DSMM 产业发展研究报告

目录 前言.......................................................................................................................11引言...................................................................................................................22DSMM产业.....................................................................................................52.1产业定义..............................................................................................52.2产业组成..............................................................................................82.2.1DSMM技术服务......................................................................82.2.2DSMM技术、工具和产品...................................................122.2.3DSMM产业支撑...................................................................142.3产业前期发展历程............................................................................172.4产业作用............................................................................................193DSMM产业发展现状...................................................................................223.1政策驱动............................................................................................223.1.1国家支持DSMM产业发展.................................................223.1.2地方政府大力支持DSMM贯标实施.................................283.2DSMM服务.......................................................................................313.2.1DSMM咨询服务...................................................................313.2.2DSMM测评服务...................................................................333.2.3DSMM认证服务...................................................................333.2.4DSMM培训服务...................................................................363.2.5市场发展情况........................................................................413.3DSMM技术、工具和产品...............................................................453.3.1概览........................................................................................453.3.2DSMM支撑技术与工具......................................................48 3.3.3DSMM驱动的数据安全技术和产品..................................493.4产业支撑............................................................................................503.4.1产业生态与协作....................................................................503.4.2人才队伍建设........................................................................573.4.3DSMM标准化.......................................................................593.5DSMM产业关键进展和面临的挑战..............................................633.5.1DSMM产业关键进展..........................................................633.5.2DSMM发展面临的主要挑战..............................................704DSMM典型案例...........................................................................................755DSMM产业发展趋势和建议.......................................................................945.1DSMM产业发展趋势.......................................................................945.1.1政策驱动产业有序发展........................................................945.1.2市场呈现稳步增长态势........................................................955.1.3DSMM治理体系日趋成熟..................................................955.1.4行业应用持续深化发展........................................................965.1.5咨询测评工具智能升级........................................................965.1.6由“合规成本”转向“价值创造”...................................975.2DSMM产业发展建议.......................................................................985.2.1强化政策支持力度................................................................985.2.2推进标准体系演进................................................................985.2.3构建产业协同生态................................................................995.2.4深化重点行业应用................................................................995.2.5纳入国推自愿认证..............................................................1005.2.6加强实战人才培养..............................................................101 前言 本报告由贵州大数据安全工程研究中心发起，统筹规划和发布，最终解释归口。某些内容可能涉及专利，本报告的发布机构不承担识别这些专利的责任。 本报告参与编制、评审及案例提供单位和人员： 贵州大数据安全工程研究中心、中国信息协会信息安全专委会、中国软件评测中心、浙江大学区块链与数据安全全国重点实验室、新安盟数据安全专委会、国家技术标准创新基地（贵州大数据）、大数据安全工程研究中心（贵州）有限公司、北京君顾科技有限公司、工信通（北京）科技有限公司、北京天空卫士网络安全技术有限公司、天融信科技集团有限公司、上海观安技术股份有限公司、北京超圣信华科技有限公司、无锡数字安全技术有限公司 杜跃进、廖芳、李京春、陈晓桦、钟力、李安伦、姜思鸿、徐菲、张建新、姜艳娇、马卫东、李雪松、吴霁霖、刘洋、薛勇、李香冬、杨力、罗磊、李迪、姚方聃、王云啸、徐游丹、夏廷嫚 1引言 数据安全能力成熟度模型（DataSecurityCapabilityMaturityModel，DSMM） 是 由 中 国 国 家 标 准 化 管 理 委 员 会 发 布 的 国 家 标 准GB/T37988-2019《信息安全技术数据安全能力成熟度模型》提出的，旨在帮助组织系统化评估和提升数据安全能力。DSMM借鉴了能力成熟度模型（CapabilityMaturityModel，CMM）的理念，结合数据全生命周期安全需求，构建了一套覆盖组织建设、制度流程、技术工具和人员能力的完整安全框架。其核心目标是推动组织从被动合规转向主动治理，实现数据安全的可量化、可评估、可改进，现正成为组织构建数据安全防护体系、满足监管要求、提升市场竞争力的关键手段，尤其对受国内外数据安全法律法规强监管，或致力于推动组织的安全与业务深度融合，并构建以业务为中心的全新数字安全能力体系的组织具有重要指导意义。 历经多年的快速发展，基于DSMM的数据安全治理已成为重要的数据安全治理方法论，它基于“以数据为中心、以组织为单位、以能力成熟度为抓手”的理念，从组织建设、制度流程、技术工具、人员能力四个维度为企业或组织构建体系化的数据安全能力，有效保障了数据和数据处理活动的安全。它与流行的Gartner提出的数据安全治理框架（DataSecurityGovernance，DSG）不同，该框架主要面向企业的数据安全建设，强调风险管理，从战略开始，到威胁与风险分析，再到数据分类分级，然后实施安全管控措施，来保护企业的数据安全。它与微软公司的隐私、保密且合规 的 数 据