- DSM:数据安全管理认证
- DSMM:数据安全能力成熟度模型
- DCMM:数据管理能力成熟度评估模型
DSM数据安全管理认证
认证依据
《GB/T 41479-2022 信息安全技术 网络数据处理安全要求》
政策支持
2022年6月5日,国家市场监督总局、国家互联网信息办公室联合印发《关于开展数据安全管理认证工作的公告》,认证工作按照《数据安全管理认证实施规则》实施。
适用范围
网络运营者开展网络数据收集、存储、使用、加工、传输、提供、公开等处理活动。综合来看,所有涉及网络数据服务的运营者均可申请此认证。
依据《网络安全法》的规定,网络运营者是指网络的所有者、管理者和网络服务提供者。
描述
从数据处理全生命周期的安全技术要求(包括收集、存储、使用、传输、提供、删除、访问控制等),和安全管理要求(包括数据安全负责人、人力保障、事件应急处置)这两个维度来进行评估认证。
DSMM数据安全能力成熟度模型
认证依据
GB/T 37988-2019《信息安全技术数据安全能力成熟度模型》
政策支持
〔2020〕16号发文《天津市关于支持发展智能制造的政策措施》中,关于DCMM认证、数据安全能力成熟度评估的地方资金支持的内容:支持大数据评估。对大数据领域合同额占主营业务收入60%以上的企业,给予不超过合同额10%、Zui高50万元支持。对首次通过国家《数据安全能力成熟度模型》(GB/T37988—2019,DSMM)、《数据管理能力成熟度评估模型》(GB/T36073—2018,DCMM)认证的企业,分别给予Zui高50万元支持。
适用范围
DSMM标准的适用范围非常广泛,没有行业的限制,对数据安全有需求、关注自身数据安全能力建设情况的组织均适合申请DSMM,包括但不限于数据运营组织、数据处理组织、数据服务提供组织等。
描述
DSMM评估的目标是帮助各企业和组织基于国家标准来评估其数据安全能力,帮助企业和组织发现数据安全能力短板,提升企业组织的数据安全能力,促进大数据在组织间的交换、共享与流转,发挥大数据的价值。DSMM将数据安全能力划分为五个等级,级别越高,代表该企业数据安全能力管理方面越youxiu;级别自低向高依次为:1级-非正式执行、2级-计划跟踪、3级-充分定义、4级-量化控制、5级-持续优化。
DSMM数据管理能力成熟度评估模型
认证依据
GB/T 36073-2018《数据管理能力成熟度评估模型》
政策支持
2021年广州对通过国家标准数据管理能力成熟度评估获得三、四、五级证书的企业,分别给予30万元、40万元、50万元的奖励.
适用范围
DCMM是针对企业数据管理和应用能力的评估框架,从标准本身讲,任何企业都可以申请。目前主要适用于两类,一是数据拥有方,如:银行、能源、通信等大数据拥有和使用的企业;二是信息技术服务方,如数据管理中台技术提供商、数据管理技术解决方案提供商。
描述
我国首个数据管理领域正式发布的国家标准,旨在帮助企业利用先进的数据管理理念和方法,建立和评价自身数据管理能力,持续完善数据管理组织、程序和制度,充分发挥数据在促进企业向信息化、数字化、智能化发展方面的价值。
根据中国电子信息行业联合会网站公布,累计到上年底贯标已覆盖电力、通信、金融、政务、IT、工业制造等数百家企业。其中:5级2家,4级占比10%、3级40%、2级及以下企业占比Zui多,超50%。
