全国服务热线 13382035157
集团新闻

dsmm是什么

发布时间: 2024-05-11 16:51 更新时间: 2024-12-22 07:08

M是什么

数据安全能力成熟度模型(Data Security Capability Maturity Mode,简称M)由阿里巴巴等三十多家企shiyedanwei在大量实践和研究的基础上共同研究制定的。国家标准委于2019年8月30日正式发布了《信息安全技术 数据安全能力成熟度模型》(GB/T 37988-2019),2020年3月1日证书实施。

该标准能够用来衡量一个组织的数据安全能力成熟度水平, 可以帮助行业、企业和组织发现数据安全能力短板,相关主管部门也可以用于数据安全管理, 根据数据安全能力水平高低决定企业拥有数据的类型和范围,Zui终提升全社会的数据安全水平和行业竞争力, 确保大数据产业及数字经济的发展。

 M国家标准借鉴能力成熟度模型(CMM)的思想,将数据按照其生命周期分阶段采用不同的能力评估等级,分为数据采集安全、数据传输安全、数据存储安全、数据处理安全、数据交换安全、数据销毁安全六个阶段。M从组织建设、制度流程、技术工具、人员能力四个安全能力维度的建设进行综合考量。M划分成了1-5个等级,依次为非正式执行级、计划跟踪级、充分定义级、量化控制级、持续优化级,形成一个三维立体模型,全方面对数据安全进行能力建设。

该标准适用于信息系统的建设单位、应用单位等进行数据安全治理时的规划,设计和评估,也可以作为针对信息系统建设状况的指导、监督和检查的依据。   

为什么要管理数据安全

随着信息技术的发展,人类社会已经进入数字时代,数据的指数级增长已经成为常态。数据具有极大的价值变现特点,shijiegeguo都强烈意识到数据的重要性。然而,数据的价值变现、有效利用的前提是数据是安全的,所以,数据安全的保护能力,是数据有效利用的基础。

2020年4月9日,中共中央、国务院发布《关于构建更加完善的要素市场化配置体制机制的意见》,数据首次被作为要素写入《意见》,要求推进政府数据开放共享,提升社会数据资源价值,同时也要加强数据资源整合和安全保护,探索建立统一规范的数据管理制度。我国从国家层面,制定了相关法律法规,明确要求要合规、合法、有效的做好数据安全的保护。

M 模型定义了数据战略、数据治理、数据架构、数据应用、数据安全、数据治理、数据标准和数据生存周期八个核心能力域和28个能力项。国家先于企业和机构更早意识到数据的价值和数据安全的重要性,通过政策或立法的方式,给企业和个人进行规范和要求,逐渐培养人们的数据安全意识。

国家制定了哪些相关法律法规


等保、ISO27001、M之间的区别

等保标准以备案系统为主要评估对象,偏向传统基础安全管理,侧重于物理安全,网络安全,安全建设管理等方面的安全保护。

ISO27001 侧重于信息安全管理体系的建设,作为体系化的指导文件帮助企业建立,实施和文件化ISO27001 信息安全管理体系(ISMS)的要求。

M 强调数据保护,以数据为中心,在数据备份、数据销毁等方面与等保和ISO27001 有重合,但是 M 关注的数据采集、溯源、分析等视角,等保和 ISO27001 均未涉及,M 对制度流程的要求均建立在具体的数据保护过程之上,M 还强调对人员能力的评估。

M 标准与等保一样有分级的概念,但关注的是数据整个生命周期的安全控制,与业务贴合更紧密。



M贯标的价值和意义

1、发现数据安全方面存在的问题,指明发展方向

现状总结:问卷、访谈等形式对现状进行了解,发现问题并总结优化建议:针对总结的企业数据安全现状,给出优化建议风险管控:了解数据安全的常见风险和防护目标

2、增强数据安全意识,建立数据安全体系

增强企业数据安全的意识,防范可能的数据安全事件建立健全企业数据安全管理体系3、强化企业资质建设增强企业资信,提供招投标资质门槛政府主推,有利于企业项目申报beishu稀缺资质,含金量高,目前全省不超过50家获得资质政府补贴,降低企业成本4、提升企业业务水平和品牌实力持续的数据安全管理能力提升,反哺企业业务水平的提升,形成正向循环对外加强推广,扩大行业zhiming度有利于提升企业竞争力

联系方式

  • 地址:南京市仙林大道10号三宝科技园1号楼B座6层
  • 电话:4009992068
  • 联系人:贯标客服
  • 手机:13382035157
  • 微信:13382035157
  • Email:ha1009@sina.com