《信息安全技術 數據安全能力成熟度模型》(GB/T 37988-2019)(以下簡稱“DSMM”)是由阿里巴巴聯合中國電子技術標準化研究院��、國家信息安全工程技術研究中心��、中國信息安全測評中心等業內權威機構聯合編寫的國家標準,于2019年8月30日發布�,2020年3月1日正式實施����。
DSMM國家標準以組織的數據為中心����,圍繞數據的采集、傳輸�����、存儲����、處理、交換�����、銷毀全生命周期�����,從組織建設、制度流程�、技術工具��、人員能力4個能力維度,按照1-5級成熟度,評價組織的數據安全能力。
評估依據:數據安全能力成熟度評估(以下簡稱“DSMM評估”)是依據《信息安全技術 數據安全能力成熟度模型》(GB/T 37988-2019)國家標準和《數據安全能力建設實施指南V1.0》���,對組織的數據安全開展能力評估����。
評估內容:DSMM評估以組織為單位����,以數據為中心,圍繞數據的生命周期��,對組織建設�����、制度流程���、技術工具以及人員能力4個能力維度進行評估����,涵蓋5個成熟度級別��、30個數據安全能力過程域和576個基本實踐。
