企業知道
搜索
搜索
杭州建標企業服務有限公司2025-04-05
DSMM是數據安全能力成熟度模型,是面向企事業單位的,從業務角度來看待數據安全治理,包含業務管理、組織管理、技術管理等三個層面。DSMM資質認證旨在幫助企業組織對主要業務系統所面臨的數據安全風險進行發現、識別和定性,幫助企業組織高效地定位自身數據安全短板、為企業組織提出具有針對性的數據安全能力提升路徑、防范數據安全事件風險,來幫助企業組織獲得數據安全保護能力的成熟度證明,滿足國家、行業等安全合規要求。
辦理DSMM資質的要求如下:
初次評估:申請單位應提供數據安全能力成熟度評估申請表及其他必要附件材料,市場人員接收申請表,并根據認證依據、程序等要求,對申請方提交的認證申請書及相關資料進行審理。審核通過的簽訂服務協議,對不予受理的申請應書面通知申請方。
組建評估工作組:服務協議簽訂后,業務部門管理者組建評估工作組并指定評估工作組組長,由評估工作組組長負責評估階段各項工作組織。
制定評估計劃及方案:需求分析評估工作組應與申請單位進行需求溝通,明確本次評估目的、限制條件、評估范圍及成果輸出,并做出公正性和保密性承諾。需求澄清結果應征得工作組與申請單位的共同認可。制定評估計劃評估工作組應制定詳盡的實施計劃,計劃內容應包含但不限于評估內容及范圍、現場評估地點、工作組分工、工作日程安排、項目中止條件等。編制評估方案評估工作組應編制滿足需求的評估方案。
文件評審:評估工作組依據認證依據和評估方案對申請方提交的文件資料開展審核,記錄審核項結果,并將審核結論通知申請方。文件審核內容包括:1)申請表信息是否完整;2)企業是否基本具備所申請能力等級的基本條件。審核結論包括:1)基本符合所申請能力等級要求,準許進入現場審核;2)不符合所申請能力等級要求,退回申請或請申請方重新評估申請能力等級后再次提交申請;3)文件資料不完整,需待申請方完成相應修訂后重新審核給出結論。
實施現場評估:組織實施評估,現場評估工作需在申請單位的主要經營和技術研發所在地。
本回答由 杭州建標企業服務有限公司 提供
