1.政策背景

在全球信息化進(jìn)入全面滲透、跨界融合、加速創(chuàng)新、引領(lǐng)發(fā)展的大趨勢(shì)下，數(shù)據(jù)呈現(xiàn)爆發(fā)增長(zhǎng)，也帶來了前所未有的風(fēng)險(xiǎn)與安全挑戰(zhàn)，對(duì)數(shù)據(jù)的掌控能力日益成為衡量國(guó)家競(jìng)爭(zhēng)力的關(guān)鍵因素，數(shù)據(jù)安全成為大國(guó)博弈的戰(zhàn)場(chǎng)之一。

在國(guó)家強(qiáng)化數(shù)據(jù)戰(zhàn)略的大形勢(shì)下，《中華人民共和國(guó)數(shù)據(jù)安全法》（以下簡(jiǎn)稱“《數(shù)據(jù)安全法》”）于2021年9月1日起正式施行。作為我國(guó)數(shù)據(jù)安全領(lǐng)域的首部專門律法，《數(shù)據(jù)安全法》明確了各地區(qū)部門在數(shù)據(jù)安全方面的職責(zé)與分工，同時(shí)鼓勵(lì)認(rèn)證測(cè)評(píng)專業(yè)機(jī)構(gòu)開展數(shù)據(jù)安全相關(guān)檢測(cè)評(píng)估、認(rèn)證等服務(wù)工作，協(xié)助各行各業(yè)落實(shí)數(shù)據(jù)安全責(zé)任和義務(wù)。

中共中央網(wǎng)絡(luò)安全和信息化委員會(huì)辦公室、工業(yè)和信息化部、中國(guó)人民銀行也陸續(xù)出臺(tái)了《網(wǎng)絡(luò)數(shù)據(jù)安全管理?xiàng)l例》《工業(yè)和信息化領(lǐng)域數(shù)據(jù)安全管理辦法》《金融數(shù)據(jù)安全 數(shù)據(jù)安全分級(jí)指南》等相關(guān)政策文件和行業(yè)標(biāo)準(zhǔn)，為加速推動(dòng)《數(shù)據(jù)安全法》的落實(shí)，正式提出《信息安全技術(shù)數(shù)據(jù)安全能力成熟度模型（以下簡(jiǎn)稱DSMM）》，DSMM適用于對(duì)組織數(shù)據(jù)安全能力進(jìn)行評(píng)估，也可作為組織開展數(shù)據(jù)安全能力建設(shè)時(shí)的依據(jù)。

2.DSMM標(biāo)準(zhǔn)介紹

《信息安全技術(shù)數(shù)據(jù)安全能力成熟度模型》（GB/T 37988-2019）（以下簡(jiǎn)稱“DSMM”）是由阿里巴巴聯(lián)合中國(guó)電子技術(shù)標(biāo)準(zhǔn)化研究院、國(guó)家信息安全工程技術(shù)研究中心、中國(guó)信息安全測(cè)評(píng)中心等業(yè)內(nèi)權(quán)威機(jī)構(gòu)聯(lián)合編寫的國(guó)家標(biāo)準(zhǔn)，于2019年8月30日發(fā)布，2020年3月1日正式實(shí)施。

DSMM國(guó)家標(biāo)準(zhǔn)以組織的數(shù)據(jù)為中心，圍繞數(shù)據(jù)的采集、傳輸、存儲(chǔ)、處理、交換、銷毀全生命周期，從組織建設(shè)、制度流程、技術(shù)工具、人員能力4個(gè)能力維度，按照1-5級(jí)成熟度，評(píng)價(jià)組織的數(shù)據(jù)安全能力。

3.DSMM評(píng)估介紹

1.評(píng)估依據(jù)

數(shù)據(jù)安全能力成熟度評(píng)估（以下簡(jiǎn)稱“DSMM評(píng)估”）是依據(jù)《信息安全技術(shù) 數(shù)據(jù)安全能力成熟度模型》（GB/T 37988-2019）國(guó)家標(biāo)準(zhǔn)和《數(shù)據(jù)安全能力建設(shè)實(shí)施指南V1.0》，對(duì)組織的數(shù)據(jù)安全開展能力評(píng)估。

2.評(píng)估內(nèi)容

DSMM評(píng)估以組織為單位，以數(shù)據(jù)為中心，圍繞數(shù)據(jù)的生命周期，對(duì)組織建設(shè)、制度流程、技術(shù)工具以及人員能力4個(gè)能力維度進(jìn)行評(píng)估，涵蓋5個(gè)成熟度級(jí)別、30個(gè)數(shù)據(jù)安全能力過程域和576個(gè)基本實(shí)踐。

3.DSMM評(píng)估適用對(duì)象

（1）數(shù)據(jù)擁有方：大數(shù)據(jù)企業(yè)、信息技術(shù)產(chǎn)業(yè)、互聯(lián)網(wǎng)企業(yè)、金融業(yè)、銀行業(yè)、保險(xiǎn)業(yè)、證券行業(yè)、電子商務(wù)平臺(tái)、數(shù)據(jù)中心、政務(wù)和高校等企事業(yè)單位。

（2）數(shù)據(jù)方案提供方：數(shù)數(shù)據(jù)開發(fā)/運(yùn)營(yíng)商、信息系統(tǒng)建設(shè)和服務(wù)提供商、信息技術(shù)服務(wù)提供商等。

4.DSMM評(píng)估價(jià)值

GB/T 37988-2019《信息安全技術(shù) 數(shù)據(jù)安全能力成熟度模型》（簡(jiǎn)稱DSMM）標(biāo)準(zhǔn)要求是評(píng)估的依據(jù)。DSMM是從數(shù)據(jù)安全管理的角度，以企業(yè)組織的數(shù)據(jù)為核心，圍繞數(shù)據(jù)全生命周期進(jìn)行分析、發(fā)現(xiàn)數(shù)據(jù)安全風(fēng)險(xiǎn)。

通過DSMM評(píng)估，可以對(duì)企業(yè)或組織核心業(yè)務(wù)系統(tǒng)所面臨的數(shù)據(jù)安全風(fēng)險(xiǎn)進(jìn)行發(fā)現(xiàn)、識(shí)別和定性，幫助企業(yè)組織高效地定位自身數(shù)據(jù)安全短板、為企業(yè)組織提出具有針對(duì)性的數(shù)據(jù)安全能力提升路徑、防范數(shù)據(jù)安全事件風(fēng)險(xiǎn)，最終幫助企業(yè)組織獲得數(shù)據(jù)安全保護(hù)能力的成熟度證明，滿足安全合規(guī)要求。

DSMM評(píng)估結(jié)果代表企業(yè)組織目前的數(shù)據(jù)安全防護(hù)水平，從L1至L5，級(jí)別越高代表的數(shù)據(jù)安全防護(hù)能力越強(qiáng)。

5.科大睿智咨詢

銘派科技集團(tuán)有限公司屬于軍工科技類企業(yè)，是一家擁有十五年智慧城市、智慧企業(yè)、智慧商業(yè)、智慧社區(qū)、智慧政務(wù)、軟件開發(fā)、智能工程、數(shù)據(jù)安全項(xiàng)目等專業(yè)科技類公司。公司擁有涉密系統(tǒng)集成、軟件開發(fā)資質(zhì)，承裝資質(zhì)，電子與智能化二級(jí)，多項(xiàng)軟著，消防二級(jí)，集成三級(jí)，ITSS，安防資質(zhì)，ISO五體系（9001、45001、14001、20000、27001）、知識(shí)產(chǎn)權(quán)認(rèn)證等專業(yè)性資格證書。自科大睿智與銘派科技集團(tuán)戰(zhàn)略合作以來，技術(shù)咨詢團(tuán)隊(duì)通過數(shù)據(jù)安全領(lǐng)域豐富的服務(wù)經(jīng)驗(yàn)，幫助企業(yè)組織梳理自身的數(shù)據(jù)安全能力現(xiàn)狀，識(shí)別數(shù)據(jù)安全潛在風(fēng)險(xiǎn)，通過組織、制度、人員和技術(shù)工具的落地，提升企業(yè)組織數(shù)據(jù)安全能力建設(shè)水平，達(dá)到數(shù)據(jù)資源價(jià)值最大化，并于近期順利幫助企業(yè)取得了山東省第1張DSMM數(shù)據(jù)安全成熟度模型二級(jí)證書，也是青島市西海岸新區(qū)企業(yè)通過認(rèn)證的第1家！

通過DSMM數(shù)據(jù)安全能力成熟度模型認(rèn)證也可為中國(guó)企業(yè)的數(shù)據(jù)網(wǎng)絡(luò)安全保駕護(hù)航，科大睿智會(huì)不斷利用自身咨詢優(yōu)勢(shì)，幫助更多行業(yè)、企業(yè)和組織發(fā)現(xiàn)數(shù)據(jù)安全能力短板，提升全社會(huì)的數(shù)據(jù)安全水平和行業(yè)競(jìng)爭(zhēng)力，為大數(shù)據(jù)產(chǎn)業(yè)及數(shù)字經(jīng)濟(jì)的發(fā)展貢獻(xiàn)一份力量。