首页 > 服务项目 > CMMI评估咨询 > 详情

DSMM数据安全能力成熟度模型

一、DSMM是什么

DSMM是Data Security capability Maturity Model的缩写,中文名为数据安全能力成熟度模型。它是一项中华人民共和国国家标准,全称为《信息安全技术 数据安全能力成熟度模型》(GB/T 37988-2019),归口于全国信息安全标准化技术委员会。该模型旨在评估和提升组织机构的数据安全能力,帮助组织发现数据安全能力短板,并作为数据安全能力建设的依据。
DSMM模型从组织建设、制度流程、技术工具和人员能力四个能力维度出发,按照数据的生命周期分阶段采用不同的能力评估等级,包括数据采集安全、数据传输安全、数据存储安全、数据处理安全、数据交换安全、数据销毁安全六个阶段。同时,它将数据安全能力成熟度划分为五个等级,分别是:一级(非正式执行级)、二级(计划跟踪级)、三级(充分定义级)、四级(量化控制级)、五级(持续优化级)。等级越高,代表被测评的组织机构数据安全能力越强。


二、申请DSMM的意义

1.理清组织数据安全现状:通过DSMM评估,组织可以全面了解自身的数据安全现状,发现数据安全能力短板。
2.提升数据安全竞争力:数据安全能力成熟度的认证能向企业的客户及合作伙伴表明组织保障数据安全的能力,增强其对组织的信心,从而有助于增加组织在同行业内的竞争优势,稳固市场地位。
3.减少潜在损失:数据安全能力的提升能在一定程度上降低数据安全事件给组织带来的不良声誉影响和可能的经济损失。
4.增强员工意识和技能:通过DSMM认证过程,可以提升组织数据安全管理人员的技能,增强全体员工的数据安全意识。
5.符合法规要求:DSMM认证有助于组织符合国家有关数据安全的法律法规要求,降低合规风险。


三、申请DSMM的条件

1.独立法人资格:申请组织必须是一个具有独立法人资格的实体。
2.法定资质和资格:根据组织的业务性质,需要具备相关的法定资质和资格。
3.专业技术人员要求:应拥有数据安全方面的专业技术人员。
4.数据安全管理体系建设:按照《信息安全技术 数据安全能力成熟度模型》(GB/T 37988-2019)标准的要求进行数据安全管理,并在申请相应等级的认证审查前,已建立数据安全管理体系,并进行了至少一次内部审核。
5.无不良记录:申请人及其相关方在五年内未因提供虚假信息、超范围使用DSMM认证标志或出现数据安全重大事故而被撤销DSMM认证证书。


四、DSMM的申请流程

1. 准备阶段:企业需要对自身的数据安全情况进行全面了解,确保各项安全措施落实到位,并准备相关资料,如企业营业执照、组织机构代码证等。

2. 申请阶段:企业向认证机构提交申请,填写《DSMM认证申请书》,并按照要求提供相关资料。

3. 初评阶段:认证机构对企业提交的资料进行审核,安排初评人员进行现场评审。

4. 改进阶段:根据初评结果,企业需对存在的问题进行整改,确保数据安全措施完善。

5. 复评阶段:认证机构对企业的整改情况进行复审,确认是否符合认证要求。

6. 认证阶段:通过复审后,企业将获得DSMM认证证书,证书有效期为3年。



五、申请DSMM所需资料

1.企业基础信息:包括但不限于企业名称、地址、所处行业、企业规模(具体人数)、成立时间等,以证明企业的基本情况和运营背景。
2.数据管理部门信息:如数据管理部门名称、规模,以及数据应用领域和采用的数据库等,以展示企业在数据安全方面的重视程度和实际投入。
3.法定资质文件:营业执照、组织机构代码证等,以证明其合法经营和具备相关资格。
4.无不良记录声明:证明企业在五年内无因提供虚假信息、超范围使用DSMM认证标志或出现数据安全重大事故而被撤销DSMM认证证书的记录。


六、DSMM申请流程

1.准备阶段:企业需要对自身的数据安全情况进行全面了解,确保各项安全措施落实到位,并准备相关资料,如企业营业执照、组织机构代码证等。
2.申请阶段:企业向认证机构提交申请,填写《DSMM认证申请书》,并按照要求提供相关资料。
3.初评阶段:认证机构对企业提交的资料进行审核,安排初评人员进行现场评审。
4.改进阶段:根据初评结果,企业需对存在的问题进行整改,确保数据安全措施完善。
5.复评阶段:认证机构对企业的整改情况进行复审,确认是否符合认证要求。
6.认证阶段:通过复审后,企业将获得DSMM认证证书,证书有效期为3年。
7.监督阶段:在认证期间,认证机构将对企业进行定期监督,确保数据安全措施持续有效。


七、中咨获证知名企业
中国电子信息产业集团第六研究所
中移建设有限公司
中石化华东石油工程有限公司
联通大数据有限公司
北京航天长峰科技工业集团有限公司
国网商用大数据有限公司
用友金融信息技术股份有限公司
用友广信网络科技有限公司
百望股份有限公司
北京旷视科技有限公司(Megvii,Face++)
国华人寿保险股份有限公司
纬创软件(北京)有限公司
国信优易数据有限公司
北京九章云极科技有限公司
北京量子伟业信息技术股份有限公司
北京腾信软创科技股份有限公司

中咨鑫顺贴心为您服务!
服务热线:010-67506541/400-004-6906


(声明:本文所用视频、图片、文字部分来源于互联网,版权属原作者所有。如涉及到版权或侵权问题,请及时和我们联系,核实后协商立即处理或删除。)