1.政策背景

        在全球信息化进入全面渗透、跨界融合、加速创新、引领发展的大趋势下，数据呈现爆发增长，也带来了前所未有的风险与安全挑战，对数据的掌控能力日益成为衡量国家竞争力的关键因素，数据安全成为大国博弈的战场之一。
在国家强化数据战略的大形势下，《中华人民共和国数据安全法》（以下简称“《数据安全法》”）于2021年9月1日起正式施行。作为我国数据安全领域的首部专门律法，《数据安全法》明确了各地区部门在数据安全方面的职责与分工，同时鼓励认证测评专业机构开展数据安全相关检测评估、认证等服务工作，协助各行各业落实数据安全责任和义务。

       中共中央网络安全和信息化委员会办公室、工业和信息化部、中国人民银行也陆续出台了《网络数据安全管理条例》《工业和信息化领域数据安全管理办法》《金融数据安全 数据安全分级指南》等相关政策文件和行业标准，为加速推动《数据安全法》的落实，正式提出《信息安全技术数据安全能力成熟度模型（以下简称DSMM）》，DSMM适用于对组织数据安全能力进行评估，也可作为组织开展数据安全能力建设时的依据。

2.DSMM标准介绍

《信息安全技术数据安全能力成熟度模型》（GB/T 37988-2019）（以下简称“DSMM”）是由阿里巴巴联合中国电子技术标准化研究院、国家信息安全工程技术研究中心、中国信息安全测评中心等业内权威机构联合编写的国家标准，于2019年8月30日发布，2020年3月1日正式实施。

DSMM国家标准以组织的数据为中心，围绕数据的采集、传输、存储、处理、交换、销毁全生命周期，从组织建设、制度流程、技术工具、人员能力4个能力维度，按照1-5级成熟度，评价组织的数据安全能力。
3.DSMM评估介绍

3.1.评估依据

数据安全能力成熟度评估（以下简称“DSMM评估”）是依据《信息安全技术 数据安全能力成熟度模型》（GB/T 37988-2019）国家标准和《数据安全能力建设实施指南V1.0》，对组织的数据安全开展能力评估。

3.2.评估内容

DSMM评估以组织为单位，以数据为中心，围绕数据的生命周期，对组织建设、制度流程、技术工具以及人员能力4个能力维度进行评估，涵盖5个成熟度级别、30个数据安全能力过程域和576个基本实践。

3.3.DSMM评估适用对象

（1）数据拥有方：大数据企业、信息技术产业、互联网企业、金融业、银行业、保险业、证券行业、电子商务平台、数据中心、政务和高校等企事业单位。

（2）数据方案提供方：数数据开发/运营商、信息系统建设和服务提供商、信息技术服务提供商等。
4.DSMM评估价值

GB/T 37988-2019《信息安全技术 数据安全能力成熟度模型》（简称DSMM）标准要求是评估的依据。DSMM是从数据安全管理的角度，以企业组织的数据为核心，围绕数据全生命周期进行分析、发现数据安全风险。

通过DSMM评估，可以对企业或组织核心业务系统所面临的数据安全风险进行发现、识别和定性，帮助企业组织高效地定位自身数据安全短板、为企业组织提出具有针对性的数据安全能力提升路径、防范数据安全事件风险，最终帮助企业组织获得数据安全保护能力的成熟度证明，满足安全合规要求。

DSMM评估结果代表企业组织目前的数据安全防护水平，从L1至L5，级别越高代表的数据安全防护能力越强。
5.科大睿智咨询

铭派科技集团有限公司属于军工科技类企业，是一家拥有十五年智慧城市、智慧企业、智慧商业、智慧社区、智慧政务、软件开发、智能工程、数据安全项目等专业科技类公司。公司拥有涉密系统集成、软件开发资质，承装资质，电子与智能化二级，多项软著，消防二级，集成三级，ITSS，安防资质，ISO五体系（9001、45001、14001、20000、27001）、知识产权认证等专业性资格证书。