恭喜泰州市大数据管理局荣获数据安全能力成熟度DSMM三级证书
泰州市大数据管理局成功通过DSMM数据安全能力成熟度三级认证,是政务场景下最高级别认证案例,也是全国第三家获批的政府机构。
《数据管理能力成熟度评估模型》作为我国数据管理领域首个国家标准,泰州市大数据管理局经DSMM认证机构——数据安全认证(贵州)有限公司认证,达到数据安全能力成熟度三级认证,获批“数据安全能力成熟度认证证书”,对泰州市数据安全体系建设具有里程碑意义。
据了解,泰州作为江苏省公共数据分类分级试点设区市,基于公共数据平台,积极实施数据安全项目,专门搭建数据资产安全管理平台、数据运维权限管控系统、数据库水印系统、API审计系统、数据库加密与访问控制系统五个数据安全模块,实现对政务数据进行细粒度访问控制与全过程审计。同时,制定发布《政务数据安全分级分类》《政务数据共享与开放安全管理规范》和《政务数据安全风险评估规范》等地方标准,不断提升数据归集、共享、开放、应用全过程安全防护能力,形成“平台+制度+运营”三位一体的安全管理体系。
通讯员 刘小芳 新华日报·交汇点记者 顾介铸 编辑: 王舒婷
DSMM标准介绍
《信息安全技术 数据安全能力成熟度模型》(GB/T 37988-2019)(以下简称“DSMM”)是由阿里巴巴联合中国电子技术标准化研究院、国家信息安全工程技术研究中心、中国信息安全测评中心等业内权威机构联合编写的国家标准,于2019年8月30日发布,2020年3月1日正式实施。
DSMM国家标准以组织的数据为中心,围绕数据的采集、传输、存储、处理、交换、销毁全生命周期,从组织建设、制度流程、技术工具、人员能力4个能力维度,按照1-5级成熟度,评价组织的数据安全能力。
DSMM评估收益
1、帮助指导组织机构发现数据安全能力短板;
2、提升组织机构的数据安全管理能力;
3、增加企业数据安全的意识。
DSMM评估适用对象
数据拥有方:大数据企业、信息技术产业、互联网企业、金融业、银行业、保险业、证券行业、电子商务平台、数据中心、政务和高校等企事业单位。
据方案提供方:数数据开发/运营商、信息系统建设和服务提供商、信息技术服务提供商等。