久久久久亚洲AV无码去区首,国产免码va在线观看免费,无人视频在线观看完整版高清中文,AV无码久久久久不卡蜜桃

DSMM數據安全能力成熟度模型

DSMM數據安全能力成熟度模型

數據是國民生產的重要因素,數據安全事關國家安全和經濟社會發展。近年來,數據安全事件頻發,數據安全問題日趨復雜,數據安全領域的法律法規密集出臺,數據監管法律體系已經建立。

除了國家經濟法律法規,通過DSMM數據安全能力成熟度模型認證也可為中國企業的數據網絡安全保駕護航。擎標信息通過以下幾點概述DSMM認證相關內容。

DSMM標準介紹

《信息安全技術 數據安全能力成熟度模型》(GB/T 37988-2019)(以下簡稱“DSMM”)是由阿里巴巴聯合中國電子技術標準化研究院、國家信息安全工程技術研究中心、中國信息安全測評中心等業內權威機構聯合編寫的國家標準,于2019年8月30日發布,2020年3月1日正式實施。

DSMM國家標準以組織的數據為中心,圍繞數據的采集、傳輸、存儲、處理、交換、銷毀全生命周期,從組織建設、制度流程、技術工具、人員能力4個能力維度,按照1-5級成熟度,評價組織的數據安全能力。

當前位置:首頁 > IT資質 > DSMM數據安全能力成熟度模型

DSMM數據安全能力成熟度模型

什么是DSMM?

數據安全能力成熟度模型(Data Security Capability Maturity Mode,簡稱DSMM)是阿里巴巴和中國電子技術標準化研究院在大量實踐和研究的基礎上,聯合三十多家企事業單位共同研究制定的。國家標準委于2019年8月30日正式發布了《信息安全技術 數據安全能力成熟度模型》(GB/T 37988-2019)。該標準能夠用來衡量一個組織的數據安全能力成熟度水平,可以幫助行業、企業和組織發現數據安全能力短板,相關主管部門也可以用于數據安全管理,根據數據安全能力水平高低決定企業擁有數據的類型和范圍,最終提升全社會的數據安全水平和行業競爭力,確保大數據產業及數字經濟的發展。


為什么開展DSMM?

DSMM 標準可為組織在不同階段,開展數據保護建設,提供分級別的實踐指南。通過實施DSMM評估,可以:

  • 1、促進組織機構了解并提升自身的數據安全水平,從數據生命周期的角度出發,結合各類數據業務發展所體現的安全需求開展數據安全保障工作;
  • 2、保障數據在組織機構之間安全地交換與共享,充分發揮數據的價值,打造更安全的大數據應用環境。 


辦理DSMM認證的流程產品介紹

Step1:差距分析——Step2:能力建設——Step3:測量評估。


數據安全能力成熟度模型架構主要有三個方面:

1.五個等級包括:非正式執行級、計劃跟蹤級、充分定義級、量化控制級、持續優化級,形成一個三維立體模型,全方面對數據安全進行能力建設。
2.四大安全能力維度包括:組織建設、制度流程、技術工具、人員能力;
3.七大數據安全過程維度包括:數據采集安全、數據傳輸安全、數據存儲安全、數據處理安全、數據交換安全、數據銷毀安全、通用安全);

基于大數據環境下數據在組織機構業務中的流轉情況,定義數據生命周期的6個階段,具體各階段的定義如下:

1.數據采集:指在組織機構內部系統中新生成數據,以及從外部收集數據的階段。
2.數據傳輸:指數據在組織機構內部從一個實體通過網絡流動到另一個實體的階段。
3.數據存儲:指數據以任何數字格式進行物理存儲或云存儲的階段。
4.數據處理:指組織機構在內部針對數據進行計算、分析、可視化等操作的階段。
5.數據交換:指數據由組織機構與外部組織機構及個人交互的階段。

6.數據銷毀:指通過對數據及數據的存儲介質通過相應的操作手段,使數據徹底消除且無法通過任何手段恢復的過程。

DSMM每個級別有什么區別

DSMM等級劃分與核心特點如下:
L1非正式執行:執行非正式過程,隨機、無序、被動執行安全過程,依賴個人經驗,無法復制。
L2計劃跟蹤:在業務系統級別主動實現了安全過程的計劃與執行,但沒有形成體系化,可驗證過程執行與計劃一致,跟蹤、控制執行的進展。
L3充分定義:在組織級別實現了安全過程的規范執行,標準過程進行制度化,過程可重復執行,執行結果可核查。
L4量化控制:建立了量化目標,安全過程可度量。
L5持續優化:根據組織的整體目標,不斷改進和優化組織能力和安全過程有效性。

初次申請DSMM可以申請幾級

申請什么級別主要依據企業的實際情況來判斷,沒有硬性規定初次申請級別的限制。大部分組織適合申請DSMM2級,DSMM3級適合具有較高數據安全實踐水平的組織申請,DSMM4級適合在數據安全領域建設水平領先的組織申請,DSMM5級暫不開放申請。


DSMM評價方法

DSMM的評價方法主要是評分制,先對每個過程域(PA)的四個能力維度(BP)進行打分,再通過計算平均分、修正分值的方式得到最終的PA分值,最終得到整體的綜合得分。


哪些企業適合申請DSMM

DSMM標準的適用范圍非常廣泛,沒有行業的限制,對數據安全有需求、關注自身數據安全能力建設情況的組織均適合申請DSMM,包括但不限于數據運營組織、數據處理組織、數據服務提供組織等。


申請DSMM,企業需要哪些部門和角色的參與

涉及到的相關部門主要有數據安全管理部門、信息安全部門、信息科技部門、數據管理部門、業務條線部門(業務主管、業務處理)、風險管理部門、法務部門、人力資源部門、內控合規部門、審計部門等。


證書



常見問題
DSMM資質的六大認證要求詳解

DSMM資質的六大認證要求詳解

DSMM標準的適用范圍非常廣泛,沒有行業的限制,對數據安全有需求、關注自身數據安全能力建設情況的組織均適合申請DSMM,并且DSMM并沒有硬性規定初次申請級別的限制,企業想申請DSMM的哪類級別主要依據企業的實際情況來判斷。那么獲得DSMM認證的條件有哪些呢?基本要求是什么?

2024/11/1 14:43:57

DCMM認證和DSMM認證有什么不同?

DCMM認證和DSMM認證有什么不同?

DCMM和DSMM是目前參考性極強的兩個國家標準,也是目前含金量也是極高的兩個貫標項目,那這兩者有什么不一樣呢?企業應該選擇哪個貫標進行評估呢?為了更好地解答各大企業的疑惑,今天小編就把DSMM和DCMM貫標放在一起說一下都有哪些不同之處?

2024/9/6 11:24:19

初次辦理DSMM從哪個等級開始?

初次辦理DSMM從哪個等級開始?

申請什么級別主要依據企業的實際情況來判斷,沒有強制硬性規定初次申請級別的限制。

2024/5/31 10:15:16

實施DSMM認證的意義與價值

實施DSMM認證的意義與價值

DSMM認證標準可為組織在不同階段,開展數據保護建設,提供分級別的實踐指南。通過實施DSMM認證評估,可以:

2024/5/30 15:55:27

DSMM認證對企業的價值

DSMM認證對企業的價值

企業通過DSMM認證可建立完善數據安全體系,制定全面合理的數據安全制度流程及管理措施,提高企業數據安全保護意識,保障企業數據資產安全。

2023/12/5 16:55:50

實施DSMM認證的意義

實施DSMM認證的意義

1、DSMM認證理清組織數據安全現狀,發現組織的數據安全能力短板。2、帶來差異化競爭力:數據安全能力成熟度的認證能向企業的客戶及合作伙伴表明組織保障數據安全的能力,令其對組織的信心加強,有助于增加組織在同行業內的競爭優勢,穩固市場地位。

2023/12/5 16:30:20

DCMM評估內容及依據

DCMM評估內容及依據

評估內容DCMM數據管理能力成熟度評估模型定義了數據戰略、數據治理、數據架構、數據應用、數據安全、數據質量、數據標準和數據生存周期8個核心能力域(具體細分為28個過程域,445條標準進行評估)。數據戰略數據戰略規劃、數據戰略實施、數據戰略評估;數據治理數據治理組織、數…

2023/9/6 17:06:08

DCMM簡介

DCMM簡介

DCMM標準分析提煉出了組織數據管理的八大能力域,并對每項能力域進行了二級能力項(28個過程項)和發展等級的劃分(5個等級)以及相關功能介紹和評定指標(445項指標)的制定。該標準適用于所有類型的組織,特別是擁有較多數據的組織以及旨在初期規范數據管理的組織,可作為數…

2023/9/6 17:04:48

通過DSMM數據安全能力成熟度模型認證,為中國企業保駕護航

通過DSMM數據安全能力成熟度模型認證,為中國企業保駕護航

數據是國民生產的重要因素,數據安全事關國家安全和經濟社會發展。近年來,數據安全事件頻發,數據安全問題日趨復雜,數據安全領域的法律法規密集出臺,數據監管法律體系已經建立。除了國家經濟法律法規,通過DSMM數據安全能力成熟度模型認證也可為中國企業的數據網絡安全保駕…

2023/9/6 17:04:09

Copyright © 2020 深信安(深圳)信息技術有限公司 版權所有 版權所有