隨著我國(guó)經(jīng)濟(jì)與科技水平的進(jìn)步，數(shù)據(jù)已成為驅(qū)動(dòng)各行各業(yè)創(chuàng)新發(fā)展的重要資源之一。在國(guó)家大力推廣數(shù)據(jù)戰(zhàn)略的形勢(shì)下，數(shù)據(jù)安全相關(guān)法律相繼出臺(tái)。其中，我國(guó)數(shù)據(jù)安全領(lǐng)域的首部專門律法《數(shù)據(jù)安全法》中提到：國(guó)家促進(jìn)數(shù)據(jù)安全檢測(cè)評(píng)估、認(rèn)證等服務(wù)的發(fā)展，支持?jǐn)?shù)據(jù)安全檢測(cè)評(píng)估、認(rèn)證等專業(yè)機(jī)構(gòu)依法開展服務(wù)活動(dòng)。

01、DSMM是什么

DSMM

《信息安全技術(shù)—數(shù)據(jù)安全能力成熟度模型》（GB/T 37988-2019）是2020年3月1日實(shí)施的一項(xiàng)中華人民共和國(guó)國(guó)家標(biāo)準(zhǔn)，歸口于全國(guó)信息安全標(biāo)準(zhǔn)化技術(shù)委員會(huì)。 

《信息安全技術(shù)—數(shù)據(jù)安全能力成熟度模型》（GB/T 37988-2019）給出了組織數(shù)據(jù)安全能力的成熟度模型架構(gòu)，規(guī)定了數(shù)據(jù)采集安全、數(shù)據(jù)傳輸安全、數(shù)據(jù)存儲(chǔ)安全、數(shù)據(jù)處理安全、數(shù)據(jù)交換安全、數(shù)據(jù)銷毀安全、通用安全的成熟度等級(jí)要求。該標(biāo)準(zhǔn)適用于對(duì)組織數(shù)據(jù)安全能力進(jìn)行評(píng)估，也可作為組織開展數(shù)據(jù)安全能力建設(shè)時(shí)的依據(jù)。

02、實(shí)施DSMM的意義

工作總結(jié)與分析

1、理清組織數(shù)據(jù)安全現(xiàn)狀，發(fā)現(xiàn)組織的數(shù)據(jù)安全能力短板。

2、帶來差異化競(jìng)爭(zhēng)力：數(shù)據(jù)安全能力成熟度的認(rèn)證能向企業(yè)的客戶及合作伙伴表明組織保障數(shù)據(jù)安全的能力，令其對(duì)組織的信心加強(qiáng)，有助于增加組織在同行業(yè)內(nèi)的競(jìng)爭(zhēng)優(yōu)勢(shì)，穩(wěn)固市場(chǎng)地位。

 3、減少可能的損失：數(shù)據(jù)安全能力的提升，能在一定程度上降低數(shù)據(jù)安全事件給組織帶來的不良聲譽(yù)影響和可能的經(jīng)濟(jì)損失。增強(qiáng)員工的意識(shí)和相關(guān)技能：提升組織數(shù)據(jù)安全管理人員的技能，增強(qiáng)全體員工的數(shù)據(jù)安全意識(shí)。

4、確保已建立的數(shù)據(jù)安全保障體系有效運(yùn)轉(zhuǎn)和持續(xù)提升，從而整體上提升企業(yè)的數(shù)據(jù)安全水平。

5、從數(shù)據(jù)的安全保護(hù)、合規(guī)使用到數(shù)據(jù)的開發(fā)利用，數(shù)據(jù)安全能力成熟度的認(rèn)證和持續(xù)監(jiān)督審核是組織數(shù)據(jù)安全的體檢措施，能為數(shù)據(jù)生產(chǎn)要素價(jià)值的實(shí)現(xiàn)打好基礎(chǔ)。

03、DSMM對(duì)企業(yè)的價(jià)值

資產(chǎn)保護(hù)

企業(yè)通過數(shù)據(jù)安全認(rèn)證可建立完善數(shù)據(jù)安全體系，制定全面合理的數(shù)據(jù)安全制度流程及管理措施，提高企業(yè)數(shù)據(jù)安全保護(hù)意識(shí)，保障企業(yè)數(shù)據(jù)資產(chǎn)安全。

風(fēng)險(xiǎn)防控

數(shù)據(jù)安全能力體系的建設(shè)的不僅擁有應(yīng)對(duì)數(shù)據(jù)風(fēng)險(xiǎn)的發(fā)生時(shí)的防護(hù)能力，更能從源頭對(duì)風(fēng)險(xiǎn)進(jìn)行防控，降低數(shù)據(jù)安全事故發(fā)生的概率。

合規(guī)要求

《數(shù)據(jù)安全法》《個(gè)人信息保護(hù)法》等相關(guān)法律法規(guī)相繼出臺(tái)，對(duì)企業(yè)數(shù)據(jù)安全建設(shè)提出了要求，數(shù)據(jù)安全認(rèn)證可幫助企業(yè)滿足相關(guān)法律法規(guī)要求，落實(shí)責(zé)任義務(wù)。

政策扶持

隨著相關(guān)法律法規(guī)完善，各地區(qū)政府鼓勵(lì)當(dāng)?shù)仄髽I(yè)組織建立數(shù)據(jù)安全合規(guī)體系，并提供政策扶持。

宣傳推廣

組織通過數(shù)據(jù)安全認(rèn)證，結(jié)合數(shù)據(jù)安全體系建設(shè)的經(jīng)驗(yàn)，可形成行業(yè)最佳實(shí)踐，擴(kuò)大行業(yè)知名度，帶動(dòng)行業(yè)發(fā)展。

核心競(jìng)爭(zhēng)力

通過數(shù)據(jù)安全認(rèn)證的企業(yè)，可作為高度受信的數(shù)據(jù)擁有方及數(shù)據(jù)服務(wù)提供方，提升自身核心競(jìng)爭(zhēng)力，為企業(yè)客戶提供安全的數(shù)據(jù)服務(wù)。

04、DSMM的評(píng)估依據(jù)

DSMM國(guó)家標(biāo)準(zhǔn)以組織的數(shù)據(jù)為中心，圍繞數(shù)據(jù)的采集、傳輸存儲(chǔ)、處理、交換、銷毀全生命周期，從組織建設(shè)、制度流程、技術(shù)工具、人員能力4個(gè)能力維度，按照1-5級(jí)成熟度，評(píng)判組織的數(shù)據(jù)安全能力。

一級(jí)是非正式執(zhí)行級(jí)，二級(jí)是計(jì)劃跟蹤級(jí)，三級(jí)是充分定義級(jí)，四級(jí)是量化控制級(jí)，五級(jí)是持續(xù)改進(jìn)級(jí)。級(jí)別越高代表該企業(yè)數(shù)據(jù)安全能力管理方面越優(yōu)秀，用以評(píng)判組織的數(shù)據(jù)安全能力。

05、哪些組織適合申請(qǐng)

DSMM標(biāo)準(zhǔn)的適用范圍非常廣泛，沒有行業(yè)的限制，對(duì)數(shù)據(jù)安全有需求、關(guān)注自身數(shù)據(jù)安全能力建設(shè)情況的組織均適合申請(qǐng)DSMM，包括但不限于數(shù)據(jù)運(yùn)營(yíng)組織、數(shù)據(jù)處理組織、數(shù)據(jù)服務(wù)提供組織等。