13167165178
资讯

DSMM;数据安全能力成熟度模型

日期:2024-12-27   阅读:235 次

数据安全能力成熟度模型(Data Security Capability Maturity Mode,简称DSMM)是阿里巴巴和中国电子技术标准化研究院在大量实践和研究的基础上,联合三十多家企事业单位共同研究制定的。国家标准委于2019年8月30日正式发布了《信息安全技术 数据安全能力成熟度模型》(GB/T 37988-2019)。


DSMM标准能够用来衡量一个组织的数据安全能力成熟度水平,可以帮助行业、企业和组织发现数据安全能力短板,相关主管部门也可以用于数据安全管理,根据数据安全能力水平高低决定企业拥有数据的类型和范围,最终提升全社会的数据安全水平和行业竞争力,确保大数据产业及数字经济的发展。


DSMM的评估内容有哪些?


DSMM评估以组织为单位,以数据为中心,围绕数据的生命周期,对组织建设、制度流程、技术工具以及人员能力4个能力维度进行评估,涵盖5个成熟度级别、30个数据安全能力过程域和576个基本实践。
1)维度一:安全能力(4个关键能力)安全能力维度明确了组织在数据安全领域应具备的能力,包括:组织建设、制度流程、技术工具和人员能力。

2)维度二:能力成熟度等级(5级)共分为5级,具体包括:1级是非正式执行级,2级是计划跟踪级,3级是充分定义级,4级是量化控制级,5级是持续优化级。

3)维度三:数据安全过程(6+1)具体包括:数据生存周期安全过程(数据采集安全、数据传输安全、数据存储安全、数据处理安全、数据交换安全、数据销毁安全)和通用安全过程。



杭州标领专注于DCMM、CMMM、ITSS、A-SPICE、CMMI、ISO27001、ISO27701、ISO22301、ISO20000、涉密资质等标准体系。我们长期关注科技风险与合规内控,助您构建持续长效的信息化机制。欢迎咨询!