DSMM评估标准及流程介绍

数据是国民生产的重要因素,数据安全事关国家安全和经济社会发展。近年来,数据安全事件频发,数据安全问题日趋复杂,数据安全领域的法律法规密集出台,数据监管法律体系已经建立。

除了国家经济法律法规,通过DSMM数据安全能力成熟度模型认证也可为中国企业的数据网络安全保驾护航。擎标信息通过以下几点概述DSMM认证相关内容。

1、DSMM标准介绍

《信息安全技术 数据安全能力成熟度模型》(GB/T 37988-2019)(以下简称“DSMM”)是由阿里巴巴联合中国电子技术标准化研究院、国家信息安全工程技术研究中心、中国信息安全测评中心等业内权威机构联合编写的国家标准,于2019年8月30日发布,2020年3月1日正式实施。

DSMM国家标准以组织的数据为中心,围绕数据的采集、传输、存储、处理、交换、销毁全生命周期,从组织建设、制度流程、技术工具、人员能力4个能力维度,按照1-5级成熟度,评价组织的数据安全能力。

2 DSMM评估介绍

2.1 评估依据

数据安全能力成熟度评估(以下简称“DSMM评估”)是依据《信息安全技术 数据安全能力成熟度模型》(GB/T 37988-2019)国家标准和《数据安全能力建设实施指南V1.0》,对组织的数据安全开展能力评估。

2.2 评估内容

DSMM评估以组织为单位,以数据为中心,围绕数据的生命周期,对组织建设、制度流程、技术工具以及人员能力4个能力维度进行评估,涵盖5个成熟度级别、30个数据安全能力过程域和576个基本实践。

图1:DSMM架构图

2.3 评估流程

 

3、DSMM评估适用对象

数据拥有方:大数据企业、信息技术产业、互联网企业、金融业、银行业、保险业、证券行业、电子商务平台、数据中心、政务和高校等企事业单位。

据方案提供方:数数据开发/运营商、信息系统建设和服务提供商、信息技术服务提供商等。

4、DSMM评估价值

GB/T 37988-2019《信息安全技术 数据安全能力成熟度模型》(简称DSMM)标准要求是评估的依据。DSMM是从数据安全管理的角度,以企业组织的数据为核心,围绕数据全生命周期进行分析、发现数据安全风险。

通过DSMM评估,可以对企业或组织核心业务系统所面临的数据安全风险进行发现、识别和定性,帮助企业组织高效地定位自身数据安全短板、为企业组织提出具有针对性的数据安全能力提升路径、防范数据安全事件风险,最终帮助企业组织获得数据安全保护能力的成熟度证明,满足安全合规要求。DSMM评估结果代表企业组织目前的数据安全防护水平,从L1至L5,级别越高代表的数据安全防护能力越强。

擎标信息技术服务有限公司具有数据安全领域丰富的第三方服务经验,帮助企业组织梳理自身的数据安全能力现状,识别数据安全潜在风险,通过组织、制度、人员和技术工具的落地,提升企业组织数据安全能力建设水平,达到数据资源价值最大化。