DSMM 标准以数据为中心,重点围绕数据生命周期,从组织建设、制度流程、技术工具和人员能力四个方面进行安全保障。
DSMM 标准关注企业自身业务产生的数据和与外部第三方组织交互的数据,以衡量组织机构的数据安全能力,促进组织机构了解并提升自身的数据安全水平。
DSMM 标准包括:
4 大安全能力维度(组织建设、制度流程、技术工具、人员能力);
7 大数据安全过程维度(数据采集安全、数据传输安全、数据存储安全、数据处理安全、数据交换安全、数据销毁安全、通用安全);
5级(从低到高依次 1-5 级),DSMM 标准对不同等级进行了定义和描述,3 级标准共计 282 个评估项。
7大过程维度又可细分为共 30 个过程域,每个过程域均划分为 5 级,每级从 4 个安全能力维度(组织建设、制度流程、技术工具、人员能力)提出具体的能力要求; 对于每个数据安全过程域,高等级的能力要求包括所有低等级能力要求,针对某一具体数据安全过程域,如果 5 级的能力要求中未涉及某一关键能力的内容,则默认需达成在 4 级的能力要求中的该关键能力的内容,依此内推。
