张敏
点击图片查看原图
给大家介绍一下比较新的DSMM是什么,DSMM等级划分与核心特点吧?
DSMM是Data Security capability MaturityModel的缩写,中文名为数据安全能力成熟度模型。是以2019-08-30 发布,2020-03-01 实施的GB/T 37988-2019 《信息安全技术数据安全能力成熟度模型》为依据的数据安全保护体系。
DSMM一共分为5个等级。申请什么级别主要依据企业的实际情况来判断,没有硬性规定初次申请级别的限制。大部分组织首次申报更适合申请DSMM2级,DSMM3级适合具有较高数据安全实践水平的组织申请,DSMM4级适合在数据安全领域建设水平领先的组织申请,DSMM5级暂不开放申请。
DSMM等级划分与核心特点如下:
DSMM L1非正式执行:执行非正式过程,随机、无序、被动执行安全过程,依赖个人经验,无法复制。
DSMM L2计划跟踪:在业务系统级别主动实现了安全过程的计划与执行,但没有形成体系化,可验证过程执行与计划一致,跟踪、控制执行的进展。
DSMM L3充分定义:在组织级别实现了安全过程的规范执行,标准过程进行制度化,过程可重复执行,执行结果可核查。
DSMM L4量化控制:建立了量化目标,安全过程可度量。
DSMM L5持续优化:根据组织的整体目标,不断改进和优化组织能力和安全过程有效性。