近年来,国内外数据安全事件频发,无论是Facebook的数据泄露事件,还是国内某知名酒店集团的数据泄露事件,都给经济和社会带来了无法估量的损失。在这种背景下,国家对企业数据安全建设的要求也空前严格。为了规范相关建设,2019年发布了《GB/T 37988-2019 信息安全技术 数据安全能力成熟度模型》标准(简称DSMM),并于2020年3月正式实施。该标准是我国数据安全管理领域的重要国家标准之一,总结并提升了我国数据安全领域的最佳实践。
DSMM标准从四个安全能力维度、七个安全过程维度和五个安全能力等级出发,全面勾画了企业在数据安全领域所需具备的能力以及所达到的能力等级,是企业在数据安全能力建设过程中的最佳参考标准。
