具有独立企业法人地位,属于数据拥有方或数据方案提供方;
社会信誉良好,有良好的知识产权保护意识,近三年无触犯国家法律法规的行为,无经营异常或严重违法失信行为,无不正当竞争行为;
满足《GB T37988-2019 信息安全技术 数据安全能力成熟度模型》相应级别要求
有5人左右参与相关数据安全管理工作的人员(具体评估条件可联系小编(明明白白做认证),对照自评估表进行评估)
DSMM评估适合的申请对象是哪些?
DSMM是针对企业数据安全管理和应用能力的评估框架,从标准本身进,任何企业都可以申请,目前主要适用于两类。
数据拥有方:大数据企业、信息技术产业、互联网企业、金融业、银行业、保险业、证券行业、保险业、电子商务平台、数据中心政务和高校等企事业单位。
数据方案提供方: 数据开发/运营商、信息系统建设和服务提供商、信息技术服务提供商等。
01、差距分析阶段
企业数据安全管理水平调研,确定认证的级别,并依据DSMM标准做差距分析,为DSMM能力建设做准备。
DSMM标准讲解、审核要点难点讲解分析、审核前企业需准备材料,进行标准宣贯。
辅导企业进行数据安全能力建设,指导企业运行数据安全管理能力成熟度模型
DSMM数据安全管理能力成熟度授权审核机构审核员对申报企业按照DSMM对应的认证级别进行审核。
数据安全管理能力成熟度审核机构对通过现场审核的企业颁发相应DSMM等级证书。
