DSMM(數(shù)據(jù)安全管理成熟度模型)認(rèn)證的價(jià)格可能會(huì)因不同的認(rèn)證機(jī)構(gòu)、企業(yè)規(guī)模、認(rèn)證范圍等因素而有所差異。目前,我無法提供DSMM認(rèn)證的確切價(jià)格。建議您聯(lián)系相關(guān)的認(rèn)證機(jī)構(gòu)或咨詢專業(yè)的認(rèn)證顧問,以獲取最準(zhǔn)確的報(bào)價(jià)和費(fèi)用信息。同時(shí),也建議您在考慮認(rèn)證時(shí),綜合考慮認(rèn)證的價(jià)值、企業(yè)需求和預(yù)算等因素,做出明智的決策。
DSMM認(rèn)證,也稱為數(shù)據(jù)管理能力成熟度評(píng)估,也有地方稱為《數(shù)據(jù)安全能力成熟度模型》(GB/T 37988—2019.DSMM)認(rèn)證。
近年來,隨著信息技術(shù)和人類生產(chǎn)生活交匯融合,通過網(wǎng)絡(luò)收集、存儲(chǔ)、傳輸、處理和產(chǎn)生的各種數(shù)據(jù)迅猛增長(zhǎng)。很多企業(yè)對(duì)于DSMM的需求還是很大的,但DSMM還是有很多專業(yè)性的問題,為了便于大家可以快速了解DSMM,同邦信息科技的小編就給大家將常見的問題做了匯總,一起來看看吧!
01DSMM是什么?
DSMM 標(biāo)準(zhǔn)以數(shù)據(jù)為中心,重點(diǎn)圍繞數(shù)據(jù)生命周期,從組織建設(shè)、制度流程、技術(shù)工具和人員能力四個(gè)方面進(jìn)行安全保障。
DSMM 標(biāo)準(zhǔn)關(guān)注企業(yè)自身業(yè)務(wù)產(chǎn)生的數(shù)據(jù)和與外部第三方組織交互的數(shù)據(jù),以衡量組織機(jī)構(gòu)的數(shù)據(jù)安全能力,促進(jìn)組織機(jī)構(gòu)了解并提升自身的數(shù)據(jù)安全水平。
本標(biāo)準(zhǔn)適用于組織機(jī)構(gòu)數(shù)據(jù)安全能力的自身評(píng)估,也適用于第三方機(jī)構(gòu)對(duì)組織機(jī)構(gòu)的數(shù)據(jù)安全保障能力進(jìn)行評(píng)估。
本標(biāo)準(zhǔn)借鑒能力成熟度模型(CMM)的思想,以CMM的通用實(shí)踐來衡量能力成熟度等級(jí),以《要求》中的安全要求為基礎(chǔ),定義數(shù)據(jù)安全過程域和基本實(shí)踐,指導(dǎo)組織機(jī)構(gòu)如何持續(xù)達(dá)到所對(duì)應(yīng)的安全要求。
02DSMM的基礎(chǔ)申報(bào)條件
具有獨(dú)立企業(yè)法人地位,屬于數(shù)據(jù)擁有方或數(shù)據(jù)方案提供方;
社會(huì)信譽(yù)良好,有良好的知識(shí)產(chǎn)權(quán)保護(hù)意識(shí),近三年無觸犯國家法律法規(guī)的行為,無經(jīng)營(yíng)異常或嚴(yán)重違法失信行為,無不正當(dāng)競(jìng)爭(zhēng)行為;
滿足《GB_T 37988-2019 信息安全技術(shù) 數(shù)據(jù)安全能力成熟度模型》相應(yīng)級(jí)別要求;
有5人左右參與相關(guān)數(shù)據(jù)安全管理工作的人員。
03DSMM的等級(jí)劃分有哪些?
DSMM將數(shù)據(jù)管理能力成熟度劃分為五個(gè)等級(jí),自低向高依次為1級(jí):非正式執(zhí)行、2級(jí):計(jì)劃跟蹤、3級(jí):充分定義、4級(jí):量化控制、5級(jí):持續(xù)優(yōu)化,不同等級(jí)代表企業(yè)數(shù)據(jù)安全管理和應(yīng)用的成熟度水平不同。
數(shù)據(jù)安全過程維度——數(shù)據(jù)生命周期全過程,包括數(shù)據(jù) 采集、數(shù)據(jù)傳輸、數(shù)據(jù)存儲(chǔ)、數(shù)據(jù)處理、數(shù)據(jù)交換、 數(shù)據(jù)銷毀安全,以及通用安全過程。
三維度相互交叉,形成具體的基本實(shí)踐(BP),全部的基 本實(shí)踐構(gòu)成DSMM的條款內(nèi)容;基于組織企業(yè)對(duì)各基本實(shí)踐的滿足程度,最終確定企業(yè)所達(dá)到的成熟度等級(jí)。
DSMM每個(gè)級(jí)別有什么區(qū)別?
L1非正式執(zhí)行:執(zhí)行非正式過程,隨機(jī)、無序、被動(dòng)執(zhí)行安全過程,依賴個(gè)人經(jīng)驗(yàn),無法復(fù)制。
L2計(jì)劃跟蹤:在業(yè)務(wù)系統(tǒng)級(jí)別主動(dòng)實(shí)現(xiàn)了安全過程的計(jì)劃與執(zhí)行,但沒有形成體系化,可驗(yàn)證過程執(zhí)行與計(jì)劃一致,跟蹤、控制執(zhí)行的進(jìn)展。
L3充分定義:在組織級(jí)別實(shí)現(xiàn)了安全過程的規(guī)范執(zhí)行,標(biāo)準(zhǔn)過程進(jìn)行制度化,過程可重復(fù)執(zhí)行,執(zhí)行結(jié)果可核查。
L4量化控制:建立了量化目標(biāo),安全過程可度量。
L5持續(xù)優(yōu)化:根據(jù)組織的整體目標(biāo),不斷改進(jìn)和優(yōu)化組織能力和安全過程有效性。
04
等保標(biāo)準(zhǔn)以備案系統(tǒng)為主要評(píng)估對(duì)象,偏向傳統(tǒng)網(wǎng)絡(luò)系統(tǒng)安全,側(cè)重于物理安全、網(wǎng)絡(luò)安全、安全建設(shè)管理等方面的網(wǎng)絡(luò)系統(tǒng)安全保護(hù)。
ISO27001標(biāo)準(zhǔn)是以組織為對(duì)象,偏向信息安全管理,側(cè)重于指導(dǎo)組織依據(jù)信息安全風(fēng)險(xiǎn)評(píng)估的結(jié)果選擇合適的控制措施,設(shè)計(jì)構(gòu)建信息安全管理體系。
DSMM標(biāo)準(zhǔn)也是以組織為評(píng)估對(duì)象,聚焦數(shù)據(jù)全生命周期的防護(hù),從四個(gè)安全能力維度提出分級(jí)要求,幫助組織打造與業(yè)務(wù)貼合緊密的數(shù)據(jù)安全架構(gòu)。
05DSMM的架構(gòu)
DSMM的架構(gòu)由四個(gè)安全能力維度、七個(gè)安全過程維度、五個(gè)安全能力等級(jí)構(gòu)成。四個(gè)安全能力維度:組織建設(shè)、制度流程、技術(shù)工具、人員能力;
七個(gè)安全過程維度:數(shù)據(jù)采集安全、數(shù)據(jù)傳輸安全、數(shù)據(jù)存儲(chǔ)安全、數(shù)據(jù)處理安全、數(shù)據(jù)交換安全、數(shù)據(jù)銷毀安全、通用安全,共計(jì)30個(gè)過程域;
五個(gè)安全能力等級(jí):從低到高依次1至5級(jí)。
06DSMM適合哪些評(píng)估對(duì)象?
DSMM是針對(duì)企業(yè)數(shù)據(jù)安全管理和應(yīng)用能力的評(píng)估框架,從標(biāo)準(zhǔn)本身講,任何企業(yè)都可以申請(qǐng),目前主要適用于兩類。
一是數(shù)據(jù)擁有方:大數(shù)據(jù)企業(yè)、信息技術(shù)產(chǎn)業(yè)、互聯(lián)網(wǎng)企業(yè)、金融業(yè)、銀行業(yè)、保險(xiǎn)業(yè)、證券行業(yè)、保險(xiǎn)業(yè)、電子商務(wù)平臺(tái)、數(shù)據(jù)中心、政務(wù)和高校等企事業(yè)單位。
二是數(shù)據(jù)方案提供方:數(shù)據(jù)開發(fā)/運(yùn)營(yíng)商、信息系統(tǒng)建設(shè)和服務(wù)提供商、信息技術(shù)服務(wù)提供商等。
07做DSMM對(duì)企業(yè)的價(jià)值
資產(chǎn)保護(hù):企業(yè)通過數(shù)據(jù)安全認(rèn)證可建立完善數(shù)據(jù)安全體系,制定全面合理的數(shù)據(jù)安全制度流程及 管理措施,提高企業(yè)數(shù)據(jù)安全保護(hù)意識(shí),保障企業(yè)數(shù)據(jù)資產(chǎn)安全。
風(fēng)險(xiǎn)防控:數(shù)據(jù)安全能力體系的建設(shè)的不僅擁有應(yīng)對(duì)數(shù)據(jù)風(fēng)險(xiǎn)的發(fā)生時(shí)的防護(hù)能力,更能從源頭對(duì)風(fēng)險(xiǎn)進(jìn)行防控,降低數(shù)據(jù)安全事故發(fā)生的概率。
合規(guī)要求:《數(shù)據(jù)安全法》《個(gè)人信息保護(hù)法》等相關(guān) 法律法規(guī)相繼出臺(tái),對(duì)企業(yè)數(shù)據(jù)安全建設(shè)提出了要求,數(shù)據(jù)安全認(rèn)證可幫助企業(yè)滿足相關(guān)法律法規(guī)要求,落實(shí)責(zé)任義務(wù)。
政策扶持:隨著相關(guān)法律法規(guī)完善,各地區(qū)政府鼓勵(lì)當(dāng)?shù)仄髽I(yè)組織建立數(shù)據(jù)安全合規(guī)體系,并提供 政策扶持。
宣傳推廣:組織通過數(shù)據(jù)安全認(rèn)證,結(jié)合數(shù)據(jù)安全體系建設(shè)的經(jīng)驗(yàn),可形成行業(yè)最佳實(shí)踐,擴(kuò)大行業(yè)知名度,帶動(dòng)行業(yè)發(fā)展。
核心競(jìng)爭(zhēng)力:通過數(shù)據(jù)安全認(rèn)證的企業(yè),可作為高度受信的數(shù)據(jù)擁有方及數(shù)據(jù)服務(wù)提供方,提升自身核心競(jìng)爭(zhēng)力,為企業(yè)客戶提供安全的數(shù)據(jù)服務(wù)。
08DSMM評(píng)估流程
DSMM評(píng)估流程分為審核簽活動(dòng),第一階段、第二階段和認(rèn)證決定四個(gè)階段
09DSMM評(píng)估方式有哪些?
DSMM評(píng)估方式主要包括人員訪談、文檔審 核、配置檢查、工具測(cè)試、旁站式驗(yàn)證等方式,具體情況如下:
(1)文檔審核:由被評(píng)價(jià)組織輸入與數(shù)據(jù)安全相關(guān)的文檔材料(如數(shù)據(jù) 安全的方針政策、制度規(guī)范流程、培訓(xùn)教育材料、以及 與產(chǎn)品技術(shù)相關(guān)的設(shè)計(jì)實(shí)施方案、配置說明、運(yùn)行記錄 和其他配套表單)、審核小組審核相關(guān)的文檔材料是否 已涵蓋完整數(shù)據(jù)生存周期的PA和控制項(xiàng)。
(2)配置檢查:根據(jù)被審核方提供的技術(shù)材料,登陸相關(guān)的系統(tǒng)工具 平臺(tái),檢査配置是否與材料保持一致,對(duì)文檔審核內(nèi)容進(jìn)行核實(shí)。
(3)工具測(cè)試:利用技術(shù)工具對(duì)系統(tǒng)工具進(jìn)行測(cè)試,驗(yàn)證是 否符合數(shù)據(jù)安全成熟度模型特定等級(jí)的技術(shù) 能力要求,也可采信第三方的測(cè)試報(bào)告。
(4)旁站式驗(yàn)證:審核人員在現(xiàn)場(chǎng)通過實(shí)地觀察人員行為、技術(shù)設(shè)施和環(huán)境狀況判斷人員的安全 意識(shí)、業(yè)務(wù)操作、管理程序等方面的安全情況。
(5)人員訪談:通過訪談的方式與被審核方進(jìn)行交流、討論 等活動(dòng),獲取相關(guān)證據(jù),了解有關(guān)信息。
10企業(yè)如何開展貫標(biāo)準(zhǔn)備工作?
準(zhǔn)備工作分為三個(gè)階段:
(1)差距分析:對(duì)照能力等級(jí)標(biāo)準(zhǔn)的相關(guān)要求,梳理本企業(yè)數(shù)據(jù)管理的相關(guān)制度、執(zhí)行過程文檔、數(shù)據(jù)管理平臺(tái)和工具的相關(guān)資料,進(jìn)行差距分析,制定建設(shè)提升工作計(jì)劃。
(2)能力建設(shè):健全數(shù)據(jù)管理組織,完善數(shù)據(jù)管理制度體系,優(yōu)化數(shù)據(jù)管理平臺(tái)和工具,開展對(duì)標(biāo)自評(píng)估。
(3)量化評(píng)估:組建評(píng)估隊(duì)伍,提交正式評(píng)估申請(qǐng),開展第三方評(píng)估,獲取評(píng)估結(jié)果和提升整改意見。
11企業(yè)如何初步判斷評(píng)估等級(jí)?
企業(yè)可以直接申請(qǐng)所需要的等級(jí),一般建議申請(qǐng)2級(jí)或3級(jí)。
12DSMM部分地區(qū)政策補(bǔ)貼詳情
天津市DSMM補(bǔ)貼
對(duì)首次通過國家《數(shù)據(jù)安全能力成熟度模型》(GB/T 37988—2019.DSMM)、《數(shù)據(jù)管理能力成熟度評(píng)估模型》(GB/T 36073—2018.DCMM)認(rèn)證的企業(yè),分別給予最高50萬元支持。(責(zé)任單位:市委網(wǎng)信辦、市工業(yè)和信息化局、市財(cái)政局、各區(qū)人民政府)
貴陽市DSMM補(bǔ)貼
支持企業(yè)提升管理能力。對(duì)首次通過軟件能力成熟度模型集成(CMMI)3級(jí)及以上、數(shù)據(jù)管理能力成熟度評(píng)估模型(DCMM)2級(jí)及以上、數(shù)據(jù)安全能力成熟度模型(DSMM)2級(jí)及以上認(rèn)證,且證書在有效期內(nèi)的企業(yè),CMMI認(rèn)證按3級(jí)、4級(jí)、5級(jí)分別給予一次性10萬元、20萬元、30萬元資金支持;DCMM認(rèn)證按2級(jí)、3級(jí)、4級(jí)及以上分別給予一次性10萬元、20萬元、30萬元資金支持;DSMM2級(jí)及以上認(rèn)證給予一次性30萬元資金支持。
清鎮(zhèn)市DSMM補(bǔ)貼
對(duì)首次通過軟件能力成熟度評(píng)估模型集成(CMMI)3 級(jí)及以上、數(shù)據(jù)管理能力成熟度評(píng)估模型(DCMM)2 級(jí)及以上、數(shù)據(jù)安全能力成熟度模型(DSMM)2 級(jí)及以上認(rèn)證,且證書在有效期的企業(yè),CMMI 認(rèn)證按 3 級(jí)、4 級(jí)、5 級(jí)分別給予一次性 5 萬元、10 萬元、15 萬元資金支持;DCMM 認(rèn)證按 2 級(jí)、3級(jí)、4 級(jí)及以上分別給予一次性 5 萬元、10 萬元、15 萬元資金支持;DSMM2 級(jí)以上認(rèn)證給予一次性 15 萬元資金支持。
中企檢測(cè)認(rèn)證網(wǎng)提供iso體系認(rèn)證機(jī)構(gòu)查詢,檢驗(yàn)檢測(cè)、認(rèn)證認(rèn)可、資質(zhì)資格、計(jì)量校準(zhǔn)、知識(shí)產(chǎn)權(quán)貫標(biāo)一站式行業(yè)企業(yè)服務(wù)平臺(tái)。中企檢測(cè)認(rèn)證網(wǎng)為檢測(cè)行業(yè)相關(guān)檢驗(yàn)、檢測(cè)、認(rèn)證、計(jì)量、校準(zhǔn)機(jī)構(gòu),儀器設(shè)備、耗材、配件、試劑、標(biāo)準(zhǔn)品供應(yīng)商,法規(guī)咨詢、標(biāo)準(zhǔn)服務(wù)、實(shí)驗(yàn)室軟件提供商提供包括品牌宣傳、產(chǎn)品展示、技術(shù)交流、新品推薦等全方位推廣服務(wù)。這個(gè)問題就給大家解答到這里了,如還需要了解更多專業(yè)性問題可以撥打中企檢測(cè)認(rèn)證網(wǎng)在線客服13550333441。為您提供全面檢測(cè)、認(rèn)證、商標(biāo)、專利、知識(shí)產(chǎn)權(quán)、版權(quán)法律法規(guī)知識(shí)資訊,包括商標(biāo)注冊(cè)、食品檢測(cè)、第三方檢測(cè)機(jī)構(gòu)、網(wǎng)絡(luò)信息技術(shù)檢測(cè)、環(huán)境檢測(cè)、管理體系認(rèn)證、服務(wù)體系認(rèn)證、產(chǎn)品認(rèn)證、版權(quán)登記、專利申請(qǐng)、知識(shí)產(chǎn)權(quán)、檢測(cè)法、認(rèn)證標(biāo)準(zhǔn)等信息,中企檢測(cè)認(rèn)證網(wǎng)為檢測(cè)認(rèn)證商標(biāo)專利從業(yè)者提供多種檢測(cè)、認(rèn)證、知識(shí)產(chǎn)權(quán)、版權(quán)、商標(biāo)、專利的轉(zhuǎn)讓代理查詢法律法規(guī),咨詢輔導(dǎo)等知識(shí)。
本文內(nèi)容整合網(wǎng)站:百度百科、搜狗百科、360百科、知乎、市場(chǎng)監(jiān)督總局 、國家認(rèn)證認(rèn)可監(jiān)督管理委員會(huì)、質(zhì)量認(rèn)證中心
免責(zé)聲明:本文部分內(nèi)容根據(jù)網(wǎng)絡(luò)信息整理,文章版權(quán)歸原作者所有。向原作者致敬!發(fā)布旨在積善利他,如涉及作品內(nèi)容、版權(quán)和其它問題,請(qǐng)跟我們聯(lián)系刪除并致歉!