编辑点评：全国首款免费的数据安全自评估软件

由贵州大数据安全工程中心和大数据协同安全技术国家工程研究中心打造的全国首款数据安全自评估平台，数据安全自评估app已正式上线，为各行业提供免费的数据安全自评估服务，帮助各行各业提供数据安全评估服务。、

数据安全自评估app功能介绍

1、全国DSMM公共服务平台

围绕数字经济创新共建数据安全生态

2、数据安全人才培训

领航计划一未来数据安全人才专场培训

3、获证企业查询

取得DSMM评估认证的企业证书查询

4、人员资质查询

注册数据安全官、数据安全工程师、DSMM测评师、数据安全管理员

数据安全自评估app评估流程

1、先是实名认证

2、然后填写组织信息

3、完成各项自评估

4、得出评估报告

自评估依据

信息安全技术数据安全能力成熟度模型》（GB/T 37988-2019）

《数据安全能力建设实施指南V1.0》

目前评估内容

数据安全自评估以组织为单位，以数据为中心，围绕数据的生命周期，对组织建设、制度流程、技术工具以及人员能力4个维度进行评估。

平台优势

近年来，全球数据安全事件频发，数据安全面临着前所未有的挑战。为全力保障数据安全，我国相继发布《网络安全法》、《数据安全法》、《个人信息保护法》等法律文件，行业主管部门和地方政府也纷纷出台数据安全条例规范。这说明国家开始进入数据安全强监管时代，如何准确、快速地评估自身数据安全能力，成为数据安全强监管时代的迫切需求。

为贯彻落实国家相关法律法规和标准规范，让企业能够“零成本”了解自身数据安全能力，鼓励大家共同提升数据安全水位。“数据安全自评估”APP依据“数据安全能力成熟度模型”国家标准，以“免费”的形式向社会公众开放，企业可通过实名注册后，开启“免费”的数据安全自评估，依据企业提供真实的、有效的信息，APP能够在评估结束后，通过图表形式，直观展示该企业当前的数据安全现状，并给出提升建议。

贵州大数据安全工程中心常务副主任、大数据协同安全技术国家工程研究中心贵州分中心主任刘东昊先生表示：DSMM是以数据为中心、以组织为单位、以能力成熟度为抓手的体系化的数据安全建设指南。我们提出能力成熟度，是希望DSMM国家标准成为数字经济时代的通行证，即“数据安全能力成熟度越高=业务发展机会越大”，DSMM的等级越高，意味着组织更受信任，从而在数字经济时代，有更多的业务发展机会，有更强的市场竞争力。

在APP发布现场，给广大用户带来了两重重磅福利！第一重福利：在8月31日前下载，并实名注册的用户，将会得到一个价值10800元的DSMM测评师培训名额！第二重福利：在8月31日前下载注册并完成自评估的用户，将会再得到一个价值16800元的注册数据安全官培训名额！

互联网企业如何开展数据安全评估

（一）数据安全评估的整体框架

数据安全评估的整体框架分为通用性管理评估和数据全生命周管理评估。通用性管理评估包括企业组织架构、人员保障、数据资产梳理、数据分类分级、权限管理、日志留存、安全审计、应急响应、举报投诉处理、教育培训、合作方管理，以及平台系统安全管理。

数据全生命周期管理评估包括数据采集、数据传输、数据存储、数据使用、数据开放共享，以及数据销毁。

数据安全评估不仅仅只限于数据处理活动的安全评估，亦包括企业自身组织架构、制度建设相关评估。对于个人信息部分，需依照相关法律法规进行评估。

（二）数据安全评估报告

一个完整的安全评估报告应当包括以下组成部分：

1.概述，包括被评估企业数据安全管理情况、被评估业务或系统平台具体功能及数据安全情况；

2.数据安全评估流程，包括评估工作情况概述、评估人员组成、评估实施流程等；

3.数据安全评估矩阵，根据通用性管理评估规范及全生命周期管理评估规范，梳理总结出合规性评测矩阵表；针对每一项评估指标，综合运用多种评估方法，收集佐证材料；对佐证材料进行研判评估，得出数据安全保障措施合规或完善程度有关结论；

4.问题分析，根据评估结论梳理评估指标项中不合规项，指出存在问题；

5.整改建议，依据存在问题逐项提出有针对性整改建议；

6.整改落实情况，如涉及整改，需体现整改方案及整改措施、结果；

7.复核结果及签字。

（三）触发评估的条件

1.重要数据处理者、核心数据处理者应当每年至少一次开展数据安全评估；

2.业务运营阶段，在数据承载环境发生较大变化时开展评估：如数据采集渠道变更、数据存储系统升级改造、数据处理技术变更等；

3.企业应在开展数据重要操作（如开放数据对外接口、数据共享、数据转移、数据加工、数据出境等）前对涉及到的数据相关管理措施、技术措施开展评估；

4.行业主管部门要求企业进行数据安全评估的；

5.满足国家法律法规其他有关情形时，应开展数据安全评估。

（四）数据安全评估的难点和重点

数据资产梳理、重要数据识别、数据分类分级，是数据安全评估的基础性工作，同时也是评估工作的难点和重点。

于拥有大量数据的互联网企业而言，能否建立数据资产梳理统一规范，做好数据资产梳理，盘点清楚企业全部数据资产，是决定能否做好数据安全评估工作的基础。

在梳理清楚数据资产的基础之上，如何根据法律法规及行业监管要求制定内部重要数据识别方法和规则，准确识别重要数据生成重要数据目录清单，又是一个难题。

此外，建立数据分类分级策略和方法，完成各数据库表等字段映射，形成企业数据分类分级清单，对数据进行分类分级标识，同样也是一项耗时耗力的庞大工程。