DSMM数据安全管理能力成熟度简介
1. DSMM标准介绍
《信息安全技术数据安全能力成熟度模型》(GB/T 37988-2019) (以下简称“DSMM”)是由阿里巴巴联合中国电子技术标准化研究院、国家信息安全工程技术研究中心、中国信息安全测评中心等业内权威机构联合编写的国家标准,于2019年8月30日发布,2020年3月1日正式实施。
DSMM国家标准以组织的数据为中心,围绕数据的采集、传输存储、处理、交换、销毁全生命周期,从组织建设、制度流程、技术工具、人员能力4个能力维度,按照1-5级成熟度,评判组织的数据安全能力。
2. DSMM评估概述
评估依据
数据安全能力成熟度评估(以下简称“DSMM评估”)是依据《信息安全技术数据安全能力成熟度模型》(GB/T 37988-2019)国家标准和《数据安全能力建设实施指南V1.0》,对组织的数据安全开展能力评估。
评估内容
DSMM评估以组织为单位,以数据为中心,围绕数据的生命周期,对组织建设、制度流程、技术工具以及人员能力4个能力维度进行评估,涵盖5个成熟度级别、30个数据安全能力过程域和576个基本实践。
1)维度一:安全能力(4个关键能力)
安全能力维度明确了组织在数据安全领域应具备的能力,包括:组织建设、制度流程、技术工具和人员能力。
2)维度二:能力成熟度等级(5级)
共分为5级,具体包括:1级是非正式执行级,2级是计划跟踪级,3级是充分定义级,4级是量化控制级,5级是持续优化级。
3)维度三:数据安全过程(6+1)
具体包括:数据生存周期安全过程(数据采集安全、数据传输安全、数据存储安全、数据处理安全、数据交换安全、数据销毁安全)和通用安全过程。
评估对象
DSMM标准的适用范围非常广泛,没有行业的限制,对数据安全有需求、关注自身数据安全能力建设情况的组织均适合申请DSMM,包括但不限于数据运营组织、数据处理组织、数据服务提供组织等。
评估目标
DSMM评估的目标是帮助各企业和组织基于国家标准来评估其数据安全能力,帮助企业和组织发现数据安全能力短板,提升企业组织的数据安全能力,促进大数据在组织间的交换、共享与流转,发挥大数据的价值。DSMM将数据安全能力划分为五个等级,级别越高,代表该企业数据安全能力管理方面越优秀;级别自低向高依次为:1级-非正式执行、2级-计划跟踪、3级-充分定义、4级-量化控制、5级-持续优化。
申请什么级别主要依据企业的实际情况来判断,没有硬性规定初次申请级别的限制。大部分组织适合申请DSMM2级,DSMM3级适合具有较高数据安全实践水平的组织申请,DSMM4级适合在数据安全领域建设水平领先的组织申请,DSMM5级暂不开放申请。
评价方法
DSMM的评价方法主要是评分制,先对每个过程域(PA)的四个能力维度(BP)进行打分,再通过计算平均分、修正分值的方式得到最终的PA分值,最终得到整体的综合得分。
贯标流程
Step1:差距分析——Step2:能力建设——Step3:测量评估。
评估流程
评估交付物
评估结果:DSMM标准重点关注企业业务数据,以衡量组织机构安全能力,全面展示企业数据安全能力项成熟度评估等级。
评估报告:帮助企业展示数据安全能力现状,识别数据安全能力相关问题,给出评估结论、详细评估结果和阶段性安全提升建议等,给出评估等级建议。
评估证书:通过专家评审后,同意给定对应数据安全能力成熟度等级,并颁发DSMM证书。
03、需要哪些部门和角色参与?
申请DSMM涉及到的相关部门主要有数据安全管理部门、信息安全部门、信息科技部门、数据管理部门、业务条线部门(业务主管、业务处理)、风险管理部门、法务部门、人力资源部门、内控合规部门、审计部门等。
04、实施DSMM意义
DSMM标准可为组织在不同阶段,开展数据保护建设,提供分级别的实践指南。通过实施DSMM评估,可以:
1、促进组织机构了解并提升自身的数据安全水平,从数据生命周期的角度出发,结合各类数据业务发展所体现的安全需求开展数据安全保障工作;
2、保障数据在组织机构之间安全地交换与共享,充分发挥数据的价值,打造更安全的大数据应用环境。
DSMM数据安全管理能力成熟度简介相关推荐
- 【数据架构系列-02】从《数据中台能力成熟度模型》的发布,聊聊火了的中台
热点之所以会"热起来",是由于万众瞩目的那份炽烈,也是因为无数双"手"的奋力炒作.所以,要穿过那"缭绕烟雾"看到本质,便需要冷静的头脑. 2 ...
- 关于数据治理的读书笔记 - 数据治理能力成熟度评估
读书笔记的历史文章, <关于数据治理的读书笔记 - 理现状和定目标> <关于数据治理的读书笔记 - 什么是数据文化?> <关于数据治理的读书笔记 - 什么是组织机制?&g ...
- 数据安全能力成熟度模型DSMM----1、DSMM架构
文章目录 一.DSMM简介 二.DSMM架构 三.安全能力维度 1.能力构成 2.组织建设 3.制度流程 4.技术工具 5.人员能力 四.能力成熟度等级维度 五.数据安全过程维度 一.DSMM简介 数 ...
- DSMM数据安全能力成熟度
DSMM标准介绍 <信息安全技术 数据安全能力成熟度模型>(GB/T 37988-2019)(以下简称"DSMM")是由阿里巴巴联合中国电子技术标准化研究院.国家信息安 ...
- DCMM数据管理能力成熟度评估模型
Hi,大家好! 今天想再次跟大家聊一聊关于数据治理能力成熟度评估模型的事,这次要聊的这个模型是DCMM. 根据国务院国资委印发的<关于加快推进国有企业数字化转型工作的通知>要求,明确指出了 ...
- DAMA数据管理知识体系指南之数据安全管理
第7章 数据安全管理 7.1 简介 数据安全管理是计划.制定.执行相关安全策略和规程,确保数据和信息资产在使用过程中有恰当的认证.授权.访问和审计等措施. 7.2 概念与活动 数据安全管理的最终目标是 ...
- DCMM(数据管理能力成熟度评估模型)的权威解析与评估过程--一文读懂DCMM
1. DCMM是什么? DCMM是国家标准<GB/T36073-2018 数据管理能力成熟度评估模型>(Data management Capability Maturity assess ...
- 《数据管理能力成熟度评估模型》指南
<数据管理能力成熟度评估模型>(2018年发布) 数据治理能力成熟度评估是依据国家标准GB/T 36073-2018<数据管理能力成熟度评估模型>,对公司数据治理能力关键领 ...
- 【2017年第4期】数据管理能力成熟度模型
李冰1,宾军志2 1.中国电子技术标准化研究院,北京 100007:2.御数坊(北京)科技咨询有限公司,北京 100007 摘要:为促进大数据产业持续深入发展,提高政府.企事业单位大数据资产管理意识, ...
最新文章
- 廖的python教程_学廖老师的python教程想到的
- Hadoop源码解读系列目录
- PaperWeekly社区 | 知识图谱 vs. 对话系统专题讨论
- Laravel5.5之事件监听、任务调度、队列
- ios开发 多人语音聊天_在 Unity 多人游戏中实现语音对话
- VC用ADO访问数据库全攻略 作者 相生昌
- 关于Xcode7中添加不了libresolv.dylib等类似库的问题
- gitee 拥有3.7k星星的极速后台框架—FastAdmin了解一下
- Atitit ACID解决方案2PC(两阶段提交) 跨越多个数据库实例的ACID保证
- Visio画图如何保存高质量图片供论文使用
- RFID射频识别系统简述
- 思科 计算机网络 第7章测试考试 答案
- 软件生命周期是什么?
- [STM32F429IGT6]-TIM ETR 计数
- mysqld --initialize 错误:mysqld: Can‘t create/write to file ‘G: ool\mysql\data\is_writable‘
- 小程序ibeacon三点定位
- 首席数据官:从哪里来?到哪里去?
- python财务编程_Python笔记 财务小白的 day4 python编程基础(2)
- Python爬虫实例(2)--beautifulsoup的应用
- 【网课平台】Day16.项目优化:压测、加缓存优化与分布式锁
热门文章
- Spring源码学习第七天==>解析配置注解类与BPP
- 交通运输、房地产——区块链在住行方面的独特应用 | 链塔区块链产业年鉴精选...
- 针对大量数据,MATLAB生成EXCEL文件并进行排版处理的源码
- 【剑桥摄影协会】图像分色(Posterization)
- python:cmath --- 关于复数的数学函数
- PNAS:简化且具有代表性的玉米根系细菌群落
- google vr 入门之制作简易的VR播放器(三)
- 实用封装代码 分享二维码插件(qrcode)
- deepin linux版本回退,解决Deepin 20下升级360浏览器86内核版就退回78内核版本的问题...
- Python - 七种武器之NumPy