dcmm認證百度百科

1、數(shù)據(jù)安全認證背景概述

數(shù)據(jù)安全認證是為了保護個人和機構(gòu)的敏感信息和數(shù)據(jù)不受未經(jīng)授權(quán)的訪問和利用。在當今數(shù)字化的社會中，大量的個人和商業(yè)數(shù)據(jù)都存儲在網(wǎng)絡(luò)和云端，因此數(shù)據(jù)安全認證成為了非常重要的一環(huán)。通過數(shù)據(jù)安全認證，可以確保數(shù)據(jù)的保密性、完整性和可用性，防止數(shù)據(jù)泄露、篡改和丟失，保護個人隱私和商業(yè)機密，維護數(shù)據(jù)的合法使用和共享。數(shù)據(jù)安全認證也有助于提高用戶和客戶對數(shù)據(jù)安全的信任和滿意度，增強企業(yè)的競爭力和可信度，并提高企業(yè)在法律法規(guī)方面的合規(guī)性，增強企業(yè)的信譽和可持續(xù)發(fā)展能力。因此，數(shù)據(jù)安全認證是保障信息安全和網(wǎng)絡(luò)安全的重要手段，對個人和組織都具有重要意義。

2、DCMM評估介紹

2.1、DCMM是什么

DCMM是《數(shù)據(jù)管理能力成熟度評估模型》GB/T 36073-2018國家標準的英文簡稱：(Data management Capability Maturity Model)，該標準由中國國家標準化管理委員會于2018年3月15日發(fā)布，于2018年10月1日起實施。是我國首個數(shù)據(jù)管理領(lǐng)域正式發(fā)布的國家標準。旨在幫助企業(yè)利用先進的數(shù)據(jù)管理理念和方法，建立和評價自身數(shù)據(jù)管理能力，持續(xù)完善數(shù)據(jù)管理組織、程序和制度，充分發(fā)揮數(shù)據(jù)在促進企業(yè)向信息化、數(shù)字化、智能化發(fā)展方面的價值。。

2.2、 評估依據(jù)

DCMM評估的依據(jù)是國家標準GB/T 36073-2018《數(shù)據(jù)管理能力成熟度評估模型》，該標準借鑒了國際上數(shù)據(jù)管理理論框架和方法，在綜合考慮國內(nèi)數(shù)據(jù)管理情況發(fā)展的基礎(chǔ)上，整合了標準規(guī)范、管理方法論、數(shù)據(jù)管理模型、成熟度分級等多方面內(nèi)容。

2.3、 評估內(nèi)容

DCMM以組織為單位，對數(shù)據(jù)管理能力進行八大能力域和5個成熟度等級的劃分，共計445項評定指標。

八大能力域：數(shù)據(jù)戰(zhàn)略、數(shù)據(jù)治理、數(shù)據(jù)架構(gòu)、數(shù)據(jù)標準、數(shù)據(jù)質(zhì)量、數(shù)據(jù)安全、數(shù)據(jù)應(yīng)用、數(shù)據(jù)生存周期，共計28個二級能力項和576個基本實踐;

五個成熟度等級：從低到高依次1至5級。

DCMM架構(gòu)圖

八大能力域介紹

八大能力域介紹

DCMM能力等級劃分

2.4、適用對象和級別

任何企業(yè)都可以申請，目前主要適用于兩類：

數(shù)據(jù)擁有方（甲方），即是自身擁有大量數(shù)據(jù)的企業(yè)或機構(gòu)，需要對自身數(shù)據(jù)進行管理。如：金融與保險機構(gòu)、電商平臺企業(yè)、互聯(lián)網(wǎng)企業(yè)、電信運營商、工業(yè)企業(yè)、高校、政務(wù)數(shù)據(jù)中心等;

信息技術(shù)服務(wù)方（乙方），自身并不擁有大量數(shù)據(jù)，但對外輸出數(shù)據(jù)管理的能力和相關(guān)服務(wù)。如：數(shù)據(jù)開發(fā)/運營商、信息系統(tǒng)建設(shè)和服務(wù)提供商、信息技術(shù)服務(wù)提供商等。

甲方認證評估條件

申請 DCMM 甲方各等級評估需滿足以下基本條件，并提供營業(yè)執(zhí)照、上年度財務(wù)審計報告、最近 3 個月社保繳納記錄、數(shù)據(jù)量聲明等文件作為證明材料。

通用評審要求

1)申請單位需寫明數(shù)據(jù)總量以及每個系統(tǒng)的數(shù)據(jù)量，并提供相關(guān)證明材料。

2)申請單位專職從事數(shù)據(jù)管理人員的人數(shù)不少于2人，可提供DCMM數(shù)據(jù)管理師證書、其他國家承認數(shù)據(jù)專業(yè)相關(guān)證書或者單位出具的數(shù)據(jù)管理人員崗位職責說明書。

3)申請單位需提供正式發(fā)布的數(shù)據(jù)管理制度原文，覆蓋除數(shù)據(jù)戰(zhàn)略域外其他7個能力域中的4個域。

4)申請單位至少具有數(shù)據(jù)治理、數(shù)據(jù)質(zhì)量、數(shù)據(jù)安全、數(shù)據(jù)標準、數(shù)據(jù)應(yīng)用、數(shù)據(jù)架構(gòu)、數(shù)據(jù)生存周期等方面的兩項管理工具，并提供工具的軟件著作權(quán)證書或產(chǎn)品采購合同作為證明材料。

5)申請甲方DCMM三四級需滿足的準入要求見下表：

信息技術(shù)服務(wù)方(甲方)申請DCMM基本條件

DCMM甲方評估加分項

1、相關(guān)產(chǎn)品質(zhì)量能夠滿足國家大數(shù)據(jù)系統(tǒng)質(zhì)量監(jiān)督檢驗檢測中心測試要求。

2、能夠提供DCMM數(shù)據(jù)管理師證書。

3、能夠提供數(shù)據(jù)領(lǐng)域發(fā)明專利。

乙方認證評估條件

申請DCMM乙方各等級評估需滿足以下基本條件，并提供營業(yè)執(zhí)照、上年度財務(wù)審計報告、最近3個月社保繳納記錄等文件作為證明材料。

信息技術(shù)服務(wù)方(乙方)申請DCMM基本條件

通用評審要求

1)申請單位可以選擇五個能力域作為重點域，其他三個域作為輔助能力域。重點域的權(quán)重為 0.158.輔助域權(quán)重為 0.07.

2)申請單位為客戶提供產(chǎn)品等技術(shù)服務(wù)時，合同應(yīng)以申請單位對外提供的數(shù)據(jù)治理服務(wù)項目為主(該項目應(yīng)以通過產(chǎn)品、技術(shù)、設(shè)計、咨詢等綜合服務(wù)幫助客戶解決數(shù)據(jù)管理實際問題，提升數(shù)據(jù)管理水平為主)。

3)申請單位專職從事數(shù)據(jù)管理人員的人數(shù)不少于2人，并提供本單位正式發(fā)布的崗位說明書或DCMM數(shù)據(jù)管理師證書。

4)重點能力域的證明材料以申請單位提供的項目資料(該項目需提供合同證明)為主，輔助能力域的證明材料可以選擇用項目資料或者申請單位自身數(shù)據(jù)管理資料做支撐。

5)申請單位參與的大數(shù)據(jù)相關(guān)的團體標準、行業(yè)標準、國家標準、獲得的軟件著作權(quán)、專利以及國家級實驗室出具的檢測報告等可以作為證明材料。

6)申請單位至少具有數(shù)據(jù)治理、數(shù)據(jù)質(zhì)量、數(shù)據(jù)安全、數(shù)據(jù)標準、數(shù)據(jù)應(yīng)用、數(shù)據(jù)架構(gòu)、數(shù)據(jù)生存周期等方面的兩項管理工具，并提供工具的軟件著作權(quán)證書或產(chǎn)品銷售合同作為證明材料。

7)申請單位為委托運營管理方時，需要提供上級或者甲方單位授權(quán)(紅頭文件)，運營管理方所提供的證明材料可以是甲方單位的數(shù)據(jù)管理資料。

DCMM乙方評估加分項

1、CS資質(zhì)證書可替換數(shù)據(jù)生存周期能力域的評分。能夠提供CS證書的，數(shù)據(jù)生存周期域的評估報告可不提供。

2、相關(guān)產(chǎn)品質(zhì)量能夠滿足國家大數(shù)據(jù)系統(tǒng)質(zhì)量監(jiān)督檢驗檢測中心測試要求。

3、能夠提供數(shù)據(jù)領(lǐng)域發(fā)明專利。

4、能夠提供DCMM數(shù)據(jù)管理師證書。

2.5、評估機構(gòu)&評估價格

當前，中國電子信息行業(yè)聯(lián)合會在全國范圍內(nèi)遴選了18家評估機構(gòu)：

賽迪檢測認證中心有限公司、北京賽西科技發(fā)展有限責任公司、北京賽昇科技有限公司、北京工聯(lián)科技有限公司、廣州賽寶認證中心服務(wù)有限公司、南京新一代人工智能研究院有限公司、威海神舟信息技術(shù)研究院、廣電計量檢測集團股份有限公司、天津智慧城市研究院有限公司、北京華電云博科技有限公司、世紀縱橫(北京)管理咨詢有限公司、中數(shù)聯(lián)盟(北京)咨詢有限公司、湖北省電子信息產(chǎn)品質(zhì)量監(jiān)督檢驗院、陜西省信息化工程研究院、重慶市軟件評測中心有限公司、北京尊冠科技有限公司、河南金盾信安檢測評估中心有限公司、河北省電子信息技術(shù)研究院。

目前來說，市場上并沒有統(tǒng)一價格。通過查看部分公示企業(yè)的招標文件，一般2級企業(yè)在15~20萬，3級企業(yè)在30萬左右，4級企業(yè)在50萬左右，根據(jù)企業(yè)的能力情況和人員匹配情況略有浮動。

2.6、 貫標評估流程

DCMM貫標評估流程

1)評估工作部遴選試點評估單位。

(2)入選的試點評估單位向評估機構(gòu)提交有效的申請材料。

(3)評估機構(gòu)受理評估申請后，組織實施文件評審和現(xiàn)場評審并出具評估報告，給予評估等級的推薦意見，并報評估工作部備案。

(4)評估工作部對評估機構(gòu)報送的評估結(jié)果進行合規(guī)性審查。對于合規(guī)性審查中發(fā)現(xiàn)存在較大問題的評估結(jié)果有權(quán)駁回。對于評估機構(gòu)推薦的量化管理級和優(yōu)化級評估結(jié)論，評估工作部需組織專家對評估結(jié)果進行評議。

(5)評估工作部對通過審查、復(fù)核或評議的，進行為期一周的公示。對公示后無異議的，由評估機構(gòu)頒發(fā)數(shù)據(jù)管理能力成熟度評估證書。

整個流程因為等級申請在時間周期上有所差異，基本上在1~2個月時間，主要依據(jù)DCMM專家委員會審核周期來確定。

具體評估流程圖如下：

詳細評估流程圖

(1)評估準備階段：被評估方參照DCMM標準建立、健全數(shù)據(jù)管理體系，內(nèi)部運行開展自評估，也可以通過貫標咨詢機構(gòu)協(xié)助對標，并向第三方評估機構(gòu)提交有效的申請材料。

(2)正式評估階段：評估機構(gòu)受理評估申請后，組織現(xiàn)場評審并出具評估報告，給予評估等級的推薦意見，并報評估工作部備案。

(3)結(jié)果評議階段：評估工作部對評估機構(gòu)報送的評估結(jié)果進行合規(guī)性審查，對于合規(guī)性審查中發(fā)現(xiàn)存在較大問題的評估結(jié)果有權(quán)駁回。對于評估機構(gòu)推薦的優(yōu)化級、量化管理級和優(yōu)化級的評估結(jié)論，評估工作部需組織專家對評估結(jié)果進行評議。評估工作部對通過審查、復(fù)核或評議的，進行為期一周的公示。對公示后無異議的，由評估機構(gòu)頒發(fā)數(shù)據(jù)管理能力成熟度評估證書。

2.7、申請DCMM需要準備的材料

1、數(shù)據(jù)管理制度與體系文檔：如數(shù)據(jù)模型建設(shè)規(guī)范、數(shù)據(jù)質(zhì)量管理辦法、數(shù)據(jù)安全管理辦法、元數(shù)據(jù)管理辦法等;

2、數(shù)據(jù)管理過程文檔：如數(shù)據(jù)戰(zhàn)略規(guī)劃、數(shù)據(jù)戰(zhàn)略實施記錄、數(shù)據(jù)質(zhì)量提升方案、公司級數(shù)據(jù)模型等;

3、數(shù)據(jù)管理的平臺和工具：例如，數(shù)據(jù)倉庫，數(shù)據(jù)中臺，數(shù)據(jù)質(zhì)量檢核平臺，數(shù)據(jù)標準管理平臺，加密工具，脫敏工具，BI報表系統(tǒng)等。

2.9、評估過程中企業(yè)參與人員的要求

從企業(yè)評估過程中來看，一般來說，數(shù)據(jù)戰(zhàn)略和治理需要的是管理人員，其余6個能力域需要的是技術(shù)人員，從實際評估角度來說，企業(yè)匹配人員一般在3-8個，在申請比較低的等級過程中，一個人可以覆蓋2~3個能力域。

人員要求

2.8、DCMM政策補貼

部分地區(qū)

補貼政策

2.10、DCMM證書

DCMM甲乙方認證證書

獲證后證書有效期三年，目前證書有效期內(nèi)不需監(jiān)督審核，企業(yè)在獲證一年后可以提出升級評估，升級后證書有效期按照新?lián)Q發(fā)證書的時間開始計算，為保持證書持續(xù)有效，建議企業(yè)在證書到期前6個月向評估機構(gòu)提出再評估申請。

2.11、如何了解DCMM最新狀態(tài)，核實證書有效性

方法一：企業(yè)可登錄中國電子信息行業(yè)聯(lián)合會(http://www.citif.org.cn/)，首頁可查看評估工作開展情況。

方法二：企業(yè)可通過登錄數(shù)據(jù)管理能力成熟度評估服務(wù)平臺(https://www.dcmm-cfeii.com/)，可查詢已獲證企業(yè)詳細信息，平臺同時匯聚最新行業(yè)動態(tài)、政策信息、公示結(jié)果、證書查詢等功能，證書情況可分類檢索，橫向?qū)Ρ取?/p>

3、DCMM評估價值

1、認識數(shù)據(jù)管理的重要意義

工業(yè)和信息化部《大數(shù)據(jù)產(chǎn)業(yè)發(fā)展十四五規(guī)劃》多次提到“數(shù)據(jù)管理”和“數(shù)據(jù)管理能力”，進入數(shù)字化經(jīng)濟時代，數(shù)據(jù)已成為產(chǎn)業(yè)發(fā)展的生產(chǎn)要素，企業(yè)的數(shù)據(jù)管理能力成為企業(yè)競爭的核心能力之一。

2、檢視自身的數(shù)據(jù)管理能力

通過標準對照，客觀評價自身的數(shù)據(jù)管理能力水平，明晰自身在行業(yè)競爭中的位置。

3、獲取數(shù)據(jù)管理能力提升的路徑

標準是對若干最佳實踐的總結(jié)，也為不同發(fā)展水平的組織提供了能力提升的路徑。

4、培養(yǎng)數(shù)據(jù)管理的專業(yè)人才

貫標的過程，也是自身團隊的建設(shè)過程，完善組織管理，提升隊伍能力，提高個人的專業(yè)技能。

5、彰顯數(shù)據(jù)服務(wù)的專業(yè)能力

對數(shù)據(jù)服務(wù)提供商的案例評估，團隊評估，客觀證明組織提供數(shù)據(jù)服務(wù)的專業(yè)能力。

如何建立符合DCMM標準的數(shù)據(jù)安全體系?

建立符合DCMM標準的數(shù)據(jù)安全體系

要建立一個符合DCMM(數(shù)據(jù)管理能力成熟度模型)標準的數(shù)據(jù)安全體系，首先需要理解DCMM的基本框架和要求。DCMM是一個用于評估和提升組織數(shù)據(jù)管理能力的框架，它強調(diào)數(shù)據(jù)管理流程的標準化和規(guī)范化，以及數(shù)據(jù)治理、數(shù)據(jù)質(zhì)量管理等方面的重要性。以下是根據(jù)搜索結(jié)果得出的步驟和方法：

1. 理解DCMM的核心理念和結(jié)構(gòu)

DCMM的結(jié)構(gòu)借鑒了CMM(能力成熟度模型)，包括分級評估方法和持續(xù)改進理念。它將數(shù)據(jù)管理能力分為五個成熟度等級，從低到高分別為初始級、受管理級、穩(wěn)健級、量化管理級和優(yōu)化級。每個等級代表數(shù)據(jù)管理能力的不同階段，幫助企業(yè)識別當前的管理水平和改進方向。

2. 設(shè)定數(shù)據(jù)安全管理目標和策略

數(shù)據(jù)安全是DCMM中的一個重要領(lǐng)域，包括數(shù)據(jù)訪問控制、數(shù)據(jù)保護和數(shù)據(jù)隱私管理。組織需要制定明確的數(shù)據(jù)安全策略，并確保這些策略與整體數(shù)據(jù)管理策略一致。此外，組織還需要建立數(shù)據(jù)安全管理制度，包括數(shù)據(jù)備份、恢復(fù)和災(zāi)難恢復(fù)計劃等。

3. 實施數(shù)據(jù)安全技術(shù)措施

組織需要投資于適當?shù)募夹g(shù)解決方案，以實現(xiàn)數(shù)據(jù)的安全存儲和傳輸。這可能包括加密技術(shù)、訪問控制機制、入侵檢測系統(tǒng)等。同時，確保這些技術(shù)措施與組織的整體IT基礎(chǔ)設(shè)施集成，并符合DCMM的標準。

4. 加強員工的數(shù)據(jù)安全意識

員工是組織數(shù)據(jù)安全的最后一道防線。組織應(yīng)該提供數(shù)據(jù)安全培訓(xùn)，使員工了解他們的角色和職責，以及他們在數(shù)據(jù)安全中的重要性。此外，組織可以通過模擬攻擊等方式提高員工應(yīng)對數(shù)據(jù)安全威脅的能力。

5. 定期進行數(shù)據(jù)安全審計和評估

為了確保數(shù)據(jù)安全體系的有效運行，組織應(yīng)該定期進行自我評估或委托第三方進行審計。這有助于發(fā)現(xiàn)潛在的風險和漏洞，并及時采取糾正措施3。

6. 持續(xù)改進和優(yōu)化數(shù)據(jù)安全管理實踐

根據(jù)監(jiān)控和評估的結(jié)果，組織應(yīng)該不斷優(yōu)化其數(shù)據(jù)安全管理實踐。這可能涉及到技術(shù)升級、流程優(yōu)化、培訓(xùn)和變革管理等活動。持續(xù)改進是一個循環(huán)過程，需要不斷進行新的評估和改進。

通過上述步驟，組織可以建立起一個符合DCMM標準的數(shù)據(jù)安全體系。重要的是，這個體系應(yīng)該是動態(tài)的，隨著環(huán)境的變化和新技術(shù)的發(fā)展而不斷調(diào)整和完善。

中企檢測認證網(wǎng)提供iso體系認證機構(gòu)查詢，檢驗檢測、認證認可、資質(zhì)資格、計量校準、知識產(chǎn)權(quán)貫標一站式行業(yè)企業(yè)服務(wù)平臺。中企檢測認證網(wǎng)為檢測行業(yè)相關(guān)檢驗、檢測、認證、計量、校準機構(gòu)，儀器設(shè)備、耗材、配件、試劑、標準品供應(yīng)商，法規(guī)咨詢、標準服務(wù)、實驗室軟件提供商提供包括品牌宣傳、產(chǎn)品展示、技術(shù)交流、新品推薦等全方位推廣服務(wù)。這個問題就給大家解答到這里了，如還需要了解更多專業(yè)性問題可以撥打中企檢測認證網(wǎng)在線客服13550333441。為您提供全面檢測、認證、商標、專利、知識產(chǎn)權(quán)、版權(quán)法律法規(guī)知識資訊，包括商標注冊、食品檢測、第三方檢測機構(gòu)、網(wǎng)絡(luò)信息技術(shù)檢測、環(huán)境檢測、管理體系認證、服務(wù)體系認證、產(chǎn)品認證、版權(quán)登記、專利申請、知識產(chǎn)權(quán)、檢測法、認證標準等信息，中企檢測認證網(wǎng)為檢測認證商標專利從業(yè)者提供多種檢測、認證、知識產(chǎn)權(quán)、版權(quán)、商標、專利的轉(zhuǎn)讓代理查詢法律法規(guī)，咨詢輔導(dǎo)等知識。

本文內(nèi)容整合網(wǎng)站：百度百科、搜狗百科、360百科、知乎、市場監(jiān)督總局 、國家認證認可監(jiān)督管理委員會、質(zhì)量認證中心

免責聲明：本文部分內(nèi)容根據(jù)網(wǎng)絡(luò)信息整理，文章版權(quán)歸原作者所有。向原作者致敬！發(fā)布旨在積善利他，如涉及作品內(nèi)容、版權(quán)和其它問題，請跟我們聯(lián)系刪除并致歉！

本文來源： http://bqlw.net/zs/202407/ccaa_64208.html