一、简介

数据安全能力成熟度模型（Data Security Capability Maturity Mode，简称DSMM）是阿里巴巴和中国电子技术标准化研究院在大量实践和研究的基础上，联合三十多家企事业单位共同研究制定的。国家标准委于2019年8月30日正式发布了《信息安全技术 数据安全能力成熟度模型》（GB/T 37988-2019）。

DSMM标准能够用来衡量一个组织的数据安全能力成熟度水平，可以帮助行业、企业和组织发现数据安全能力短板，相关主管部门也可以用于数据安全管理，根据数据安全能力水平高低决定企业拥有数据的类型和范围，最终提升全社会的数据安全水平和行业竞争力，确保大数据产业及数字经济的发展。

二、适用范围

数据拥有方：大数据企业、信息技术产业、互联网企业、金融业、银行业、保险业、证券行业、电子商务平台、数据中心、政务和高校等企事业单位。

据方案提供方：数数据开发/运营商、信息系统建设和服务提供商、信息技术服务提供商等。

三、认证价值

四、证书级别

DSMM评估的目标是帮助各企业和组织基于国家标准来评估其数据安全能力，帮助企业和组织发现数据安全能力短板，提升企业组织的数据安全能力，促进大数据在组织间的交换、共享与流转，发挥大数据的价值。DSMM将数据安全能力划分为五个等级，级别越高，代表该企业数据安全能力管理方面越优秀;级别自低向高依次为:1级-非正式执行、2级-计划跟踪、3级-充分定义、4级-量化控制、5级-持续优化。

证书自颁发之日起有效期3年

申请什么级别主要依据企业的实际情况来判断，没有硬性规定初次申请级别的限制。大部分组织适合申请DSMM2级，DSMM3级适合具有较高数据安全实践水平的组织申请，DSMM4级适合在数据安全领域建设水平领先的组织申请，DSMM5级暂不开放申请

五、申报条件

（1）具有独立企业法人地位，属于数据拥有方或数据方案提供方；

（2）社会信誉良好，有良好的知识产权保护意识，近三年无触犯国家法律法规的行为，无经营异常或严重违法失信行为，无不正当竞争行为；

（3）满足《GB_T 37988-2019 信息安全技术 数据安全能力成熟度模型》相应级别要求；

（4）有5人左右参与相关数据安全管理工作的人员。

六、发证机关

由中国电子技术标准化研究院颁发

七、评估流程

八、证书模板