欧美亚洲综合在线一区,優質无码专区中文字幕无码,最新午夜不卡无码Av免费,国产成人影院一区二区三区

  • 產(chǎn)品|
  • 采購|
  • 企業(yè)|
  • 資訊|
  • 展會|

客服QQ:544721284

您所在的位置首頁 > 產(chǎn)品 > 商務(wù)服務(wù) > 行業(yè)資訊 > 北京DSMM認(rèn)證是什么?目前有哪些DSMM認(rèn)證補(bǔ)貼政策
  • 北京DSMM認(rèn)證是什么?目前有哪些DSMM認(rèn)證補(bǔ)貼政策舉報(bào)賣家
  • 產(chǎn)品價格: 面議
  • 庫存總量:
  • 所在地區(qū): 北京
  • 瀏覽次數(shù): 98 次
  • 發(fā)布日期: 2023-07-06 18:54
  • 詢價

負(fù)責(zé)聲明:所展示的信息由供貨商提供,內(nèi)容的真實(shí)性、準(zhǔn)確性和合法性由發(fā)布會員負(fù)責(zé)。本網(wǎng)不承擔(dān)任何責(zé)任。
友情提醒:為了您的交易安全,請盡量使用貨到付款方式!如需要投訴,可進(jìn)入“消費(fèi)者防騙指南”了解投訴及處理流程,我們將竭誠為您服務(wù)!

商品詳情

0igjcl

隨著我國經(jīng)濟(jì)與科技水平的進(jìn)步,數(shù)據(jù)已成為驅(qū)動各行各業(yè)創(chuàng)新發(fā)展的重要資源之一。在國家大力推廣數(shù)據(jù)戰(zhàn)略的形勢下,數(shù)據(jù)安全相關(guān)法律相繼出臺。其中,我國數(shù)據(jù)安全領(lǐng)域的首部專門律法——《數(shù)據(jù)安全法》中提到:國家促進(jìn)數(shù)據(jù)安全檢測評估、認(rèn)證等服務(wù)的發(fā)展,支持?jǐn)?shù)據(jù)安全檢測評估、認(rèn)證等專業(yè)機(jī)構(gòu)依法開展服務(wù)活動。

· 信息安全認(rèn)證有哪些 ·

信息安全相關(guān)認(rèn)證業(yè)務(wù)主要包含信息安全、數(shù)據(jù)安全、個人信息安全、云計(jì)算安全、工控安全5大方面。




DSMM


01
DSMM是什么?

《信息安全技術(shù)數(shù)據(jù)安全能力成熟度模型》(GB/T 37988-2019) (以下簡稱“DSMM”)是由阿里巴巴聯(lián)合中國電子技術(shù)標(biāo)準(zhǔn)化研究院、國家信息安全工程技術(shù)研究中心、中國信息安全測評中心等業(yè)內(nèi)權(quán)威機(jī)構(gòu)聯(lián)合編寫的國家標(biāo)準(zhǔn),于2019年8月30日發(fā)布,2020年3月1日正式實(shí)施。

02
為什么需要管理數(shù)據(jù)安全

隨著信息技術(shù)的發(fā)展,人類社會已經(jīng)進(jìn)入數(shù)字時代,數(shù)據(jù)的指數(shù)級增長已經(jīng)成為常態(tài)。數(shù)據(jù)具有極大的價值變現(xiàn)特點(diǎn),世界各國都強(qiáng)烈意識到數(shù)據(jù)的重要性。然而,數(shù)據(jù)的價值變現(xiàn)、有效利用的前提是數(shù)據(jù)是安全的,所以,數(shù)據(jù)安全的保護(hù)能力,是數(shù)據(jù)有效利用的基礎(chǔ)。

數(shù)據(jù)安全與網(wǎng)絡(luò)安全密切相關(guān),是國家主權(quán)、國家安全的重要組成部分。習(xí)近平總書記指出,數(shù)據(jù)作為新型生產(chǎn)要素,對傳統(tǒng)生產(chǎn)方式變革具有重大影響。

2020年4月9日,中共中央、國務(wù)院發(fā)布《關(guān)于構(gòu)建更加完善的要素市場化配置體制機(jī)制的意見》,數(shù)據(jù)首次被作為要素寫入《意見》,要求推進(jìn)政府?dāng)?shù)據(jù)開放共享,提升社會數(shù)據(jù)資源價值,同時也要加強(qiáng)數(shù)據(jù)資源整合和安全保護(hù),探索建立統(tǒng)一規(guī)范的數(shù)據(jù)管理制度。我國從國家層面,制定了相關(guān)法律法規(guī),明確要求要合規(guī)、合法、有效的做好數(shù)據(jù)安全的保護(hù)。

2021年9月1日,《中華人民共和國數(shù)據(jù)安全法》(以下簡稱《數(shù)據(jù)安全法》)正式施行,此項(xiàng)立法進(jìn)一步確保了數(shù)據(jù)處于有效保護(hù)和合法利用的狀態(tài),以更好保護(hù)個人和組織的合法權(quán)益,維護(hù)國家主權(quán)、安全和發(fā)展利益?;诖?,需要采取技術(shù)與管理雙管齊下的方法,提出系統(tǒng)化的應(yīng)對措施和解決方案,并制定相關(guān)標(biāo)準(zhǔn)和實(shí)施辦法。


03
國家制定了哪些相關(guān)法律法規(guī)?

法律:

《網(wǎng)絡(luò)安全法》

《數(shù)據(jù)安全法》

《個人信息保護(hù)法》

國標(biāo):

《GB∕T 37988-2019 信息安全技術(shù) 數(shù)據(jù)安全能力成熟度模型》

《GB∕T 35273-2020 信息安全技術(shù) 個人信息安全規(guī)范》

《GB∕T 41479-2022 信息安全技術(shù) 網(wǎng)絡(luò)數(shù)據(jù)處理安全要求》

《GB∕T 35274-2017 信息安全技術(shù) 大數(shù)據(jù)服務(wù)安全能力要求》

《GB∕T 37973-2019 信息安全技術(shù) 大數(shù)據(jù)安全管理指南》

行標(biāo):

《JR∕T 0223-2021 金融數(shù)據(jù)安全 數(shù)據(jù)生命周期安 全規(guī)范》

《JR∕T 0171-2020 個人金融信息保護(hù)技術(shù)規(guī)范》

《JR∕T 0185-2020 商業(yè)銀行應(yīng)用程序接口安全管理規(guī)范》

《JR∕T 0071-2020 金融行業(yè)網(wǎng)絡(luò)安全等級保護(hù)實(shí)施指引》

04
DSMM與ISO27001及DCMM的區(qū)別

1、ISO27001是信息安全管理體系。ISO27001標(biāo)準(zhǔn)是以組織為對象,偏向信息安全管理,側(cè)重于指導(dǎo)組織依據(jù)信息安全風(fēng)險評估的結(jié)果選擇合適的控制措施,設(shè)計(jì)構(gòu)建信息安全管理體系。

2、DSMM是Data Security capability MaturityModel的縮寫,中文名為數(shù)據(jù)安全能力成熟度模型。是以2019-08-30 發(fā)布,2020-03-01 實(shí)施的GB/T 37988-2019 《信息安全技術(shù)數(shù)據(jù)安全能力成熟度模型》為依據(jù)的數(shù)據(jù)安全保護(hù)體系。DSMM標(biāo)準(zhǔn)也是以組織為評估對象,聚焦數(shù)據(jù)全生命周期的防護(hù),從四個安全能力維度提出分級要求,幫助組織打造與業(yè)務(wù)貼合緊密的數(shù)據(jù)安全架構(gòu)。

3、DCMM即《數(shù)據(jù)管理能力成熟度評估模型》,是我國在數(shù)據(jù)管理領(lǐng)域首個正式發(fā)布的國家標(biāo)準(zhǔn)。DCMM標(biāo)準(zhǔn)以組織為評估對象,DCMM數(shù)據(jù)管理能力成熟度評估模型定義了數(shù)據(jù)戰(zhàn)略、數(shù)據(jù)治理、數(shù)據(jù)架構(gòu)、數(shù)據(jù)應(yīng)用、數(shù)據(jù)安全、數(shù)據(jù)質(zhì)量、數(shù)據(jù)標(biāo)準(zhǔn)和數(shù)據(jù)生存周期八個核心能力域及28個能力項(xiàng),并以組織、制度、流程和技術(shù)作為八個核心域評價維度。幫助企業(yè)利用先進(jìn)的數(shù)據(jù)管理理念和方法,建立和評價自身數(shù)據(jù)管理能力,持續(xù)完善數(shù)據(jù)管理組織、程序和制度,充分發(fā)揮數(shù)據(jù)在促進(jìn)企業(yè)向信息化、數(shù)字化、智能化發(fā)展方面的價值。

05
實(shí)施DSMM的意義和價值

 1、理清企業(yè)數(shù)據(jù)安全現(xiàn)狀,發(fā)現(xiàn)企業(yè)和組織的數(shù)據(jù)安全能力短板。

2、帶來差異化競爭力:數(shù)據(jù)安全能力成熟度的認(rèn)證能向企業(yè)的客戶及合作伙伴表明組織保障數(shù)據(jù)安全的能力,令其對組織的信心加強(qiáng),有助于增加組織在同行業(yè)內(nèi)的競爭優(yōu)勢,穩(wěn)固市場地位。

3、減少可能的損失:數(shù)據(jù)安全能力的提升,能在一定程度上降低數(shù)據(jù)安全事件給組織帶來的不良聲譽(yù)影響和可能的經(jīng)濟(jì)損失。增強(qiáng)員工的意識和相關(guān)技能:提升組織數(shù)據(jù)安全管理人員的技能,增強(qiáng)全體員工的數(shù)據(jù)安全意識。

4、確保已建立的數(shù)據(jù)安全保障體系有效運(yùn)轉(zhuǎn)和持續(xù)提升,從而整體上提升企業(yè)的數(shù)據(jù)安全水平。

5、從數(shù)據(jù)的安全保護(hù)、合規(guī)使用到數(shù)據(jù)的開發(fā)利用,數(shù)據(jù)安全能力成熟度的認(rèn)證和持續(xù)監(jiān)督審核是組織數(shù)據(jù)安全的體檢措施,能為數(shù)據(jù)生產(chǎn)要素價值的實(shí)現(xiàn)打好基礎(chǔ)。

06
DSMM的架構(gòu)和維度

DSMM評估以組織為單位,以數(shù)據(jù)為中心,圍繞數(shù)據(jù)的生命周期,對組織建設(shè)、制度流程、技術(shù)工具以及人員能力4個能力維度進(jìn)行評估,涵蓋5個成熟度級別、30個數(shù)據(jù)安全能力過程域和576個基本實(shí)踐。

DSMM的架構(gòu)由以下三個維度構(gòu)成:
  1. (1)安全能力維度
安全能力維度明確了組織在數(shù)據(jù)安全領(lǐng)域應(yīng)具備的能力.包括組織建設(shè)、制度流程、技術(shù)工具和人員能力。
  1. (2)能力成熟度等級維度
組織的數(shù)據(jù)安全能力成熟度等級劃分為五級,具體包括:1級(非正式執(zhí)行級),2級(計(jì)劃跟蹤級),3 級(充分定義級),4級(量化控制級),5級(持續(xù)優(yōu)化級),具體如下圖:
  1. (3)數(shù)據(jù)安全過程維度
  2. 數(shù)據(jù)安全過程包括數(shù)據(jù)生存周期安全過程和通用安全過程;
  3. 數(shù)據(jù)生存周期安全過程具體包括:數(shù)據(jù)采集安全、數(shù)據(jù)傳輸安全、數(shù)據(jù)存儲安全、數(shù)據(jù)處理安全、數(shù)據(jù)交換安全、數(shù)據(jù)銷毀安全6個階段。


07
DSMM認(rèn)證每個級別有什么區(qū)別?

1級(非正式執(zhí)行)主要特點(diǎn):數(shù)據(jù)安全工作是隨機(jī)、無序、被動執(zhí)行的,依賴與個人,經(jīng)驗(yàn)無法復(fù)制。組織在數(shù)據(jù)安全領(lǐng)域未執(zhí)行有效的相關(guān)工作,僅在部分場景或項(xiàng)目的臨時需求執(zhí)行相關(guān)工作,未形成成熟的機(jī)制,來保障數(shù)據(jù)安全相關(guān)工作的持續(xù)開展。

 

2級(計(jì)劃跟蹤)主要特點(diǎn):在項(xiàng)目級別主動實(shí)現(xiàn)了安全過程的計(jì)劃與執(zhí)行,沒有形成體系化。規(guī)劃執(zhí)行,對數(shù)據(jù)安全過程進(jìn)行規(guī)劃,提前分配資源和責(zé)任;規(guī)范化執(zhí)行,對安全過程進(jìn)行控制,使用安全執(zhí)行計(jì)劃,執(zhí)行相關(guān)標(biāo)準(zhǔn)和程序的過程,對數(shù)據(jù)安全過程實(shí)施配置管理;驗(yàn)證執(zhí)行,確認(rèn)過程按照預(yù)定的方式執(zhí)行,驗(yàn)證執(zhí)行過程與可應(yīng)用的計(jì)劃是一致的,對數(shù)據(jù)安全過程進(jìn)行審計(jì);跟蹤執(zhí)行,控制數(shù)據(jù)安全項(xiàng)目的進(jìn)展,通過可測量的計(jì)劃跟蹤過程執(zhí)行,當(dāng)過程實(shí)踐與計(jì)劃產(chǎn)生重大的偏離時采取修正行動。

 

3級(充分定義)主要特點(diǎn):在組織級別實(shí)現(xiàn)了安全過程的規(guī)范定義和執(zhí)行。定義標(biāo)準(zhǔn)過程,組織對標(biāo)準(zhǔn)過程進(jìn)行制度化,形成標(biāo)準(zhǔn)化過程文檔,為滿足特定用途對標(biāo)準(zhǔn)過程進(jìn)行裁剪;執(zhí)行已定義的過程,充分定義的過程可重復(fù)執(zhí)行,針對有缺陷的過程結(jié)果和安全實(shí)踐的核查,使用過程執(zhí)行的結(jié)果數(shù)據(jù);協(xié)調(diào)安全實(shí)踐,對業(yè)務(wù)系統(tǒng)和組織的協(xié)調(diào),確定業(yè)務(wù)系統(tǒng)內(nèi),各業(yè)務(wù)系統(tǒng)之間、組織外部活動的協(xié)調(diào)機(jī)制。

 

4級(量化控制)主要特點(diǎn):建立了量化目標(biāo),安全過程可量化度量和預(yù)測。建立可測的目標(biāo),為組織數(shù)據(jù)安全建立可測量的目標(biāo);客觀的管理執(zhí)行,確定過程能力的量化測量來管理安全過程,以量化測量作為修正行動的基礎(chǔ)。

 

5級(持續(xù)優(yōu)化)主要特點(diǎn):根據(jù)組織的整理戰(zhàn)略和目標(biāo),不斷改進(jìn)和優(yōu)化數(shù)據(jù)安全過程。改進(jìn)組織能力,在整個組織范圍內(nèi)的標(biāo)準(zhǔn)過程使用情況進(jìn)行比較,尋找改進(jìn)標(biāo)準(zhǔn)過程的機(jī)會,分析對標(biāo)準(zhǔn)過程的可能變更。改進(jìn)過程有效性,制定處于連續(xù)受控改進(jìn)狀態(tài)下的標(biāo)準(zhǔn)過程,提出消除標(biāo)準(zhǔn)過程產(chǎn)生缺陷的原因和持續(xù)改進(jìn)的標(biāo)準(zhǔn)過程。


08
初次申請DSMM可以申請什么級別?
申請什么認(rèn)證的級別主要依據(jù)企業(yè)的實(shí)際情況來判斷,沒有強(qiáng)制硬性規(guī)定初次申請級別的限制。

大部分組織都適合申請DSMM2級認(rèn)證

DSMM3級適合具有較高數(shù)據(jù)安全實(shí)踐水平的組織申請

DSMM4級適合在數(shù)據(jù)安全領(lǐng)域建設(shè)水平領(lǐng)先的組織申請

最高級DSMM5級目前暫不開放申請。


誠信檔案

  • 在線狀態(tài):當(dāng)前離線
  • 在線聯(lián)系: 
  • 北京四方遠(yuǎn)望企業(yè)管理有限公司

    企業(yè)形象標(biāo)志