DSMM国家标准以组织的数据为中心，围绕数据的采集、传输、存储、处理、交换、销毁全生命周期，从组织建设、制度流程、技术工具、人员能力4个能力维度，按照1-5级成熟度，评价组织的数据安全能力。

DSMM热点问题解答

Q1：DSMM认证适合哪些组织？

A：DSMM认证适合所有处理数据的组织，没有行业限制，只要企业重视数据安全，希望通过提升数据安全管理水平来降低风险，都适合进行DSMM认证。包括但不限于数据运营组织、数据处理组织、数据服务提供组织等。

Q2：DSMM认证的流程是怎样的？

A：主要流程包括：①前期沟通②项目启动③现状调研④现场评估⑤评估分析 ⑥报告撰写⑦专家评审⑧末次汇报

Q3：DSMM认证需要花费多少钱？周期多长？

A：费用和周期因组织规模和复杂程度而异，一般周期为45个工作日，费用主要取决于证书等级，等级越高，费用越高，证书有效期为3年。

Q4：DSMM认证涉及哪些部门人员参与？

A：管理层、研发部门、运维部门。

Q5：DSMM与IS027001有哪些区别？

A：ISO27001偏向信息安全管理，侧重于指导组织依据信息安全风险评估的结果选择合适的控制措施，设计构建信息安全管理体系；DSMM聚焦数据全生命周期的防护，从四个安全能力维度提出分级要求,帮助组织打造与业务贴合紧密的数据安全架构。

Q6：DSMM认证后有哪些政策补贴？

A：不同地区有不同的政策补贴，具体政策需咨询当地zhengfubumen