dcmm認證百度百科
1、數據安全認證背景概述
數據安全認證是為了保護個人和機構的敏感信息和數據不受未經授權的訪問和利用。在當今數字化的社會中,大量的個人和商業數據都存儲在網絡和云端,因此數據安全認證成為了非常重要的一環。通過數據安全認證,可以確保數據的保密性、完整性和可用性,防止數據泄露、篡改和丟失,保護個人隱私和商業機密,維護數據的合法使用和共享。數據安全認證也有助于提高用戶和客戶對數據安全的信任和滿意度,增強企業的競爭力和可信度,并提高企業在法律法規方面的合規性,增強企業的信譽和可持續發展能力。因此,數據安全認證是保障信息安全和網絡安全的重要手段,對個人和組織都具有重要意義。
2、DCMM評估介紹
2.1、DCMM是什么
DCMM是《數據管理能力成熟度評估模型》GB/T 36073-2018國家標準的英文簡稱:(Data management Capability Maturity Model),該標準由中國國家標準化管理委員會于2018年3月15日發布,于2018年10月1日起實施。是我國首個數據管理領域正式發布的國家標準。旨在幫助企業利用先進的數據管理理念和方法,建立和評價自身數據管理能力,持續完善數據管理組織、程序和制度,充分發揮數據在促進企業向信息化、數字化、智能化發展方面的價值。。
2.2、 評估依據
DCMM評估的依據是國家標準GB/T 36073-2018《數據管理能力成熟度評估模型》,該標準借鑒了國際上數據管理理論框架和方法,在綜合考慮國內數據管理情況發展的基礎上,整合了標準規范、管理方法論、數據管理模型、成熟度分級等多方面內容。
2.3、 評估內容
DCMM以組織為單位,對數據管理能力進行八大能力域和5個成熟度等級的劃分,共計445項評定指標。
八大能力域:數據戰略、數據治理、數據架構、數據標準、數據質量、數據安全、數據應用、數據生存周期,共計28個二級能力項和576個基本實踐;
五個成熟度等級:從低到高依次1至5級。
DCMM架構圖
八大能力域介紹
八大能力域介紹
DCMM能力等級劃分
2.4、適用對象和級別
任何企業都可以申請,目前主要適用于兩類:
數據擁有方(甲方),即是自身擁有大量數據的企業或機構,需要對自身數據進行管理。如:金融與保險機構、電商平臺企業、互聯網企業、電信運營商、工業企業、高校、政務數據中心等;
信息技術服務方(乙方),自身并不擁有大量數據,但對外輸出數據管理的能力和相關服務。如:數據開發/運營商、信息系統建設和服務提供商、信息技術服務提供商等。
甲方認證評估條件
申請 DCMM 甲方各等級評估需滿足以下基本條件,并提供營業執照、上年度財務審計報告、最近 3 個月社保繳納記錄、數據量聲明等文件作為證明材料。
通用評審要求
1)申請單位需寫明數據總量以及每個系統的數據量,并提供相關證明材料。
2)申請單位專職從事數據管理人員的人數不少于2人,可提供DCMM數據管理師證書、其他國家承認數據專業相關證書或者單位出具的數據管理人員崗位職責說明書。
3)申請單位需提供正式發布的數據管理制度原文,覆蓋除數據戰略域外其他7個能力域中的4個域。
4)申請單位至少具有數據治理、數據質量、數據安全、數據標準、數據應用、數據架構、數據生存周期等方面的兩項管理工具,并提供工具的軟件著作權證書或產品采購合同作為證明材料。
5)申請甲方DCMM三四級需滿足的準入要求見下表:
信息技術服務方(甲方)申請DCMM基本條件
DCMM甲方評估加分項
1、相關產品質量能夠滿足國家大數據系統質量監督檢驗檢測中心測試要求。
2、能夠提供DCMM數據管理師證書。
3、能夠提供數據領域發明專利。
乙方認證評估條件
申請DCMM乙方各等級評估需滿足以下基本條件,并提供營業執照、上年度財務審計報告、最近3個月社保繳納記錄等文件作為證明材料。
信息技術服務方(乙方)申請DCMM基本條件
通用評審要求
1)申請單位可以選擇五個能力域作為重點域,其他三個域作為輔助能力域。重點域的權重為 0.158.輔助域權重為 0.07.
2)申請單位為客戶提供產品等技術服務時,合同應以申請單位對外提供的數據治理服務項目為主(該項目應以通過產品、技術、設計、咨詢等綜合服務幫助客戶解決數據管理實際問題,提升數據管理水平為主)。
3)申請單位專職從事數據管理人員的人數不少于2人,并提供本單位正式發布的崗位說明書或DCMM數據管理師證書。
4)重點能力域的證明材料以申請單位提供的項目資料(該項目需提供合同證明)為主,輔助能力域的證明材料可以選擇用項目資料或者申請單位自身數據管理資料做支撐。
5)申請單位參與的大數據相關的團體標準、行業標準、國家標準、獲得的軟件著作權、專利以及國家級實驗室出具的檢測報告等可以作為證明材料。
6)申請單位至少具有數據治理、數據質量、數據安全、數據標準、數據應用、數據架構、數據生存周期等方面的兩項管理工具,并提供工具的軟件著作權證書或產品銷售合同作為證明材料。
7)申請單位為委托運營管理方時,需要提供上級或者甲方單位授權(紅頭文件),運營管理方所提供的證明材料可以是甲方單位的數據管理資料。
DCMM乙方評估加分項
1、CS資質證書可替換數據生存周期能力域的評分。能夠提供CS證書的,數據生存周期域的評估報告可不提供。
2、相關產品質量能夠滿足國家大數據系統質量監督檢驗檢測中心測試要求。
3、能夠提供數據領域發明專利。
4、能夠提供DCMM數據管理師證書。
2.5、評估機構&評估價格
當前,中國電子信息行業聯合會在全國范圍內遴選了18家評估機構:
賽迪檢測認證中心有限公司、北京賽西科技發展有限責任公司、北京賽昇科技有限公司、北京工聯科技有限公司、廣州賽寶認證中心服務有限公司、南京新一代人工智能研究院有限公司、威海神舟信息技術研究院、廣電計量檢測集團股份有限公司、天津智慧城市研究院有限公司、北京華電云博科技有限公司、世紀縱橫(北京)管理咨詢有限公司、中數聯盟(北京)咨詢有限公司、湖北省電子信息產品質量監督檢驗院、陜西省信息化工程研究院、重慶市軟件評測中心有限公司、北京尊冠科技有限公司、河南金盾信安檢測評估中心有限公司、河北省電子信息技術研究院。
目前來說,市場上并沒有統一價格。通過查看部分公示企業的招標文件,一般2級企業在15~20萬,3級企業在30萬左右,4級企業在50萬左右,根據企業的能力情況和人員匹配情況略有浮動。
2.6、 貫標評估流程
DCMM貫標評估流程
1)評估工作部遴選試點評估單位。
(2)入選的試點評估單位向評估機構提交有效的申請材料。
(3)評估機構受理評估申請后,組織實施文件評審和現場評審并出具評估報告,給予評估等級的推薦意見,并報評估工作部備案。
(4)評估工作部對評估機構報送的評估結果進行合規性審查。對于合規性審查中發現存在較大問題的評估結果有權駁回。對于評估機構推薦的量化管理級和優化級評估結論,評估工作部需組織專家對評估結果進行評議。
(5)評估工作部對通過審查、復核或評議的,進行為期一周的公示。對公示后無異議的,由評估機構頒發數據管理能力成熟度評估證書。
整個流程因為等級申請在時間周期上有所差異,基本上在1~2個月時間,主要依據DCMM專家委員會審核周期來確定。
具體評估流程圖如下:
詳細評估流程圖
(1)評估準備階段:被評估方參照DCMM標準建立、健全數據管理體系,內部運行開展自評估,也可以通過貫標咨詢機構協助對標,并向第三方評估機構提交有效的申請材料。
(2)正式評估階段:評估機構受理評估申請后,組織現場評審并出具評估報告,給予評估等級的推薦意見,并報評估工作部備案。
(3)結果評議階段:評估工作部對評估機構報送的評估結果進行合規性審查,對于合規性審查中發現存在較大問題的評估結果有權駁回。對于評估機構推薦的優化級、量化管理級和優化級的評估結論,評估工作部需組織專家對評估結果進行評議。評估工作部對通過審查、復核或評議的,進行為期一周的公示。對公示后無異議的,由評估機構頒發數據管理能力成熟度評估證書。
2.7、申請DCMM需要準備的材料
1、數據管理制度與體系文檔:如數據模型建設規范、數據質量管理辦法、數據安全管理辦法、元數據管理辦法等;
2、數據管理過程文檔:如數據戰略規劃、數據戰略實施記錄、數據質量提升方案、公司級數據模型等;
3、數據管理的平臺和工具:例如,數據倉庫,數據中臺,數據質量檢核平臺,數據標準管理平臺,加密工具,脫敏工具,BI報表系統等。
2.9、評估過程中企業參與人員的要求
從企業評估過程中來看,一般來說,數據戰略和治理需要的是管理人員,其余6個能力域需要的是技術人員,從實際評估角度來說,企業匹配人員一般在3-8個,在申請比較低的等級過程中,一個人可以覆蓋2~3個能力域。
人員要求
2.8、DCMM政策補貼
部分地區
補貼政策
2.10、DCMM證書
DCMM甲乙方認證證書
獲證后證書有效期三年,目前證書有效期內不需監督審核,企業在獲證一年后可以提出升級評估,升級后證書有效期按照新換發證書的時間開始計算,為保持證書持續有效,建議企業在證書到期前6個月向評估機構提出再評估申請。
2.11、如何了解DCMM最新狀態,核實證書有效性
方法一:企業可登錄中國電子信息行業聯合會(http://www.citif.org.cn/),首頁可查看評估工作開展情況。
方法二:企業可通過登錄數據管理能力成熟度評估服務平臺(https://www.dcmm-cfeii.com/),可查詢已獲證企業詳細信息,平臺同時匯聚最新行業動態、政策信息、公示結果、證書查詢等功能,證書情況可分類檢索,橫向對比。
3、DCMM評估價值
1、認識數據管理的重要意義
工業和信息化部《大數據產業發展十四五規劃》多次提到“數據管理”和“數據管理能力”,進入數字化經濟時代,數據已成為產業發展的生產要素,企業的數據管理能力成為企業競爭的核心能力之一。
2、檢視自身的數據管理能力
通過標準對照,客觀評價自身的數據管理能力水平,明晰自身在行業競爭中的位置。
3、獲取數據管理能力提升的路徑
標準是對若干最佳實踐的總結,也為不同發展水平的組織提供了能力提升的路徑。
4、培養數據管理的專業人才
貫標的過程,也是自身團隊的建設過程,完善組織管理,提升隊伍能力,提高個人的專業技能。
5、彰顯數據服務的專業能力
對數據服務提供商的案例評估,團隊評估,客觀證明組織提供數據服務的專業能力。
如何建立符合DCMM標準的數據安全體系?
建立符合DCMM標準的數據安全體系
要建立一個符合DCMM(數據管理能力成熟度模型)標準的數據安全體系,首先需要理解DCMM的基本框架和要求。DCMM是一個用于評估和提升組織數據管理能力的框架,它強調數據管理流程的標準化和規范化,以及數據治理、數據質量管理等方面的重要性。以下是根據搜索結果得出的步驟和方法:
1. 理解DCMM的核心理念和結構
DCMM的結構借鑒了CMM(能力成熟度模型),包括分級評估方法和持續改進理念。它將數據管理能力分為五個成熟度等級,從低到高分別為初始級、受管理級、穩健級、量化管理級和優化級。每個等級代表數據管理能力的不同階段,幫助企業識別當前的管理水平和改進方向。
2. 設定數據安全管理目標和策略
數據安全是DCMM中的一個重要領域,包括數據訪問控制、數據保護和數據隱私管理。組織需要制定明確的數據安全策略,并確保這些策略與整體數據管理策略一致。此外,組織還需要建立數據安全管理制度,包括數據備份、恢復和災難恢復計劃等。
3. 實施數據安全技術措施
組織需要投資于適當的技術解決方案,以實現數據的安全存儲和傳輸。這可能包括加密技術、訪問控制機制、入侵檢測系統等。同時,確保這些技術措施與組織的整體IT基礎設施集成,并符合DCMM的標準。
4. 加強員工的數據安全意識
員工是組織數據安全的最后一道防線。組織應該提供數據安全培訓,使員工了解他們的角色和職責,以及他們在數據安全中的重要性。此外,組織可以通過模擬攻擊等方式提高員工應對數據安全威脅的能力。
5. 定期進行數據安全審計和評估
為了確保數據安全體系的有效運行,組織應該定期進行自我評估或委托第三方進行審計。這有助于發現潛在的風險和漏洞,并及時采取糾正措施3。
6. 持續改進和優化數據安全管理實踐
根據監控和評估的結果,組織應該不斷優化其數據安全管理實踐。這可能涉及到技術升級、流程優化、培訓和變革管理等活動。持續改進是一個循環過程,需要不斷進行新的評估和改進。
通過上述步驟,組織可以建立起一個符合DCMM標準的數據安全體系。重要的是,這個體系應該是動態的,隨著環境的變化和新技術的發展而不斷調整和完善。
中企檢測認證網提供iso體系認證機構查詢,檢驗檢測、認證認可、資質資格、計量校準、知識產權貫標一站式行業企業服務平臺。中企檢測認證網為檢測行業相關檢驗、檢測、認證、計量、校準機構,儀器設備、耗材、配件、試劑、標準品供應商,法規咨詢、標準服務、實驗室軟件提供商提供包括品牌宣傳、產品展示、技術交流、新品推薦等全方位推廣服務。這個問題就給大家解答到這里了,如還需要了解更多專業性問題可以撥打中企檢測認證網在線客服13550333441。為您提供全面檢測、認證、商標、專利、知識產權、版權法律法規知識資訊,包括商標注冊、食品檢測、第三方檢測機構、網絡信息技術檢測、環境檢測、管理體系認證、服務體系認證、產品認證、版權登記、專利申請、知識產權、檢測法、認證標準等信息,中企檢測認證網為檢測認證商標專利從業者提供多種檢測、認證、知識產權、版權、商標、專利的轉讓代理查詢法律法規,咨詢輔導等知識。
本文內容整合網站:百度百科、搜狗百科、360百科、知乎、市場監督總局 、國家認證認可監督管理委員會、質量認證中心
免責聲明:本文部分內容根據網絡信息整理,文章版權歸原作者所有。向原作者致敬!發布旨在積善利他,如涉及作品內容、版權和其它問題,請跟我們聯系刪除并致歉!
