智达鑫业小编经常遇到客户来咨询DCMM和DSMM的区别,接下来智达鑫业小编给大家梳理下有哪些不同之处
DCMM(数据管理能力成熟度评估模型)和DSMM(数据安全能力成熟度模型)是两个不同的国家标准,它们在目的、评估架构、适用群体、评估流程和重点等方面有所区别:
-
标准定义不同:
- DCMM旨在帮助企业建立和评价自身数据管理能力,持续完善数据管理组织、程序和制度,以促进企业向信息化、数字化、智能化发展。
- DSMM专注于衡量组织的数据安全能力成熟度水平,帮助行业、企业和组织发现数据安全能力短板,提升数据安全水平和行业竞争力。
-
评估架构不同:
- DCMM定义了数据战略、数据治理、数据架构、数据应用、数据安全、数据质量、数据标准和数据生存周期八个核心能力域及28个能力项445条标准进行评估。
- DSMM评估围绕数据的生命周期,对组织建设、制度流程、技术工具以及人员能力4个能力维度进行评估,涵盖5个成熟度级别、30个数据安全能力过程域和576个基本实践。
-
适合群体的区别:
- DCMM适用于金融与保险机构、互联网企业、电信运营商、工业企业等数据拥有方,以及数据管理中台技术提供商、数据管理技术解决方案提供商等信息技术服务方。
- DSMM的适用范围非常广泛,没有行业的限制,任何对数据安全有需求、关注自身数据安全能力建设情况的组织均适合申请DSMM。
-
评估流程的区别:
- DCMM的评估流程具体细节未在搜索结果中明确展示。
- DSMM的评估流程则依据国家标准和实施指南,对组织的数据安全能力进行系统评估。
-
标准级别不同:
- DCMM评估划分为五个等级,从初始级到优化级,代表企业数据管理和应用的成熟度水平不同。
- DSMM也将数据安全能力划分为五个等级,级别越高,代表企业数据安全能力管理方面越优秀。
-
评估角度和重点不同:
- DCMM关注数据在企业内的管理和利用,包括数据治理、数据质量、数据集成、数据架构、数据资产管理等方面。
- DSMM关注企业数据在存储和传输过程中的安全性和保护,包括数据保护、数据备份与恢复、数据安全运营、数据安全培训等方面。
-
对企业评估的价值不同:
- DCMM作为数据管理体系,协助企业建立数据管理能力,提升数据管理人员技能及意识,制定数据管理发展蓝图。
- DSMM促进组织机构了解并提升自身的数据安全水平,保障数据安全地交换与共享,打造更安全的大数据应用环境。
企业应根据自身在数据管理和数据安全方面的需求,选择最适合的评估模型进行贯标评估。