什么是DSMM？企业为什么要评估DSMM？

DSMM是什么

DSMM认证，也称为数据管理能力成熟度评估认证。这是我国首部数据安全管理的国家标准，该标准于2020年3月1日正式实施，已成为组织发现数据安全能力短板，提升数据安全能力，促进大数据在组织间的交换、共享与流转提供可以依循的标准模型。

DSMM的适用范围和贯标意义

DSMM标准的适用范围非常广泛，没有行业的限制，对数据安全有需求、关注自身数据安全能力建设情况的组织均适合申请DSMM。

DSMM评估的目标是基于国家标准来评估企业和组织的数据安全能力，帮助企业和组织发现数据安全能力短板，提升企业组织的数据安全能力，促进数据在组织间的交换、共享与流转，发挥大数据的价值。

DSMM贯标工作，可为组织在不同阶段开展数据保护建设提供分级别的实践指南；促进组织机构了解并提升自身的数据安全水平；推动组织更好地开展数据安全保障工作；保障数据在组织机构之间安全地交换与共享，打造更安全的大数据应用环境。

DSMM的评估依据是什么？

DSMM国家标准以组织的数据为中心，围绕数据的采集、传输存储、处理、交换、销毁全生命周期，从组织建设、制度流程、技术工具、人员能力4个能力维度，按照1-5级成熟度，评判组织的数据安全能力。

一级是非正式执行级，二级是计划跟踪级，三级是充分定义级，四级是量化控制级，五级是持续改进级。级别越高代表该企业数据安全能力管理方面越youxiu，用以评判组织的数据安全能力。

DSMM评估的结果及交付物是什么？

DSMM评估结束后，评估机构会交付给被评估单位一份评估报告，用于帮助企业展示数据安全能力现状，识别数据安全能力相关问题，包括评估结论、详细评估结果和阶段性安全提升建议等，并给出评估等级建议。

评估报告通过专家评审，确定对应数据安全能力成熟度等级后，发证机构会向被评估单位颁发DSMM证书。

申请DSMM前可以做哪些准备？

组织在申请DSMM评估前可以通过第三方认证咨询机构（如：同邦信息科技）开展专业和定制化的评估咨询工作，查缺补漏，提升自身数据安全能力，以顺利完成等级评估目标。