2021年12月28日,为支撑《数据安全法》相关条款落地,由CCIA数据安全工作委员会主办的GB/T 37988-2019《信息安全技术 数据安全能力成熟度模型》(简称:DSMM)标准宣贯会以“线上+线下”的形式在京举办。 DSMM 以数据为中心,围绕数据全生命周期,从人员能力、技术工具、制度流程、组织建设四个方面,将组织的数据安全能力成熟度划分为5个等级,共包括30个过程域(PA)及576项实践(BP)。该标准可用于对组织的数据安全能力成熟度进行评估,也可以用于组织提升数据安全能力时的重要参考。 会上,电子标准院的专家对DSMM标准内容、标准推广、评估工具等情况进行了介绍,安华金和数据安全专家从DSMM用于数据治理的角度分享了公司相关实践经验和思考。