信息安全资质认证 当前您的位置:智汇源顾问>>信息安全资质认证
DSMM认证标准内容简介

01、DSMM标准介绍

《信息安全技术数据安全能力成熟度模型》(GB/T 37988-2019) (以下简称“DSMM”)是由阿里巴巴联合中国电子技术标准化研究院、国家信息安全工程技术研究中心、中国信息安全测评中心等业内权威机构联合编写的国家标准,于2019830日发布,202031日正式实施。

DSMM国家标准以组织的数据为中心,围绕数据的采集、传输存储、处理、交换、销毁全生命周期,从组织建设、制度流程、技术工具、人员能力4个能力维度,按照1-5级成熟度,评判组织的数据安全能力。

02DCMM评估概述

评估依据

数据安全能力成熟度评估(以下简称“DSMM评估”)是依据《信息安全技术数据安全能力成熟度模型》(GB/T 37988-2019)国家标准和《数据安全能力建设实施指南V1.0》,对组织的数据安全开展能力评估。

 ★CNAS认证★ISO17025认证★CMA认证★重庆CMA认证★重庆CNAS认证★重庆检测检验机构资质认证★重庆ISO17025认证★四川CMA认证★四川CNAS认证★四川检测检验机构资质认证★四川ISO17025认证★

 

评估内容

DSMM评估以组织为单位,以数据为中心,围绕数据的生命周期,对组织建设、制度流程、技术工具以及人员能力4个能力维度进行评估,涵盖5个成熟度级别、30个数据安全能力过程域和576个基本实践。

 

1)维度一:安全能力(4个关键能力)

安全能力维度明确了组织在数据安全领域应具备的能力,包括:组织建设、制度流程、技术工具和人员能力。

2)维度二:能力成熟度等级(5级)

共分为5级,具体包括:1级是非正式执行级,2级是计划跟踪级,3级是充分定义级,4级是量化控制级,5级是持续优化级。

3)维度三:数据安全过程(6+1

具体包括:数据生存周期安全过程(数据采集安全、数据传输安全、数据存储安全、数据处理安全、数据交换安全、数据销毁安全)和通用安全过程。

CMMI认证★CCRC认证★ISO27001认证★ITSS认证★CS认证★两化融合认证★重庆CMMI认证★重庆CCRC认证★重庆ISO27001认证★重庆ITSS认证★重庆CS认证★重庆GJB5000A认证★重庆两化融合认证★

 

 

公司地址:成都市高新区天府三街218号1-10-8  备案号:渝ICP备19005035号