隨著我國經濟與科技水平的進步，數據已成為驅動各行各業創新發展的重要資源之一。在國家大力推廣數據戰略的形勢下，數據安全相關法律相繼出臺。其中，我國數據安全領域的首部專門律法《數據安全法》中提到：國家促進數據安全檢測評估、認證等服務的發展，支持數據安全檢測評估、認證等專業機構依法開展服務活動。

01、DSMM是什么

DSMM

《信息安全技術—數據安全能力成熟度模型》（GB/T 37988-2019）是2020年3月1日實施的一項中華人民共和國國家標準，歸口于全國信息安全標準化技術委員會。 

《信息安全技術—數據安全能力成熟度模型》（GB/T 37988-2019）給出了組織數據安全能力的成熟度模型架構，規定了數據采集安全、數據傳輸安全、數據存儲安全、數據處理安全、數據交換安全、數據銷毀安全、通用安全的成熟度等級要求。該標準適用于對組織數據安全能力進行評估，也可作為組織開展數據安全能力建設時的依據。

02、實施DSMM的意義

工作總結與分析

1、理清組織數據安全現狀，發現組織的數據安全能力短板。

2、帶來差異化競爭力：數據安全能力成熟度的認證能向企業的客戶及合作伙伴表明組織保障數據安全的能力，令其對組織的信心加強，有助于增加組織在同行業內的競爭優勢，穩固市場地位。

 3、減少可能的損失：數據安全能力的提升，能在一定程度上降低數據安全事件給組織帶來的不良聲譽影響和可能的經濟損失。增強員工的意識和相關技能：提升組織數據安全管理人員的技能，增強全體員工的數據安全意識。

4、確保已建立的數據安全保障體系有效運轉和持續提升，從而整體上提升企業的數據安全水平。

5、從數據的安全保護、合規使用到數據的開發利用，數據安全能力成熟度的認證和持續監督審核是組織數據安全的體檢措施，能為數據生產要素價值的實現打好基礎。

03、DSMM對企業的價值

資產保護

企業通過數據安全認證可建立完善數據安全體系，制定全面合理的數據安全制度流程及管理措施，提高企業數據安全保護意識，保障企業數據資產安全。

風險防控

數據安全能力體系的建設的不僅擁有應對數據風險的發生時的防護能力，更能從源頭對風險進行防控，降低數據安全事故發生的概率。

合規要求

《數據安全法》《個人信息保護法》等相關法律法規相繼出臺，對企業數據安全建設提出了要求，數據安全認證可幫助企業滿足相關法律法規要求，落實責任義務。

政策扶持

隨著相關法律法規完善，各地區政府鼓勵當地企業組織建立數據安全合規體系，并提供政策扶持。

宣傳推廣

組織通過數據安全認證，結合數據安全體系建設的經驗，可形成行業最佳實踐，擴大行業知名度，帶動行業發展。

核心競爭力

通過數據安全認證的企業，可作為高度受信的數據擁有方及數據服務提供方，提升自身核心競爭力，為企業客戶提供安全的數據服務。

04、DSMM的評估依據

DSMM國家標準以組織的數據為中心，圍繞數據的采集、傳輸存儲、處理、交換、銷毀全生命周期，從組織建設、制度流程、技術工具、人員能力4個能力維度，按照1-5級成熟度，評判組織的數據安全能力。

一級是非正式執行級，二級是計劃跟蹤級，三級是充分定義級，四級是量化控制級，五級是持續改進級。級別越高代表該企業數據安全能力管理方面越優秀，用以評判組織的數據安全能力。

05、哪些組織適合申請

DSMM標準的適用范圍非常廣泛，沒有行業的限制，對數據安全有需求、關注自身數據安全能力建設情況的組織均適合申請DSMM，包括但不限于數據運營組織、數據處理組織、數據服務提供組織等。