dsmm数据安全认证证书
DSMM标准介绍
《信息安全技术 数据安全能力成熟度模型》(GB/T 37988-2019)(以下简称“DSMM”)是由阿里巴巴联合中国电子技术标准化研究院、国家信息安全工程技术研究中心、中国信息安全测评中心等业内权威机构联合编写的国家标准,于2019年8月30日发布,2020年3月1日正式实施。
DSMM国家标准以组织的数据为中心,围绕数据的采集、传输、存储、处理、交换、销毁全生命周期,从组织建设、制度流程、技术工具、人员能力4个能力维度,按照1-5级成熟度,评价组织的数据安全能力。
范围:
本标准给出了组织数据安全能力的成熟度模型架构,规定了数据采集安全、数据传输安全、数据存储安全、数据处理安全、数据交换安全、数据销毁安全、通用安全的成熟度等级要求。本标准适用于对组织数据安全能力进行评估,也可作为组织开展数据安全能力建设时的依据
DSMM评估介绍
评估依据
数据安全能力成熟度评估(以下简称“DSMM评估”)是依据《信息安全技术 数据安全能力成熟度模型》(GB/T 37988-2019)国家标准和《数据安全能力建设实施指南V1.0》,对组织的数据安全开展能力评估。
评估内容
DSMM评估以组织为单位,以数据为中心,围绕数据的生命周期,对组织建设、制度流程、技术工具以及人员能力4个能力维度进行评估,涵盖5个成熟度级别、30个数据安全能力过程域和576个基本实践。
DSMM架构图
DSMM 的架构由以下三个维度构成:
1安全能力维度
安全能力维度明确了组织在数据安全领域应具备的能力,包括组织建设、制度流程、技术工具和人员能力。
2能力成熟度等级维度
数据安全能力成熟度等级划分为五级,具体包括:1 级是非正式执行级,2 级是计划跟踪级3级是充分定义级,4 级是量化控制级,5 级是持续优化级GB/T37988-2019
3数据安全过程维度
数据安全过程包括数据生存周期安全过程和通用安全过程;
数据生存周期安全过程具体包括:数据采集安全、数据传输安全、数据存储安全、数据处理安全、数据交换安全、数据销毁安全 6 个阶段
DSMM数据安全PA体系
评估流程:
DSMM评估流程
评估目标
DSMM能力等级划分
DSMM过程域能力等级分布情况(样例)
全国DSMM公共服务平台:
全国DSMM公共服务平台(dsmm.org.cn)汇集行业最新动态、知识成果,服务于行业数据安全能力的提升。该平台按照DSMM评估标准流程实现了DSMM评估管理的电子化,包括企业信息管理、评估项目管理、证书管理等功能模块。通过该平台,一方面企业可通过评估项目管理模块提交评估申请流程,经审核通过之后可查询当前评估所处的环节;另一方面企业可通过企业信息管理模块查询企业信息,同时在通过评估之后可进行企业证书的查询。
DSMM评估收益
帮助指导组织机构发现数据安全能力短板;
提升组织机构的数据安全管理能力;
增加企业数据安全的意识。
DSMM评估适用对象
数据拥有方:大数据企业、信息技术产业、互联网企业、金融业、银行业、保险业、证券行业、电子商务平台、数据中心、政务和高校等企事业单位。
据方案提供方:数数据开发/运营商、信息系统建设和服务提供商、信息技术服务提供商等。
以上信息摘自于全国DSMM公共服务平台
DSMM意义:
1、促进组织机构了解并提升自身的数据安全水平,从数据生命周期的角度出发,结合各类数据业务发展所体现的安全需求开展数据安全保障工作。
2、保障数据在组织机构之间安全地交换与共享,充分发挥数据的价值,打造更安全的大数据应用环境。
3、衡量组织的数据安全能力成熟度水平,帮助行业、企业和组织发现数据安全能力短板。
4、相关主管部门可以用于数据安全管理,根据数据安全能力水平高低决定企业拥有数据的类型和范围。
5、提升全社会的数据安全水平和行业竞争力,确保大数据产业及数字经济的发展
DSMM证书样本:
