DSMM認證

DSMM認證

DSMM（Data security capability maturity model）數據安全能力成熟度模型，借鑒能力成熟度模型（CMM）的思想，將數據按照其生命周期分階段采用不同的能力評估等級，分為數據采集安全、數據傳輸安全、數據存儲安全、數據處理安全、數據交換安全、數據銷毀安全六個階段。DSMM從組織建設、制度流程、技術工具、人員能力四個安全能力維度的建設進行綜合考量。DSMM劃分成了1-5個等級，依次為非正式執行級、計劃跟蹤級、充分定義級、量化控制級、持續優化級，形成一個三維立體模型，全方面對數據安全進行能力建設。

DSMM標準模型：

DSMM數據生命周期安全

基于大數據環境下數據在組織機構業務中的流轉情況，定義數據生命周期的6個階段，具體各階段的定義如下：
——數據采集：指在組織機構內部系統中新生成數據，以及從外部收集數據的階段。
——數據傳輸：指數據在組織機構內部從一個實體通過網絡流動到另一個實體的階段。
——數據存儲：指數據以任何數字格式進行物理存儲或云存儲的階段。
——數據處理：指組織機構在內部針對數據進行計算、分析、可視化等操作的階段。
——數據交換：指數據由組織機構與外部組織機構及個人交互的階段。
——數據銷毀：指通過對數據及數據的存儲介質通過相應的操作手段，使數據徹底消除且無法通過任何手段恢復的過程。
組織機構的數據安全能力成熟度

模型分為五個成熟度等級，一級是非正式執行級，二級是計劃跟蹤級，三級是充分定義級，四級是量化控制級，五級是持續改進級。能力級別從一級至五級逐級?高，標志著組織機構的數據安全保障能力的成熟度不斷提升。每個級別規定了對應的公共特征和通用實踐。

DSMM使用方法