DSMM数据安全能力成熟度模型简介

DSMM（数据安全能力成熟度模型）是我国首部数据安全管理的国家标准。该标准是阿里巴巴联合中国电子技术标准化研究院、国家信息安全工程技术研究中心、中国信息安全测评中心等业内权威机构、学术单位、企业多方，经标准预研、标准编制、试点应用、提升完善，最终完成。

DCMM的定义:DSMM中文名是数据安全能力成熟度模型，英文是Data Security Capability Maturity Mode所以将其缩写为DSMM。DSMM评估依据（执行标准）：《信息安全技术 数据安全能力成熟度模型》（GB/T 37988-2019），2019年8月30日发布，2020年3月1日正式实施。

下载链接：关注，私信我吧，免费的

DSMM意义和价值:1、促进组织机构了解并提升自身的数据安全水平，从数据生命周期的角度出发，结合各类数据业务发展所体现的安全需求开展数据安全保障工作。2、保障数据在组织机构之间安全地交换与共享，充分发挥数据的价值，打造更安全的大数据应用环境。3、衡量组织的数据安全能力成熟度水平，帮助行业、企业和组织发现数据安全能力短板。4、相关主管部门可以用于数据安全管理，根据数据安全能力水平高低决定企业拥有数据的类型和范围。5、提升全社会的数据安全水平和行业竞争力，确保大数据产业及数字经济的发展。

DSMM架构（三个维度):

1）维度一：安全能力（4个关键能力） 安全能力维度明确了组织在数据安全领域应具备的能力，包括：组织建设、制度流程、技术工具和人员能力。

2）维度二：能力成熟度等级（5级） 共分为5级，具体包括：1级是非正式执行级，2级是计划跟踪级，3级是充分定义级，4级是量化控制级，5级是持续优化级。从低到高依次1至5级

3）维度三：数据安全过程（6+1） 具体包括：数据生存周期安全过程（数据采集安全、数据传输安全、数据存储安全、数据处理安全、数据交换安全、数据销毁安全）和通用安全过程。特定的数据所经历的生存周期由实际的业务所决定，可为完整的6个过程或是其中的几个过程。 每个数据生存周期安全过程均由若干过程域PA，只有每个过程域PA的目标实现了，才表示该安全过程得以控制》

DSMM贯标流程: