01、DSMM的架构
DSMM的架构由四个安全能力维度、七个安全过程维度、五个安全能力等级构成。四个安全能力维度:组织建设、制度流程、技术工具、人员能力;
七个安全过程维度:数据采集安全、数据传输安全、数据存储安全、数据处理安全、数据交换安全、数据销毁安全、通用安全,共计30个过程域;
五个安全能力等级:从低到高依次1至5级。
02、DSMM适合哪些评估对象?
DSMM是针对企业数据安全管理和应用能力的评估框架,从标准本身讲,任何企业都可以申请,目前主要适用于两类。
一是数据拥有方:大数据企业、信息技术产业、互联网企业、金融业、银行业、保险业、证券行业、保险业、电子商务平台、数据中心、政务和高校等企事业单位。
二是数据方案提供方:数据开发/运营商、信息系统建设和服务提供商、信息技术服务提供商等。
