DCMM和dsmm到底做哪个认证好？

在国家强化数据战略的大形势下，数据已成为各行各业驱动创新发展的重要资源之一。2020年4月9日，中共中央、国务院发布《关于构建更加完善的要素市场化配置体制机制的意见》，数据首次被作为要素写入《意见》，要求推进政府数据开放共享，提升社会数据资源价值，也要加强数据资源整合和安全保护，探索建立统一规范的数据管理制度。我国从国家层面，制定了相关法律法规，明确要求要合规、合法、有效的做好数据安全的保护。

目前多个城市在持续出台奖补政策，鼓励企业通过国内数据方向的资质认证，以支持数字产业的发展：

· DCMM 数据管理能力成熟度模型

· M 数据安全能力成熟度模型

这两个都是数据领域的资质认证，侧重点各有不同。今天来了解一下。

DCMM

DCMM（Data management Capability MaturityModel），全称：数据管理能力成熟度评估模型。

DCMM旨在帮助企业利用先进的数据管理理念和方法，建立和评价自身数据管理能力，持续完善数据管理组织、程序和制度，充分发挥数据在促进企业向信息化、数字化、智能化发展方面的价值。

认证依据

 GB/T 36073-2018《数据管理能力成熟度评估模型》

标准定位

DCMM是我国首个数据管理领域正式发布的国家标准。

认证级别

DCMM将数据管理能力成熟度划分为五个等级，自低向高依次为初始级、受管理级、稳健级、量化管理级和优化级，不同等级代表企业数据管理和应用的成熟度水平不同。

申请什么认证的级别主要依据企业的实际情况来判断，没有强制硬性规定初次申请级别的限制。

适用哪些评估对象？

DCMM是针对企业数据管理和应用能力的评估框架，从标准本身讲，任何企业都可以申请。目前主要适用于两类：

一是数据拥有方，如：银行、能源、通信等大数据拥有和使用的企业；

二是信息技术服务方，如数据管理中台技术提供商、数据管理技术解决方案提供商。

评估机构名单详见《经授权的DCMM贯标评估机构已有18家！》

证书有效期

证书有效期为3年，无需年审。证书有效期满自动作废。再评估流程与初次评估相同。

证书查询网址

数据管理能力成熟度评估 (dcmm-cfeii.com)

M

M（Data Security capability MaturityModel）的缩写，全称：数据安全能力成熟度模型。

M是阿里巴巴和中国电子技术标准化研究院在大量实践和研究的基础上，联合三十多家企事业单位共同研究制定的。该标准适用于对组织数据安全能力进行评估，也可作为组织开展数据安全能力建设时的依据。

认证依据

GB/T 37988-2019《信息安全技术数据安全能力成熟度模型》

标准定位

M是关于数据安全管理的标准，目前还有待成为国家标准。

认证等级

M分为五个级别，一级是非正式执行级，二级是计划跟踪级，三级是充分定义级，四级是量化控制级，五级是持续改进级。级别越高代表该企业数据安全能力管理方面越youxiu，用以评判组织的数据安全能力。

申请什么认证的级别主要依据企业的实际情况来判断，没有强制硬性规定初次申请级别的限制。

适用哪些评估对象？

M标准的适用范围非常广泛，没有行业的限制，对数据安全有需求、关注自身数据安全能力建设情况的组织均适合申请M，包括数据运营组织、数据处理组织、数据服务提供组织、数据开发/运营商、信息系统建设和服务提供商、信息技术服务提供商等。

证书有效期

M证书有效期为三年，根据现行评估规则不需要每年进行年度监督审核。M证书到期前至少提前6个月申请再认证评估。

证书查询网址

全国认证认可信息公共服务平台 (cnca.cn)