dsmm是什么

M是什么

数据安全能力成熟度模型（Data Security Capability Maturity Mode,简称M）由阿里巴巴等三十多家企shiyedanwei在大量实践和研究的基础上共同研究制定的。国家标准委于2019年8月30日正式发布了《信息安全技术 数据安全能力成熟度模型》（GB/T 37988-2019），2020年3月1日证书实施。

该标准能够用来衡量一个组织的数据安全能力成熟度水平， 可以帮助行业、企业和组织发现数据安全能力短板，相关主管部门也可以用于数据安全管理， 根据数据安全能力水平高低决定企业拥有数据的类型和范围，Zui终提升全社会的数据安全水平和行业竞争力， 确保大数据产业及数字经济的发展。

 M国家标准借鉴能力成熟度模型（CMM）的思想，将数据按照其生命周期分阶段采用不同的能力评估等级，分为数据采集安全、数据传输安全、数据存储安全、数据处理安全、数据交换安全、数据销毁安全六个阶段。M从组织建设、制度流程、技术工具、人员能力四个安全能力维度的建设进行综合考量。M划分成了1-5个等级，依次为非正式执行级、计划跟踪级、充分定义级、量化控制级、持续优化级，形成一个三维立体模型，全方面对数据安全进行能力建设。

该标准适用于信息系统的建设单位、应用单位等进行数据安全治理时的规划，设计和评估，也可以作为针对信息系统建设状况的指导、监督和检查的依据。   

为什么要管理数据安全

随着信息技术的发展，人类社会已经进入数字时代，数据的指数级增长已经成为常态。数据具有极大的价值变现特点，shijiegeguo都强烈意识到数据的重要性。然而，数据的价值变现、有效利用的前提是数据是安全的，所以，数据安全的保护能力，是数据有效利用的基础。

2020年4月9日，中共中央、国务院发布《关于构建更加完善的要素市场化配置体制机制的意见》，数据首次被作为要素写入《意见》，要求推进政府数据开放共享，提升社会数据资源价值，同时也要加强数据资源整合和安全保护，探索建立统一规范的数据管理制度。我国从国家层面，制定了相关法律法规，明确要求要合规、合法、有效的做好数据安全的保护。

M 模型定义了数据战略、数据治理、数据架构、数据应用、数据安全、数据治理、数据标准和数据生存周期八个核心能力域和28个能力项。国家先于企业和机构更早意识到数据的价值和数据安全的重要性，通过政策或立法的方式，给企业和个人进行规范和要求，逐渐培养人们的数据安全意识。

国家制定了哪些相关法律法规

等保、ISO27001、M之间的区别

等保标准以备案系统为主要评估对象，偏向传统基础安全管理，侧重于物理安全，网络安全，安全建设管理等方面的安全保护。

ISO27001 侧重于信息安全管理体系的建设，作为体系化的指导文件帮助企业建立，实施和文件化ISO27001 信息安全管理体系(ISMS)的要求。

M 强调数据保护，以数据为中心，在数据备份、数据销毁等方面与等保和ISO27001 有重合，但是 M 关注的数据采集、溯源、分析等视角，等保和 ISO27001 均未涉及，M 对制度流程的要求均建立在具体的数据保护过程之上，M 还强调对人员能力的评估。

M 标准与等保一样有分级的概念，但关注的是数据整个生命周期的安全控制，与业务贴合更紧密。

M贯标的价值和意义

1、发现数据安全方面存在的问题，指明发展方向

现状总结：问卷、访谈等形式对现状进行了解，发现问题并总结优化建议：针对总结的企业数据安全现状，给出优化建议风险管控：了解数据安全的常见风险和防护目标

2、增强数据安全意识，建立数据安全体系

增强企业数据安全的意识，防范可能的数据安全事件建立健全企业数据安全管理体系3、强化企业资质建设增强企业资信，提供招投标资质门槛政府主推，有利于企业项目申报beishu稀缺资质，含金量高，目前全省不超过50家获得资质政府补贴，降低企业成本4、提升企业业务水平和品牌实力持续的数据安全管理能力提升，反哺企业业务水平的提升，形成正向循环对外加强推广，扩大行业zhiming度有利于提升企业竞争力