評估依據(jù)

數(shù)據(jù)安全能力成熟度模型（DSMM）評估服務（以下簡稱“DSMM評估"）是依據(jù)《信息安全技術 數(shù)據(jù)安全能力成熟度模型》（GB/T 37988-2019）國家標準和《數(shù)據(jù)安全能力建設實施指南V1.0》，對組織的數(shù)據(jù)安全開展能力評估。

評估內(nèi)容

數(shù)據(jù)安全能力成熟度模型（DSMM）評估服務以組織為單位，以數(shù)據(jù)為中心，圍繞數(shù)據(jù)的生命周期，對組織建設、制度流程、技術工具以及人員能力4個能力維度進行評估，涵蓋5個成熟度級別、30個數(shù)據(jù)安全能力過程域和576個基本實踐。

圖1：DSMM架構圖

 圖2：DSMM數(shù)據(jù)安全PA體系

 圖3：數(shù)據(jù)生命周期

評估流程

圖4：DSMM評估流程

評估目標

 圖5：DSMM能力等級劃分

評估交付物

評估結果：DSMM標準重點關注企業(yè)業(yè)務數(shù)據(jù)，以衡量組織機構安全能力，全面展示企業(yè)數(shù)據(jù)安全能力項成熟度評估等級。

評估報告：幫助企業(yè)展示數(shù)據(jù)安全能力現(xiàn)狀，識別數(shù)據(jù)安全能力相關問題，給出評估結論、詳細評估結果和階段性安全提升建議等，給出評估等級建議。

DSMM評估適用對象

數(shù)據(jù)擁有方：大數(shù)據(jù)企業(yè)、信息技術產(chǎn)業(yè)、互聯(lián)網(wǎng)企業(yè)、金融業(yè)、銀行業(yè)、保險業(yè)、證券行業(yè)、電子商務平臺、數(shù)據(jù)中心、政務和高校等企事業(yè)單位。

數(shù)據(jù)方案提供方：數(shù)數(shù)據(jù)開發(fā)/運營商、信息系統(tǒng)建設和服務提供商、信息技術服務提供商等。

DSMM認證收益

1.合規(guī)監(jiān)管：為“數(shù)據(jù)資產(chǎn)入表"“數(shù)據(jù)交易"提供前期合規(guī)性評估檢查，響應《數(shù)據(jù)安全法》《個人信息保護法》等相關法律法規(guī)要求，落實責任義務；

2.資產(chǎn)保護：企業(yè)通過數(shù)據(jù)安全認證可建立完善數(shù)據(jù)安全體系，制定全面合理的數(shù)據(jù)安全制度流程及管理措施，提高企業(yè)數(shù)據(jù)安全保護意識，保障企業(yè)數(shù)據(jù)資產(chǎn)安全。

3.風險防控：數(shù)據(jù)安全能力體系的建設不僅擁有應對數(shù)據(jù)風險的發(fā)生時的防護能力，更能從源頭對風險進行防控，降低數(shù)據(jù)安全事故發(fā)生的概率。

4.宣傳推廣：組織通過數(shù)據(jù)安全認證，結合數(shù)據(jù)安全體系建設的經(jīng)驗，可形成行業(yè)實踐，擴大行業(yè)認識度，帶動行業(yè)發(fā)展。

5.核心競爭力：通過歐數(shù)據(jù)安全認證的企業(yè)，可作為高度受信的數(shù)據(jù)擁有方及數(shù)據(jù)服務提供方，提升自身核心競爭力，為企業(yè)客戶提供安全的數(shù)據(jù)服務。

6.政策扶持：隨著相關法律法規(guī)完善，各地區(qū)政府鼓勵當?shù)仄髽I(yè)組織建立數(shù)據(jù)安全合規(guī)體系，并提供政策扶持。