概述
什么是DSMM:
? ? ? DSMM 基準以數值文件源為中心點,重心環繞數值文件源靈魂定期,從組識基本建設、考核機制步驟、高技術機器和員專業性能五個工作方面來健康安會的。DSMM 基準注意企業主自己業務部門呈現的數值文件源和與 外部第一方組識信息交互的數值文件源,以符合組識裝置的數值文件源健康專業性能,催進組識裝置掌握并上升自己的數值文件源健康程度。本基準不不適用在組識裝置數值文件源健康專業性能的自己測評,也不不適用在第一方裝置對組識裝置的數值文件源健康安會的專業性能來測評。本標準的適當借鑒效率成熟穩定期度建模 (CMM)的心理,以CMM的代用實際 內容來評判效率成熟穩定期度品級,以《需要》中的可靠需要為框架,定位數據表格可靠進程域和基礎實際 內容,的指導集體學校怎么樣去延續高于所匹配的可靠需要。
DSMM等級劃分:
? ? ? DSMM借鑒能力成熟度模型(CMM)的思想,將數據按照其生命周期分階段采用不同的能力評估等級,分為數據采集安全、數據傳輸安全、數據存儲安全、數據處理安全、數據交換安全、數據銷毀安全六個階段。DSMM從組織建設、制度流程、技術工具、人員能力四個安全能力維度的建設進行綜合考量。DSMM劃分成了1-5個等級,依次為非正式執行級、計劃跟蹤級、充分定義級、量化控制級、持續優化級,形成一個三維立體模型,全方面對數據安全進行能力建設。
下圖為引用的標準的模型圖:
![](/userfile/image/20220329/20220329143843_97555.jpg)
能力成熟度等級評估流程:
? ? ? ?數據安全能力成熟度等級的評估從組織建設、制度流程、技術工具和人員能力 4 個關鍵能力展開。通過對各項安全過程所需具備安全能力的評估,可評估組織在每項安全過程的實現能力屬于哪一等級。
對能力成熟度等級的詳細評估流程如下∶
![](http://pic2.zhimg.com/v2-30bbf45d5adad49a07914de65bf4e37d_b.jpg)