高清无码在线成人|高清无码成人理论|97超碰成人无码|手机AV在线不卡|久久国产日韩无码|亚洲影音中文字幕|中文字幕国产探花|亚洲免费久久一级|国产明星无码视频|91这里只有精品

DSMM是Data Security capability MaturityModel的縮寫，中文全稱《信息安全技術(shù) 數(shù)據(jù)安全能力成熟度模型》（GB/T 37988-2019），是由國家信息安全工程技術(shù)研究中心、中國電子技術(shù)標(biāo)準(zhǔn)化研究院、中國信息安全測評中心等業(yè)內(nèi)權(quán)威機(jī)構(gòu)聯(lián)合編寫的國家標(biāo)準(zhǔn)，于2019年8月30日發(fā)布，2020年3月1日正式實(shí)施。

DSMM國家標(biāo)準(zhǔn)以組織的數(shù)據(jù)為中心，圍繞數(shù)據(jù)的采集、傳輸、存儲(chǔ)、處理、交換、銷毀全生命周期，從組織建設(shè)、制度流程、技術(shù)工具、人員能力4個(gè)能力維度，按照1-5級成熟度，評價(jià)組織的數(shù)據(jù)安全能力。

中邦長期深耕數(shù)據(jù)管理領(lǐng)域，開展數(shù)據(jù)管理、數(shù)字化轉(zhuǎn)型咨詢服務(wù)等，組建了專業(yè)的DSMM評估咨詢團(tuán)隊(duì)，為參評企業(yè)提供優(yōu)質(zhì)、高效、便捷的全流程評估咨詢服務(wù)。如果您要了解更多資訊，歡迎聯(lián)系在線客服。

1、《信息安全技術(shù) 數(shù)據(jù)安全能力成熟度模型》（GB/T 37988-2019）國家標(biāo)準(zhǔn)

2、《數(shù)據(jù)安全能力建設(shè)實(shí)施指南V1.0》

3、《中華人民共和國網(wǎng)絡(luò)安全法》

4、《中華人民共和國數(shù)據(jù)安全法》

5、《中華人民共和國個(gè)人信息保護(hù)法》

6、《關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)條例》

依據(jù)以上標(biāo)準(zhǔn)對組織的數(shù)據(jù)安全開展能力評估。

DSMM評估以組織為單位，以數(shù)據(jù)為中心，圍繞數(shù)據(jù)的生命周期，對組織建設(shè)、制度流程、技術(shù)工具以及人員能力4個(gè)能力維度進(jìn)行評估，涵蓋5個(gè)成熟度級別、30個(gè)數(shù)據(jù)安全能力過程域和576個(gè)基本實(shí)踐。

1、4個(gè)關(guān)鍵能力：安全能力維度明確了組織在數(shù)據(jù)安全領(lǐng)域應(yīng)具備的能力，包括：組織建設(shè)、制度流程、技術(shù)工具和人員能力。

2、5個(gè)能力等級：能力成熟度等級（5級）共分為5級，具體包括：1級是非正式執(zhí)行級，2級是計(jì)劃跟蹤級，3級是充分定義級，4級是量化控制級，5級是持續(xù)優(yōu)化級。

3、7大安全過程：數(shù)據(jù)安全過程（6+1）具體包括：數(shù)據(jù)生存周期安全過程（數(shù)據(jù)采集安全、數(shù)據(jù)傳輸安全、數(shù)據(jù)存儲(chǔ)安全、數(shù)據(jù)處理安全、數(shù)據(jù)交換安全、數(shù)據(jù)銷毀安全）和通用安全過程

L1非正式執(zhí)行：執(zhí)行非正式過程，隨機(jī)、無序、被動(dòng)執(zhí)行安全過程，依賴個(gè)人經(jīng)驗(yàn)，無法復(fù)制。

L2計(jì)劃跟蹤：在業(yè)務(wù)系統(tǒng)級別主動(dòng)實(shí)現(xiàn)了安全過程的計(jì)劃與執(zhí)行，但沒有形成體系化，可驗(yàn)證過程執(zhí)行與計(jì)劃一致， 跟蹤、控制執(zhí)行的進(jìn)展。

L3充分定義：在組織級別實(shí)現(xiàn)了安全過程的規(guī)范執(zhí)行，標(biāo)準(zhǔn)過程進(jìn)行制度化，過程可重復(fù)執(zhí)行，執(zhí)行結(jié)果可核查。

L4量化控制：建立了量化目標(biāo)，安全過程可度量。

L5持續(xù)優(yōu)化：根據(jù)組織的整體目標(biāo)，不斷改進(jìn)和優(yōu)化組織能力和安全過程有效性。

1、理清企業(yè)數(shù)據(jù)安全現(xiàn)狀，發(fā)現(xiàn)企業(yè)和組織的數(shù)據(jù)安全能力短板。

2、帶來差異化競爭力：數(shù)據(jù)安全能力成熟度的認(rèn)證能向企業(yè)的客戶及合作伙伴表明組織保障數(shù)據(jù)安全的能力，令其對組織的信心加強(qiáng)，有助于增加組織在同行業(yè)內(nèi)的競爭優(yōu)勢，穩(wěn)固市場地位。

3、減少可能的損失：數(shù)據(jù)安全能力的提升，能在一定程度上降低數(shù)據(jù)安全事件給組織帶來的不良聲譽(yù)影響和可能的經(jīng)濟(jì)損失。

4、增強(qiáng)員工的意識和相關(guān)技能：提升組織數(shù)據(jù)安全管理人員的技能，增強(qiáng)全體員工的數(shù)據(jù)安全意識，確保已建立的數(shù)據(jù)安全保障體系有效運(yùn)轉(zhuǎn)和持續(xù)提升，從而整體上提升企業(yè)的數(shù)據(jù)安全水平。

5、從數(shù)據(jù)的安全保護(hù)、合規(guī)使用到數(shù)據(jù)的開發(fā)利用，數(shù)據(jù)安全能力成熟度的認(rèn)證和持續(xù)監(jiān)督審核是組織數(shù)據(jù)安全的體檢措施，能為數(shù)據(jù)生產(chǎn)要素價(jià)值的實(shí)現(xiàn)打好基礎(chǔ)。