DSMM数据安全能力成熟度-武汉启明认证

数据安力成熟度（DSMM）

DSMM评估以组织为单位，以数据为中心，围绕数据的生命周期，对组织建设、制度流程、技术工具以及人员能力4个能力维度进行评估，涵盖5个成熟度级别、30个数据安力过程域和576个基本实践。

1）维度一：安力（4个关键能力）安力维度明确了组织在数据安全领域应具备的能力，DSMM数据安全能力成熟度，包括：组织建设、制度流程、技术工具和人员能力。

2）维度二：能力成熟度等级（5级）共分为5级，dsmm数据安全能力成熟度认证，具体包括：1级是非正式执行级，2级是计划跟踪级，3级是充分定义级，DSMM认证，4级是量化控制级，5级是持续优化级。

3）维度三：数据安全过程（6+1）具体包括：数据生存周期安全过程（数据采集安全、数据传输安全、数据存储安全、数据处理安全、数据交换安全、数据销毁安全）和通用安全过程。

对企业的优势不同

01数据管理能力成熟度（DCMM）（1）可以、系统地评估企业的数据管理能力，包括数据质量、数据集成、数据治理、数据架构等方面；

（2）可以根据评估结果，制定针对性的数据管理策略，优化数据管理，提升数据质量和效益。

02数据安力成熟度（DSMM）

（1）可以、系统地评估企业的数据安力，包括数据的保护、备份与恢复、安全运营、安全培训等方面；

（2）可以根据评估结果，制定针对性的数据安全策略，加强数据安全保护，防范数据泄露、数据丢失等安全事件。

级别和有效期

01数据管理能力成熟度（DCMM）

DCMM（数据管理能力成熟度评价模型）评估划分为五个等级，自低向高依次为初始级、受管理级、稳健级、量化管理级和优化级，不同等级代表企业数据管理和应用的成熟度水平不同。

证书自颁发之日起有效期3年。

02数据安力成熟度（DSMM）

DSMM将数据安力划分为五个等级，级别越高，代表该企业数据安力管理方面越;级别自低向高依次为:1级-非正式执行、2级-计划跟踪、3级-充分定义、4级-量化控制、5级-持续优化。

证书自颁发之日起有效期3年。