当前，全球范围内数据安全监管趋严，我国也相继发布了相关法律法规，如何在数据安全监管框架下实现数据安全合规，成为了企业，尤其是掌握重要数据和个人信息的企业Zui为关注的问题。

01

DSMM评估背景

        GB/T 37988《信息安全技术数据安全能力成熟度模型》（以下简称DSMM）是由业内quanwei机构联合编写的国家标准，于2019年8月30日发布，2020年3月1日正式实施。DSMM国家标准以组织的数据为中心，围绕数据的采集、传输、存储、处理、交换、销毁全生命周期，从组织建设、制度流程、技术工具、人员能力4个能力维度，按照1-5级成熟度，评判组织的数据安全能力。

02

DSMM架构

DSMM的架构由四个安全能力维度、七个安全过程维度、五个安全能力等级构成。

四个安全能力维度：组织建设、制度流程、技术工具、人员能力；

七个安全过程维度：数据采集安全、数据传输安全、数据存储安全、数据处理安全、数据交换安全、数据销毁安全、通用安全，共计30个过程域；

五个安全能力等级：从低到高依次1至5级。

03

DSMM每个级别的区别

DSMM等级划分与核心特点如下：
L1非正式执行：执行非正式过程，随机、无序、被动执行安全过程，依赖个人经验，无法复制。

L2计划跟踪：在业务系统级别主动实现了安全过程的计划与执行，但没有形成体系化，可验证过程执行与计划一致，跟踪、控制执行的进展。

L3充分定义：在组织级别实现了安全过程的规范执行，标准过程进行制度化，过程可重复执行，执行结果可核查。

L4量化控制：建立了量化目标，安全过程可度量。

L5持续优化：根据组织的整体目标，不断改进和优化组织能力和安全过程有效性。

04

DSMM贯标流程

Step1：差距分析——Step2：能力建设——Step3：测量评估。

05

DSMM评价方法

DSMM的评价方法主要是评分制，先对每个过程域（PA）的四个能力维度（BP）进行打分，再通过计算平均分、修正分值的方式得到Zui终的PA分值，Zui终得到整体的综合得分。

06

哪些企业适合申请DSMM

DSMM标准的适用范围非常广泛，没有行业的限制，对数据安全有需求、关注自身数据安全能力建设情况的组织均适合申请DSMM，包括但不限于数据运营组织、数据处理组织、数据服务提供组织等。

07

证书模板