认证服务 | 培训课程 | 检验检测 | 验厂认证 | 证书查询 | 新闻动态 | 联系我们 | 业务覆盖范围 | 客户热线:18626198038  18550313673

认证服务

DSMM数据安全能力成熟度模型评估

/ /
Posted By
/
Categories

  当前,全球范围内数据安全监管趋严,我国也相继发布了相关法律法规,如何在数据安全监管框架下实现数据安全合规,成为了企业,尤其是掌握重要数据和个人信息的企业最为关注的问题。

  1、评估背景

  GB/T 37988《信息安全技术 数据安全能力成熟度模型》(以下简称DSMM)是由业内权威机构联合编写的国家标准,于2019年8月30日发布,2020年3月1日正式实施。DSMM国家标准以组织的数据为中心,围绕数据的采集、传输、存储、处理、交换、销毁全生命周期,从组织建设、制度流程、技术工具、人员能力4个能力维度,按照1-5级成熟度,评判组织的数据安全能力。

  2、评估依据

  ·《中华人民共和国网络安全法》

  ·《中华人民共和国数据安全法》

  ·《中华人民共和国个人信息保护法》

  ·《关键信息基础设施安全保护条例》

  ·GB/T 37988-2019《信息安全技术 数据安全能力成熟度模型》

  3、评估内容

  DSMM评估以组织为单位,以数据为中心,围绕数据的生命周期,对组织建设、制度流程、技术工具以及人员能力4个能力维度进行评估,涵盖5个成熟度级别、30个数据安全能力过程域和576个基本实践。