评估依据

数据安全能力成熟度模型（DSMM）评估服务（以下简称“DSMM评估”）是依据《信息安全技术 数据安全能力成熟度模型》（GB/T 37988-2019）国家标准和《数据安全能力建设实施指南V1.0》，对组织的数据安全开展能力评估。

评估内容

数据安全能力成熟度模型（DSMM）评估服务以组织为单位，以数据为中心，围绕数据的生命周期，对组织建设、制度流程、技术工具以及人员能力4个能力维度进行评估，涵盖5个成熟度级别、30个数据安全能力过程域和576个基本实践。

图1：DSMM架构图

 图2：DSMM数据安全PA体系

 图3：数据生命周期

评估流程

图4：DSMM评估流程

评估目标

 图5：DSMM能力等级划分

评估交付物

评估结果：DSMM标准重点关注企业业务数据，以衡量组织机构安全能力，全面展示企业数据安全能力项成熟度评估等级。

评估报告：帮助企业展示数据安全能力现状，识别数据安全能力相关问题，给出评估结论、详细评估结果和阶段性安全提升建议等，给出评估等级建议。

DSMM评估适用对象

数据拥有方：大数据企业、信息技术产业、互联网企业、金融业、银行业、保险业、证券行业、电子商务平台、数据中心、政务和高校等企事业单位。

数据方案提供方：数数据开发/运营商、信息系统建设和服务提供商、信息技术服务提供商等。

DSMM认证收益

1.合规监管：为“数据资产入表”“数据交易”提供前期合规性评估检查，响应《数据安全法》《个人信息保护法》等相关法律法规要求，落实责任义务；

2.资产保护：企业通过数据安全认证可建立完善数据安全体系，制定全面合理的数据安全制度流程及管理措施，提高企业数据安全保护意识，保障企业数据资产安全。

3.风险防控：数据安全能力体系的建设不仅拥有应对数据风险的发生时的防护能力，更能从源头对风险进行防控，降低数据安全事故发生的概率。

4.宣传推广：组织通过数据安全认证，结合数据安全体系建设的经验，可形成行业实践，扩大行业认识度，带动行业发展。

5.核心竞争力：通过欧数据安全认证的企业，可作为高度受信的数据拥有方及数据服务提供方，提升自身核心竞争力，为企业客户提供安全的数据服务。

6.政策扶持：随着相关法律法规完善，各地区政府鼓励当地企业组织建立数据安全合规体系，并提供政策扶持。