過(guò)程，依賴個(gè)人經(jīng)驗(yàn)，無(wú)法復(fù)制。

L2計(jì)劃跟蹤：在業(yè)務(wù)系統(tǒng)級(jí)別主動(dòng)實(shí)現(xiàn)了安全過(guò)程的計(jì)劃與執(zhí)行，但沒(méi)有形成體系化，可驗(yàn)證過(guò)程執(zhí)行與計(jì)劃一致，跟蹤、控制執(zhí)行的進(jìn)展。

L3充分定義：在組織級(jí)別實(shí)現(xiàn)了安全過(guò)程的規(guī)范執(zhí)行，標(biāo)準(zhǔn)過(guò)程進(jìn)行制度化，過(guò)程可重復(fù)執(zhí)行，執(zhí)行結(jié)果可核查。

L4量化控制：建立了量化目標(biāo)，安全過(guò)程可度量。

L5持續(xù)優(yōu)化：根據(jù)組織的整體目標(biāo)，不斷改進(jìn)和優(yōu)化組織能力和安全過(guò)程有效性。

初次申請(qǐng)DSMM可以申請(qǐng)幾級(jí)

申請(qǐng)什么級(jí)別主要依據(jù)企業(yè)的實(shí)際情況來(lái)判斷，沒(méi)有硬性規(guī)定初次申請(qǐng)級(jí)別的限制。大部分組織適合申請(qǐng)DSMM2級(jí)，DSMM3級(jí)適合具有較高數(shù)據(jù)安全實(shí)踐水平的組織申請(qǐng)，DSMM4級(jí)適合在數(shù)據(jù)安全領(lǐng)域建設(shè)水平領(lǐng)先的組織申請(qǐng)，DSMM5級(jí)暫不開(kāi)放申請(qǐng)。

DSMM貫標(biāo)流程

Step1：差距分析——Step2：能力建設(shè)——Step3：測(cè)量評(píng)估。

DSMM評(píng)價(jià)方法

DSMM的評(píng)價(jià)方法主要是評(píng)分制，先對(duì)每個(gè)過(guò)程域(PA)的四個(gè)能力維度(BP)進(jìn)行打分，再通過(guò)計(jì)算平均分、修正分值的方式得到最終的PA分值，最終得到整體的綜合得分。

目前國(guó)內(nèi)有哪些獲證企業(yè)

目前國(guó)內(nèi)的獲證企業(yè)有：

安吉縣大數(shù)據(jù)發(fā)展管理局(三級(jí))

貴州智陽(yáng)信息技術(shù)有限公司(二級(jí))

貴州中軟云上數(shù)據(jù)技術(shù)服務(wù)有限公司(二級(jí))

國(guó)網(wǎng)電商科技有限公司(二級(jí))

國(guó)網(wǎng)河北省電力有限公司(三級(jí))

啟明星辰無(wú)錫市數(shù)據(jù)安全運(yùn)營(yíng)中心(三級(jí))

圣境科技(天津)有限公司(二級(jí))

四川瑞康創(chuàng)新科技有限公司(二級(jí))

天津津投保險(xiǎn)經(jīng)紀(jì)有限公司(一級(jí))

天津啟明星辰信息技術(shù)有限公司(二級(jí))

天津神舟通用數(shù)據(jù)技術(shù)有限公司(二級(jí))

天津市前嗅網(wǎng)絡(luò)科技有限公司(一級(jí))

未來(lái)電視有限公司(二級(jí))

信通達(dá)智能科技有限公司(二級(jí))

云上貴州大數(shù)據(jù)產(chǎn)業(yè)發(fā)展有限公司(二級(jí))

中交智運(yùn)有限公司(一級(jí))

中科銳眼(天津)科技有限公司(一級(jí))

中汽數(shù)據(jù)(天津)有限公司(一級(jí))

……

哪些企業(yè)適合申請(qǐng)DSMM

DSMM標(biāo)準(zhǔn)的適用范圍非常廣泛，沒(méi)有行業(yè)的限制，對(duì)數(shù)據(jù)安全有需求、關(guān)注自身數(shù)據(jù)安全能力建設(shè)情況的組織均適合申請(qǐng)DSMM，包括但不限于數(shù)據(jù)運(yùn)營(yíng)組織、數(shù)據(jù)處理組織、數(shù)據(jù)服務(wù)提供組織等。

申請(qǐng)DSMM，企業(yè)需要哪些部門(mén)和角色的參與

涉及到的相關(guān)部門(mén)主要有數(shù)據(jù)安全管理部門(mén)、信息安全部門(mén)、信息科技部門(mén)、數(shù)據(jù)管理部門(mén)、業(yè)務(wù)條線部門(mén)(業(yè)務(wù)主管、業(yè)務(wù)處理)、風(fēng)險(xiǎn)管理部門(mén)、法務(wù)部門(mén)、人力資源部門(mén)、內(nèi)控合規(guī)部門(mén)、審計(jì)部門(mén)等。

如何核查DSMM證書(shū)的有效性和公正性

可通過(guò)國(guó)家市場(chǎng)監(jiān)督管理總局全國(guó)認(rèn)證認(rèn)可信息公共服務(wù)平臺(tái)(http://cx.cnca.cn/CertECloud/index/index/page)查詢證書(shū)詳情，并核查驗(yàn)證證書(shū)的有效性。

企業(yè)獲取DSMM證書(shū)后如何維持證書(shū)的有效性

證書(shū)有效期為三年，根據(jù)現(xiàn)行評(píng)估規(guī)則不需要每年監(jiān)督。證書(shū)到期前至少提前三個(gè)月申請(qǐng)?jiān)僬J(rèn)證評(píng)估。

數(shù)據(jù)安全能力成熟度模型能夠用來(lái)衡量一個(gè)組織的數(shù)據(jù)安全能力成熟度水平，可以幫助行業(yè)、企業(yè)和組織發(fā)現(xiàn)數(shù)據(jù)安全能力短板，相關(guān)主管部門(mén)也可以用于數(shù)據(jù)安全管理，根據(jù)數(shù)據(jù)安全能力水平高低決定企業(yè)擁有數(shù)據(jù)的類型和范圍，最終提升全社會(huì)的數(shù)據(jù)安全水平和行業(yè)競(jìng)爭(zhēng)力，確保大數(shù)據(jù)產(chǎn)業(yè)及數(shù)字經(jīng)濟(jì)的發(fā)展。

中企檢測(cè)認(rèn)證網(wǎng)提供iso體系認(rèn)證機(jī)構(gòu)查詢，檢驗(yàn)檢測(cè)、認(rèn)證認(rèn)可、資質(zhì)資格、計(jì)量校準(zhǔn)、知識(shí)產(chǎn)權(quán)貫標(biāo)一站式行業(yè)企業(yè)服務(wù)平臺(tái)。中企檢測(cè)認(rèn)證網(wǎng)為檢測(cè)行業(yè)相關(guān)檢驗(yàn)、檢測(cè)、認(rèn)證、計(jì)量、校準(zhǔn)機(jī)構(gòu)，儀器設(shè)備、耗材、配件、試劑、標(biāo)準(zhǔn)品供應(yīng)商，法規(guī)咨詢、標(biāo)準(zhǔn)服務(wù)、實(shí)驗(yàn)室軟件提供商提供包括品牌宣傳、產(chǎn)品展示、技術(shù)交流、新品推薦等全方位推廣服務(wù)。這個(gè)問(wèn)題就給大家解答到這里了，如還需要了解更多專業(yè)性問(wèn)題可以撥打中企檢測(cè)認(rèn)證網(wǎng)在線客服13550333441。為您提供全面檢測(cè)、認(rèn)證、商標(biāo)、專利、知識(shí)產(chǎn)權(quán)、版權(quán)法律法規(guī)知識(shí)資訊，包括商標(biāo)注冊(cè)、食品檢測(cè)、第三方檢測(cè)機(jī)構(gòu)、網(wǎng)絡(luò)信息技術(shù)檢測(cè)、環(huán)境檢測(cè)、管理體系認(rèn)證、服務(wù)體系認(rèn)證、產(chǎn)品認(rèn)證、版權(quán)登記、專利申請(qǐng)、知識(shí)產(chǎn)權(quán)、檢測(cè)法、認(rèn)證標(biāo)準(zhǔn)等信息，中企檢測(cè)認(rèn)證網(wǎng)為檢測(cè)認(rèn)證商標(biāo)專利從業(yè)者提供多種檢測(cè)、認(rèn)證、知識(shí)產(chǎn)權(quán)、版權(quán)、商標(biāo)、專利的轉(zhuǎn)讓代理查詢法律法規(guī)，咨詢輔導(dǎo)等知識(shí)。

本文內(nèi)容整合網(wǎng)站：百度百科、搜狗百科、360百科、知乎、市場(chǎng)監(jiān)督總局 、國(guó)家認(rèn)證認(rèn)可監(jiān)督管理委員會(huì)、質(zhì)量認(rèn)證中心

免責(zé)聲明：本文部分內(nèi)容根據(jù)網(wǎng)絡(luò)信息整理，文章版權(quán)歸原作者所有。向原作者致敬！發(fā)布旨在積善利他，如涉及作品內(nèi)容、版權(quán)和其它問(wèn)題，請(qǐng)跟我們聯(lián)系刪除并致歉！

本文來(lái)源： http://www.rumin8raps.com/zs/202303/ccaa_48225.html