DSMM认证,也称为数据安全能力成熟度评估认证。这是我国首部数据安全管理的国家标准。DSMM评估的目标是基于国家标准来评估企业和组织的数据安全能力,帮助企业和组织发现数据安全能力短板,提升企业组织的数据安全能力,促进数据在组织间的交换、共享与流转,发挥大数据的价值。
DSMM评估适用对象
数据拥有方:大数据企业、信息技术产业、互联网企业、金融业、银行业、保险业、证券行业、电子商务平台、数据中心、政务和高校等企事业单位。
数据方案提供方:数据开发/运营商、信息系统建设和服务提供商、信息技术服务提供商等。
DSMM证书有效期
三年,根据现行评估规则不需要每年进行年度监督审核。DSMM证书到期前至少提前6个月申请再认证评估。
DSMM等级划分
DSMM国家标准以组织的数据为中心,围绕数据的采集、传输存储、处理、交换、销毁全生命周期,从组织建设、制度流程、技术工具、人员能力4个能力维度,按照1-5级成熟度,评判组织的数据安全能力。
一级是非正式执行级,二级是计划跟踪级,三级是充分定义级,四级是量化控制级,五级是持续改进级。级别越高代表该企业数据安全能力管理方面越优秀,用以评判组织的数据安全能力。
DCMM和DSMM的区别
DCMM:数据管理能力成熟度评估模型
DCMM侧重于数据管理能力的评估,从数据治理、数据质量、数据安全、数据集成等多个维度来衡量企业的数据管理成熟度。它强调了数据管理的规范性、流程化以及数据价值的实现,适用于希望提升整体数据管理能力的企业。
DSMM:数据安全能力成熟度模型
DSMM是指数据安全能力成熟度模型(Data Security Maturity Model),它侧重于评估企业的数据安全能力。数据安全是现代企业面临的重要问题之一,DSMM通过评估企业的数据加密、访问控制、风险管理等方面的能力,帮助企业建立健全的数据安全体系。
DSMM意义和价值
1、促进组织机构了解并提升自身的数据安全水平,从数据生命周期的角度出发,结合各类数据业务发展所体现的安全需求开展数据安全保障工作。
2、保数据在组织机构之间安全地交换与共享,充分发挥数据的价值,打造更安全的大数据应用环境。
3、衡量组织的数据安全能力成熟度水平,帮助行业、企业和组织发现数据安全能力短板。
4、相关主管部门可以用于数据安全管理,根据数据安全能力水平高低决定企业拥有数据的类型和范用。
5、提升全社会的数据安全水平和行业竞争力,确保大数据产业及数字经济的发展。