DSMM證書樣本
01、DSMM認證是什么?
《信息安全技術 數據安全能力成熟度模型》(GB/T 37988-2019)(以下簡稱“DSMM”)是由阿里巴巴聯合中國電子技術標準化研究院、國家信息安全工程技術研究中心、中國信息安全測評中心等業內權威機構聯合編寫的國家標準,于2019年8月30日發布,2020年3月1日正式實施。
DSMM國家標準以組織的數據為中心,圍繞數據“采集、傳輸、存儲、處理、交換、銷毀”全生命周期,從4個能力維度,按照1-5級成熟度,評價組織的數據安全能力。
02、DSMM認證適用于哪一類對象?
DSMM標準適用范圍非常廣泛,沒有行業限制,對數據安全有需求、關注自身數據安全能力建設情況的組織均適合申請DSMM。
數據擁有方(甲方):大數據企業、信息技術產業、互聯網企業、金融業、銀行業、保險業、證券行業、電子商務平臺、數據中心、政務和高校等企事業單位。
數據解決方案提供方(乙方):數據開發/運營商、信息系統建設和服務提供商、信息技術服務提供商等。
03、DSMM的架構具體有哪些?
DSMM的架構由四個安全能力維度、七個安全過程維度、五個安全能力等級構成。四個安全能力維度:組織建設、制度流程、技術工具、人員能力;七個安全過程維度:數據采集安全、數據傳輸安全、數據存儲安全、數據處理安全、數據交換安全、數據銷毀安全、通用安全,共計30個過程域;五個安全能力等級:從低到高依次1至5級。
DSMM標準內容組成
04、DSMM評估分哪幾個等級?
DSMM將數據安全能力劃分為五個等級,級別越高,代表該企業數據安全能力管理方面越優秀,用以評判組織的數據安全能力。
DSMM評估等級
05、DSMM對企業有哪些價值?
保障數據資產安全
企業通過數據安全認證可建立完善數據安全體系,制定全面合理的數據安全制度流程及管理措施,提高企業數據安全保護意識,保障企業數據資產安全。
降低數據安全事故風險
數據安全能力體系的建設的不僅擁有應對數據風險的發生時的防護能力,更能從源頭對風險進行防控,降低數據安全事故發生的概率。
擴大企業知名度
組織通過數據安全認證,結合數據安全體系建設的經驗,可形成行業最佳實踐,擴大行業知名度,帶動行業發展。
提升企業行業競爭力
通過數據安全認證的企業,可作為高度受信的數據擁有方及數據服務提供方,提升自身核心競爭力,為企業客戶提供安全的數據服務。
06、DSMM評估流程與獲證周期
整個流程共分為三個階段:差距分析→能力建設→測量評估。獲證周期一般為45個工作日(僅參考,預估無多場所估算人日),證書自頒發之日起有效期3年。具體評估流程如下——
DSMM評估流程
07、DSMM與ISO27001、等保標準有何區別?
DSMM是以組織評估為對象,聚焦數據全生命周期的防護,從四個安全能力維度提出分級要求,幫助組織打造與業務貼合緊密的數據安全架構。
ISO27001也是以組織為對象,偏向信息安全管理,側重于指導組織依據信息安全風險評估的結果,選擇合適的控制措施,設計構建信息安全管理體系。
網絡安全等級保護標準(等保標準)等保標準以備案系統為主要評估對象,偏向傳統網絡系統安全,側重于物理安全、網絡安全、安全建設管理等方面的網絡系統安全保護。
08、DSMM獲得證書后,能夠在哪里進行查詢?
企業可以在全國認證認可信息公共服務平臺http://cx.cnca.cn/CertECloud/index/index/page進行查詢。
中企檢測認證網提供iso體系認證機構查詢,檢驗檢測、認證認可、資質資格、計量校準、知識產權貫標一站式行業企業服務平臺。中企檢測認證網為檢測行業相關檢驗、檢測、認證、計量、校準機構,儀器設備、耗材、配件、試劑、標準品供應商,法規咨詢、標準服務、實驗室軟件提供商提供包括品牌宣傳、產品展示、技術交流、新品推薦等全方位推廣服務。這個問題就給大家解答到這里了,如還需要了解更多專業性問題可以撥打中企檢測認證網在線客服13550333441。為您提供全面檢測、認證、商標、專利、知識產權、版權法律法規知識資訊,包括商標注冊、食品檢測、第三方檢測機構、網絡信息技術檢測、環境檢測、管理體系認證、服務體系認證、產品認證、版權登記、專利申請、知識產權、檢測法、認證標準等信息,中企檢測認證網為檢測認證商標專利從業者提供多種檢測、認證、知識產權、版權、商標、專利的轉讓代理查詢法律法規,咨詢輔導等知識。
本文內容整合網站:百度百科、搜狗百科、360百科、知乎、市場監督總局 、國家認證認可監督管理委員會、質量認證中心
免責聲明:本文部分內容根據網絡信息整理,文章版權歸原作者所有。向原作者致敬!發布旨在積善利他,如涉及作品內容、版權和其它問題,請跟我們聯系刪除并致歉!
