1.政策背景

在全球信息化進(jìn)入全面滲透、跨界融合、加速創(chuàng)新、引領(lǐng)發(fā)展的大趨勢下，數(shù)據(jù)呈現(xiàn)爆發(fā)增長，也帶來了前所未有的風(fēng)險與安全挑戰(zhàn)，對數(shù)據(jù)的掌控能力日益成為衡量國家競爭力的關(guān)鍵因素，數(shù)據(jù)安全成為大國博弈的戰(zhàn)場之一。

在國家強(qiáng)化數(shù)據(jù)戰(zhàn)略的大形勢下，《中華人民共和國數(shù)據(jù)安全法》（以下簡稱“《數(shù)據(jù)安全法》”）于2021年9月1日起正式施行。作為我國數(shù)據(jù)安全領(lǐng)域的首部專門律法，《數(shù)據(jù)安全法》明確了各地區(qū)部門在數(shù)據(jù)安全方面的職責(zé)與分工，同時鼓勵認(rèn)證測評專業(yè)機(jī)構(gòu)開展數(shù)據(jù)安全相關(guān)檢測評估、認(rèn)證等服務(wù)工作，協(xié)助各行各業(yè)落實數(shù)據(jù)安全責(zé)任和義務(wù)。

中共中央網(wǎng)絡(luò)安全和信息化委員會辦公室、工業(yè)和信息化部、中國人民銀行也陸續(xù)出臺了《網(wǎng)絡(luò)數(shù)據(jù)安全管理條例》《工業(yè)和信息化領(lǐng)域數(shù)據(jù)安全管理辦法》《金融數(shù)據(jù)安全 數(shù)據(jù)安全分級指南》等相關(guān)政策文件和行業(yè)標(biāo)準(zhǔn)，為加速推動《數(shù)據(jù)安全法》的落實，正式提出《信息安全技術(shù)數(shù)據(jù)安全能力成熟度模型（以下簡稱DSMM）》，DSMM適用于對組織數(shù)據(jù)安全能力進(jìn)行評估，也可作為組織開展數(shù)據(jù)安全能力建設(shè)時的依據(jù)。

2.DSMM標(biāo)準(zhǔn)介紹

《信息安全技術(shù)數(shù)據(jù)安全能力成熟度模型》（GB/T 37988-2019）（以下簡稱“DSMM”）是由阿里巴巴聯(lián)合中國電子技術(shù)標(biāo)準(zhǔn)化研究院、國家信息安全工程技術(shù)研究中心、中國信息安全測評中心等業(yè)內(nèi)權(quán)威機(jī)構(gòu)聯(lián)合編寫的國家標(biāo)準(zhǔn)，于2019年8月30日發(fā)布，2020年3月1日正式實施。

DSMM國家標(biāo)準(zhǔn)以組織的數(shù)據(jù)為中心，圍繞數(shù)據(jù)的采集、傳輸、存儲、處理、交換、銷毀全生命周期，從組織建設(shè)、制度流程、技術(shù)工具、人員能力4個能力維度，按照1-5級成熟度，評價組織的數(shù)據(jù)安全能力。

3.DSMM評估介紹

1.評估依據(jù)

數(shù)據(jù)安全能力成熟度評估（以下簡稱“DSMM評估”）是依據(jù)《信息安全技術(shù) 數(shù)據(jù)安全能力成熟度模型》（GB/T 37988-2019）國家標(biāo)準(zhǔn)和《數(shù)據(jù)安全能力建設(shè)實施指南V1.0》，對組織的數(shù)據(jù)安全開展能力評估。

2.評估內(nèi)容

DSMM評估以組織為單位，以數(shù)據(jù)為中心，圍繞數(shù)據(jù)的生命周期，對組織建設(shè)、制度流程、技術(shù)工具以及人員能力4個能力維度進(jìn)行評估，涵蓋5個成熟度級別、30個數(shù)據(jù)安全能力過程域和576個基本實踐。

3.DSMM評估適用對象

（1）數(shù)據(jù)擁有方：大數(shù)據(jù)企業(yè)、信息技術(shù)產(chǎn)業(yè)、互聯(lián)網(wǎng)企業(yè)、金融業(yè)、銀行業(yè)、保險業(yè)、證券行業(yè)、電子商務(wù)平臺、數(shù)據(jù)中心、政務(wù)和高校等企事業(yè)單位。

（2）數(shù)據(jù)方案提供方：數(shù)數(shù)據(jù)開發(fā)/運(yùn)營商、信息系統(tǒng)建設(shè)和服務(wù)提供商、信息技術(shù)服務(wù)提供商等。

4.DSMM評估價值

GB/T 37988-2019《信息安全技術(shù) 數(shù)據(jù)安全能力成熟度模型》（簡稱DSMM）標(biāo)準(zhǔn)要求是評估的依據(jù)。DSMM是從數(shù)據(jù)安全管理的角度，以企業(yè)組織的數(shù)據(jù)為核心，圍繞數(shù)據(jù)全生命周期進(jìn)行分析、發(fā)現(xiàn)數(shù)據(jù)安全風(fēng)險。

通過DSMM評估，可以對企業(yè)或組織核心業(yè)務(wù)系統(tǒng)所面臨的數(shù)據(jù)安全風(fēng)險進(jìn)行發(fā)現(xiàn)、識別和定性，幫助企業(yè)組織高效地定位自身數(shù)據(jù)安全短板、為企業(yè)組織提出具有針對性的數(shù)據(jù)安全能力提升路徑、防范數(shù)據(jù)安全事件風(fēng)險，最終幫助企業(yè)組織獲得數(shù)據(jù)安全保護(hù)能力的成熟度證明，滿足安全合規(guī)要求。

DSMM評估結(jié)果代表企業(yè)組織目前的數(shù)據(jù)安全防護(hù)水平，從L1至L5，級別越高代表的數(shù)據(jù)安全防護(hù)能力越強(qiáng)。

5.科大睿智咨詢

銘派科技集團(tuán)有限公司屬于軍工科技類企業(yè)，是一家擁有十五年智慧城市、智慧企業(yè)、智慧商業(yè)、智慧社區(qū)、智慧政務(wù)、軟件開發(fā)、智能工程、數(shù)據(jù)安全項目等專業(yè)科技類公司。公司擁有涉密系統(tǒng)集成、軟件開發(fā)資質(zhì)，承裝資質(zhì)，電子與智能化二級，多項軟著，消防二級，集成三級，ITSS，安防資質(zhì)，ISO五體系（9001、45001、14001、20000、27001）、知識產(chǎn)權(quán)認(rèn)證等專業(yè)性資格證書。自科大睿智與銘派科技集團(tuán)戰(zhàn)略合作以來，技術(shù)咨詢團(tuán)隊通過數(shù)據(jù)安全領(lǐng)域豐富的服務(wù)經(jīng)驗，幫助企業(yè)組織梳理自身的數(shù)據(jù)安全能力現(xiàn)狀，識別數(shù)據(jù)安全潛在風(fēng)險，通過組織、制度、人員和技術(shù)工具的落地，提升企業(yè)組織數(shù)據(jù)安全能力建設(shè)水平，達(dá)到數(shù)據(jù)資源價值最大化，并于近期順利幫助企業(yè)取得了山東省第1張DSMM數(shù)據(jù)安全成熟度模型二級證書，也是青島市西海岸新區(qū)企業(yè)通過認(rèn)證的第1家！

通過DSMM數(shù)據(jù)安全能力成熟度模型認(rèn)證也可為中國企業(yè)的數(shù)據(jù)網(wǎng)絡(luò)安全保駕護(hù)航，科大睿智會不斷利用自身咨詢優(yōu)勢，幫助更多行業(yè)、企業(yè)和組織發(fā)現(xiàn)數(shù)據(jù)安全能力短板，提升全社會的數(shù)據(jù)安全水平和行業(yè)競爭力，為大數(shù)據(jù)產(chǎn)業(yè)及數(shù)字經(jīng)濟(jì)的發(fā)展貢獻(xiàn)一份力量。