数据管理能力成熟度评估模型(DCMM)
DCMM是我国在数据管理领域首个正式发布的国家标准,旨在帮助企业利用先进的数据管理理念和方法,建立和评价自身数据管理能力,持续完善数据管理组织、程序和制度,充分发挥数据在促进企业向信息化、数字化、智能化发展方面的价值。
数据安全能力成熟度模型(DSMM)
数据安全能力成熟度模型(Data Security Capability Maturity Mode,简称DSMM)是阿里巴巴和中国电子技术标准化研究院在大量实践和研究的基础上,联合三十多家企事业单位共同研究制定的。国家标准委于2019年8月30日正式发布了《信息安全技术 数据安全能力成熟度模型》(GB/T 37988-2019)。
DSMM标准能够用来衡量一个组织的数据安全能力成熟度水平,可以帮助行业、企业和组织发现数据安全能力短板,相关主管部门也可以用于数据安全管理,根据数据安全能力水平高低决定企业拥有数据的类型和范围,最终提升全社会的数据安全水平和行业竞争力,确保大数据产业及数字经济的发展。
适用范围
两项资质的适用范围皆是:
数据拥有方:大数据企业、信息技术产业、互联网企业、金融业、银行业、保险业、证券行业、电子商务平台、数据中心、政务和高校等企事业单位。
据方案提供方:数数据开发/运营商、信息系统建设和服务提供商、信息技术服务提供商等
级别和有效期
数据管理能力成熟度评估模型(DCMM)
DCMM(数据管理能力成熟度评价模型)评估划分为五个等级,自低向高依次为初始级、受管理级、稳健级、量化管理级和优化级,不同等级代表企业数据管理和应用的成熟度水平不同。
证书自颁发之日起有效期3年。
数据安全能力成熟度模型(DSMM)
DSMM将数据安全能力划分为五个等级,级别越高,代表该企业数据安全能力管理方面越优秀;级别自低向高依次为:1级-非正式执行、2级-计划跟踪、3级-充分定义、4级-量化控制、5级-持续优化。
证书自颁发之日起有效期3年。
评估角度和重点不同
数据管理能力成熟度评估模型(DCMM)
DCMM评估的是企业的数据管理能力,包括数据治理、数据质量、数据集成、数据架构、数据资产管理等方面,关注数据在企业内的管理和利用。
数据安全能力成熟度模型(DSMM)
DSMM评估的是企业的数据安全能力,包括数据保护、数据备份与恢复、数据安全运营、数据安全培训等方面,关注企业数据在存储和传输过程中的安全性和保护。
优点的区别
数据管理能力成熟度评估模型(DCMM)
(1)可以全面、系统地评估企业的数据管理能力,包括数据质量、数据集成、数据治理、数据架构等方面;
(2)可以根据评估结果,制定针对性的数据管理策略,优化数据管理,提升数据质量和效益。
数据安全能力成熟度模型(DSMM)
(1)可以全面、系统地评估企业的数据安全能力,包括数据的保护、备份与恢复、安全运营、安全培训等方面;
(2)可以根据评估结果,制定针对性的数据安全策略,加强数据安全保护,防范数据泄露、数据丢失等安全事件。
价值的区别
数据管理能力成熟度评估模型(DCMM)
(1) 作为数据管理体系,协助企业与行业建立自身数据管理能力。
(2)作为能力评判依据,协助企业与行业不断提升数据管理能力。
(3)规范和标准化企业或单位数据管理,明确职能划分、工具技术,建立管理体系。
(4)准确把握当前数据资产管理现状,找准关键问题和差距,确定发展方向,持续改进,提升数据管理能力。
(5)提升企业数据管理人员技能以及意识。
(6) 整体制定企业数据管理的发展蓝图以及建设计划,持续提升数据能力。
(7)证明企业数据管理能力,增强外部信任,提升项目建设质量。
(8) 有利于帮助企业快速提升数据管理能力。
数据安全能力成熟度模型(DSMM)
(1)促进组织机构了解并提升自身的数据安全水平,从数据生命周期的角度出发,结合各类数据业务发展所体现的安全需求开展数据安全保障工作。
(2)保障数据在组织机构之间安全地交换与共享,充分发挥数据的价值,打造更安全的大数据应用环境。
(3)衡量组织的数据安全能力成熟度水平,帮助行业、企业和组织发现数据安全能力短板。
(4)相关主管部门可以用于数据安全管理,根据数据安全能力水平高低决定企业拥有数据的类型和范围。
(5)提升全社会的数据安全水平和行业竞争力,确保大数据产业及数字经济的发展。