DSMM热点问题解答

DSMM全称《信息安全技术数据安全能力成熟度模型》（GB/T 37988-2019）是由阿里巴巴联合中国电子技术标准化研究院、国家信息安全工程技术研究中心、中国信息安全测评中心等业内quanwei机构联合编写的国家标准，于2019年8月30日发布，2020年3月1日正式实施。

DSMM国家标准以组织的数据为中心，围绕数据的采集、传输、存储、处理、交换、销毁全生命周期，从组织建设、制度流程、技术工具、人员能力4个能力维度，按照1-5级成熟度，评价组织的数据安全能力。

DSMM热点问题解答

Q1：DSMM认证适合哪些组织？A：DSMM认证适合所有处理数据的组织，没有行业限制，只要企业重视数据安全，希望通过提升数据安全管理水平来降低风险，都适合进行DSMM认证。包括但不限于数据运营组织、数据处理组织、数据服务提供组织等。
Q2: DSMM认证的流程是怎样的？A：主要流程包括：①前期沟通②项目启动③现状调研④现场评估⑤评估分析 ⑥报告撰写⑦专家评审⑧末次汇报

Q3: DSMM认证需要花费多少钱？周期多长？

A：费用和周期因组织规模和复杂程度而异，一般周期为45个工作日，费用主要取决于证书等级，等级越高，费用越高，证书有效期为3年。

Q4: DSMM认证涉及哪些部门人员参与？A：管理层、研发部门、运维部门。

Q5: DSMM与IS027001有哪些区别？

A：ISO27001偏向信息安全管理，侧重于指导组织依据信息安全风险评估的结果选择合适的控制措施，设计构建信息安全管理体系；DSMM聚焦数据全生命周期的防护，从四个安全能力维度提出分级要求,帮助组织打造与业务贴合紧密的数据安全架构。