概述
什么是DSMM:
? ? ? DSMM 規則以數值源統計文件為咨詢中心,重點以數值源統計文件生命力時間,從團隊基礎建設、工作規范方案、技能道具和工作員工作特性3個工作方面實行平安性高衛生管理可靠服務保險。DSMM 規則的關注各個企業身體的業務發生的數值源統計文件和與外部結構其次方團隊相互的數值源統計文件,以確定團隊單位的數值源統計文件平安性高衛生管理可靠工作特性,提高團隊單位掌握并上升身體的數值源統計文件平安性高衛生管理可靠平均水平。本規則實符合團隊單位數值源統計文件平安性高衛生管理可靠工作特性的身體評價指標,也實符合其次方單位對團隊單位的數值源統計文件平安性高衛生管理可靠服務保險工作特性實行評價指標。本細則參考水平心智成熟穩定度模板(CMM)的價值取向,以CMM的通用的實現來測量水平心智成熟穩定度等級分,以《條件》中的健康可靠條件為的基礎,判定數據資料健康可靠操作過程域和大體實現,指導意見組識中介機構是怎樣保持達到了所相對應的的健康可靠條件。
DSMM等級劃分:
? ? ? DSMM借鑒能力成熟度模型(CMM)的思想,將數據按照其生命周期分階段采用不同的能力評估等級,分為數據采集安全、數據傳輸安全、數據存儲安全、數據處理安全、數據交換安全、數據銷毀安全六個階段。DSMM從組織建設、制度流程、技術工具、人員能力四個安全能力維度的建設進行綜合考量。DSMM劃分成了1-5個等級,依次為非正式執行級、計劃跟蹤級、充分定義級、量化控制級、持續優化級,形成一個三維立體模型,全方面對數據安全進行能力建設。
下圖為引用的標準的模型圖:
![](/userfile/image/20220329/20220329143843_97555.jpg)
能力成熟度等級評估流程:
? ? ? ?數據安全能力成熟度等級的評估從組織建設、制度流程、技術工具和人員能力 4 個關鍵能力展開。通過對各項安全過程所需具備安全能力的評估,可評估組織在每項安全過程的實現能力屬于哪一等級。
對能力成熟度等級的詳細評估流程如下∶
![](http://pic2.zhimg.com/v2-30bbf45d5adad49a07914de65bf4e37d_b.jpg)