項目簡介
《信息安全技術 數據安全能力成熟度模型》(GB/T 37988-2019)(以下簡稱“DSMM”)是由阿里巴巴聯合中國電子技術標準化研究院、國家信息安全工程技術研究中心、中國信息安全測評中心等業內權威機構聯合編寫的國家標準。于2019年8月30日發布,2020年3月1日正式實施。
DSMM標準能夠用來衡量一個組織的數據安全能力成熟度水平,可以幫助行業、企業和組織發現數據安全能力短板,相關主管部門也可以用于數據安全管理,根據數據安全能力水平高低決定企業擁有數據的類型和范圍,最終提升全社會的數據安全水平和行業競爭力,確保大數據產業及數字經濟的發展。
DSMM證書級別
DSMM評估的目標是幫助各企業和組織基于國家標準來評估其數據安全能力,幫助企業和組織發現數據安全能力短板,提升企業組織的數據安全能力,促進大數據在組織間的交換、共享與流轉,發揮大數據的價值。DSMM將數據安全能力劃分為五個等級,級別越高,代表該企業數據安全能力管理方面越優秀;級別自低向高依次為: 1級—非正式執行、2級—計劃跟蹤、3級—充分定義、4級—量化控制、5級—持續優化。證書自頒發之日起有效期3年。
DSMM評估好處
1、促進組織機構了解并提升自身的數據安全水平,從數據生命周期的角度出發,結合各類數據業務發展所體現的安全需求開展數據安全保障工作。
2、保障數據在組織機構之間安全地交換與共享,充分發揮數據的價值,打造更安全的大數據應用環境。
3、衡量組織的數據安全能力成熟度水平,幫助行業、企業和組織發現數據安全能力短板。
4、相關主管部門可以用于數據安全管理,根據數據安全能力水平高低決定企業擁有數據的類型和范圍。
5、提升全社會的數據安全水平和行業競爭力,確保大數據產業及數字經濟的發展。
