評估依據

數據安全能力成熟度評估（以下簡稱“DSMM評估”）是依據《信息安全技術 數據安全能力成熟度模型》（GB/T 37988-2019）國家標準和《數據安全能力建設實施指南V1.0》，對組織的數據安全開展能力評估。廣電計量提供數據安全能力成熟度模型（DSMM）評估服務。

評估內容

數據安全能力成熟度模型（DSMM）評估服務中DSMM評估以組織為單位，以數據為中心，圍繞數據的生命周期，對組織建設、制度流程、技術工具以及人員能力4個能力維度進行評估，涵蓋5個成熟度級別、30個數據安全能力過程域和576個基本實踐。

圖1：DSMM架構圖

 圖2：DSMM數據安全PA體系

 圖3：數據生命周期

評估流程

圖4：DSMM評估流程

評估目標

 圖5：DSMM能力等級劃分

評估交付物

評估結果：DSMM標準重點關注企業業務數據，以衡量組織機構安全能力，全面展示企業數據安全能力項成熟度評估等級。

評估報告：幫助企業展示數據安全能力現狀，識別數據安全能力相關問題，給出評估結論、詳細評估結果和階段性安全提升建議等，給出評估等級建議。

DSMM評估適用對象

數據擁有方：大數據企業、信息技術產業、互聯網企業、金融業、銀行業、保險業、證券行業、電子商務平臺、數據中心、政務和高校等企事業單位。

數據方案提供方：數數據開發/運營商、信息系統建設和服務提供商、信息技術服務提供商等。

DSMM認證收益

1.合規監管：為“數據資產入表”“數據交易”提供前期合規性評估檢查，響應《數據安全法》《個人信息保護法》等相關法律法規要求，落實責任義務；

2.資產保護：企業通過數據安全認證可建立完善數據安全體系，制定全面合理的數據安全制度流程及管理措施，提高企業數據安全保護意識，保障企業數據資產安全。

3.風險防控：數據安全能力體系的建設不僅擁有應對數據風險的發生時的防護能力，更能從源頭對風險進行防控，降低數據安全事故發生的概率。

4.宣傳推廣：組織通過數據安全認證，結合數據安全體系建設的經驗，可形成行業實踐，帶動行業發展。

5.核心競爭力：通過歐數據安全認證的企業，可作為高度受信的數據擁有方及數據服務提供方，提升自身核心競爭力，為企業客戶提供安全的數據服務。

6.政策扶持：隨著相關法律法規完善，各地區政府鼓勵當地企業組織建立數據安全合規體系，并提供政策扶持。