权威认证!领信数科获得 DSMM 授权技术检查机构资质,专业实力背书
近日,领信数科凭借在数据安全领域的深厚积累与技术创新,成为中国信通院官方授权的DSMM技术检查机构,并拥有多名通过官方认证的CDSP-DSMM测评师。
专业技术检查机构资质的获得,为后续向广大客户提供更专业、更精准、更贴合需求的数据安全咨询方案以及建设服务提供了一份强有力的背书,确保客户在数据安全的建设中,始终能得到领信数科最专业的技术支撑服务。
DSMM是Data Security capability Maturity Model的缩写,中文名为数据安全能力成熟度模型。是以2019-08-30 发布,2020-03-01 实施的GB/T 37988-2019《信息安全技术数据安全能力成熟度模型》为依据的数据安全保护体系。GB/T 37988是由全国信息安全标准化技术委员会牵头并组织制定的、我国数据安全管理领域重要的国家标准之一,也是我国数据安全领域最佳实践的总结和提升。
DSMM 以组织为评估对象,用来衡量一个组织的数据安全能力成熟度水平,聚焦数据全生命周期的防护,从组织建设、人员能力、制度流程以及技术工具四个安全能力维度提出分级要求并进行能力评估,发现数据安全风险,帮助组织打造与业务贴合紧密的数据安全架构,提出具有针对性的数据安全能力提升路径,防范数据安全风险。
L1非正式执行:执行非正式过程,随机、无序、被动执行安全过程,依赖个人经验,无法复制。
L2计划跟踪:在业务系统级别主动实现了安全过程的计划与执行,但没有形成体系化,可验证过程执行与计划一致,跟踪、控制执行的进展。
L3充分定义:在组织级别实现了安全过程的规范执行,标准过程进行制度化,过程可重复执行,执行结果可核查。
L4量化控制:建立了量化目标,安全过程可度量。
L5持续优化:根据组织的整体目标,不断改进和优化组织能力和安全过程有效性。
I 资产保护:企业通过数据安全认证可建立完善数据安全体系,制定全面合理的数据安全制度流程及 管理措施,提高企业数据安全保护意识,保障企业数据资产安全。
I 风险防控:数据安全能力体系的建设的不仅拥有应对数据风险的发生时的防护能力,更能从源头对风险进行防控,降低数据安全事故发生的概率。
I 合规要求:《数据安全法》《个人信息保护法》等相关法律法规相继出台,对企业数据安全建设提出了要求,数据安全认证可帮助企业满足相关法律法规要求,落实责任义务。
I 政策扶持:随着相关法律法规完善,各地区政府鼓励当地企业组织建立数据安全合规体系,并提供政策扶持。
I 宣传推广:组织通过数据安全认证,结合数据安全体系建设的经验,可形成行业最佳实践,扩大行业知名度,带动行业发展。
I 核心竞争力:通过数据安全认证的企业,可作为高度受信的数据拥有方及数据服务提供方,提升自身核心竞争力,为企业客户提供安全的数据服务。
DSMM标准的适用范围非常广泛,没有行业的限制,对数据安全有需求、关注自身数据安全能力建设情况的组织均适合申请DSMM,包括但不限于数据运营组织、数据处理组织、数据服务提供组织等。
申请什么级别主要依据企业的实际情况来判断,没有硬性规定初次申请级别的限制。大部分组织适合申请DSMM2级,DSMM3级适合具有较高数据安全实践水平的组织申请;DSMM4,DSMM5级适合在数据安全领域建设水平领先的组织申请。
涉及到的相关部门主要有数据安全管理部门、信息安全部门、信息科技部门、数据管理部门、业务条线部门(业务主管、业务处理)、风险管理部门、法务部门、人力资源部门、内控合规部门、审计部门等。
等保标准以备案系统为主要评估对象,偏向传统网络系统安全,侧重于物理安全、网络安全、安全建设管理等方面的网络系统安全保护。
ISO27001标准是以组织为对象,偏向信息安全管理,侧重于指导组织依据信息安全风险评估的结果选择合适的控制措施,设计构建信息安全管理体系。
DSMM强调数据保护,以数据为中心,在数据备份、数据销毁等方面与等保和ISO27000有重合,但是DSMM关注的数据采集、溯源、分析等视角,等保和ISO27000均未涉及,DSMM对制度流程的要求均建立在具体的数据保护过程之上,DSMM还强调对人员能力的评估。
DSMM标准与等保一样有分级的概念,但关注的是数据整个生命周期的安全控制,与业务贴合更紧密。
领信数科自成立以来,始终深耕于数据安全领域,致力于为客户提供一站式数据安全解决方案。此次获得DSMM授权技术检查机构资质,不仅是对我们专业能力的认可,更是对我们在数据安全建设、咨询、评估等方面深厚积累的有力证明。
领信数科作为中国信通院授权的DSMM技术检测机构,正在全国范围内开展DSMM咨询服务和技术检查工作,我们将用专业的服务为客户的数字化转型保驾护航。
首页
ꄲ
企业动态
ꄲ
权威认证!领信数科获得 DSMM 授权技术检查机构资质,专业实力背书
