DSMM的理念

1. 数据安全是一种以数据为中心的新的安全理念。 

2. 与我们常提的信息安全,并没有特别本质上的区别,最终都是为了保证资产的价值。

3. 重点关注紧密数据的价值,以有效的数据管理为基础。

4. 对数据所经历的生命周期各阶段的风险进行管理。

5. 从数据在业务流程中的风险出发,从对数据自身的安全保护开始逐渐关注对承载数据的IT系统的安全保护。

DSMM的架构

1. 以“数据生命周期安全”为核心,在组织机构的数据生命周期明确划分的前提下,定义了覆盖数据生命周期各阶段的数据安全过程域。

2. 通过从4个维度对组织机构在各数据安全过程域的现状的评估,明确组织机构在各个数据安全过程域的能力成熟度等级,最终明确组织机构整体的数据安全成熟度级别。


DSMM模型适用范围及对企业的意义

适用于具有数据安全管理需求的各行各业(含互联网、传统行业等),对企业的意义如下

评估企业数据安全能力水位线

帮助企业挖掘和发现数据安全能力上的短板

收获具有阿里实践经验的数据安全管理方法

提升企业数据安全管理能力