武汉启明认证-DSMM数据安全能力成熟度

战略与治理能力域：包括战略、治理2个能力子域。1、战略（Strategic）概述：战略是组织对长远发展的方向、目标、任务、政策和所需资源，做出的软件业务相关的决策和管理。目标：明确组织的定位和方向，DSMM数据安全能力成熟度，指引组织的长期发展。

治理（Governance）概述：治理是为了实现组织软件业务的稳定和发展，对组织的管理和运作进行规范、监督、调控、协调、沟通和改进的过程。目标：使组织能持续运行，推动组织长期发展。

适合群体的区别

01数据管理能力成熟度（DCMM）数据拥有方：金融与保险机构、互联网企业、电信运营商、工业企业、数据中心所属主体、高校、政务数据中心等

02数据安力成熟度（DSMM）DSMM标准的适用范围非常广泛，没有行业的限制，对数据安全有需求、关注自身数据安力建设情况的组织均适合申请DSMM，包括但不限于数据运营组织、数据处理组织、数据服务提供组织等。

DCMM认证和DSMM认证认证等级不同

DCMM：分为初始级、受管理级、稳健级、量化管理级和优化级五个等级，dsmm数据安全能力成熟度认证，不同等级代表企业数据管理和应用的成熟度水平不同。

DSMM：有五个级别，分别是非正式执行级、计划跟踪级、充分定义级、量化控制级和持续改进级，dsmm数据安全能力成熟度模型，级别越高，DSMM数据安全能力成熟度模型，代表该企业的数据安力管理方面越。

DCMM认证和DSMM认证评估对象不同

DCMM：面向所有企业，特别适用于数据拥有方如银行、能源、通信等，以及信息技术服务方如数据管理中台技术提供商。

DSMM：适用范围非常广泛，没有行业限制，包括数据运营组织、数据处理组织、数据服务提供组织等。