阿里牽頭起草DSMM,推進(jìn)信息安全體系建設(shè)
近日,由阿里巴巴等主體起草的《信息安全技術(shù) 數(shù)據(jù)安全能力成熟度模型》(以下簡(jiǎn)稱(chēng)DSMM)在全國(guó)標(biāo)準(zhǔn)信息公共服務(wù)平臺(tái)以國(guó)家標(biāo)準(zhǔn)正式對(duì)外發(fā)布。該標(biāo)準(zhǔn)旨在助力提升全社會(huì)、全行業(yè)的數(shù)據(jù)安全水平,其發(fā)布填補(bǔ)了行業(yè)在數(shù)據(jù)安全能力成熟度評(píng)估標(biāo)準(zhǔn)方面的空白,為組織機(jī)構(gòu)評(píng)估自身數(shù)據(jù)安全能力,提供了科學(xué)依據(jù)和參考。
據(jù)悉,DSMM標(biāo)準(zhǔn)是在信安標(biāo)委和電子四院等單位指導(dǎo)支持下,由阿里巴巴主導(dǎo)聯(lián)合中國(guó)電子技術(shù)標(biāo)準(zhǔn)化研究院、國(guó)家信息安全工程技術(shù)研究中心、中國(guó)信息安全測(cè)評(píng)中心、清華大學(xué)和聯(lián)想等業(yè)內(nèi)機(jī)構(gòu)、學(xué)術(shù)單位、企業(yè)多方,經(jīng)標(biāo)準(zhǔn)預(yù)研、標(biāo)準(zhǔn)編制、試點(diǎn)應(yīng)用、提升完善等流程推動(dòng),最終成為國(guó)家標(biāo)準(zhǔn)。此國(guó)標(biāo)預(yù)計(jì)將于2020年3月起在全國(guó)范圍內(nèi)正式實(shí)施。而在正式發(fā)布之前,這項(xiàng)標(biāo)準(zhǔn)已在全國(guó)23個(gè)行業(yè)、40多家企業(yè)試點(diǎn)。
“數(shù)據(jù)安全是組織機(jī)構(gòu)信息安全體系的重要環(huán)節(jié),然而許多組織機(jī)構(gòu)并不充分了解自身的數(shù)據(jù)安全能力,行業(yè)內(nèi)缺乏一套評(píng)估組織機(jī)構(gòu)數(shù)據(jù)安全能力的標(biāo)準(zhǔn)規(guī)范。”阿里巴巴集團(tuán)數(shù)據(jù)安全總監(jiān)徐駿稱(chēng),DSMM能夠幫助各行業(yè)、組織機(jī)構(gòu)基于統(tǒng)一標(biāo)準(zhǔn)來(lái)評(píng)估其數(shù)據(jù)安全能力,發(fā)現(xiàn)數(shù)據(jù)安全能力短板,查漏補(bǔ)缺,最終提升互聯(lián)網(wǎng)行業(yè)的整體安全管理水平和產(chǎn)業(yè)競(jìng)爭(zhēng)力,促進(jìn)數(shù)字經(jīng)濟(jì)發(fā)展。
該標(biāo)準(zhǔn)是基于阿里巴巴多年的數(shù)據(jù)安全實(shí)踐,形成行業(yè)共識(shí)后提煉總結(jié)的。據(jù)阿里巴巴標(biāo)準(zhǔn)化部總經(jīng)理朱紅儒介紹,DSMM也充分參考了國(guó)際上相關(guān)標(biāo)準(zhǔn)和經(jīng)驗(yàn),根據(jù)數(shù)據(jù)生命周期,從組織建設(shè)、制度流程、技術(shù)工具、人員能力四方面評(píng)估數(shù)據(jù)安全能力等級(jí)。“我們希望將產(chǎn)業(yè)實(shí)踐的經(jīng)驗(yàn)貢獻(xiàn)到行業(yè)標(biāo)準(zhǔn)、國(guó)家標(biāo)準(zhǔn)和國(guó)際標(biāo)準(zhǔn)建設(shè)中,致力于推動(dòng)形成安全、健康、有序的產(chǎn)業(yè)生態(tài)環(huán)境。”