DSMM的基础申报条件
具有独立企业法人地位,属于数据拥有方或数据方案提供方;
社会信誉良好,有良好的知识产权保护意识,近三年无触犯国家法律法规的行为,无经营异常或严重违法失信行为,无不正当竞争行为;
满足《GB_T 37988-2019 信息安全技术 数据安全能力成熟度模型》相应级别要求;
有5人左右参与相关数据安全管理工作的人员。
DSMM的等级划分有哪些?
DSMM将数据管理能力成熟度划分为五个等级,自低向高依次为1级:非正式执行、2级:计划跟踪、3级:充分定义、4级:量化控制、5级:持续优化,不同等级代表企业数据安全管理和应用的成熟度水平不同。
数据安全过程维度——数据生命周期全过程,包括数据 采集、数据传输、数据存储、数据处理、数据交换、 数据销毁安全,以及通用安全过程。
三维度相互交叉,形成具体的基本实践(BP),全部的基 本实践构成DSMM的条款内容;基于组织企业对各基本实践的满足程度,最终确定企业所达到的成熟度等级。
DSMM每个级别有什么区别?
L1非正式执行:执行非正式过程,随机、无序、被动执行安全过程,依赖个人经验,无法复制。
L2计划跟踪:在业务系统级别主动实现了安全过程的计划与执行,但没有形成体系化,可验证过程执行与计划一致,跟踪、控制执行的进展。
L3充分定义:在组织级别实现了安全过程的规范执行,标准过程进行制度化,过程可重复执行,执行结果可核查。
L4量化控制:建立了量化目标,安全过程可度量。
L5持续优化:根据组织的整体目标,不断改进和优化组织能力和安全过程有效性。
