DSMM認(rèn)證，也稱為數(shù)據(jù)管理能力成熟度評估，也有地方稱為《數(shù)據(jù)安全能力成熟度模型》(GB/T 37988—2019.DSMM)認(rèn)證。

近年來，隨著信息技術(shù)和人類生產(chǎn)生活交匯融合，通過網(wǎng)絡(luò)收集、存儲、傳輸、處理和產(chǎn)生的各種數(shù)據(jù)迅猛增長。海量數(shù)據(jù)聚集并成為重要的市場經(jīng)濟要素，對經(jīng)濟發(fā)展、社會治理、人民生活都產(chǎn)生了重大而深刻的影響。

中國信息通信研究院發(fā)布的《中國數(shù)字經(jīng)濟發(fā)展白皮書》數(shù)據(jù)顯示，我國數(shù)字經(jīng)濟的總體規(guī)模已從 2005年的2.62萬億元增長至2019年的35.84萬億元 ;數(shù)字經(jīng)濟總體規(guī)模占GDP的比重也 從2005年的14.2%提升至2019年36.2% 。

可見，數(shù)字經(jīng)濟已成為我國國民經(jīng)濟增長要素的重要一員。

從2015年，國務(wù)院發(fā)布的《促進大數(shù)據(jù)發(fā)展行動綱要》開始，2018年國務(wù)院發(fā)布《科學(xué)數(shù)據(jù)管理辦法》，2020年國務(wù)院發(fā)布《關(guān)于構(gòu)建更加完善的要素市場化配置體制機制的意見》，2021年3月12日，新華社公布了《中華人民共和國國民經(jīng)濟和社會發(fā)展第十四個五年規(guī)劃和2035年遠(yuǎn)景目標(biāo)綱要》，數(shù)據(jù)安全政策導(dǎo)向明確，國家數(shù)據(jù)戰(zhàn)略清晰。

關(guān)于信息數(shù)據(jù)的泄露，對于個人而言都不會感到陌生。根據(jù)公開報道，2020年全球數(shù)據(jù)泄露的平均損失成本為1145萬美元，2019年數(shù)據(jù)泄露事件達到7098起，涉及151億條數(shù)據(jù)記錄， 比2018年增幅284% ，數(shù)據(jù)泄漏事件影響大、損失重。

而對于擁有龐大客戶信息的企業(yè)，信息數(shù)據(jù)就像是“那摩克利斯之劍”，任何的疏忽造成的信息泄露或是竊取買賣，都會危害到每一個人的利益，甚至對國家安全造成威脅。

DSMM標(biāo)準(zhǔn)也就是在這樣一個大背景下孕育而生。企業(yè)開始重點關(guān)注數(shù)據(jù)安全問題，也更加重視相關(guān)的評估認(rèn)證工作。

- 評估依據(jù)及內(nèi)容：

《信息安全技術(shù)數(shù)據(jù)安全能力成熟度模型》(GB/T 37988-2019) (以下簡稱“DSMM”）是由阿里巴巴聯(lián)合中國電子技術(shù)標(biāo)準(zhǔn)化研究院、國家信息安全工程技術(shù)研究中心、中國信息安全測評中心等業(yè)內(nèi)權(quán)威機構(gòu)聯(lián)合編寫的國家標(biāo)準(zhǔn)，于2019年8月30日發(fā)布，2020年3月1日正式實施。

DSMM國家標(biāo)準(zhǔn)以組織的數(shù)據(jù)為中心，圍繞數(shù)據(jù)的采集、傳輸存儲、處理、交換、銷毀全生命周期，從組織建設(shè)、制度流程、技術(shù)工具、人員能力4個能力維度，按照1-5級成熟度，評判組織的數(shù)據(jù)安全能力。

基于大數(shù)據(jù)環(huán)境下數(shù)據(jù)在組織機構(gòu)業(yè)務(wù)中的流轉(zhuǎn)情況，定義數(shù)據(jù)生命周期的6個階段，具體各階段

的定義如下： ——數(shù)據(jù)采集：指在組織機構(gòu)內(nèi)部系統(tǒng)中新生成數(shù)據(jù)，以及從外部收集數(shù)據(jù)的階段。 ——數(shù)據(jù)傳輸：指數(shù)據(jù)在組織機構(gòu)內(nèi)部從一個實體通過網(wǎng)絡(luò)流動到另一個實體的階段。 ——數(shù)據(jù)存儲：指數(shù)據(jù)以任何數(shù)字格式進行物理存儲或云存儲的階段。 ——數(shù)據(jù)處理：指組織機構(gòu)在內(nèi)部針對數(shù)據(jù)進行計算、分析、可視化等操作的階段。 ——數(shù)據(jù)交換：指數(shù)據(jù)由組織機構(gòu)與外部組織機構(gòu)及個人交互的階段。 ——數(shù)據(jù)銷毀：指通過對數(shù)據(jù)及數(shù)據(jù)的存儲介質(zhì)通過相應(yīng)的操作手段，使數(shù)據(jù)徹底消除且無法通過任何手段恢復(fù)的過程。 組織機構(gòu)的數(shù)據(jù)安全能力成熟度

模型分為五個成熟度等級，一級是非正式執(zhí)行級，二級是計劃跟蹤級，三級是充分定義級，四級是量化控制級，五級是持續(xù)改進級。能力級別從一級至五級逐級?高，標(biāo)志著組織機構(gòu)的數(shù)據(jù)安全保障能力的成熟度不斷?升。每個級別規(guī)定了對應(yīng)的公共特征和通用實踐。

- 評估對象：

DSMM標(biāo)準(zhǔn)的適用范圍非常廣泛，沒有行業(yè)的限制，對數(shù)據(jù)安全有需求、關(guān)注自身數(shù)據(jù)安全能力建設(shè)情況的組織均適合申請DSMM，包括但不限于數(shù)據(jù)運營組織、數(shù)據(jù)處理組織、數(shù)據(jù)服務(wù)提供組織等。

- 評估目標(biāo)：

DSMM評估的目標(biāo)是幫助各企業(yè)和組織基于國家標(biāo)準(zhǔn)來評估其數(shù)據(jù)安全能力，幫助企業(yè)和組織發(fā)現(xiàn)數(shù)據(jù)安全能力短板，提升企業(yè)組織的數(shù)據(jù)安全能力，促進大數(shù)據(jù)在組織間的交換、共享與流轉(zhuǎn)，發(fā)揮大數(shù)據(jù)的價值。DSMM將數(shù)據(jù)安全能力劃分為五個等級，級別越高，代表該企業(yè)數(shù)據(jù)安全能力管理方面越優(yōu)秀;級別自低向高依次為:1級-非正式執(zhí)行、2級-計劃跟蹤、3級-充分定義、4級-量化控制、5級-持續(xù)優(yōu)化。

- 評估流程：

- 評估交付物：

評估結(jié)果:DSMM標(biāo)準(zhǔn)重點關(guān)注企業(yè)業(yè)務(wù)數(shù)據(jù)，以衡量組織機構(gòu)安全能力，全面展示企業(yè)數(shù)據(jù)安全能力項成熟度評估等級。

評估報告:幫助企業(yè)展示數(shù)據(jù)安全能力現(xiàn)狀，識別數(shù)據(jù)安全能力相關(guān)問題,給出評估結(jié)論、詳細(xì)評估結(jié)果和階段性安全提升建議等，給出評估等級建議。

評估證書:通過專家評審后，同意給定對應(yīng)數(shù)據(jù)安全能力成熟度等級，并頒發(fā)DSMM證書。

- 實施DSMM意義

1、理清企業(yè)數(shù)據(jù)安全現(xiàn)狀，發(fā)現(xiàn)企業(yè)和組織的數(shù)據(jù)安全能力短板。2、帶來差異化競爭力：數(shù)據(jù)安全能力成熟度的認(rèn)證能向企業(yè)的客戶及合作伙伴表明組織保障數(shù)據(jù)安全的能力，令其對組織的信心加強，有助于增加組織在同行業(yè)內(nèi)的競爭優(yōu)勢，穩(wěn)固市場地位。3、減少可能的損失：數(shù)據(jù)安全能力的提升，能在一定程度上降低數(shù)據(jù)安全事件給組織帶來的不良聲譽影響和可能的經(jīng)濟損失。增強員工的意識和相關(guān)技能：提升組織數(shù)據(jù)安全管理人員的技能，增強全體員工的數(shù)據(jù)安全意識。4、確保已建立的數(shù)據(jù)安全保障體系有效運轉(zhuǎn)和持續(xù)提升，從而整體上提升企業(yè)的數(shù)據(jù)安全水平。5、從數(shù)據(jù)的安全保護、合規(guī)使用到數(shù)據(jù)的開發(fā)利用，數(shù)據(jù)安全能力成熟度的認(rèn)證和持續(xù)監(jiān)督審核是組織數(shù)據(jù)安全的體檢措施，能為數(shù)據(jù)生產(chǎn)要素價值的實現(xiàn)打好基礎(chǔ)。

中企檢測認(rèn)證網(wǎng)提供iso體系認(rèn)證機構(gòu)查詢，檢驗檢測、認(rèn)證認(rèn)可、資質(zhì)資格、計量校準(zhǔn)、知識產(chǎn)權(quán)貫標(biāo)一站式行業(yè)企業(yè)服務(wù)平臺。中企檢測認(rèn)證網(wǎng)為檢測行業(yè)相關(guān)檢驗、檢測、認(rèn)證、計量、校準(zhǔn)機構(gòu)，儀器設(shè)備、耗材、配件、試劑、標(biāo)準(zhǔn)品供應(yīng)商，法規(guī)咨詢、標(biāo)準(zhǔn)服務(wù)、實驗室軟件提供商提供包括品牌宣傳、產(chǎn)品展示、技術(shù)交流、新品推薦等全方位推廣服務(wù)。這個問題就給大家解答到這里了，如還需要了解更多專業(yè)性問題可以撥打中企檢測認(rèn)證網(wǎng)在線客服13550333441。為您提供全面檢測、認(rèn)證、商標(biāo)、專利、知識產(chǎn)權(quán)、版權(quán)法律法規(guī)知識資訊，包括商標(biāo)注冊、食品檢測、第三方檢測機構(gòu)、網(wǎng)絡(luò)信息技術(shù)檢測、環(huán)境檢測、管理體系認(rèn)證、服務(wù)體系認(rèn)證、產(chǎn)品認(rèn)證、版權(quán)登記、專利申請、知識產(chǎn)權(quán)、檢測法、認(rèn)證標(biāo)準(zhǔn)等信息，中企檢測認(rèn)證網(wǎng)為檢測認(rèn)證商標(biāo)專利從業(yè)者提供多種檢測、認(rèn)證、知識產(chǎn)權(quán)、版權(quán)、商標(biāo)、專利的轉(zhuǎn)讓代理查詢法律法規(guī)，咨詢輔導(dǎo)等知識。

本文內(nèi)容整合網(wǎng)站：百度百科、搜狗百科、360百科、知乎、市場監(jiān)督總局 、國家認(rèn)證認(rèn)可監(jiān)督管理委員會、質(zhì)量認(rèn)證中心

免責(zé)聲明：本文部分內(nèi)容根據(jù)網(wǎng)絡(luò)信息整理，文章版權(quán)歸原作者所有。向原作者致敬！發(fā)布旨在積善利他，如涉及作品內(nèi)容、版權(quán)和其它問題，請跟我們聯(lián)系刪除并致歉！

本文來源： http://bqlw.net/zs/202303/ccaa_48222.html