与擎标同行 | 贵州移动信息公司通过DSMM评估

近日,贵州移动信息科技有限公司顺利通过DSMM(数据安全能力成熟度模型)二级认证,标志着贵州移动信息公司在组织建设、制度流程、技术工具和人员能力四个方面已达到相应标准要求,具备建立数据安全保障体系、数据安全治理以及数据安全建设的能力。

guizhouyidongzhengshu

DSMM认证是我国首个关于数据安全的认证,依据国家标准《信息安全技术 数据安全能力成熟度模型》(GB/T 37988-2019)开展的认证,用来衡量一个组织的数据安全能力成熟度水平,帮助行业、企业和组织防范和化解数据应用过程中的重大安全风险,提升数据安全管理意识和水平。
关于贵州移动信息
贵州移动信息科技有限公司,原名贵州中移通信技术工程有限公司,于2017年9月22日更名。目前公司主营业务范围已从传统的工程施工、设计、系统集成、软件开发,转型到信息系统集成、软件开发、政企DICT业务支撑等数字化支撑服务。根据政府、金融、运营商、行业大客户等不同用户的需求,为用户设计和建设各种应用系统,依托于中国移动全国垂直一体化运行的体系优势、网络资源优势和人才资源优势,为运营商和行业客户提供从信息化整体解决方案、行业应用解决方案以及“随需而变”的应用软件开发服务。
项目成立以来,擎标顾问团通过数据安全保障的模型框架和方法论,针对贵州移动信息的数据安全能力成熟度进行评估,衡量企业自身业务产生的数据和与外部第三方组织交互的数据,促进贵州移动信息了解并提升自身的数据安全水平,经过双方的共同努力,于2022年4月22日顺利通过现场评估,并颁发数据安全能力成熟度模型二级证书。
未来,贵州移动信息将持续把DSMM相关应用标准与自身产品、技术服务深度融合,不断突破产品和技术的难关,结合信息技术行业需求,为客户提供更高效、安全、优质的解决方案,在网络安全持续健康发展中帮助用户应对市场变革和新技术应用。
DSMM评估依据
数据安全能力成熟度评估(以下简称“DSMM评估”)是依据《信息安全技术数据安全能力成熟度模型》(GB/T 37988-2019)国家标准和《数据安全能力建设实施指南V1.0》,对组织的数据安全开展能力评估。

DCMM白皮书

DSMM评估内容
DSMM评估以组织为单位,以数据为中心,围绕数据的生命周期,对组织建设、制度流程、技术工具以及人员能力4个能力维度进行评估,涵盖5个成熟度级别、30个数据安全能力过程域和576个基本实践。

shujuanquannenglichengshudumoxing

1)维度一:安全能力(4个关键能力)
安全能力维度明确了组织在数据安全领域应具备的能力,包括:组织建设、制度流程、技术工具和人员能力。
2)维度二:能力成熟度等级(5级)
共分为5级,具体包括:1级是非正式执行级,2级是计划跟踪级,3级是充分定义级,4级是量化控制级,5级是持续优化级。
3)维度三:数据安全过程(6+1)
具体包括:数据生存周期安全过程(数据采集安全、数据传输安全、数据存储安全、数据处理安全、数据交换安全、数据销毁安全)和通用安全过程。

DSMM过程域1

上海擎标信息技术服务有限公司(Q-ing.cn)是一家致力于科技风险与合规内控领域提供解决方案的咨询服务机构。公司主要从事DCMM、CMMM、ITSS、A-SPICE、CMMI、ISO27001、ISO27701、ISO22301、ISO20000、涉密资质等领域的管理规划、体系建设、工具支持及咨询评估服务。
擎标,标新领异!是国内隐私安全合规咨询领域的早期参与者,发布了首个基于ISO/IEC 29151:2017的中文译著,并于2018年11月为太平洋保险(集团)公司获得国内首张ISO29151个人身份信息保护实践指南认证证书;于2019年10月为上海医药临床研究中心获得全球第二张ISO27701隐私信息管理体系认证证书。于2019年12月为中国电信天翼云获得了全国首张ISO27040存储安全标准认证证书。