2019年8月30日,成熟全國標準信息公共服務平臺發布由阿里巴巴等主要起草的度模《數據安全能力成熟度模型》成為國家標準
華夏時報(www.chinatimes.net.cn)記者 陳巖鵬 北京報道
8月30日,《信息安全技術 數據安全能力成熟度模型》(GB/T 37988-2019)、型成行業簡稱DSMM(Data Security Maturity Model)正式成為國標對外發布。國標
該標準旨在助力提升全社會、助全全行業的提升數據安全水位,其發布也填補了行業在數據安全能力成熟度評估標準方面的阿里實踐空白,為組織機構評估自身數據安全能力,數據水位提供了科學依據和參考。安全
據悉,成熟DSMM標準是度模在信安標委和電子四院等單位指導支持下,由阿里巴巴主導聯合中國電子技術標準化研究院、型成行業國家信息安全工程技術研究中心、中國信息安全測評中心、公安三所、清華大學和聯想等業內權威機構、學術單位、企業多方,經標準預研、標準編制、試點應用、提升完善的持續努力推動,最終成為國家標準。
此國標預計將于2020年3月起正式實施,正式發布前,這項標準已在全國23個行業,40多家企業試點。
“數據安全是組織機構信息安全體系的重要環節,然而許多組織機構并不充分了解自身的數據安全能力,行業內缺乏一套評估組織機構數據安全能力的標準規范。”阿里巴巴集團數據安全總監徐駿稱,DSMM能夠幫助各行業、組織機構基于統一標準來評估其數據安全能力,發現數據安全能力短板,查漏補缺,最終提升互聯網行業的整體安全管理水平和產業競爭力,促進數字經濟發展。
阿里巴巴基于自身數據安全實踐,沉淀總結了數據安全能力成熟度模型,根據數據生命周期,從組織建設、制度流程、技術工具、人員能力四方面評估數據安全能力等級,助力提升行業整體數據安全水平
該標準是基于阿里巴巴多年的數據安全實踐,形成行業共識后提煉總結。阿里巴巴標準化部總經理朱紅儒介紹,DSMM也充分參考了國際上相關標準和經驗,根據數據生命周期,從組織建設、制度流程、技術工具、人員能力四方面評估數據安全能力等級。
標準將數據安全能力分為“非正式執行”、“計劃跟蹤”、“充分定義”、“量化控制”和“持續優化”5個等級,第三等級是各個企業的基礎目標,等級越高,代表被測評的組織機構數據安全能力越強。
“我們希望將產業實踐的經驗貢獻到行業標準、國家標準和國際標準建設中,致力于推動形成安全、健康、有序的產業生態環境。”朱紅儒透露,在DSMM成為國家標準過程中,阿里巴巴也逐步在ITU-T、ISO等國際標準化組織中推進其成為國際標準,目前,已經正式在ITU-T發布國際標準X.1040《電子商務業務數據生命周期管理安全參考框架》,這意味著中國的數據安全標準已獲得了國際認可。
責任編輯:徐蕓茜 主編:陳巖鵬
