来源:全国DSMM公共服务平台
DSMM全称《信息安全技术数据安全能力成熟度模型》(GB/T 37988-2019)是由阿里巴巴联合中国电子技术标准化研究院、国家信息安全工程技术研究中心、中国信息安全测评中心等业内权威机构联合编写的国家标准,于2019年8月30日发布,2020年3月1日正式实施。
DSMM国家标准以组织的数据为中心,围绕数据的采集、传输、存储、处理、交换、销毁全生命周期,从组织建设、制度流程、技术工具、人员能力4个能力维度,按照1-5级成熟度,评价组织的数据安全能力。
DSMM热点问题解答
Q1
A:DSMM认证适合所有处理数据的组织,没有行业限制,只要企业重视数据安全,希望通过提升数据安全管理水平来降低风险,都适合进行DSMM认证。包括但不限于数据运营组织、数据处理组织、数据服务提供组织等。
Q2
DSMM认证的流程是怎样的?
A:主要流程包括:①前期沟通②项目启动③现状调研④现场评估⑤评估分析 ⑥报告撰写⑦专家评审⑧末次汇报
Q3
DSMM认证需要花费多少钱?
周期多长?
A:费用和周期因组织规模和复杂程度而异,一般周期为45个工作日,费用主要取决于证书等级,等级越高,费用越高,证书有效期为3年。
Q4
A:被认证单位,管理层、研发部门、运维部门。
B: 咨询单位,DSMM咨询服务团队3-5人。
Q5
DSMM与IS027001有哪些区别?
A:ISO27001偏向信息安全管理,侧重于指导组织依据信息安全风险评估的结果选择合适的控制措施,设计构建信息安全管理体系;DSMM聚焦数据全生命周期的防护,从四个安全能力维度提出分级要求,帮助组织打造与业务贴合紧密的数据安全架构。
Q6
DSMM认证后有哪些政策补贴?
A:不同地区有不同的政策补贴,具体政策需咨询当地政府部门,这里收集了部分政策补贴信息,见下图。
北京市 顺义区
对首次通过DSMM认证,二级、三级、四级、五级评估认证的工业和软件信息服务业企业分别给予15万元、20万元、25万元、30万元奖励 。
上海市 闵行区
对于完成数据安全能力成熟度模型等贯标的企业给予上限50万元的资助。
广东省
深圳市:对通过DSMM等国内外软件行业相关认证和标准的企业,给予最高不超过50万元奖励。
天津市
对首次通过国家《数据安全能力成熟度模型》(DSMM)认证的企业,给予最高50万元支持。
贵州省
贵阳市:对首次通过DSMM 2级及以上认证的企业,给予一次性30万元资金支持。
清镇市:对首次通过DSMM 2级及以上认证的企业,给予一次性15万元资金支持。
重庆市
合川区:对通过DSMM二级、三级、四级的企业分别给予10万元、15万元、20万元奖励。
青岛市
西海岸新区:对新通过DSMM等资质认证的企业,按照最高不超过申报项目平均认证成本90%给予补贴,每家企业最高补贴50万元。
以上补贴信息仅供参考,具体内容以官方发文为准。
推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
还没有评论,来说两句吧...