dsmm是什么意思
一、DSMM(數(shù)據(jù)安全能力成熟度模型)是什么?
DSMM是Data Security capability MaturityModel的縮寫,中文名為數(shù)據(jù)安全能力成熟度模型。2020年3月1日,全國信息安全標準化技術(shù)委員會開始頒布實施《信息安全技術(shù)—數(shù)據(jù)安全能力成熟度模型》(GB/T 37988-2019),成為DSMM(數(shù)據(jù)安全能力成熟度模型)的評價標準和依據(jù)。
《信息安全技術(shù)—數(shù)據(jù)安全能力成熟度模型》(GB/T 37988-2019)給出了組織數(shù)據(jù)安全能力的成熟度模型架構(gòu),規(guī)定了數(shù)據(jù)采集安全、數(shù)據(jù)傳輸安全、數(shù)據(jù)存儲安全、數(shù)據(jù)處理安全、數(shù)據(jù)交換安全、數(shù)據(jù)銷毀安全、通用安全的成熟度等級要求。該標準適用于對組織數(shù)據(jù)安全能力進行評估,也可作為組織開展數(shù)據(jù)安全能力建設時的依據(jù)。
DSMM借鑒能力成熟度模型(CMM)的思想,將數(shù)據(jù)按照其生命周期分階段采用不同的能力評估等級,分為數(shù)據(jù)采集安全、數(shù)據(jù)傳輸安全、數(shù)據(jù)存儲安全、數(shù)據(jù)處理安全、數(shù)據(jù)交換安全、數(shù)據(jù)銷毀安全六個階段。
此外,DSMM從組織建設、制度流程、技術(shù)工具、人員能力四個安全能力維度的建設進行綜合考量。DSMM將數(shù)據(jù)安全成熟度劃分成了1-5個等級,依次為非正式執(zhí)行級、計劃跟蹤級、充分定義級、量化控制級、持續(xù)優(yōu)化級,形成一個三維立體模型,全方面對數(shù)據(jù)安全進行能力建設。
數(shù)據(jù)安全能力成熟度模型
二、企業(yè)獲得DSMM(數(shù)據(jù)安全能力成熟度模型)證書有什么好處?
1. 提升企業(yè)數(shù)據(jù)安全水平:DSMM評估標準可以用來衡量一個組織的數(shù)據(jù)安全能力成熟度水平,幫助企業(yè)了解自身的數(shù)據(jù)安全狀況,并識別數(shù)據(jù)安全能力的弱點,從而提升數(shù)據(jù)安全水平和競爭力。
2. 滿足法律法規(guī)要求:通過DSMM評估,企業(yè)可以滿足相關(guān)法律法規(guī)的要求,降低數(shù)據(jù)泄露和違反法律法規(guī)帶來的風險和負面影響,增強客戶對企業(yè)的信任。
3. 保護企業(yè)數(shù)據(jù)資產(chǎn):DSMM評估標準從數(shù)據(jù)生命周期的角度出發(fā),結(jié)合各類數(shù)據(jù)業(yè)務發(fā)展所體現(xiàn)的安全需求開展數(shù)據(jù)安全保障工作,幫助企業(yè)識別數(shù)據(jù)資產(chǎn)的狀態(tài),及時識別潛在的數(shù)據(jù)安全風險,保護企業(yè)的數(shù)據(jù)資產(chǎn)。
4. 提高企業(yè)信譽:獲得DSMM證書可以提高企業(yè)的信譽度和知名度,向客戶和合作伙伴展示企業(yè)對于數(shù)據(jù)安全的承諾和實力,有利于企業(yè)在數(shù)字化時代的發(fā)展。
5. 增強市場競爭力:在數(shù)字化時代,數(shù)據(jù)安全已經(jīng)成為企業(yè)競爭力的重要組成部分。獲得DSMM證書可以幫助企業(yè)在激烈的市場競爭中獲得優(yōu)勢,提高市場占有率和盈利能力。
三、企業(yè)申報DSMM(數(shù)據(jù)安全能力成熟度模型)的條件:
1. 具有獨立企業(yè)法人地位,屬于數(shù)據(jù)擁有方或數(shù)據(jù)方案提供方。
2. 社會信譽良好,有良好的知識產(chǎn)權(quán)保護意識,近三年無觸犯國家法律法規(guī)的行為,無經(jīng)營異常或嚴重違法失信行為,無不正當競爭行為。
3. 滿足《GB T37988-2019 信息安全技術(shù) 數(shù)據(jù)安全能力成熟度模型》相應級別要求。
4. 有5人左右參與相關(guān)數(shù)據(jù)安全管理工作的人員。
具體的評估條件可能因地區(qū)、機構(gòu)和評價等級等而有所不同,建議直接聯(lián)系賽谷了解詳細信息。
四、企業(yè)申報DSMM(數(shù)據(jù)安全能力成熟度模型)的流程:
1.簽訂合同;
2. 評估申請:應提供數(shù)據(jù)安全能力成熟度評估申請表及其他必要附件材料,例如公司的基本信息、數(shù)據(jù)安全能力情況等。
3. 組建評估工作組:業(yè)務部門管理者需組建評估工作組并指定評估工作組組長,由評估工作組組長負責評估階段各項工作組織。
4. 制定評估計劃及方案:首先需要進行需求分析,明確本次評估的目的、限制條件、評估范圍及成果輸出,并做出公正性和保密性承諾。然后,制定評估計劃,計劃內(nèi)容應包含但不限于評估內(nèi)容及范圍、現(xiàn)場評估地點、工作組分工、工作日程安排、項目中止條件等。最后,根據(jù)計劃編制滿足需求的評估方案。
5. 文件評審:這部分包括對申請表信息的完整性進行審核,以及判斷企業(yè)是否基本具備所申請能力等級的基本條件。
6. 實施現(xiàn)場評估:在申請單位的主要經(jīng)營和技術(shù)研發(fā)所在地進行現(xiàn)場評估,并進行開工會、現(xiàn)場評審結(jié)果評定、不符合項整改、結(jié)果匯報等環(huán)節(jié)。
7. 評估決定與發(fā)證:首先,評估組組長向認證決定人員提交書面評估結(jié)果。然后針對評估結(jié)果為“能力成熟度等級4:量化控制”、“能力成熟度等級5:持續(xù)優(yōu)化”或有爭議的評估結(jié)果,組建復核工作組,開展結(jié)果復核,并給出復核結(jié)論。最后,對于符合要求或完成復核的受審項目,認證決定人員頒發(fā)認證證書,證書有效期為三年。
中企檢測認證網(wǎng)提供iso體系認證機構(gòu)查詢,檢驗檢測、認證認可、資質(zhì)資格、計量校準、知識產(chǎn)權(quán)貫標一站式行業(yè)企業(yè)服務平臺。中企檢測認證網(wǎng)為檢測行業(yè)相關(guān)檢驗、檢測、認證、計量、校準機構(gòu),儀器設備、耗材、配件、試劑、標準品供應商,法規(guī)咨詢、標準服務、實驗室軟件提供商提供包括品牌宣傳、產(chǎn)品展示、技術(shù)交流、新品推薦等全方位推廣服務。這個問題就給大家解答到這里了,如還需要了解更多專業(yè)性問題可以撥打中企檢測認證網(wǎng)在線客服13550333441。為您提供全面檢測、認證、商標、專利、知識產(chǎn)權(quán)、版權(quán)法律法規(guī)知識資訊,包括商標注冊、食品檢測、第三方檢測機構(gòu)、網(wǎng)絡信息技術(shù)檢測、環(huán)境檢測、管理體系認證、服務體系認證、產(chǎn)品認證、版權(quán)登記、專利申請、知識產(chǎn)權(quán)、檢測法、認證標準等信息,中企檢測認證網(wǎng)為檢測認證商標專利從業(yè)者提供多種檢測、認證、知識產(chǎn)權(quán)、版權(quán)、商標、專利的轉(zhuǎn)讓代理查詢法律法規(guī),咨詢輔導等知識。
本文內(nèi)容整合網(wǎng)站:百度百科、搜狗百科、360百科、知乎、市場監(jiān)督總局 、國家認證認可監(jiān)督管理委員會、質(zhì)量認證中心
免責聲明:本文部分內(nèi)容根據(jù)網(wǎng)絡信息整理,文章版權(quán)歸原作者所有。向原作者致敬!發(fā)布旨在積善利他,如涉及作品內(nèi)容、版權(quán)和其它問題,請跟我們聯(lián)系刪除并致歉!
