数据安全能力成熟度有了国家标准 阿里巴巴输出产业经验

摘要

[数据安全能力成熟度模型(DSMM)最近由阿里巴巴国际标准正式发布。《信息安全技术数据安全能力成熟度模型》(GB/T -2019)。 [数据安全成熟度模型(DSMM)]该标准填补了数据安全能力成熟度评估标准的空白,为组织评估自身数据安全能力提供了科学依据和参考。 (21世纪经济报道)

最近,《信息安全技术数据安全能力成熟度模型》(GB/T -2019)(数据安全成熟度模型,简称DSMM)已正式成为国际出版标准。

该标准填补了数据安全能力成熟度评估标准的空白,为组织评估自身数据安全能力提供了科学依据和参考。

据悉,DSMM标准是在信息安全标准委员会和第四电子学院的指导和支持下进行的。它由阿里巴巴领导,与中国电子技术标准化研究院,国家信息安全工程技术研究中心,中国信息安全评估中心,三大公安机构,清华大学和联想等权威机构,学术单位联合在业内。企业通过标准前期研究,标准制定,试点应用和改进的不断努力,最终成为国家标准。

国家标准预计将于2020年3月正式实施。在正式发布之前,该标准已在23个行业和40多家中国企业试点。

“数据安全是组织信息安全系统的重要组成部分。然而,许多组织并不完全了解自己的数据安全功能,并且缺乏一套标准来评估行业组织的数据安全功能。 “。

阿里巴巴集团数据安全总监徐军表示,DSMM可以帮助行业和组织评估基于统一标准的数据安全功能,短期发现数据安全功能,检查泄漏,最终提高整体安全管理水平和互联网行业的产业。竞争力,促进数字经济的发展。

根据阿里巴巴标准化部总经理朱洪如的说法,DSMM还完全符合相关的国际标准和经验,并根据数据生命周期评估组织发展,机构流程,技术工具和人员能力方面的数据安全能力水平。

该标准将数据安全功能分为五个级别:“非正式执行”,“计划跟踪”,“完全定义”,“定量控制”和“持续优化”。第三级是每个企业的基本目标。级别越高,正在评估的组织的数据安全性能越强。

“我们希望将工业实践经验贡献给行业标准,国家标准和国际标准的建设,努力促进形成一个安全,健康,有序的工业生态环境。”

朱鸿儒透露,在DSMM成为国家标准的过程中,阿里巴巴逐渐将其推广为ITU-T和ISO等国际标准化组织的国际标准。

目前,国际标准X.1040《电子商务业务数据生命周期管理安全参考框架》已在ITU-T正式发布,这意味着中国的数据安全标准已得到国际认可。

(文章来源:21世纪经济报道)

(编辑:DF520)

——