DSMM認證證書

DSMM（Data security capability maturity model）數(shù)據(jù)安全能力成熟度模型，借鑒能力成熟度模型（CMM）的思想，將數(shù)據(jù)按照其生命周期分階段采用不同的能力評估等級，分為數(shù)據(jù)采集安全、數(shù)據(jù)傳輸安全、數(shù)據(jù)存儲安全、數(shù)據(jù)處理安全、數(shù)據(jù)交換安全、數(shù)據(jù)銷毀安全六個階段。DSMM從組織建設(shè)、制度流程、技術(shù)工具、人員能力四個安全能力維度的建設(shè)進行綜合考量。DSMM劃分成了1-5個等級，依次為非正式執(zhí)行級、計劃跟蹤級、充分定義級、量化控制級、持續(xù)優(yōu)化級，形成一個三維立體模型，全方面對數(shù)據(jù)安全進行能力建設(shè)。

DSMM是什么？
DSMM 標(biāo)準(zhǔn)以數(shù)據(jù)為中心，重點圍繞數(shù)據(jù)生命周期，從組織建設(shè)、制度流程、技術(shù)工具和人員能力四個方面進行安全保障。
DSMM 標(biāo)準(zhǔn)關(guān)注企業(yè)自身業(yè)務(wù)產(chǎn)生的數(shù)據(jù)和與外部第三方組織交互的數(shù)據(jù)，以衡量組織機構(gòu)的數(shù)據(jù)安全能力，促進組織機構(gòu)了解并提升自身的數(shù)據(jù)安全水平。
本標(biāo)準(zhǔn)適用于組織機構(gòu)數(shù)據(jù)安全能力的自身評估，也適用于第三方機構(gòu)對組織機構(gòu)的數(shù)據(jù)安全保障能力進行評估。
本標(biāo)準(zhǔn)借鑒能力成熟度模型（CMM）的思想，以CMM的通用實踐來衡量能力成熟度等級，以《要求》中的安全要求為基礎(chǔ)，定義數(shù)據(jù)安全過程域和基本實踐，指導(dǎo)組織機構(gòu)如何持續(xù)達到所對應(yīng)的安全要求。

DSMM認證申報基本條件
具有獨立企業(yè)法人地位，屬于數(shù)據(jù)擁有方或數(shù)據(jù)方案提供方；
社會信譽良好，有良好的知識產(chǎn)權(quán)保護意識，近三年無觸犯國家法律法規(guī)的行為，無經(jīng)營異?；驀乐剡`法失信行為，無不正當(dāng)競爭行為；
滿足《GB_T 37988-2019 信息安全技術(shù)　數(shù)據(jù)安全能力成熟度模型》相應(yīng)級別要求；
有5人左右參與相關(guān)數(shù)據(jù)安全管理工作的人員。

DSMM的等級劃分有哪些？
DSMM將數(shù)據(jù)管理能力成熟度劃分為五個等級，自低向高依次為1級:非正式執(zhí)行、2級：計劃跟蹤、3級：充分定義、4級：量化控制、5級：持續(xù)優(yōu)化，不同等級代表企業(yè)數(shù)據(jù)安全管理和應(yīng)用的成熟度水平不同。
數(shù)據(jù)安全過程維度——數(shù)據(jù)生命周期全過程，包括數(shù)據(jù) 采集、數(shù)據(jù)傳輸、數(shù)據(jù)存儲、數(shù)據(jù)處理、數(shù)據(jù)交換、 數(shù)據(jù)銷毀安全，以及通用安全過程。
三維度相互交叉，形成具體的基本實踐（BP），全部的基 本實踐構(gòu)成DSMM的條款內(nèi)容；基于組織企業(yè)對各基本實踐的滿足程度，最終確定企業(yè)所達到的成熟度等

DSMM標(biāo)準(zhǔn)架構(gòu)

DSMM認證意義
1、理清企業(yè)數(shù)據(jù)安全現(xiàn)狀，發(fā)現(xiàn)企業(yè)和組織的數(shù)據(jù)安全能力短板。
2、帶來差異化競爭力：數(shù)據(jù)安全能力成熟度的認證能向企業(yè)的客戶及合作伙伴表明組織保障數(shù)據(jù)安全的能力，令其對組織的信心加強，有助于增加組織在同行業(yè)內(nèi)的競爭優(yōu)勢，穩(wěn)固市場地位。
3、減少可能的損失：數(shù)據(jù)安全能力的提升，能在一定程度上降低數(shù)據(jù)安全事件給組織帶來的不良聲譽影響和可能的經(jīng)濟損失。增強員工的意識和相關(guān)技能：提升組織數(shù)據(jù)安全管理人員的技能，增強全體員工的數(shù)據(jù)安全意識。
4、確保已建立的數(shù)據(jù)安全保障體系有效運轉(zhuǎn)和持續(xù)提升，從而整體上提升企業(yè)的數(shù)據(jù)安全水平。
5、從數(shù)據(jù)的安全保護、合規(guī)使用到數(shù)據(jù)的開發(fā)利用，數(shù)據(jù)安全能力成熟度的認證和持續(xù)監(jiān)督審核是組織數(shù)據(jù)安全的體檢措施，能為數(shù)據(jù)生產(chǎn)要素價值的實現(xiàn)打好基礎(chǔ)。