2019年8月30日，《信息安全技术数据安全能力成熟度模型》（GB/T 37988-2019）简称DSMM（Data SecurityMaturity Model）正式成为国标对外发布，并已于2020年3月起正式实施。

DSMM将数据按照其生命周期分阶段采用不同的能力评估等级，分为数据采集安全、数据传输安全、数据存储安全、数据处理安全、数据交换安全、数据销毁安全六个阶段。DSMM从组织建设、制度流程、技术工具、人员能力四个安全能力维度的建设进行综合考量。DSMM将数据安全成熟度划分成了1-5个等级，依次为非正式执行级、计划跟踪级、充分定义级、量化控制级、持续优化级，形成一个三维立体模型，全方面对数据安全进行能力建设。

一、认证模式及基本环节

认证模式：服务特性检验+服务能力确认或验证+获证后监督。

初次认证时进行服务特性检验+服务能力确认或验证；获证后，从初次认证决定起，每12个月内至少进行一次年度监督评价。

认证的基本环节包括：

1）认证的申请；

2）文件审查；

3）服务特性检验；

4）服务能力确认或验证；

5）认证结果评价与批准；

6）获证后的监督。

二、申请范围界定

场所：认证申请方实际对业务过程或系统进行数据活动所在的物理场所。

活动：认证申请方申请的业务过程或系统的数据活动。

等级：认证申请方申请的依据GB/T37988-2019评定的数据安全能力成熟度等级。

三、申请时需提交的文件资料

申请认证应提交正式申请，并随附以下文件：

1) 合同

2) 申请表

3) 有效法律地位证明复印件；

4) 国家企业信用信息公示系统年度报告电子版；

5) 数据安全能力成熟度自评价表；

6) 其他认证所需相关材料。

7) 服务特性检验

依据GB/T37988-2019对组织的数据安全能力相关的组织建设、制度流程、技术工具及人员能力等进行公开的服务特性检验，出具服务特性检验报告（即：数据安全能力成熟度评估报告）。

业务咨询电话：28928290