一、DSMM（数据安全能力成熟度模型）是什么？

DSMM是Data Security capability MaturityModel的缩写，中文名为数据安全能力成熟度模型。2020年3月1日，全国信息安全标准化技术委员会开始颁布实施《信息安全技术—数据安全能力成熟度模型》（GB/T 37988-2019），成为DSMM（数据安全能力成熟度模型）的评价标准和依据。

《信息安全技术—数据安全能力成熟度模型》（GB/T 37988-2019）给出了组织数据安全能力的成熟度模型架构，规定了数据采集安全、数据传输安全、数据存储安全、数据处理安全、数据交换安全、数据销毁安全、通用安全的成熟度等级要求。该标准适用于对组织数据安全能力进行评估，也可作为组织开展数据安全能力建设时的依据。

DSMM借鉴能力成熟度模型（CMM）的思想，将数据按照其生命周期分阶段采用不同的能力评估等级，分为数据采集安全、数据传输安全、数据存储安全、数据处理安全、数据交换安全、数据销毁安全六个阶段。

此外，DSMM从组织建设、制度流程、技术工具、人员能力四个安全能力维度的建设进行综合考量。DSMM将数据安全成熟度划分成了1-5个等级，依次为非正式执行级、计划跟踪级、充分定义级、量化控制级、持续优化级，形成一个三维立体模型，全方面对数据安全进行能力建设。

二、企业获得DSMM（数据安全能力成熟度模型）证书有什么好处?

1. 提升企业数据安全水平：DSMM评估标准可以用来衡量一个组织的数据安全能力成熟度水平，帮助企业了解自身的数据安全状况，并识别数据安全能力的弱点，从而提升数据安全水平和竞争力。

2. 满足法律法规要求：通过DSMM评估，企业可以满足相关法律法规的要求，降低数据泄露和违反法律法规带来的风险和负面影响，增强客户对企业的信任。

3. 保护企业数据资产：DSMM评估标准从数据生命周期的角度出发，结合各类数据业务发展所体现的安全需求开展数据安全保障工作，帮助企业识别数据资产的状态，及时识别潜在的数据安全风险，保护企业的数据资产。

4. 提高企业信誉：获得DSMM证书可以提高企业的信誉度和知名度，向客户和合作伙伴展示企业对于数据安全的承诺和实力，有利于企业在数字化时代的发展。

5. 增强市场竞争力：在数字化时代，数据安全已经成为企业竞争力的重要组成部分。获得DSMM证书可以帮助企业在激烈的市场竞争中获得优势，提高市场占有率和盈利能力。

三、企业申报DSMM（数据安全能力成熟度模型）的条件：

1. 具有独立企业法人地位，属于数据拥有方或数据方案提供方。

2. 社会信誉良好，有良好的知识产权保护意识，近三年无触犯国家法律法规的行为，无经营异常或严重违法失信行为，无不正当竞争行为。

3. 满足《GB T37988-2019 信息安全技术 数据安全能力成熟度模型》相应级别要求。

4. 有5人左右参与相关数据安全管理工作的人员。

具体的评估条件可能因地区、机构和评价等级等而有所不同，建议直接联系赛谷了解详细信息。

四、企业申报DSMM（数据安全能力成熟度模型）的流程:

  1.签订合同；

2. 评估申请：应提供数据安全能力成熟度评估申请表及其他必要附件材料，例如公司的基本信息、数据安全能力情况等。

3. 组建评估工作组：业务部门管理者需组建评估工作组并指定评估工作组组长，由评估工作组组长负责评估阶段各项工作组织。

4. 制定评估计划及方案：首先需要进行需求分析，明确本次评估的目的、限制条件、评估范围及成果输出，并做出公正性和保密性承诺。然后，制定评估计划，计划内容应包含但不限于评估内容及范围、现场评估地点、工作组分工、工作日程安排、项目中止条件等。最后，根据计划编制满足需求的评估方案。

5. 文件评审：这部分包括对申请表信息的完整性进行审核，以及判断企业是否基本具备所申请能力等级的基本条件。

6. 实施现场评估：在申请单位的主要经营和技术研发所在地进行现场评估，并进行开工会、现场评审结果评定、不符合项整改、结果汇报等环节。

7. 评估决定与发证：首先，评估组组长向认证决定人员提交书面评估结果。然后针对评估结果为“能力成熟度等级4：量化控制”、“能力成熟度等级5：持续优化”或有争议的评估结果，组建复核工作组，开展结果复核，并给出复核结论。最后，对于符合要求或完成复核的受审项目，认证决定人员颁发认证证书，证书有效期为三年。