DSMM認(rèn)證

DSMM認(rèn)證

DSMM（Data security capability maturity model）數(shù)據(jù)安全能力成熟度模型，借鑒能力成熟度模型（CMM）的思想，將數(shù)據(jù)按照其生命周期分階段采用不同的能力評(píng)估等級(jí)，分為數(shù)據(jù)采集安全、數(shù)據(jù)傳輸安全、數(shù)據(jù)存儲(chǔ)安全、數(shù)據(jù)處理安全、數(shù)據(jù)交換安全、數(shù)據(jù)銷毀安全六個(gè)階段。DSMM從組織建設(shè)、制度流程、技術(shù)工具、人員能力四個(gè)安全能力維度的建設(shè)進(jìn)行綜合考量。DSMM劃分成了1-5個(gè)等級(jí)，依次為非正式執(zhí)行級(jí)、計(jì)劃跟蹤級(jí)、充分定義級(jí)、量化控制級(jí)、持續(xù)優(yōu)化級(jí)，形成一個(gè)三維立體模型，全方面對(duì)數(shù)據(jù)安全進(jìn)行能力建設(shè)。

DSMM標(biāo)準(zhǔn)模型：

DSMM數(shù)據(jù)生命周期安全

基于大數(shù)據(jù)環(huán)境下數(shù)據(jù)在組織機(jī)構(gòu)業(yè)務(wù)中的流轉(zhuǎn)情況，定義數(shù)據(jù)生命周期的6個(gè)階段，具體各階段的定義如下：
——數(shù)據(jù)采集：指在組織機(jī)構(gòu)內(nèi)部系統(tǒng)中新生成數(shù)據(jù)，以及從外部收集數(shù)據(jù)的階段。
——數(shù)據(jù)傳輸：指數(shù)據(jù)在組織機(jī)構(gòu)內(nèi)部從一個(gè)實(shí)體通過網(wǎng)絡(luò)流動(dòng)到另一個(gè)實(shí)體的階段。
——數(shù)據(jù)存儲(chǔ)：指數(shù)據(jù)以任何數(shù)字格式進(jìn)行物理存儲(chǔ)或云存儲(chǔ)的階段。
——數(shù)據(jù)處理：指組織機(jī)構(gòu)在內(nèi)部針對(duì)數(shù)據(jù)進(jìn)行計(jì)算、分析、可視化等操作的階段。
——數(shù)據(jù)交換：指數(shù)據(jù)由組織機(jī)構(gòu)與外部組織機(jī)構(gòu)及個(gè)人交互的階段。
——數(shù)據(jù)銷毀：指通過對(duì)數(shù)據(jù)及數(shù)據(jù)的存儲(chǔ)介質(zhì)通過相應(yīng)的操作手段，使數(shù)據(jù)徹底消除且無法通過任何手段恢復(fù)的過程。
組織機(jī)構(gòu)的數(shù)據(jù)安全能力成熟度

模型分為五個(gè)成熟度等級(jí)，一級(jí)是非正式執(zhí)行級(jí)，二級(jí)是計(jì)劃跟蹤級(jí)，三級(jí)是充分定義級(jí)，四級(jí)是量化控制級(jí)，五級(jí)是持續(xù)改進(jìn)級(jí)。能力級(jí)別從一級(jí)至五級(jí)逐級(jí)?高，標(biāo)志著組織機(jī)構(gòu)的數(shù)據(jù)安全保障能力的成熟度不斷提升。每個(gè)級(jí)別規(guī)定了對(duì)應(yīng)的公共特征和通用實(shí)踐。

DSMM使用方法