1）設立組織
為了有效保障數據安全能力模型政策的落地實施，企業應該設置專職的數據安全團隊。此外，還需要設立面向全組織的數據安全能力委員會，委員會需要有來自業務、數據、安全、法律等領域的不同角色參與，形成專業上的互補和完整的組織視角，統籌全局的數據安全管理政策，兼顧發展與安全，推進各部門落實數據安全各項政策。數據安全能力是個系統工程，服務于組織的大數據戰略，需要得到組織高層管理者的重視，數據安全能力委員會的負責人應該是組織里最高管理層里分管安全或者數據的管理者。 同時，還需要內部各相關部門的緊密配合。
對于有多個業態的集團型組織，各業務的負責人應為該業態下數據安全第一責任人，與數據安全能力委員會、數據安全實體團隊共同推動本業態下的數據安全工作。
2）盤點現狀
數據安全能力管理的核心是數據，需要對組織內的海量數據資產以及與數據相關的部門、業務/產品、流程、數據風險管理進行盤點。
數據資產的盤點：重點梳理數據的種類、數據量、核心的數據內容、數據來源以及數據的安全分級分類情況和流轉鏈路。 數據相關部門的盤點：與數據相關的部門往往是數據風險的高發部門，屬于高敏感崗位，需要梳理全組織與數據相關的部門數量、部門內部各崗位的職責、工作流程、數據操作環境，重點關注操作風險高的環節。
數據相關業務/產品的盤點：與數據相關的業務主要是指以數據為核心生產要素的業務，這類業務高度依賴數據，是組織對外提供數據服務的業務，在產品研發、測試和對外服務的過程中都需要對數據進行梳理，需要梳理數據在業務/產品中的應用原理、交互的系統接口、相關的責任人，此過程同樣重點關注高風險的環節。
同時，由于對外提供的是數據服務，提供的數據內容也需要進行合格性的盤點梳理。
數據相關流程的盤點：數據相關流程指數據的采集、存儲、授權、內部使用、傳輸、對外披露、銷毀等過程，這些環節構成了數據在組織內部的主要流程，需要梳理所有線上線下的流程。
數據相關風險管理盤點：梳理數據風險的識別、風險評估及判定、風險跟蹤及改進情況，包括基礎性的治理，例如：風險的日志數據、風險的定級機制、風險的響應機制。
3）運用DSMM進行評估
DSMM包含40個安全域，涵蓋組織的數據全生命周期過程，每個安全域含有相應的評估點和評估標準，由數據安全實體團隊針對評估點參照評估標準進行安全能力評估。
4）制定風險修復與短板提升計劃
DSMM不但能夠評估出數據安全能力，也能反映數據安全的風險，總體評估完成后，需要得到兩部分的改進計劃：一部分是風險修復計劃，一部分是數據安全能力短板提升計劃。


當高新技術企業面對愈加嚴苛的抽查審核時，您準備好了嗎？
怎么做FCC ID認證申請認證需要什么資料
iso22000食品安全管理體系認證證書,ISO22000認證審核的常見錯誤
什么是有機農產品？
口罩出口美國辦理FDA認證介紹
怎樣申報企業信用AAA等級證書辦理需要多長時間
資質與體系認證的基本概念
ISO45000:2018 深圳ISO45001認證