服务简介

《信息安全技术 数据安全能力成熟度模型》（GB/T 37988-2019）（以下简“DSMM”）给出了组织数据安全能力的成熟度模型架构，规定了数据采集安全、数据传输安全、数据存储安全、数据处理安全、数据交换安全、数据销毁安全、通用安全的成熟度等级要求。该认证服务适用于对组织数据安全能力进行评估，标准也可作为组织开展数据安全能力建设时的依据。

服务背景

近年来，随着信息技术和人类生产生活交汇融合，通过网络收集、存储、传输、处理和产生的各种数据迅猛增长。海量数据聚集并成为重要的市场经济要素，对经济发展、社会治理、人民生活都产生了重大而深刻的影响。2016年11月颁布的《网络安全法》建立了网络数据安全相关制度，2019年5月《数据安全管理办法》草案公开征求意见，2020年7月《数据安全法》草案公开征求意见，由此可见，数据安全已经成为网络安全乃至国家安全法制体系中的核心内容之一。

《信息安全技术 数据安全能力成熟度模型》是由阿里巴巴联合中国电子技术标准化研究院、国家信息安全工程技术研究中心、中国信息安全测评中心等业内权威机构联合编写的国家标准，于2019年8月30日发布，2020年3月1日正式实施。

服务内容

DSMM国家标准以组织的数据为中心，围绕数据的采集、传输、存储、处理、交换、销毁全生命周期，从组织建设、制度流程、技术工具、人员能力4个能力维度，按照1-5级成熟度，评价组织的数据安全能力。DSMM数据安全能力成熟度模型标准，包括目标、域、过程和等级四个方面：

1.目标：包括数据安全管理、数据安全保护、数据安全应急三个方面，对企业数据安全的不同层面进行评估；

2.域：包括数据资源治理、数据安全保护、数据安全应急和数据安全支持四个维度，对企业数据安全管理的不同方面进行评估；

3.过程：包括规划、实施、检查与评价和改进四个环节，是企业数据安全管理的重要组成部分；

4.等级：包括初始级、可控级、规范级、集成级、领先级五个级别，从低到高反映企业的数据安全管理能力成熟度水平。

证书展示

相关标准

《GB/T 25069-2010 信息安全技术 术语》

《GB/T 29246-2017 信息技术 安全技术信息安全管理体系 概述和词汇》

价值作用

● 帮助组织构建数据安全管理框架 、评估组织的数据安全能力水准、 衡量数据安全能力提升的进展、建立自己的数据安全能力提升路线；

● 为大数据各参与组织自身以及产业链上下游、合作方的组织数据安全能力等级提供通用的评价标准；

● 促进组织机构了解并提升自身的数据安全水平，从数据生命周期的角度出发，结合各类数据业务发展所体现的安全需求开展数据安全保障工作；

● 保障数据在组织机构之间安全地交换与共享，充分发挥数据的价值，打造更安全的大数据应用环境；

● 可以在大数据行业建立统一的数据安全能力术语；

● 促进大数据行业的健康发展和公平竞争。

服务流程

亿信优势

亿信标准认证集团起步于2005年，总部位于天府之国成都，已进驻包括四川、重庆、云南、贵州、浙江等多个省、市，是中国NQI（国家质量基础设施）与TIC（检测、检验与认证）产业头部运营商、标准研制及应用、中国社会企业的积极践行者。

集团专注于为企业及组织提供产业研究、标准研制、体系认证、服务认证、产品认证、双碳认证、专业培训及彰显联合国可持续发展17类目标、中国可持续发展理念的社会企业评价认证等涵盖NQI全生命周期的综合服务。旗下开设产业运营、标准、碳中和、数据四大中心，拥有近5万平方米的国家级检验检测实验室产业园、亿信产业研究院，并通过技术创新布局产业大数据和ESG服务领域，开拓全新业务版图。

集团致力于在政府、企业和消费者之间传递信任，以“为品质生活传递信任”为使命，先后荣获2020年度全国公益向光奖、2022年度成都社会企业、2023年四川省“专精特新”企业等荣誉。作为参政议政先进单位，集团将企业利益和公共利益通过创新方式有效结合，助力企业、社会实现更健康、更安全、更环保的高质量发展。

• 下载链接