1 DSMM标准介绍

       《信息安全技术 数据安全能力成熟度模型》（GB/T 37988-2019）（以下简称“DSMM”）是由阿里巴巴联合中国电子技术标准化研究院、国家信息安全工程技术研究中心、中国信息安全测评中心等业内权威机构联合编写的国家标准，于2019年8月30日发布，2020年3月1日正式实施。

       DSMM国家标准以组织的数据为中心，围绕数据的采集、传输、存储、处理、交换、销毁全生命周期，从组织建设、制度流程、技术工具、人员能力4个能力维度，按照1-5级成熟度，评价组织的数据安全能力。

2 DSMM评估介绍

2.1 评估依据

       数据安全能力成熟度评估（以下简称“DSMM评估”）是依据《信息安全技术 数据安全能力成熟度模型》（GB/T 37988-2019）国家标准和《数据安全能力建设实施指南V1.0》，对组织的数据安全开展能力评估。

2.2 评估内容

       DSMM评估以组织为单位，以数据为中心，围绕数据的生命周期，对组织建设、制度流程、技术工具以及人员能力4个能力维度进行评估，涵盖5个成熟度级别、30个数据安全能力过程域和576个基本实践。

图1：DSMM架构图

图2：DSMM数据安全PA体系

图3：数据生命周期

2.3 评估流程

图4：DSMM评估流程

2.4 评估目标

       

图5：DSMM能力等级划分

2.5 评估交付物

       评估结果：DSMM标准重点关注企业业务数据，以衡量组织机构安全能力，全面展示企业数据安全能力项成熟度评估等级。

       评估报告：帮助企业展示数据安全能力现状，识别数据安全能力相关问题，给出评估结论、详细评估结果和阶段性安全提升建议等，给出评估等级建议。

图6：DSMM评估报告（样例）

图7：DSMM过程域能力等级分布情况（样例）

3 全国DSMM公共服务平台

       全国DSMM公共服务平台（dsmm.org.cn）汇集行业最新动态、知识成果，服务于行业数据安全能力的提升。该平台按照DSMM评估标准流程实现了DSMM评估管理的电子化，包括企业信息管理、评估项目管理、证书管理等功能模块。通过该平台，一方面企业可通过评估项目管理模块提交评估申请流程，经审核通过之后可查询当前评估所处的环节；另一方面企业可通过企业信息管理模块查询企业信息，同时在通过评估之后可进行企业证书的查询。

图8：全国DSMM公共服务平台首页

4 DSMM评估收益

5 DSMM评估适用对象

       数据拥有方：大数据企业、信息技术产业、互联网企业、金融业、银行业、保险业、证券行业、电子商务平台、数据中心、政务和高校等企事业单位。

       据方案提供方：数数据开发/运营商、信息系统建设和服务提供商、信息技术服务提供商等。

6 数据安全培训

7 贵州大数据安全工程研究中心（贵州）有限公司

7.1 公司介绍

       大数据安全工程研究中心（贵州）有限公司是由贵阳市大数据产业有限公司、阿里巴巴（中国）网络技术有限公司、贵州国卫信安科技有限公司、贵阳数安坊数据科技有限公司等4家单位于2019年12月11日在贵阳注册成立的国资参股公司，是贵州大数据安全工程研究中心的独立法人运营实体，主要对外提供数据安全评估、咨询、认证、培训等业务。

7.2 合作伙伴

7.3 典型客户

7.4 主营业务

       DSMM评估：依据《信息安全技术 数据安全能力成熟度模型》（GB/T 37988-2019）国家标准和《数据安全能力建设实施指南V1.0》，对组织的数据安全开展能力评估。

       DSMM认证：以数据安全能力成熟度模型为抓手，提供数据安全能力成熟度认证服务。

       数据安全咨询：提供数据安全治理咨询、顶层规划等服务，助力组织提升数据安全管理能力。

       人才培训：面向数据管理和技术人员，提供数据安全专业培训，为组织输送数据安全人才。

       技术产品：针对数据全生命周期，个性化定制数据安全解决方案，提供一站式的数据安全产品，解决数据安全治理中的安全问题。

7.4 数据安全自评估APP

       “数据安全自评估”APP依据“数据安全能力成熟度模型”国家标准，以“免费”的形式向社会公众开放，企业可通过实名注册后，开启“免费”的数据安全自评估，依据企业提供真实的、有效的信息，APP能够在评估结束后，通过图表形式，直观展示该企业当前的数据安全现状，并给出提升建议。

图9：数据安全自评估APP介绍