项目简介
《信息安全技术 数据安全能力成熟度模型》(GB/T 37988-2019)(以下简称“DSMM”)是由阿里巴巴联合中国电子技术标准化研究院、国家信息安全工程技术研究中心、中国信息安全测评中心等业内权威机构联合编写的国家标准。于2019年8月30日发布,2020年3月1日正式实施。
DSMM标准能够用来衡量一个组织的数据安全能力成熟度水平,可以帮助行业、企业和组织发现数据安全能力短板,相关主管部门也可以用于数据安全管理,根据数据安全能力水平高低决定企业拥有数据的类型和范围,最终提升全社会的数据安全水平和行业竞争力,确保大数据产业及数字经济的发展。
DSMM证书级别
DSMM评估的目标是帮助各企业和组织基于国家标准来评估其数据安全能力,帮助企业和组织发现数据安全能力短板,提升企业组织的数据安全能力,促进大数据在组织间的交换、共享与流转,发挥大数据的价值。DSMM将数据安全能力划分为五个等级,级别越高,代表该企业数据安全能力管理方面越优秀;级别自低向高依次为: 1级—非正式执行、2级—计划跟踪、3级—充分定义、4级—量化控制、5级—持续优化。证书自颁发之日起有效期3年。
DSMM评估好处
1、促进组织机构了解并提升自身的数据安全水平,从数据生命周期的角度出发,结合各类数据业务发展所体现的安全需求开展数据安全保障工作。
2、保障数据在组织机构之间安全地交换与共享,充分发挥数据的价值,打造更安全的大数据应用环境。
3、衡量组织的数据安全能力成熟度水平,帮助行业、企业和组织发现数据安全能力短板。
4、相关主管部门可以用于数据安全管理,根据数据安全能力水平高低决定企业拥有数据的类型和范围。
5、提升全社会的数据安全水平和行业竞争力,确保大数据产业及数字经济的发展。
