數據安全能力成熟度認證（DSMM）

隨著我國經濟與科技水平的進步，數據已成為驅動各行各業創新發展的重要資源之一。在國家大力推廣數據戰略的形勢下，數據安全相關法律相繼出臺。其中，我國數據安全領域的首部專門律法《數據安全法》中提到：國家促進數據安全檢測評估、認證等服務的發展，支持數據安全檢測評估、認證等專業機構依法開展服務活動。

01DSMM是什么

DSMM

《信息安全技術—數據安全能力成熟度模型》（GB/T 37988-2019）是2020年3月1日實施的一項中華人民共和國國家標準，歸口于全國信息安全標準化技術委員會。 

《信息安全技術—數據安全能力成熟度模型》（GB/T 37988-2019）給出了組織數據安全能力的成熟度模型架構，規定了數據采集安全、數據傳輸安全、數據存儲安全、數據處理安全、數據交換安全、數據銷毀安全、通用安全的成熟度等級要求。該標準適用于對組織數據安全能力進行評估，也可作為組織開展數據安全能力建設時的依據。

02實施DSMM的意義

工作總結與分

1、理清組織數據安全現狀，發現組織的數據安全能力短板。 

2、帶來差異化競爭力：數據安全能力成熟度的認證能向企業的客戶及合作伙伴表明組織保障數據安全的能力，令其對組織的信心加強，有助于增加組織在同行業內的競爭優勢，穩固市場地位。 

3、減少可能的損失：數據安全能力的提升，能在一定程度上降低數據安全事件給組織帶來的不良聲譽影響和可能的經濟損失。增強員工的意識和相關技能：提升組織數據安全管理人員的技能，增強全體員工的數據安全意識。

4、確保已建立的數據安全保障體系有效運轉和持續提升，從而整體上提升企業的數據安全水平。

5、從數據的安全保護、合規使用到數據的開發利用，數據安全能力成熟度的認證和持續監督審核是組織數據安全的體檢措施，能為數據生產要素價值的實現打好基礎。

03DSMM對企業的價值

提升數據安全能力：通過認證過程，組織能夠全面評估和提升自身的數據安全能力，確保數據在全生命周期中的安全性。

發現并彌補短板：認證有助于識別組織在數據安全方面的不足，從而有針對性地進行改進和提升。

增強競爭力：獲得DSMM認證可以增強組織在市場上的競爭力，提高客戶和合作伙伴的信任度。

減少潛在損失：通過加強數據安全管理，組織能夠減少因數據安全事件導致的潛在經濟損失和聲譽損害。

提高員工意識與技能：認證過程也是對員工進行數據安全教育的好機會，提高他們的數據安全意識和操作技能。

實現數據價值：良好的數據安全管理有助于最大化數據的價值，支持業務發展和創新。

符合法規要求：DSMM認證有助于組織符合國家有關數據安全的法律法規要求，降低合規風險。

持續改進：認證不是一個一次性的活動，而是一個持續的過程，鼓勵組織不斷優化和提升數據安全能力。

04DSMM的評估依據

DSMM國家標準以組織的數據為中心，圍繞數據的采集、傳輸存儲、處理、交換、銷毀全生命周期，從組織建設、制度流程、技術工具、人員能力4個能力維度，按照1-5級成熟度，評判組織的數據安全能力。

一級是非正式執行級，二級是計劃跟蹤級，三級是充分定義級，四級是量化控制級，五級是持續改進級。級別越高代表該企業數據安全能力管理方面越優秀，用以評判組織的數據安全能力。

05哪些組織適合申請

DSMM標準的適用范圍非常廣泛，沒有行業的限制，對數據安全有需求、關注自身數據安全能力建設情況的組織均適合申請DSMM，包括但不限于數據運營組織、數據處理組織、數據服務提供組織等。

06證書管理

可通過國家市場監督管理總局全國認證認可信息公共服務平臺http://cx.cnca.cn/CertECloud/index/index/page查詢證書詳情，并核查驗證證書的有效性。

DSMM證書有效期為三年，證書到期前至少提前三個月申請再認證評估。

滿足哪些條件可以申請DSMM？

1獨立法人資格

申請組織需為具有獨立法人資格的實體。

2法定資質和資格

根據組織業務性質，需具備相關的法定資質和資格。

3專業技術人員

應擁有數據安全方面的專業技術人員。

4數據安全管理

需按照《信息安全技術 數據安全能力成熟度模型》（GB/T 37988-2019）標準要求進行數據安全管理。

5管理體系建立

已建立數據安全管理體系，并至少進行過一次內部審核。

這些條件確保了申請組織在數據安全方面具有一定的基本能力和管理體系，滿足上述條件，即可申請DSMM認證。