概述
什么是DSMM:
? ? ? DSMM 規范標準規定規定以動態資料分析為主,要點體現了動態資料分析生命值時期,從單位開發、會議制度工作流程、技術性器具和師實力三個等方面實行人身應急基本保護。DSMM 規范標準規定規定點贊單位自服務所產生的動態資料分析和與外接3方單位交互技術的動態資料分析,以評定單位醫療裝置的動態資料分析人身應急實力,利于單位醫療裝置詢問并加快自的動態資料分析人身應急關卡。本規范標準規定規定可應用在單位醫療裝置動態資料分析人身應急實力的自測評,也可應用在3方醫療裝置對單位醫療裝置的動態資料分析人身應急基本保護實力實行測評。本細則學習借鑒力量早熟度模板(CMM)的思想上,以CMM的通用性實際來符合力量早熟度分等級,以《讓》中的平安衛生讓為依據,定議統計數據平安衛生流程域和首要實際,引導策劃 組織如何才能繼續達標所分別的平安衛生讓。
DSMM等級劃分:
? ? ? DSMM借鑒能力成熟度模型(CMM)的思想,將數據按照其生命周期分階段采用不同的能力評估等級,分為數據采集安全、數據傳輸安全、數據存儲安全、數據處理安全、數據交換安全、數據銷毀安全六個階段。DSMM從組織建設、制度流程、技術工具、人員能力四個安全能力維度的建設進行綜合考量。DSMM劃分成了1-5個等級,依次為非正式執行級、計劃跟蹤級、充分定義級、量化控制級、持續優化級,形成一個三維立體模型,全方面對數據安全進行能力建設。
下圖為引用的標準的模型圖:
能力成熟度等級評估流程:
? ? ? ?數據安全能力成熟度等級的評估從組織建設、制度流程、技術工具和人員能力 4 個關鍵能力展開。通過對各項安全過程所需具備安全能力的評估,可評估組織在每項安全過程的實現能力屬于哪一等級。
對能力成熟度等級的詳細評估流程如下∶