贯标集团
ISO体系 , 17025实验室认可 , CMA资质 , 涉密信息系统集成
什么是DSMM?为什么要进行DSMM贯标

    DSMM和DCMM是目前参考性极强的两个国家标准,也是目前含金量也是极高的两个贯标项目。在之前的内容中,我们给大家全面解读了DCMM的申请条件和相关政策,今天我们就来给大家介绍一下另一个含金量极高的项目——DSMM。

01

什么是DSMM?

     DSMM认证,也称为数据管理能力成熟度评估,也有地方称为《数据安全能力成熟度模型》(GB/T 37988—2019,DSMM)认证。这是我国首部数据安全管理的国家标准,该标准于2020年3月1日正式实施,已成为组织发现数据安全能力短板,提升数据安全能力,促进大数据在组织间的交换、共享与流转提供可以依循的标准模型。

02


DSMM的适用范围和贯标意义

1

DSMM的适用范围


     DSMM标准的适用范围非常广泛,没有行业的限制,对数据安全有需求、关注自身数据安全能力建设情况的组织均适合申请DSMM。

2

DSMM的贯标意义


     DSMM评估的目标是基于国家标准来评估企业和组织的数据安全能力,帮助企业和组织发现数据安全能力短板,提升企业组织的数据安全能力,促进数据在组织间的交换、共享与流转,发挥大数据的价值。


     DSMM贯标工作,可为组织在不同阶段开展数据保护建设提供分级别的实践指南;促进组织机构了解并提升自身的数据安全水平;推动组织更好地开展数据安全保障工作;保障数据在组织机构之间安全地交换与共享,打造更安全的大数据应用环境。

03

DSMM的评估依据是什么?

     DSMM国家标准以组织的数据为中心,围绕数据的采集、传输存储、处理、交换、销毁全生命周期,从组织建设、制度流程、技术工具、人员能力4个能力维度,按照1-5级成熟度,评判组织的数据安全能力。




     一级是非正式执行级,二级是计划跟踪级,三级是充分定义级,四级是量化控制级,五级是持续改进级。级别越高代表该企业数据安全能力管理方面越,用以评判组织的数据安全能力。

04

DSMM评估的结果及交付物是什么?


     DSMM评估结束后,评估机构会交付给被评估单位一份评估报告,用于帮助企业展示数据安全能力现状,识别数据安全能力相关问题,包括评估结论、详细评估结果和阶段性安全提升建议等,并给出评估等级建议。


     评估报告通过专家评审,确定对应数据安全能力成熟度等级后,发证机构会向被评估单位颁发DSMM证书。

05

申请DSMM前可以做哪些准备?


     组织在申请DSMM评估前可以通过第三方认证咨询机构(如:互易咨询)开展专业和定制化的评估咨询工作,查缺补漏,提升自身数据安全能力,以顺利完成等级评估目标。



     如果您想评估自身数据安全状况,获得定制化的提升建议和方案,可以随时与我们取得联系,我们将为您提供一站式咨询服务,并结合标准要求为您提供贴身的咨询辅导。

展开全文
拨打电话 微信咨询 发送询价