天极传媒:
天极网
比特网
极客修
全国分站

北京上海广州深港南京福建沈阳成都杭州西安长春重庆大庆合肥惠州青岛郑州泰州厦门淄博天津无锡哈尔滨

产品
  • 网页
  • 产品
  • 图片
  • 报价
  • 下载
全高清投影机 净化器 4K电视曲面电视小家电滚筒洗衣机
您现在的位置: 天极网 > test > 华东IT导购平台>新闻>数据安全能力成熟度模型助全行业提升

数据安全能力成熟度模型成国标 “阿里实践”助全行业水位提升

天极网硬件频道 2019-09-04 18:20:09 我要吐槽

  图说:2019年8月30日,全国标准信息公共服务平台发布由阿里巴巴等主要起草的《数据安全能力成熟度模型》成为国家标准。

  8月30日,《信息安全技术 数据安全能力成熟度模型》(GB/T 37988-2019)、简称DSMM(Data Security Maturity Model)正式成为国标对外发布。

  该标准旨在助力提升全社会、全行业的数据安全水位,其发布也填补了行业在数据安全能力成熟度评估标准方面的空白,为组织机构评估自身数据安全能力,提供了科学依据和参考。

  据悉,DSMM标准是在信安标委和电子四院等单位指导支持下,由阿里巴巴主导联合中国电子技术标准化研究院、国家信息安全工程技术研究中心、中国信息安全测评中心、公安三所、清华大学和联想等业内权威机构、学术单位、企业多方,经标准预研、标准编制、试点应用、提升完善的持续努力推动,最终成为国家标准。

  此国标预计将于2020年3月起正式实施,正式发布前,这项标准已在全国23个行业,40多家企业试点。

  “数据安全是组织机构信息安全体系的重要环节,然而许多组织机构并不充分了解自身的数据安全能力,行业内缺乏一套评估组织机构数据安全能力的标准规范。”阿里巴巴集团数据安全总监徐骏称,DSMM能够帮助各行业、组织机构基于统一标准来评估其数据安全能力,发现数据安全能力短板,查漏补缺,最终提升互联网行业的整体安全管理水平和产业竞争力,促进数字经济发展。

  图说:阿里巴巴基于自身数据安全实践,沉淀总结了数据安全能力成熟度模型,根据数据生命周期,从组织建设、制度流程、技术工具、人员能力四方面评估数据安全能力等级,助力提升行业整体数据安全水平。

  该标准是基于阿里巴巴多年的数据安全实践,形成行业共识后提炼总结。阿里巴巴标准化部总经理朱红儒介绍,DSMM也充分参考了国际上相关标准和经验,根据数据生命周期,从组织建设、制度流程、技术工具、人员能力四方面评估数据安全能力等级。

  标准将数据安全能力分为“非正式执行”、“计划跟踪”、“充分定义”、“量化控制”和“持续优化”5个等级,第三等级是各个企业的基础目标,等级越高,代表被测评的组织机构数据安全能力越强。

  “我们希望将产业实践的经验贡献到行业标准、国家标准和国际标准建设中,致力于推动形成安全、健康、有序的产业生态环境。”朱红儒透露,在DSMM成为国家标准过程中,阿里巴巴也逐步在ITU-T、ISO等国际标准化组织中推进其成为国际标准,目前,已经正式在ITU-T发布国际标准X.1040《电子商务业务数据生命周期管理安全参考框架》,这意味着中国的数据安全标准已获得了国际认可。

请关注天极网天极新媒体 最酷科技资讯
扫码赢大奖
发布
* 网友发言均非本站立场,本站不在评论栏推荐任何网店、经销商,谨防上当受骗!
软件数码办公IT新闻
X
第三方账号登录
${tianjiNewCounter}