dsmm是什么意思
一、DSMM(數(shù)據(jù)安全能力成熟度模型)是什么?
DSMM是Data Security capability MaturityModel的縮寫(xiě),中文名為數(shù)據(jù)安全能力成熟度模型。2020年3月1日,全國(guó)信息安全標(biāo)準(zhǔn)化技術(shù)委員會(huì)開(kāi)始頒布實(shí)施《信息安全技術(shù)—數(shù)據(jù)安全能力成熟度模型》(GB/T 37988-2019),成為DSMM(數(shù)據(jù)安全能力成熟度模型)的評(píng)價(jià)標(biāo)準(zhǔn)和依據(jù)。
《信息安全技術(shù)—數(shù)據(jù)安全能力成熟度模型》(GB/T 37988-2019)給出了組織數(shù)據(jù)安全能力的成熟度模型架構(gòu),規(guī)定了數(shù)據(jù)采集安全、數(shù)據(jù)傳輸安全、數(shù)據(jù)存儲(chǔ)安全、數(shù)據(jù)處理安全、數(shù)據(jù)交換安全、數(shù)據(jù)銷(xiāo)毀安全、通用安全的成熟度等級(jí)要求。該標(biāo)準(zhǔn)適用于對(duì)組織數(shù)據(jù)安全能力進(jìn)行評(píng)估,也可作為組織開(kāi)展數(shù)據(jù)安全能力建設(shè)時(shí)的依據(jù)。
DSMM借鑒能力成熟度模型(CMM)的思想,將數(shù)據(jù)按照其生命周期分階段采用不同的能力評(píng)估等級(jí),分為數(shù)據(jù)采集安全、數(shù)據(jù)傳輸安全、數(shù)據(jù)存儲(chǔ)安全、數(shù)據(jù)處理安全、數(shù)據(jù)交換安全、數(shù)據(jù)銷(xiāo)毀安全六個(gè)階段。
此外,DSMM從組織建設(shè)、制度流程、技術(shù)工具、人員能力四個(gè)安全能力維度的建設(shè)進(jìn)行綜合考量。DSMM將數(shù)據(jù)安全成熟度劃分成了1-5個(gè)等級(jí),依次為非正式執(zhí)行級(jí)、計(jì)劃跟蹤級(jí)、充分定義級(jí)、量化控制級(jí)、持續(xù)優(yōu)化級(jí),形成一個(gè)三維立體模型,全方面對(duì)數(shù)據(jù)安全進(jìn)行能力建設(shè)。
數(shù)據(jù)安全能力成熟度模型
二、企業(yè)獲得DSMM(數(shù)據(jù)安全能力成熟度模型)證書(shū)有什么好處?
1. 提升企業(yè)數(shù)據(jù)安全水平:DSMM評(píng)估標(biāo)準(zhǔn)可以用來(lái)衡量一個(gè)組織的數(shù)據(jù)安全能力成熟度水平,幫助企業(yè)了解自身的數(shù)據(jù)安全狀況,并識(shí)別數(shù)據(jù)安全能力的弱點(diǎn),從而提升數(shù)據(jù)安全水平和競(jìng)爭(zhēng)力。
2. 滿(mǎn)足法律法規(guī)要求:通過(guò)DSMM評(píng)估,企業(yè)可以滿(mǎn)足相關(guān)法律法規(guī)的要求,降低數(shù)據(jù)泄露和違反法律法規(guī)帶來(lái)的風(fēng)險(xiǎn)和負(fù)面影響,增強(qiáng)客戶(hù)對(duì)企業(yè)的信任。
3. 保護(hù)企業(yè)數(shù)據(jù)資產(chǎn):DSMM評(píng)估標(biāo)準(zhǔn)從數(shù)據(jù)生命周期的角度出發(fā),結(jié)合各類(lèi)數(shù)據(jù)業(yè)務(wù)發(fā)展所體現(xiàn)的安全需求開(kāi)展數(shù)據(jù)安全保障工作,幫助企業(yè)識(shí)別數(shù)據(jù)資產(chǎn)的狀態(tài),及時(shí)識(shí)別潛在的數(shù)據(jù)安全風(fēng)險(xiǎn),保護(hù)企業(yè)的數(shù)據(jù)資產(chǎn)。
4. 提高企業(yè)信譽(yù):獲得DSMM證書(shū)可以提高企業(yè)的信譽(yù)度和知名度,向客戶(hù)和合作伙伴展示企業(yè)對(duì)于數(shù)據(jù)安全的承諾和實(shí)力,有利于企業(yè)在數(shù)字化時(shí)代的發(fā)展。
5. 增強(qiáng)市場(chǎng)競(jìng)爭(zhēng)力:在數(shù)字化時(shí)代,數(shù)據(jù)安全已經(jīng)成為企業(yè)競(jìng)爭(zhēng)力的重要組成部分。獲得DSMM證書(shū)可以幫助企業(yè)在激烈的市場(chǎng)競(jìng)爭(zhēng)中獲得優(yōu)勢(shì),提高市場(chǎng)占有率和盈利能力。
三、企業(yè)申報(bào)DSMM(數(shù)據(jù)安全能力成熟度模型)的條件:
1. 具有獨(dú)立企業(yè)法人地位,屬于數(shù)據(jù)擁有方或數(shù)據(jù)方案提供方。
2. 社會(huì)信譽(yù)良好,有良好的知識(shí)產(chǎn)權(quán)保護(hù)意識(shí),近三年無(wú)觸犯國(guó)家法律法規(guī)的行為,無(wú)經(jīng)營(yíng)異常或嚴(yán)重違法失信行為,無(wú)不正當(dāng)競(jìng)爭(zhēng)行為。
3. 滿(mǎn)足《GB T37988-2019 信息安全技術(shù) 數(shù)據(jù)安全能力成熟度模型》相應(yīng)級(jí)別要求。
4. 有5人左右參與相關(guān)數(shù)據(jù)安全管理工作的人員。
具體的評(píng)估條件可能因地區(qū)、機(jī)構(gòu)和評(píng)價(jià)等級(jí)等而有所不同,建議直接聯(lián)系賽谷了解詳細(xì)信息。
四、企業(yè)申報(bào)DSMM(數(shù)據(jù)安全能力成熟度模型)的流程:
1.簽訂合同;
2. 評(píng)估申請(qǐng):應(yīng)提供數(shù)據(jù)安全能力成熟度評(píng)估申請(qǐng)表及其他必要附件材料,例如公司的基本信息、數(shù)據(jù)安全能力情況等。
3. 組建評(píng)估工作組:業(yè)務(wù)部門(mén)管理者需組建評(píng)估工作組并指定評(píng)估工作組組長(zhǎng),由評(píng)估工作組組長(zhǎng)負(fù)責(zé)評(píng)估階段各項(xiàng)工作組織。
4. 制定評(píng)估計(jì)劃及方案:首先需要進(jìn)行需求分析,明確本次評(píng)估的目的、限制條件、評(píng)估范圍及成果輸出,并做出公正性和保密性承諾。然后,制定評(píng)估計(jì)劃,計(jì)劃內(nèi)容應(yīng)包含但不限于評(píng)估內(nèi)容及范圍、現(xiàn)場(chǎng)評(píng)估地點(diǎn)、工作組分工、工作日程安排、項(xiàng)目中止條件等。最后,根據(jù)計(jì)劃編制滿(mǎn)足需求的評(píng)估方案。
5. 文件評(píng)審:這部分包括對(duì)申請(qǐng)表信息的完整性進(jìn)行審核,以及判斷企業(yè)是否基本具備所申請(qǐng)能力等級(jí)的基本條件。
6. 實(shí)施現(xiàn)場(chǎng)評(píng)估:在申請(qǐng)單位的主要經(jīng)營(yíng)和技術(shù)研發(fā)所在地進(jìn)行現(xiàn)場(chǎng)評(píng)估,并進(jìn)行開(kāi)工會(huì)、現(xiàn)場(chǎng)評(píng)審結(jié)果評(píng)定、不符合項(xiàng)整改、結(jié)果匯報(bào)等環(huán)節(jié)。
7. 評(píng)估決定與發(fā)證:首先,評(píng)估組組長(zhǎng)向認(rèn)證決定人員提交書(shū)面評(píng)估結(jié)果。然后針對(duì)評(píng)估結(jié)果為“能力成熟度等級(jí)4:量化控制”、“能力成熟度等級(jí)5:持續(xù)優(yōu)化”或有爭(zhēng)議的評(píng)估結(jié)果,組建復(fù)核工作組,開(kāi)展結(jié)果復(fù)核,并給出復(fù)核結(jié)論。最后,對(duì)于符合要求或完成復(fù)核的受審項(xiàng)目,認(rèn)證決定人員頒發(fā)認(rèn)證證書(shū),證書(shū)有效期為三年。
中企檢測(cè)認(rèn)證網(wǎng)提供iso體系認(rèn)證機(jī)構(gòu)查詢(xún),檢驗(yàn)檢測(cè)、認(rèn)證認(rèn)可、資質(zhì)資格、計(jì)量校準(zhǔn)、知識(shí)產(chǎn)權(quán)貫標(biāo)一站式行業(yè)企業(yè)服務(wù)平臺(tái)。中企檢測(cè)認(rèn)證網(wǎng)為檢測(cè)行業(yè)相關(guān)檢驗(yàn)、檢測(cè)、認(rèn)證、計(jì)量、校準(zhǔn)機(jī)構(gòu),儀器設(shè)備、耗材、配件、試劑、標(biāo)準(zhǔn)品供應(yīng)商,法規(guī)咨詢(xún)、標(biāo)準(zhǔn)服務(wù)、實(shí)驗(yàn)室軟件提供商提供包括品牌宣傳、產(chǎn)品展示、技術(shù)交流、新品推薦等全方位推廣服務(wù)。這個(gè)問(wèn)題就給大家解答到這里了,如還需要了解更多專(zhuān)業(yè)性問(wèn)題可以撥打中企檢測(cè)認(rèn)證網(wǎng)在線客服13550333441。為您提供全面檢測(cè)、認(rèn)證、商標(biāo)、專(zhuān)利、知識(shí)產(chǎn)權(quán)、版權(quán)法律法規(guī)知識(shí)資訊,包括商標(biāo)注冊(cè)、食品檢測(cè)、第三方檢測(cè)機(jī)構(gòu)、網(wǎng)絡(luò)信息技術(shù)檢測(cè)、環(huán)境檢測(cè)、管理體系認(rèn)證、服務(wù)體系認(rèn)證、產(chǎn)品認(rèn)證、版權(quán)登記、專(zhuān)利申請(qǐng)、知識(shí)產(chǎn)權(quán)、檢測(cè)法、認(rèn)證標(biāo)準(zhǔn)等信息,中企檢測(cè)認(rèn)證網(wǎng)為檢測(cè)認(rèn)證商標(biāo)專(zhuān)利從業(yè)者提供多種檢測(cè)、認(rèn)證、知識(shí)產(chǎn)權(quán)、版權(quán)、商標(biāo)、專(zhuān)利的轉(zhuǎn)讓代理查詢(xún)法律法規(guī),咨詢(xún)輔導(dǎo)等知識(shí)。
本文內(nèi)容整合網(wǎng)站:百度百科、搜狗百科、360百科、知乎、市場(chǎng)監(jiān)督總局 、國(guó)家認(rèn)證認(rèn)可監(jiān)督管理委員會(huì)、質(zhì)量認(rèn)證中心
免責(zé)聲明:本文部分內(nèi)容根據(jù)網(wǎng)絡(luò)信息整理,文章版權(quán)歸原作者所有。向原作者致敬!發(fā)布旨在積善利他,如涉及作品內(nèi)容、版權(quán)和其它問(wèn)題,請(qǐng)跟我們聯(lián)系刪除并致歉!
本文來(lái)源: http://m.rumin8raps.com/zs/202412/ccaa_67324.html
