近年来,随着信息技术和人类生产生活交汇融合,通过网络收集、存储、传输、处理和产生的各种数据迅猛增长。海量数据聚集并成为重要的市场经济要素,对经济发展、社会治理、人民生活都产生了重大而深刻的影响。2016年11月颁布的《网络安全法》建立了网络数据安全相关制度,2019年5月《数据安全管理办法》草案公开征求意见,2020年7月《数据安全法》草案公开征求意见,由此可见,数据安全已经成为网络安全乃至国家安全法制体系中的核心内容之一。
DSMM数据安全管理能力成熟度主控数据安全区域
01、DSMM标准介绍
《信息安全技术数据安全能力成熟度模型》(GB/T 37988-2019) (以下简称“DSMM”)是由阿里巴巴联合中国电子技术标准化研究院、国家信息安全工程技术研究中心、中国信息安全测评中心等业内权威机构联合编写的国家标准,于2019年8月30日发布,2020年3月1日正式实施。
DSMM国家标准以组织的数据为中心,围绕数据的采集、传输存储、处理、交换、销毁全生命周期,从组织建设、制度流程、技术工具、人员能力4个能力维度,按照1-5级成熟度,评判组织的数据安全能力。
02、DSMM评估概述
评估依据
数据安全能力成熟度评估(以下简称“DSMM评估”)是依据《信息安全技术数据安全能力成熟度模型》(GB/T 37988-2019)国家标准和《数据安全能力建设实施指南V1.0》,对组织的数据安全开展能力评估。
评估内容
DSMM评估以组织为单位,以数据为中心,围绕数据的生命周期,对组织建设、制度流程、技术工具以及人员能力4个能力维度进行评估,涵盖5个成熟度级别、30个数据安全能力过程域和576个基本实践。
1)维度一:安全能力(4个关键能力)
安全能力维度明确了组织在数据安全领域应具备的能力,包括:组织建设、制度流程、技术工具和人员能力。
2)维度二:能力成熟度等级(5级)
共分为5级,具体包括:1级是非正式执行级,2级是计划跟踪级,3级是充分定义级,4级是量化控制级,5级是持续优化级。
3)维度三:数据安全过程(6+1)
具体包括:数据生存周期安全过程(数据采集安全、数据传输安全、数据存储安全、数据处理安全、数据交换安全、数据销毁安全)和通用安全过程。
评估对象
DSMM标准的适用范围非常广泛,没有行业的限制,对数据安全有需求、关注自身数据安全能力建设情况的组织均适合申请DSMM,包括但不限于数据运营组织、数据处理组织、数据服务提供组织等。
评估目标
DSMM评估的目标是帮助各企业和组织基于国家标准来评估其数据安全能力,帮助企业和组织发现数据安全能力短板,提升企业组织的数据安全能力,促进大数据在组织间的交换、共享与流转,发挥大数据的价值。DSMM将数据安全能力划分为五个等级,级别越高,代表该企业数据安全能力管理方面越优秀;级别自低向高依次为:1级-非正式执行、2级-计划跟踪、3级-充分定义、4级-量化控制、5级-持续优化。
申请什么级别主要依据企业的实际情况来判断,没有硬性规定初次申请级别的限制。大部分组织适合申请DSMM2级,DSMM3级适合具有较高数据安全实践水平的组织申请,DSMM4级适合在数据安全领域建设水平领先的组织申请,DSMM5级暂不开放申请。
评价方法
DSMM的评价方法主要是评分制,先对每个过程域(PA)的四个能力维度(BP)进行打分,再通过计算平均分、修正分值的方式得到最终的PA分值,最终得到整体的综合得分。
完善的标准化流程,节约了30%的认证时间
成立超过6个月、未受到主管部门行政处罚。
根据申请级别,4个月~6个月不等。
申请DSMM涉及到的相关部门主要有数据安全管理部门、信息安全部门、信息科技部门、数据管理部门、业务条线部门(业务主管、业务处理)、风险管理部门、法务部门、人力资源部门、内控合规部门、审计部门等。
所有证书均可在官网权威查询。
1. 所有证书均在国家认监委备案
2. 带CNAS标
3. 均可在国家权威机构查询, 全球通用
1. 不存在任何隐形费用
2. 如遇项目通不过问题可继续免费辅导或接受退款。
1. 签约当天申报认证项目
2. 完善的标准化流程高效节约时间
3. 保证按合同约定的时间前出证
1. 立项当天成立PMO工作组
2. 全程客户经理和项目经理跟进
3. 咨询过程中一对一辅导,不更换咨询师
4. 项目过程中如有任何不满均可以通过公司电话和在线方式进行投诉反馈
5. 全程陪审与细致服务
1. 出证后无忧,一对一客服维护证书有效期
2. 监督年审全方位提醒及服务
3. 最新标准文书及业内政策分享
4. 免费参加公开课
Copyright 2021 © 江苏硕思信息技术有限公司 版权所有 苏ICP备2024072167号-1 网站地图