數據(jù)安全能力成熟度模型（DSMM）評(píng)估服務

評估依據

數據安全能力成熟度評估（以下簡稱“DSMM評估"）是依據《信息安全技術 數據安全能力成熟度模型》（GB/T 37988-2019）國家标準和《數據安全能力建設實施指南V1.0》，對組織的數據安全開展能力評估。廣電計量提供數據(jù)安全能力成熟度模型（DSMM）評(píng)估服務。

評估内容

數據(jù)安全能力成熟度模型（DSMM）評(píng)估服務中DSMM評估以組織爲單位，以數據爲中心，圍繞數據的生命周期
，對組織建設、制度流程、技術工具以及人員能力4個能力維度進行評估，涵蓋5個成熟度級别、30個數據安全能力過程域和576個基本實踐。

圖1：DSMM架構圖

 圖2：DSMM數(shù)據(jù)安全PA體系

 圖3：數(shù)據(jù)生命周期

評估流程

圖4：DSMM評估流程

評估目标

 圖5：DSMM能力等級(jí)劃(huà)分

評估交付物

評估結果
：DSMM标準重點(diǎn)關注企業業務數據，以衡量組織機構(gòu)安全能力，全面展示企業數據安全能力項成熟度評估等級。

評估報(bào)告
：幫(bāng)助企業展示數據安全能力現狀，識别數據安全能力相關問題，給出評估結論、詳細評估結果和階段性安全提升建議等，給出評估等級建議。

DSMM評估适用對象

數據擁有方：大數據企業、信息技術産業、互聯網企業、金融業、銀行業、保險業、證券行業、電子商務平台、數據中心、政務和高校等企事業單位。

數據方案提供方：數數據開發/運營商、信息系統建設和服務提供商、信息技術服務提供商等。

DSMM認證收益

1.合規監管：爲“數據資産(chǎn)入表"“數據交易"提供前期合規性評估檢查，響應《數據安全法》《個(gè)人信息保護法》等相關法律法規要求
，落實責任義務；

2.資産(chǎn)保護：企業通過(guò)數據安全認證可建立完善數據安全體系，制定全面合理的數據安全制度流程及管理措施，提高企業數據安全保護意識，保障企業數據資産(chǎn)安全。

3.風險防控
：數據安全能力體系的建設不僅擁有應對(duì)數據風險的發生時的防護能力，更能從(cóng)源頭對(duì)風險進行防控，降低數據安全事故發生的概率。

4.宣傳(chuán)推廣：組織通過數據安全認證，結合數據安全體系建設的經驗，可形成行業實踐，帶(dài)動行業發展。

5.核心競争力：通過(guò)歐數據安全認證的企業，可作爲高度受信的數據擁有方及數據服務提供方，提升自身核心競争力，爲企業客戶(hù)提供安全的數據服務。

6.政策扶持：随著(zhe)相關法律法規完善，各地區政府鼓勵當地企業組織建立數據安全合規體系，並(bìng)提供政策扶持。