DSMM数据安全能力成熟度
编辑:admin | 发布时间:admin|阅读量:9591、数据安全认证背景概述
数据安全认证是为了保护个人和机构的敏感信息和数据不受未经授权的访问和利用。在当今数字化的社会中,大量的个人和商业数据都存储在网络和云端,因此数据安全认证成为了非常重要的一环。通过数据安全认证,可以确保数据的保密性、完整性和可用性,防止数据泄露、篡改和丢失,保护个人隐私和商业机密,维护数据的合法使用和共享。数据安全认证也有助于提高用户和客户对数据安全的信任和满意度,增强企业的竞争力和可信度,并提高企业在法律法规方面的合规性,增强企业的信誉和可持续发展能力。因此,数据安全认证是保障信息安全和网络安全的重要手段,对个人和组织都具有重要意义。
2、DSMM评估介绍
2.1评估概述
DSMM(Data Security capability MaturityModel)认证是我国首个依据国家标准《信息安全技术 数据安全能力成熟度模型》(GB/T 37988-2019)开展的数据安全认证,该标准是由阿里巴巴联合中国电子技术标准化研究院、国家信息安全工程技术研究中心、中国信息安全测评中心等业内权威机构联合编写的国家标准,是国内第一个数据安全标准认证,于2019年8月30日发布,2020年3月1日正式实施。
2.2 评估依据
DSMM认证评估是依据《信息安全技术 数据安全能力成熟度模型》(GB/T 37988-2019)国家标准和《数据安全能力建设实施指南V1.0》,对组织的数据安全开展能力评估。
2.3 评估内容
DSMM评估以组织为单位,以数据为中心,围绕四个安全能力维度、七个安全过程维度、五个安全能力等级评价组织的数据安全能力。
四个能力维度:组织建设、制度流程、技术工具、人员能力。
七个安全过程维度:数据采集安全、数据传输安全、数据存储安全、数据处理安全、数据交换安全、数据销毁安全、通用安全,共计30个数据安全能力过程域和576个基本实践;
五个安全能力等级:从低到高依次1至5级。
DSMM等级图
DSMM数据安全PA体系
数据生命周期
2.4、申请什么级别
申请什么认证的级别主要依据企业的实际情况来判断,没有强制硬性规定初次申请级别的限制。大部分组织都适合申请DSMM2级认证,DSMM3级适合具有较高数据安全实践水平的组织申请。DSMM4级适合在数据安全领域建设水平领先的组织申请。最高级DSMM5级目前暂不开放申请。
