认证定义
《信息安全技术数据安全能力成熟度模型》(GB/T 37988-2019)(以下简称“DSMM”)是由阿里巴巴联合中国电子技术标准化研究院、国家信息安全工程技术研究中心、中国信息安全测评中心等业内机构联合编写的国家标准,于2019年8月30日发布,2020年3月1日正式实施。DSMM国家标准以组织的数据为中心,围绕数据的采集、传输存储、处理、交换、销毁全生命周期,从组织建设、制度流程、技术工具、人员能力4个能力维度,按照1-5级成熟度,评判组织的数据安全能力。
认证条件
申请DSMM涉及到的相关部门主要有数据安全管理部门、信息安全部门、信息科技部门、数据管理部门、业务条线部门(业务主管、业务处理)、风险管理部门、法务部门、人力资源部门、内控合规部门、审计部门等。企业认证优势
1、清楚的了解企业的数据安全状况,及时发觉企业的数据短板;2、数据安全能力成熟度的认证可以帮助企业的客户增强对企业的信心,有利于在同行业间的竞争,稳定在市场中的地位;
3、能有效的减少企业可能产生的损失,数据安全能力的提高,也能降低数据安全事故导致的影响,有助于员工提升数据管理能力,增强数据安全意识;
4、保障企业已有的数据安全体系正常运行,提升数据安全水平。
5、帮助企业有效的掌握数据管理方法,及时发现问题、找到解决办法,给企业提供提高数据管理能力的方法。
6、帮助企业加强内部管理,提高数据在单位核心战略资源中的地位。
7、帮助企业提高员工技能,推动企业数据管理人才队伍的建设。
8、帮助企业提高市场竞争能力,同时,企业在对外服务、重要会议、学术交流、承接项目等均可获得更多的机会和优势。
行业认证优势
1、是大数据主管部门履行行业管理职能的重要抓手,通过DSMM贯标向行业宣传推广国家大数据发展的战略部署、先进理念和典型经验,有利于深入了解行业发展需求,培育经济发展新动能。2、通过DSMM的评估可以对各地方和单位的数据管理人员进行培训,提升管理人员、IT人员、业务人员数据管理的认识与技能,为地方大数据产业发展提供人才储备。
3、夯实数字基建基础、推动数据应用和产业发展,维护国家网络安全和数据主权,是促进我国数字经济高质量发展的重要举措。
认证流程
具体流程如下:
