DSMM認(rèn)證,也稱(chēng)為數(shù)據(jù)管理能力成熟度評(píng)估,也有地方稱(chēng)為《數(shù)據(jù)安全能力成熟度模型》(GB/T 37988—2019.DSMM)認(rèn)證。
近年來(lái),隨著信息技術(shù)和人類(lèi)生產(chǎn)生活交匯融合,通過(guò)網(wǎng)絡(luò)收集、存儲(chǔ)、傳輸、處理和產(chǎn)生的各種數(shù)據(jù)迅猛增長(zhǎng)。海量數(shù)據(jù)聚集并成為重要的市場(chǎng)經(jīng)濟(jì)要素,對(duì)經(jīng)濟(jì)發(fā)展、社會(huì)治理、人民生活都產(chǎn)生了重大而深刻的影響。
中國(guó)信息通信研究院發(fā)布的《中國(guó)數(shù)字經(jīng)濟(jì)發(fā)展白皮書(shū)》數(shù)據(jù)顯示,我國(guó)數(shù)字經(jīng)濟(jì)的總體規(guī)模已從 2005年的2.62萬(wàn)億元增長(zhǎng)至2019年的35.84萬(wàn)億元 ;數(shù)字經(jīng)濟(jì)總體規(guī)模占GDP的比重也 從2005年的14.2%提升至2019年36.2% 。
可見(jiàn),數(shù)字經(jīng)濟(jì)已成為我國(guó)國(guó)民經(jīng)濟(jì)增長(zhǎng)要素的重要一員。
從2015年,國(guó)務(wù)院發(fā)布的《促進(jìn)大數(shù)據(jù)發(fā)展行動(dòng)綱要》開(kāi)始,2018年國(guó)務(wù)院發(fā)布《科學(xué)數(shù)據(jù)管理辦法》,2020年國(guó)務(wù)院發(fā)布《關(guān)于構(gòu)建更加完善的要素市場(chǎng)化配置體制機(jī)制的意見(jiàn)》,2021年3月12日,新華社公布了《中華人民共和國(guó)國(guó)民經(jīng)濟(jì)和社會(huì)發(fā)展第十四個(gè)五年規(guī)劃和2035年遠(yuǎn)景目標(biāo)綱要》,數(shù)據(jù)安全政策導(dǎo)向明確,國(guó)家數(shù)據(jù)戰(zhàn)略清晰。
關(guān)于信息數(shù)據(jù)的泄露,對(duì)于個(gè)人而言都不會(huì)感到陌生。根據(jù)公開(kāi)報(bào)道,2020年全球數(shù)據(jù)泄露的平均損失成本為1145萬(wàn)美元,2019年數(shù)據(jù)泄露事件達(dá)到7098起,涉及151億條數(shù)據(jù)記錄, 比2018年增幅284% ,數(shù)據(jù)泄漏事件影響大、損失重。
而對(duì)于擁有龐大客戶(hù)信息的企業(yè),信息數(shù)據(jù)就像是“那摩克利斯之劍”,任何的疏忽造成的信息泄露或是竊取買(mǎi)賣(mài),都會(huì)危害到每一個(gè)人的利益,甚至對(duì)國(guó)家安全造成威脅。
DSMM標(biāo)準(zhǔn)也就是在這樣一個(gè)大背景下孕育而生。企業(yè)開(kāi)始重點(diǎn)關(guān)注數(shù)據(jù)安全問(wèn)題,也更加重視相關(guān)的評(píng)估認(rèn)證工作。
- 評(píng)估依據(jù)及內(nèi)容:
《信息安全技術(shù)數(shù)據(jù)安全能力成熟度模型》(GB/T 37988-2019) (以下簡(jiǎn)稱(chēng)“DSMM”)是由阿里巴巴聯(lián)合中國(guó)電子技術(shù)標(biāo)準(zhǔn)化研究院、國(guó)家信息安全工程技術(shù)研究中心、中國(guó)信息安全測(cè)評(píng)中心等業(yè)內(nèi)權(quán)威機(jī)構(gòu)聯(lián)合編寫(xiě)的國(guó)家標(biāo)準(zhǔn),于2019年8月30日發(fā)布,2020年3月1日正式實(shí)施。
DSMM國(guó)家標(biāo)準(zhǔn)以組織的數(shù)據(jù)為中心,圍繞數(shù)據(jù)的采集、傳輸存儲(chǔ)、處理、交換、銷(xiāo)毀全生命周期,從組織建設(shè)、制度流程、技術(shù)工具、人員能力4個(gè)能力維度,按照1-5級(jí)成熟度,評(píng)判組織的數(shù)據(jù)安全能力。
基于大數(shù)據(jù)環(huán)境下數(shù)據(jù)在組織機(jī)構(gòu)業(yè)務(wù)中的流轉(zhuǎn)情況,定義數(shù)據(jù)生命周期的6個(gè)階段,具體各階段
的定義如下: ——數(shù)據(jù)采集:指在組織機(jī)構(gòu)內(nèi)部系統(tǒng)中新生成數(shù)據(jù),以及從外部收集數(shù)據(jù)的階段。 ——數(shù)據(jù)傳輸:指數(shù)據(jù)在組織機(jī)構(gòu)內(nèi)部從一個(gè)實(shí)體通過(guò)網(wǎng)絡(luò)流動(dòng)到另一個(gè)實(shí)體的階段。 ——數(shù)據(jù)存儲(chǔ):指數(shù)據(jù)以任何數(shù)字格式進(jìn)行物理存儲(chǔ)或云存儲(chǔ)的階段。 ——數(shù)據(jù)處理:指組織機(jī)構(gòu)在內(nèi)部針對(duì)數(shù)據(jù)進(jìn)行計(jì)算、分析、可視化等操作的階段。 ——數(shù)據(jù)交換:指數(shù)據(jù)由組織機(jī)構(gòu)與外部組織機(jī)構(gòu)及個(gè)人交互的階段。 ——數(shù)據(jù)銷(xiāo)毀:指通過(guò)對(duì)數(shù)據(jù)及數(shù)據(jù)的存儲(chǔ)介質(zhì)通過(guò)相應(yīng)的操作手段,使數(shù)據(jù)徹底消除且無(wú)法通過(guò)任何手段恢復(fù)的過(guò)程。 組織機(jī)構(gòu)的數(shù)據(jù)安全能力成熟度
模型分為五個(gè)成熟度等級(jí),一級(jí)是非正式執(zhí)行級(jí),二級(jí)是計(jì)劃跟蹤級(jí),三級(jí)是充分定義級(jí),四級(jí)是量化控制級(jí),五級(jí)是持續(xù)改進(jìn)級(jí)。能力級(jí)別從一級(jí)至五級(jí)逐級(jí)?高,標(biāo)志著組織機(jī)構(gòu)的數(shù)據(jù)安全保障能力的成熟度不斷?升。每個(gè)級(jí)別規(guī)定了對(duì)應(yīng)的公共特征和通用實(shí)踐。
- 評(píng)估對(duì)象:
DSMM標(biāo)準(zhǔn)的適用范圍非常廣泛,沒(méi)有行業(yè)的限制,對(duì)數(shù)據(jù)安全有需求、關(guān)注自身數(shù)據(jù)安全能力建設(shè)情況的組織均適合申請(qǐng)DSMM,包括但不限于數(shù)據(jù)運(yùn)營(yíng)組織、數(shù)據(jù)處理組織、數(shù)據(jù)服務(wù)提供組織等。
- 評(píng)估目標(biāo):
DSMM評(píng)估的目標(biāo)是幫助各企業(yè)和組織基于國(guó)家標(biāo)準(zhǔn)來(lái)評(píng)估其數(shù)據(jù)安全能力,幫助企業(yè)和組織發(fā)現(xiàn)數(shù)據(jù)安全能力短板,提升企業(yè)組織的數(shù)據(jù)安全能力,促進(jìn)大數(shù)據(jù)在組織間的交換、共享與流轉(zhuǎn),發(fā)揮大數(shù)據(jù)的價(jià)值。DSMM將數(shù)據(jù)安全能力劃分為五個(gè)等級(jí),級(jí)別越高,代表該企業(yè)數(shù)據(jù)安全能力管理方面越優(yōu)秀;級(jí)別自低向高依次為:1級(jí)-非正式執(zhí)行、2級(jí)-計(jì)劃跟蹤、3級(jí)-充分定義、4級(jí)-量化控制、5級(jí)-持續(xù)優(yōu)化。
- 評(píng)估流程:
- 評(píng)估交付物:
評(píng)估結(jié)果:DSMM標(biāo)準(zhǔn)重點(diǎn)關(guān)注企業(yè)業(yè)務(wù)數(shù)據(jù),以衡量組織機(jī)構(gòu)安全能力,全面展示企業(yè)數(shù)據(jù)安全能力項(xiàng)成熟度評(píng)估等級(jí)。
評(píng)估報(bào)告:幫助企業(yè)展示數(shù)據(jù)安全能力現(xiàn)狀,識(shí)別數(shù)據(jù)安全能力相關(guān)問(wèn)題,給出評(píng)估結(jié)論、詳細(xì)評(píng)估結(jié)果和階段性安全提升建議等,給出評(píng)估等級(jí)建議。
評(píng)估證書(shū):通過(guò)專(zhuān)家評(píng)審后,同意給定對(duì)應(yīng)數(shù)據(jù)安全能力成熟度等級(jí),并頒發(fā)DSMM證書(shū)。
- 實(shí)施DSMM意義
1、理清企業(yè)數(shù)據(jù)安全現(xiàn)狀,發(fā)現(xiàn)企業(yè)和組織的數(shù)據(jù)安全能力短板。2、帶來(lái)差異化競(jìng)爭(zhēng)力:數(shù)據(jù)安全能力成熟度的認(rèn)證能向企業(yè)的客戶(hù)及合作伙伴表明組織保障數(shù)據(jù)安全的能力,令其對(duì)組織的信心加強(qiáng),有助于增加組織在同行業(yè)內(nèi)的競(jìng)爭(zhēng)優(yōu)勢(shì),穩(wěn)固市場(chǎng)地位。3、減少可能的損失:數(shù)據(jù)安全能力的提升,能在一定程度上降低數(shù)據(jù)安全事件給組織帶來(lái)的不良聲譽(yù)影響和可能的經(jīng)濟(jì)損失。增強(qiáng)員工的意識(shí)和相關(guān)技能:提升組織數(shù)據(jù)安全管理人員的技能,增強(qiáng)全體員工的數(shù)據(jù)安全意識(shí)。4、確保已建立的數(shù)據(jù)安全保障體系有效運(yùn)轉(zhuǎn)和持續(xù)提升,從而整體上提升企業(yè)的數(shù)據(jù)安全水平。5、從數(shù)據(jù)的安全保護(hù)、合規(guī)使用到數(shù)據(jù)的開(kāi)發(fā)利用,數(shù)據(jù)安全能力成熟度的認(rèn)證和持續(xù)監(jiān)督審核是組織數(shù)據(jù)安全的體檢措施,能為數(shù)據(jù)生產(chǎn)要素價(jià)值的實(shí)現(xiàn)打好基礎(chǔ)。
中企檢測(cè)認(rèn)證網(wǎng)提供iso體系認(rèn)證機(jī)構(gòu)查詢(xún),檢驗(yàn)檢測(cè)、認(rèn)證認(rèn)可、資質(zhì)資格、計(jì)量校準(zhǔn)、知識(shí)產(chǎn)權(quán)貫標(biāo)一站式行業(yè)企業(yè)服務(wù)平臺(tái)。中企檢測(cè)認(rèn)證網(wǎng)為檢測(cè)行業(yè)相關(guān)檢驗(yàn)、檢測(cè)、認(rèn)證、計(jì)量、校準(zhǔn)機(jī)構(gòu),儀器設(shè)備、耗材、配件、試劑、標(biāo)準(zhǔn)品供應(yīng)商,法規(guī)咨詢(xún)、標(biāo)準(zhǔn)服務(wù)、實(shí)驗(yàn)室軟件提供商提供包括品牌宣傳、產(chǎn)品展示、技術(shù)交流、新品推薦等全方位推廣服務(wù)。這個(gè)問(wèn)題就給大家解答到這里了,如還需要了解更多專(zhuān)業(yè)性問(wèn)題可以撥打中企檢測(cè)認(rèn)證網(wǎng)在線(xiàn)客服13550333441。為您提供全面檢測(cè)、認(rèn)證、商標(biāo)、專(zhuān)利、知識(shí)產(chǎn)權(quán)、版權(quán)法律法規(guī)知識(shí)資訊,包括商標(biāo)注冊(cè)、食品檢測(cè)、第三方檢測(cè)機(jī)構(gòu)、網(wǎng)絡(luò)信息技術(shù)檢測(cè)、環(huán)境檢測(cè)、管理體系認(rèn)證、服務(wù)體系認(rèn)證、產(chǎn)品認(rèn)證、版權(quán)登記、專(zhuān)利申請(qǐng)、知識(shí)產(chǎn)權(quán)、檢測(cè)法、認(rèn)證標(biāo)準(zhǔn)等信息,中企檢測(cè)認(rèn)證網(wǎng)為檢測(cè)認(rèn)證商標(biāo)專(zhuān)利從業(yè)者提供多種檢測(cè)、認(rèn)證、知識(shí)產(chǎn)權(quán)、版權(quán)、商標(biāo)、專(zhuān)利的轉(zhuǎn)讓代理查詢(xún)法律法規(guī),咨詢(xún)輔導(dǎo)等知識(shí)。
本文內(nèi)容整合網(wǎng)站:百度百科、搜狗百科、360百科、知乎、市場(chǎng)監(jiān)督總局 、國(guó)家認(rèn)證認(rèn)可監(jiān)督管理委員會(huì)、質(zhì)量認(rèn)證中心
免責(zé)聲明:本文部分內(nèi)容根據(jù)網(wǎng)絡(luò)信息整理,文章版權(quán)歸原作者所有。向原作者致敬!發(fā)布旨在積善利他,如涉及作品內(nèi)容、版權(quán)和其它問(wèn)題,請(qǐng)跟我們聯(lián)系刪除并致歉!
本文來(lái)源: http://m.rumin8raps.com/zs/202303/ccaa_48222.html
