DSMM是什么资质？办理DSMM资质有什么要求吗？

杭州建标企业服务有限公司2023-12-19

DSMM是数据安全能力成熟度模型，是面向企事业单位的，从业务角度来看待数据安全治理，包含业务管理、组织管理、技术管理等三个层面。DSMM资质认证旨在帮助企业组织对**业务系统所面临的数据安全风险进行发现、识别和定性，帮助企业组织高效地定位自身数据安全短板、为企业组织提出具有针对性的数据安全能力提升路径、防范数据安全事件风险，**终帮助企业组织获得数据安全保护能力的成熟度证明，满足国家、行业等安全合规要求。办理DSMM资质的要求如下：初次评估：申请单位应提供数据安全能力成熟度评估申请表及其他必要附件材料，市场人员接收申请表，并根据认证依据、程序等要求，对申请方提交的认证申请书及相关资料进行审理。审核通过的签订服务协议，对不予受理的申请应书面通知申请方。组建评估工作组：服务协议签订后，业务部门管理者组建评估工作组并指定评估工作组组长，由评估工作组组长负责评估阶段各项工作组织。制定评估计划及方案：需求分析评估工作组应与申请单位进行需求沟通，明确本次评估目的、限制条件、评估范围及成果输出，并做出公正性和保密性承诺。需求澄清结果应征得工作组与申请单位**的共同认可。制定评估计划评估工作组应制定详尽的实施计划，计划内容应包含但不限于评估内容及范围、现场评估地点、工作组分工、工作日程安排、项目中止条件等。编制评估方案评估工作组应编制满足需求的评估方案。文件评审：评估工作组依据认证依据和评估方案对申请方提交的文件资料开展审核，记录审核项结果，并将审核结论通知申请方。文件审核内容包括：1）申请表信息是否完整；2）企业是否基本具备所申请能力等级的基本条件。审核结论包括：1）基本符合所申请能力等级要求，准许进入现场审核；2）不符合所申请能力等级要求，退回申请或请申请方重新评估申请能力等级后再次提交申请；3）文件资料不完整，需待申请方完成相应修订后重新审核给出结论。实施现场评估：组织实施评估，现场评估工作需在申请单位的主要经营和技术研发所在地。