《數(shù)據(jù)安全能力成熟度模型》成國標“阿里實踐”助行業(yè)水位提升

【圖說:2019年8月30日,全國標準信息公共服務平臺發(fā)布由阿里巴巴等主要起草的《數(shù)據(jù)安全能力成熟度模型》成為國家標準】

8月30日,《信息安全技術(shù) 數(shù)據(jù)安全能力成熟度模型》(GB/T 37988-2019)、簡稱DSMM(Data Security Maturity Model)正式成為國標對外發(fā)布。

該標準旨在助力提升全社會、全行業(yè)的數(shù)據(jù)安全水位,其發(fā)布也填補了行業(yè)在數(shù)據(jù)安全能力成熟度評估標準方面的空白,為組織機構(gòu)評估自身數(shù)據(jù)安全能力,提供了科學依據(jù)和參考。

據(jù)悉,DSMM標準是在信安標委和電子四院等單位指導支持下,由阿里巴巴主導聯(lián)合中國電子技術(shù)標準化研究院、國家信息安全工程技術(shù)研究中心、中國信息安全測評中心、公安三所、清華大學和聯(lián)想等業(yè)內(nèi)權(quán)威機構(gòu)、學術(shù)單位、企業(yè)多方,經(jīng)標準預研、標準編制、試點應用、提升完善的持續(xù)努力推動,最終成為國家標準。

此國標預計將于2020年3月起正式實施,正式發(fā)布前,這項標準已在全國23個行業(yè),40多家企業(yè)試點。

“數(shù)據(jù)安全是組織機構(gòu)信息安全體系的重要環(huán)節(jié),然而許多組織機構(gòu)并不充分了解自身的數(shù)據(jù)安全能力,行業(yè)內(nèi)缺乏一套評估組織機構(gòu)數(shù)據(jù)安全能力的標準規(guī)范?!卑⒗锇桶图瘓F數(shù)據(jù)安全總監(jiān)徐駿稱,DSMM能夠幫助各行業(yè)、組織機構(gòu)基于統(tǒng)一標準來評估其數(shù)據(jù)安全能力,發(fā)現(xiàn)數(shù)據(jù)安全能力短板,查漏補缺,最終提升互聯(lián)網(wǎng)行業(yè)的整體安全管理水平和產(chǎn)業(yè)競爭力,促進數(shù)字經(jīng)濟發(fā)展。

【圖說:阿里巴巴基于自身數(shù)據(jù)安全實踐,沉淀總結(jié)了數(shù)據(jù)安全能力成熟度模型,根據(jù)數(shù)據(jù)生命周期,從組織建設、制度流程、技術(shù)工具、人員能力四方面評估數(shù)據(jù)安全能力等級,助力提升行業(yè)整體數(shù)據(jù)安全水平?!?/p>

該標準是基于阿里巴巴多年的數(shù)據(jù)安全實踐,形成行業(yè)共識后提煉總結(jié)。阿里巴巴標準化部總經(jīng)理朱紅儒介紹,DSMM也充分參考了國際上相關(guān)標準和經(jīng)驗,根據(jù)數(shù)據(jù)生命周期,從組織建設、制度流程、技術(shù)工具、人員能力四方面評估數(shù)據(jù)安全能力等級。

標準將數(shù)據(jù)安全能力分為“非正式執(zhí)行”、“計劃跟蹤”、“充分定義”、“量化控制”和“持續(xù)優(yōu)化”5個等級,第三等級是各個企業(yè)的基礎目標,等級越高,代表被測評的組織機構(gòu)數(shù)據(jù)安全能力越強。

“我們希望將產(chǎn)業(yè)實踐的經(jīng)驗貢獻到行業(yè)標準、國家標準和國際標準建設中,致力于推動形成安全、健康、有序的產(chǎn)業(yè)生態(tài)環(huán)境。”朱紅儒透露,在DSMM成為國家標準過程中,阿里巴巴也逐步在ITU-T、ISO等國際標準化組織中推進其成為國際標準,目前,已經(jīng)正式在ITU-T發(fā)布國際標準X.1040《電子商務業(yè)務數(shù)據(jù)生命周期管理安全參考框架》,這意味著中國的數(shù)據(jù)安全標準已獲得了國際認可。

免責聲明:此文內(nèi)容為第三方自媒體作者發(fā)布的觀察或評論性文章,所有文字和圖片版權(quán)歸作者所有,且僅代表作者個人觀點,與極客網(wǎng)無關(guān)。文章僅供讀者參考,并請自行核實相關(guān)內(nèi)容。投訴郵箱:editor@fromgeek.com。

極客網(wǎng)企業(yè)會員

免責聲明:本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿,凡在本網(wǎng)站出現(xiàn)的信息,均僅供參考。本網(wǎng)站將盡力確保所提供信息的準確性及可靠性,但不保證有關(guān)資料的準確性及可靠性,讀者在使用前請進一步核實,并對任何自主決定的行為負責。本網(wǎng)站對有關(guān)資料所引致的錯誤、不確或遺漏,概不負任何法律責任。任何單位或個人認為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識產(chǎn)權(quán)或存在不實內(nèi)容時,應及時向本網(wǎng)站提出書面權(quán)利通知或不實情況說明,并提供身份證明、權(quán)屬證明及詳細侵權(quán)或不實情況證明。本網(wǎng)站在收到上述法律文件后,將會依法盡快聯(lián)系相關(guān)文章源頭核實,溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。

2019-09-04
《數(shù)據(jù)安全能力成熟度模型》成國標“阿里實踐”助行業(yè)水位提升
《數(shù)據(jù)安全能力成熟度模型》成國標“阿里實踐”助行業(yè)水位提升

長按掃碼 閱讀全文