一、服務(wù)介紹

1、為什么需要管理數(shù)據(jù)安全

隨信息技術(shù)的發(fā)展,人類社會(huì)已經(jīng)進(jìn)入數(shù)字時(shí)代,數(shù)據(jù)的指數(shù)級(jí)增長已經(jīng)成為常態(tài)。數(shù)據(jù)具有極大的價(jià)值變現(xiàn)特點(diǎn),世界各國都強(qiáng)烈意識(shí)到數(shù)據(jù)的重要性。然而,數(shù)據(jù)的價(jià)值變現(xiàn)、有效利用的前提是數(shù)據(jù)是安全的,所以,數(shù)據(jù)安全的保護(hù)能力,是數(shù)據(jù)有效利用的基礎(chǔ)。2020年4月9日,中共中央、國務(wù)院發(fā)布《關(guān)于構(gòu)建更加完善的要素市場化配置體制機(jī)制的意見》,數(shù)據(jù)首次被作為要素寫入《意見》,要求推進(jìn)政府?dāng)?shù)據(jù)開放共享,提升社會(huì)數(shù)據(jù)資源價(jià)值,同時(shí)也要加強(qiáng)數(shù)據(jù)資源整合和安全保護(hù),探索建立統(tǒng)一規(guī)范的數(shù)據(jù)管理制度。我國從國家層面,制定了相關(guān)法律法規(guī),明確要求要合規(guī)、合法、有效的做好數(shù)據(jù)安全的保護(hù)。

2、DSMM評(píng)估

DSMM的架構(gòu)由四個(gè)安全能力維度、七個(gè)安全過程維度、五個(gè)安全能力等級(jí)構(gòu)成。四個(gè)安全能力維度:組織建設(shè)、制度流程、技術(shù)工具、人員能力

七個(gè)安全過程維度:數(shù)據(jù)采集安全、數(shù)據(jù)傳輸安全、數(shù)據(jù)存儲(chǔ)安全、數(shù)據(jù)處理安全、數(shù)據(jù)交換安全、數(shù)據(jù)銷毀安全、通用安全,共計(jì)30個(gè)過程域

評(píng)估維度

3、等級(jí)解讀

  L1非正式執(zhí)行:執(zhí)行非正式過程,隨機(jī)、無序、被動(dòng)執(zhí)行安全過程,依賴個(gè)人經(jīng)驗(yàn),無法復(fù)制

  L2計(jì)劃跟蹤:在業(yè)務(wù)系統(tǒng)級(jí)別主動(dòng)實(shí)現(xiàn)了安全過程的計(jì)劃與執(zhí)行,但沒有形成體系化,可驗(yàn)證過程執(zhí)行與計(jì)劃一致,跟蹤、控制執(zhí)行的進(jìn)展

  L3充分定義:在組織級(jí)別實(shí)現(xiàn)了安全過程的規(guī)范執(zhí)行,標(biāo)準(zhǔn)過程進(jìn)行制度化,過程可重復(fù)執(zhí)行,執(zhí)行結(jié)果可核查

  L4量化控制:建立了量化目標(biāo),安全過程可度量

  L5持續(xù)優(yōu)化:根據(jù)組織的整體目標(biāo),不斷改進(jìn)和優(yōu)化組織能力和安全過程有效性

二、服務(wù)流程

貫標(biāo)流程整體分為三個(gè)階段:差距分析、能力建設(shè)、測量評(píng)估

評(píng)價(jià)方法

結(jié)果查詢

可通過國家市場監(jiān)督管理總局全國認(rèn)證認(rèn)可信息公共服務(wù)平臺(tái)(http://cx.cnca.cn/CertECloud/index/index/page)查詢證書詳情,并核查驗(yàn)證證書的有效性

三、資料清單

1、企業(yè)基礎(chǔ)信息

2、企業(yè)信息系統(tǒng)清單

3、企業(yè)人員信息

4、企業(yè)數(shù)據(jù)安全管理制度

四、注意事項(xiàng)

1、初次申請DSMM可以申請幾級(jí)

申請什么級(jí)別主要依據(jù)企業(yè)的實(shí)際情況來判斷,沒有硬性規(guī)定初次申請級(jí)別的限制。大部分組織適合申請DSMM2級(jí),DSMM3級(jí)適合具有較高數(shù)據(jù)安全實(shí)踐水平的組織申請,DSMM4級(jí)適合在數(shù)據(jù)安全領(lǐng)域建設(shè)水平領(lǐng)先的組織申請,DSMM5級(jí)暫不開放申請

2、哪些企業(yè)適合申請DSMM

DSMM標(biāo)準(zhǔn)的適用范圍非常廣泛,沒有行業(yè)的限制,對數(shù)據(jù)安全有需求、關(guān)注自身數(shù)據(jù)安全能力建設(shè)情況的組織均適合申請DSMM,包括但不限于數(shù)據(jù)運(yùn)營組織、數(shù)據(jù)處理組織、數(shù)據(jù)服務(wù)提供組織等

3、DSMM證書有效性

證書有效期為三年,根據(jù)現(xiàn)行評(píng)估規(guī)則不需要每年監(jiān)督。證書到期前至少提前三個(gè)月申請?jiān)僬J(rèn)證評(píng)估

五、實(shí)施意義

1、促進(jìn)組織機(jī)構(gòu)了解并提升自身的數(shù)據(jù)安全水平,從數(shù)據(jù)生命周期的角度出發(fā),結(jié)合各類數(shù)據(jù)業(yè)務(wù)發(fā)展所體現(xiàn)的安全需求開展數(shù)據(jù)安全保障工作

2、保障數(shù)據(jù)在組織機(jī)構(gòu)之間安全地交換與共享,充分發(fā)揮數(shù)據(jù)的價(jià)值,打造更安全的大數(shù)據(jù)應(yīng)用環(huán)境

3、提升企業(yè)的品牌形象

4、積極的宣傳作用

六、政策法規(guī)

國家先于企業(yè)和機(jī)構(gòu)更早意識(shí)到數(shù)據(jù)的價(jià)值和數(shù)據(jù)安全的重要性,通過政策或立法的方式,給企業(yè)和個(gè)人進(jìn)行規(guī)范和要求,逐漸培養(yǎng)人們的數(shù)據(jù)安全意識(shí)。目前國家制定的數(shù)據(jù)安全相關(guān)法律主要有

2016年實(shí)施的《中華人民共和國網(wǎng)絡(luò)安全法》

2021年實(shí)施的《中華人民共和國數(shù)據(jù)安全法》

2021年實(shí)施的《中華人民共和國個(gè)人信息保護(hù)法》