国内专业的IT信息技术认证咨询机构
400-115-9001 400-115-9001
什么是DSMM?
《信息安全技术 数据安全能力成熟度模型》(GB/T 37988-2019)(以下简称“DSMM”)是由阿里巴巴联合中国电子技术标准化研究院、国家信息安全工程技术研究中心、中国信息安全测评中心等业内权威机构联合编写的国家标准。于2019年8月30日发布,2020年3月1日正式实施。

DSMM标准能够用来衡量一个组织的数据安全能力成熟度水平,可以帮助行业、企业和组织发现数据安全能力短板,相关主管部门也可以用于数据安全管理,根据数据安全能力水平高低决定企业拥有数据的类型和范围,最终提升全社会的数据安全水平和行业竞争力,确保大数据产业及数字经济的发展。

DSMM证书展示
全国客服热线:400-115-9001立即咨询
DSMM架构内容
DSMM的架构由四个安全能力维度、七个安全过程维度、五个安全能力等级构成。
  • 四个安全能力维度
    组织建设
    制度流程
    技术工具
    人员能力
  • 七个安全过程维度
    数据采集安全
    数据传输安全
    数据存储安全
    数据处理安全
    数据交换安全
    数据销毁安全
    通用安全
  • 五个安全能力等级
    从低到高依次1至5级
    5级
    持续优化
    4级
    量化控制
    3级
    充分定义
    2级
    计划跟踪
    1级
    非正式执行
全国客服热线:400-115-9001立即咨询
DSMM证书级别
DSMM评估的目标是帮助各企业和组织基于国家标准来评估其数据安全能力,帮助企业和组织发现数据安全能力短板,提升企业组织的数据安全能力,促进大数据在组织间的交换、共享与流转,发挥大数据的价值。DSMM将数据安全能力划分为五个等级,级别越高,代表该企业数据安全能力管理方面越优秀;级别自低向高依次为: 1级—非正式执行、2级—计划跟踪、3级—充分定义、4级—量化控制、5级—持续优化。证书自颁发之日起有效期3年。
  • 1级非正式执行
    数据安全工作是随机、无序、被动执行的,依赖与个人,经验无法复制。
  • 2级计划跟踪
    在项目级别主动实现了安全过程的计划与执行,没有形成体系化。
  • 3级充分定义
    在组织级别实现了安全过程的规范定义和执行。
  • 4级量化控制
    建立了量化目标,安全过程可量化度量和预测。
  • 5级持续优化
    根据组织的整理战略和目标,不断改进和优化数据安全过程。
全国客服热线:400-115-9001立即咨询
DSMM评估好处
  • 促进组织机构了解并提升自身的数据安全水平,从数据生命周期的角度出发,结合各类数据业务发展所体现的安全需求开展数据安全保障工作。
  • 保障数据在组织机构之间安全地交换与共享,充分发挥数据的价值,打造更安全的大数据应用环境。
  • 衡量组织的数据安全能力成熟度水平,帮助行业、企业和组织发现数据安全能力短板。
  • 相关主管部门可以用于数据安全管理,根据数据安全能力水平高低决定企业拥有数据的类型和范围。
  • 提升全社会的数据安全水平和行业竞争力,确保大数据产业及数字经济的发展。
全国客服热线:400-115-9001立即咨询
中邦资深专家团队
专业的咨询服务团队,SEI授权的CMMI主任评估师、CMMI培训讲师、ISO体系审核员、ITSS独立审核员,并与多家国内知名审核机构有良好合作关系
  • 周老师
  • 明老师
  • 阎老师
  • 鲁老师
  • 耿老师
  • 刘老师
  • 寿老师
  • 贾老师
  • 展老师
  • 刘老师
  • 江老师
  • 程老师
  • 韩老师
  • 盛老师
  • 张老师
  • 鲁老师
  • 王老师
  • 常老师
  • 朱老师
  • 桑老师
  • 1
  • 2
  • 3
  • 4
中邦资深专家团队
周老师
明老师
阎老师
鲁老师
耿老师
刘老师
寿老师
贾老师
展老师
刘老师
江老师
程老师
韩老师
盛老师
张老师
鲁老师
王老师
常老师
服务优势
深耕信息技术行业12年,拥有最强顾问团队,费用低、周期短、快速拿证
  • 资历深,深耕信息技术行业12年
    12年认证服务经验,是业内成立较早规模较大的咨询机构。积累了深厚的行业资源,多年的执着赢得了众多业内上下游客户的认可。
  • 实力强,12家子公司全国上门服务
    设立青岛、上海、 苏州、 杭州、深圳等12家子公司,员工人数超260人,咨询师分布于34省市/地区,就近上门服务。
  • 服务优,260+专家团队定制方案
    专业的咨询服务团队,曾任职于国内大型企业的EPG Leader、部门级/公司级管理人员等重要职务,负责企业的过程改进工作、质量工作,或是具体业务的管理,拥有丰富的知识和实践经验。
  • 经验足,具有敏锐地风险预判能力
    对服务项目具有敏锐地洞察力和风险预判能力,助力企业提升风控意识,规避防范风险,搭建了行业领先的知识库管理系统解决方案模型。
全国客服热线:400-115-9001立即咨询
常见问题
您关心的认证问题 咨询师在线为您解答
  • 申请DSMM,企业需要哪些部门和角色的参与?
    涉及到的相关部门主要有数据安全管理部门、信息安全部门、信息科技部门、数据管理部门、业务条线部门(业务主管、业务处理)、风险管理部门、法务部门、人力资源部门、内控合规部门、审计部门等。
  • DSMM评价方法是怎样的?
    DSMM的评价方法主要是评分制,先对每个过程域(PA)的四个能力维度(BP)进行打分,再通过计算平均分、修正分值的方式得到最终的PA分值,最终得到整体的综合得分。
  • 初次申请DSMM可以申请几级?
    申请什么级别主要依据企业的实际情况来判断,没有硬性规定初次申请级别的限制。大部分组织适合申请DSMM2级,DSMM3级适合具有较高数据安全实践水平的组织申请,DSMM4级适合在数据安全领域建设水平领先的组织申请,DSMM5级暂不开放申请。
  • DSMM申报有行业限制吗?
    DSMM标准的适用范围非常广泛,没有行业的限制,对数据安全有需求、关注自身数据安全能力建设情况的组织均适合申请DSMM,包括但不限于数据运营组织、数据处理组织、数据服务提供组织等。
全国客服热线:400-115-9001立即咨询
您可能还需要以下服务
在线咨询 免费通话