13173616688
资讯

DSMM标准内容

日期:2021-6-21   阅读:262 次
    DSMM标准以数据为中心,重点围绕数据生命周期,从组织建设、制度流程、技术工具和人员能力四个方面进行安全保障。
    DSMM标准关注企业自身业务产生的数据和与外部第三方组织交互的数据,以衡量组织机构的数据安全能力,促进组织机构了解并提升自身的数据安全水平。
   DSMM标准包括:
   4大安全能力维度(组织建设、制度流程、技术工具、人员能力);
   7大数据安全过程维度(数据采集安全、数据传输安全、数据存储安全、数据处理安全、数据交换安全、数据销毁安全、通用安全);
   5级(从低到高依次 1-5 级),DSMM 标准对不同等级进行了定义和描述,3级标准共计282个评估项。
   7大过程维度又可细分为共30个过程域,每个过程域均划分为5级,每级从4个安全能力维度(组织建设、制度流程、技术工具、人员能力)提出具体的能力要求; 对于每个数据安全过程域,高等级的能力要求包括所有低等级能力要求,针对某一具体数据安全过程域,如果5级的能力要求中未涉及某一关键能力的内容,则默认需达成在4级的能力要求中的该关键能力的内容,依此内推。