DSMM认证业务介绍
一、业务背景
在全球信息化进入全面渗透、跨界融合、加速创新、引领发展的大趋势下,数据呈现爆发增长,也带来了前所未有的风险与安全挑战,对数据的掌控能力日益成为衡量国家竞争力的关键因素,数据安全成为大国博弈的战场之一。国家对数据安全给与了极大的关注,截至目前已发布了多项国家标准,其中2020年3月1日正式实施的《信息安全技术 数据安全能力成熟度模型》(GB/T 37988-2019)(以下简称DSMM)为已发布的唯一监测评估类标准。
二、标准介绍
《信息安全技术 数据安全能力成熟度模型》(GB/T 37988-2019)(以下简称DSMM)于2019年8月30日发布,2020年3月1日正式实施。该标准由阿里巴巴联合中国电子技术标准化研究院、国家信息安全工程技术研究中心、中国信息安全测评中心等业内权威机构、学术单位、企业多方,经标准预研、标准编制、试点应用、提升完善,最终成为国家标准,由全国信息安全标准化技术委员会(SAC/TC260)提出并归口,国家市场监督管理总局与中国国家标准化管理委员会联合发布。
DSMM国家标准以组织的数据为中心,围绕数据的采集、传输、存储、处理、交换、销毁全生命周期,从组织建设、制度流程、技术工具、人员能力4个能力维度,按照1-5级成熟度,评判组织的数据安全能力。
三、申请认证条件
申请方须满足以下基本条件:
1)应是一个独立的实体,具有独立法人资格;
2)应遵守国家现行法律、法规的规定;
3)从事行业有资质、资格要求的,应具备相关法定资质、资格;
4)具有数据安全专业技术人员;
5)按照《信息安全技术 数据安全能力成熟度模型》(GB∕T 37988-2019)标准的要求进行数据安全管理;
6)在申请相应等级的认证审查前,已按照《信息安全技术 数据安全能力成熟度模型》(GB∕T 37988-2019)对应等级的要求建立了数据安全管理体系,并进行了至少一次内部审核;
7)认证委托人及其相关方在五年内未因以下情况被撤销DSMM认证证书:
a)提供虚假信息;
b)超范围使用DSMM认证标志;
c)出现数据安全重大事故;
8)认证委托人及其相关方一年内未被认证机构撤销DSMM认证证书。
四、认证的价值
1、理清企业数据安全现状,发现企业和组织的数据安全能力短板。
2、带来差异化竞争力:数据安全能力成熟度的认证能向企业的客户及合作伙伴表明组织保障数据安全的能力,令其对组织的信心加强,有助于增加组织在同行业内的竞争优势,稳固市场地位。
3、减少可能的损失:数据安全能力的提升,能在一定程度上降低数据安全事件给组织带来的不良声誉影响和可能的经济损失。
4、增强员工的意识和相关技能:提升组织数据安全管理人员的技能,增强全体员工的数据安全意识,确保已建立的数据安全保障体系有效运转和持续提升,从而整体上提升企业的数据安全水平。
5、从数据的安全保护、合规使用到数据的开发利用,数据安全能力成熟度的认证和持续监督审核是组织数据安全的体检措施,能为数据生产要素价值的实现打好基础。