国内领先的资质服务专家

  • DSMM数据安全成熟度
    服务专业
    高效团队
    安全无忧
    权威可查

    近年来,随着信息技术和人类生产生活交汇融合,通过网络收集、存储、传输、处理和产生的各种数据迅猛增长。海量数据聚集并成为重要的市场经济要素,对经济发展、社会治理、人民生活都产生了重大而深刻的影响。2016年11月颁布的《网络安全法》建立了网络数据安全相关制度,2019年5月《数据安全管理办法》草案公开征求意见,2020年7月《数据安全法》草案公开征求意见,由此可见,数据安全已经成为网络安全乃至国家安全法制体系中的核心内容之一。

    咨询认证顾问
  • 产品介绍
  • 办理流程
  • 常见问题
  • 保障承诺
  • DSMM数据安全管理能力成熟度主控数据安全区域

    强化数据安全
    确保业务持续开展
    提高企业竞争能力
    落实数据安全刚要


    01、DSMM标准介绍

    《信息安全技术数据安全能力成熟度模型》(GB/T 37988-2019) (以下简称“DSMM”)是由阿里巴巴联合中国电子技术标准化研究院、国家信息安全工程技术研究中心、中国信息安全测评中心等业内权威机构联合编写的国家标准,于2019年8月30日发布,2020年3月1日正式实施。

    DSMM国家标准以组织的数据为中心,围绕数据的采集、传输存储、处理、交换、销毁全生命周期,从组织建设、制度流程、技术工具、人员能力4个能力维度,按照1-5级成熟度,评判组织的数据安全能力。


    02、DSMM评估概述

    评估依据

    数据安全能力成熟度评估(以下简称“DSMM评估”)是依据《信息安全技术数据安全能力成熟度模型》(GB/T 37988-2019)国家标准和《数据安全能力建设实施指南V1.0》,对组织的数据安全开展能力评估。


    WPS图片(1).png

    评估内容

    DSMM评估以组织为单位,以数据为中心,围绕数据的生命周期,对组织建设、制度流程、技术工具以及人员能力4个能力维度进行评估,涵盖5个成熟度级别、30个数据安全能力过程域和576个基本实践。


    WPS图片(1).jpeg

    1)维度一:安全能力(4个关键能力)

    安全能力维度明确了组织在数据安全领域应具备的能力,包括:组织建设、制度流程、技术工具和人员能力。

    2)维度二:能力成熟度等级(5级)

    共分为5级,具体包括:1级是非正式执行级,2级是计划跟踪级,3级是充分定义级,4级是量化控制级,5级是持续优化级。

    3)维度三:数据安全过程(6+1)

    具体包括:数据生存周期安全过程(数据采集安全、数据传输安全、数据存储安全、数据处理安全、数据交换安全、数据销毁安全)和通用安全过程。


    WPS图片(2).jpeg

    评估对象

    DSMM标准的适用范围非常广泛,没有行业的限制,对数据安全有需求、关注自身数据安全能力建设情况的组织均适合申请DSMM,包括但不限于数据运营组织、数据处理组织、数据服务提供组织等。


    评估目标

    DSMM评估的目标是帮助各企业和组织基于国家标准来评估其数据安全能力,帮助企业和组织发现数据安全能力短板,提升企业组织的数据安全能力,促进大数据在组织间的交换、共享与流转,发挥大数据的价值。DSMM将数据安全能力划分为五个等级,级别越高,代表该企业数据安全能力管理方面越优秀;级别自低向高依次为:1级-非正式执行、2级-计划跟踪、3级-充分定义、4级-量化控制、5级-持续优化。


    WPS图片(3).jpg

    申请什么级别主要依据企业的实际情况来判断,没有硬性规定初次申请级别的限制。大部分组织适合申请DSMM2级,DSMM3级适合具有较高数据安全实践水平的组织申请,DSMM4级适合在数据安全领域建设水平领先的组织申请,DSMM5级暂不开放申请。


    评价方法

    DSMM的评价方法主要是评分制,先对每个过程域(PA)的四个能力维度(BP)进行打分,再通过计算平均分、修正分值的方式得到最终的PA分值,最终得到整体的综合得分。


    WPS图片(4).jpeg

  • 我们会承担80%以上的工作,您的时间更珍贵

    完善的标准化流程,节约了30%的认证时间

    准备阶段
    用户提交评估申请、评估资料收集、成立联合评估组
    实施阶段
    能力成熟度自评、DSMM启动会、现场评估
    制定报告
    DSMM成熟度评估、DSMM报告指定、评估资料汇总、等级推荐函上报
    证书发布
    专家组评审、DSMM等级通过
  • 常见问题

    1申请DSMM数据管理能力成熟度评估,有哪些基本要求?

    成立超过6个月、未受到主管部门行政处罚。

    2证书办理周期是多久?

    根据申请级别,4个月~6个月不等。

    3需要哪些部门和角色参与?

    申请DSMM涉及到的相关部门主要有数据安全管理部门、信息安全部门、信息科技部门、数据管理部门、业务条线部门(业务主管、业务处理)、风险管理部门、法务部门、人力资源部门、内控合规部门、审计部门等。

    4证书的真实性及权威性?

    所有证书均可在官网权威查询。

  • 权威保障硕思承诺

    1. 所有证书均在国家认监委备案

    2. 带CNAS标

    3. 均可在国家权威机构查询, 全球通用

    费用保障硕思承诺

    1. 不存在任何隐形费用

    2. 如遇项目通不过问题可继续免费辅导或接受退款。

    时间保障硕思承诺

    1. 签约当天申报认证项目

    2. 完善的标准化流程高效节约时间

    3. 保证按合同约定的时间前出证

    服务保障硕思承诺

    1. 立项当天成立PMO工作组

    2. 全程客户经理和项目经理跟进

    3. 咨询过程中一对一辅导,不更换咨询师

    4. 项目过程中如有任何不满均可以通过公司电话和在线方式进行投诉反馈

    5. 全程陪审与细致服务

    售后保障硕思承诺

    1. 出证后无忧,一对一客服维护证书有效期

    2. 监督年审全方位提醒及服务

    3. 最新标准文书及业内政策分享

    4. 免费参加公开课

  • 下一篇:返回列表
  • 业内资质最全的
    认证咨询机构
  • 众多知名组织
    的选择
  • 实力雄厚的专职
    咨询师队伍
  • 与多家认证审核
    机构强强联合
  • 助力企业吸收
    先进管理经验
  • 专业、职业、敬业
    的服务精神
  • 承诺免费
    后续服务
  • 十年以上认证评估
    咨询经验

  • 客服热线:400-668-5259

    办公电话:0512-66873580

    服务手机:183 5125 8360

    公司邮箱:shuosi@sscmmi.com

    地址:江苏省苏州市工业园区益创科技园3幢4层

    您的需求
  • 看不清楚,点击刷新
  • 扫码添加客服微信

  • 关注硕思公众号

  • 关注硕思抖音号

  • 关注硕思小红书