1、數(shù)據(jù)安全認(rèn)證背景概述

數(shù)據(jù)安全認(rèn)證是為了保護(hù)個(gè)人和機(jī)構(gòu)的敏感信息和數(shù)據(jù)不受未經(jīng)授權(quán)的訪問和利用。在當(dāng)今數(shù)字化的社會(huì)中，大量的個(gè)人和商業(yè)數(shù)據(jù)都存儲(chǔ)在網(wǎng)絡(luò)和云端，因此數(shù)據(jù)安全認(rèn)證成為了非常重要的一環(huán)。通過數(shù)據(jù)安全認(rèn)證，可以確保數(shù)據(jù)的保密性、完整性和可用性，防止數(shù)據(jù)泄露、篡改和丟失，保護(hù)個(gè)人隱私和商業(yè)機(jī)密，維護(hù)數(shù)據(jù)的合法使用和共享。數(shù)據(jù)安全認(rèn)證也有助于提高用戶和客戶對(duì)數(shù)據(jù)安全的信任和滿意度，增強(qiáng)企業(yè)的競(jìng)爭力和可信度，并提高企業(yè)在法律法規(guī)方面的合規(guī)性，增強(qiáng)企業(yè)的信譽(yù)和可持續(xù)發(fā)展能力。因此，數(shù)據(jù)安全認(rèn)證是保障信息安全和網(wǎng)絡(luò)安全的重要手段，對(duì)個(gè)人和組織都具有重要意義。

2、DSMM評(píng)估介紹

2.1評(píng)估概述

DSMM（Data Security capability MaturityModel）認(rèn)證是我國首個(gè)依據(jù)國家標(biāo)準(zhǔn)《信息安全技術(shù) 數(shù)據(jù)安全能力成熟度模型》（GB/T 37988-2019）開展的數(shù)據(jù)安全認(rèn)證，該標(biāo)準(zhǔn)是由阿里巴巴聯(lián)合中國電子技術(shù)標(biāo)準(zhǔn)化研究院、國家信息安全工程技術(shù)研究中心、中國信息安全測(cè)評(píng)中心等業(yè)內(nèi)權(quán)威機(jī)構(gòu)聯(lián)合編寫的國家標(biāo)準(zhǔn)，是國內(nèi)第一個(gè)數(shù)據(jù)安全標(biāo)準(zhǔn)認(rèn)證，于2019年8月30日發(fā)布，2020年3月1日正式實(shí)施。

2.2 評(píng)估依據(jù)

DSMM認(rèn)證評(píng)估是依據(jù)《信息安全技術(shù) 數(shù)據(jù)安全能力成熟度模型》（GB/T 37988-2019）國家標(biāo)準(zhǔn)和《數(shù)據(jù)安全能力建設(shè)實(shí)施指南V1.0》，對(duì)組織的數(shù)據(jù)安全開展能力評(píng)估。

2.3 評(píng)估內(nèi)容

DSMM評(píng)估以組織為單位，以數(shù)據(jù)為中心，圍繞四個(gè)安全能力維度、七個(gè)安全過程維度、五個(gè)安全能力等級(jí)評(píng)價(jià)組織的數(shù)據(jù)安全能力。

四個(gè)能力維度：組織建設(shè)、制度流程、技術(shù)工具、人員能力。

七個(gè)安全過程維度：數(shù)據(jù)采集安全、數(shù)據(jù)傳輸安全、數(shù)據(jù)存儲(chǔ)安全、數(shù)據(jù)處理安全、數(shù)據(jù)交換安全、數(shù)據(jù)銷毀安全、通用安全，共計(jì)30個(gè)數(shù)據(jù)安全能力過程域和576個(gè)基本實(shí)踐；

五個(gè)安全能力等級(jí)：從低到高依次1至5級(jí)。

DSMM等級(jí)圖

DSMM數(shù)據(jù)安全PA體系

數(shù)據(jù)生命周期

2.4、申請(qǐng)什么級(jí)別

申請(qǐng)什么認(rèn)證的級(jí)別主要依據(jù)企業(yè)的實(shí)際情況來判斷，沒有強(qiáng)制硬性規(guī)定初次申請(qǐng)級(jí)別的限制。大部分組織都適合申請(qǐng)DSMM2級(jí)認(rèn)證，DSMM3級(jí)適合具有較高數(shù)據(jù)安全實(shí)踐水平的組織申請(qǐng)。DSMM4級(jí)適合在數(shù)據(jù)安全領(lǐng)域建設(shè)水平領(lǐng)先的組織申請(qǐng)。最高級(jí)DSMM5級(jí)目前暫不開放申請(qǐng)。