DSMM和DCMM是目前参考性极强的两个国家标准,也是目前含金量也是极高的两个贯标项目。在之前的内容中,我们给大家全面解读了DCMM的申请条件和相关政策,想了解DCMM资质的可以看下以前写的文章:
DCMM资质是什么?值得办理吗? – CCRC (zxx55.com)
今天我们就来给大家介绍一下另一个含金量极高的项目——DSMM。
数据安全能力成熟度模型(Data Security Capability Maturity Mode,简称DSMM)在大量实践和研究的基础上研究制定。国家标准委于2019年8月30日正式发布了《信息安全技术 数据安全能力成熟度模型》(GB/T 37988-2019),2020年3月1日正式实施。
该标准能够用来衡量一个组织的数据安全能力成熟度水平, 可以帮助行业、企业和组织发现数据安全能力短板,相关主管部门也可以用于数据安全管理, 根据数据安全能力水平高低决定企业拥有数据的类型和范围,最终提升全社会的数据安全水平和行业竞争力, 确保大数据产业及数字经济的发展。
DSMM国家标准借鉴能力成熟度模型(CMM)的思想,将数据按照其生命周期分阶段采用不同的能力评估等级,分为数据采集安全、数据传输安全、数据存储安全、数据处理安全、数据交换安全、数据销毁安全六个阶段。DSMM从组织建设、制度流程、技术工具、人员能力四个安全能力维度的建设进行综合考量。DSMM划分成了1-5个等级,依次为非正式执行级、计划跟踪级、充分定义级、量化控制级、持续优化级,形成一个三维立体模型,全方面对数据安全进行能力建设。
哪些企业适合申请DSMM
DSMM标准的适用范围非常广泛,没有行业的限制,对数据安全有需求、关注自身数据安全能力建设情况的组织均适合申请DSMM,包括但不限于数据运营组织、数据处理组织、数据服务提供组织等。
申请DSMM,企业需要哪些部门和角色的参与
涉及到的相关部门主要有数据安全管理部门、信息安全部门、信息科技部门、数据管理部门、业务条线部门(业务主管、业务处理)、风险管理部门、法务部门、人力资源部门、内控合规部门、审计部门等。
实施DSMM的意义
DSMM 标准可为组织在不同阶段,开展数据保护建设,提供分级别的实践指南。通过实施DSMM评估,可以:
1、促进组织机构了解并提升自身的数据安全水平,从数据生命周期的角度出发,结合各类数据业务发展所体现的安全需求开展数据安全保障工作;
2、保障数据在组织机构之间安全地交换与共享,充分发挥数据的价值,打造更安全的大数据应用环境。
企业或组织在申请DSMM评估前可以通过第三方认证咨询机构开展专业和定制化的评估咨询工作,查缺补漏,提升自身数据安全能力,以顺利完成等级评估目标。
