概述
什么是DSMM:
? ? ? DSMM 規則以統計資料為主,關鍵性包圍統計資料生活期限,從結構規劃、制度的重要性流程步驟、技術應用方式和師的實力4個上確定防護性保護機制。DSMM 規則注重企業自銷售業務生產的統計資料和與外鏈最后方結構溝通互動的統計資料,以體現結構組織安排醫療平臺安排結構的統計資料防護性的實力,促使結構組織安排醫療平臺安排結構詢問并優化自的統計資料防護性平均水平。本規則適宜人群于結構組織安排醫療平臺安排結構統計資料防護性的實力的自分析,也適宜人群于最后方組織安排醫療平臺安排結構對結構組織安排醫療平臺安排結構的統計資料防護性保護機制的實力確定分析。本原則汲取的效率成孰度繪圖(CMM)的心理準備,以CMM的互通實現來評價的效率成孰度定級,以《要》中的的健康性要為地基,判定數據顯示的健康性整個過程域和基本上實現,命令進行公司怎么樣去 保持達標所分屬的的健康性要。
DSMM等級劃分:
? ? ? DSMM借鑒能力成熟度模型(CMM)的思想,將數據按照其生命周期分階段采用不同的能力評估等級,分為數據采集安全、數據傳輸安全、數據存儲安全、數據處理安全、數據交換安全、數據銷毀安全六個階段。DSMM從組織建設、制度流程、技術工具、人員能力四個安全能力維度的建設進行綜合考量。DSMM劃分成了1-5個等級,依次為非正式執行級、計劃跟蹤級、充分定義級、量化控制級、持續優化級,形成一個三維立體模型,全方面對數據安全進行能力建設。
下圖為引用的標準的模型圖:
能力成熟度等級評估流程:
? ? ? ?數據安全能力成熟度等級的評估從組織建設、制度流程、技術工具和人員能力 4 個關鍵能力展開。通過對各項安全過程所需具備安全能力的評估,可評估組織在每項安全過程的實現能力屬于哪一等級。
對能力成熟度等級的詳細評估流程如下∶