一、服務介紹

1、為什么需要管理數據安全

隨信息技術的發展,人類社會已經進入數字時代,數據的指數級增長已經成為常態。數據具有極大的價值變現特點,世界各國都強烈意識到數據的重要性。然而,數據的價值變現、有效利用的前提是數據是安全的,所以,數據安全的保護能力,是數據有效利用的基礎。2020年4月9日,中共中央、國務院發布《關于構建更加完善的要素市場化配置體制機制的意見》,數據首次被作為要素寫入《意見》,要求推進政府數據開放共享,提升社會數據資源價值,同時也要加強數據資源整合和安全保護,探索建立統一規范的數據管理制度。我國從國家層面,制定了相關法律法規,明確要求要合規、合法、有效的做好數據安全的保護。

2、DSMM評估

DSMM的架構由四個安全能力維度、七個安全過程維度、五個安全能力等級構成。四個安全能力維度:組織建設、制度流程、技術工具、人員能力

七個安全過程維度:數據采集安全、數據傳輸安全、數據存儲安全、數據處理安全、數據交換安全、數據銷毀安全、通用安全,共計30個過程域

評估維度

3、等級解讀

  L1非正式執行:執行非正式過程,隨機、無序、被動執行安全過程,依賴個人經驗,無法復制

  L2計劃跟蹤:在業務系統級別主動實現了安全過程的計劃與執行,但沒有形成體系化,可驗證過程執行與計劃一致,跟蹤、控制執行的進展

  L3充分定義:在組織級別實現了安全過程的規范執行,標準過程進行制度化,過程可重復執行,執行結果可核查

  L4量化控制:建立了量化目標,安全過程可度量

  L5持續優化:根據組織的整體目標,不斷改進和優化組織能力和安全過程有效性

二、服務流程

貫標流程整體分為三個階段:差距分析、能力建設、測量評估

評價方法

結果查詢

可通過國家市場監督管理總局全國認證認可信息公共服務平臺(http://cx.cnca.cn/CertECloud/index/index/page)查詢證書詳情,并核查驗證證書的有效性

三、資料清單

1、企業基礎信息

2、企業信息系統清單

3、企業人員信息

4、企業數據安全管理制度

四、注意事項

1、初次申請DSMM可以申請幾級

申請什么級別主要依據企業的實際情況來判斷,沒有硬性規定初次申請級別的限制。大部分組織適合申請DSMM2級,DSMM3級適合具有較高數據安全實踐水平的組織申請,DSMM4級適合在數據安全領域建設水平領先的組織申請,DSMM5級暫不開放申請

2、哪些企業適合申請DSMM

DSMM標準的適用范圍非常廣泛,沒有行業的限制,對數據安全有需求、關注自身數據安全能力建設情況的組織均適合申請DSMM,包括但不限于數據運營組織、數據處理組織、數據服務提供組織等

3、DSMM證書有效性

證書有效期為三年,根據現行評估規則不需要每年監督。證書到期前至少提前三個月申請再認證評估