數(shù)據(jù)安全能力成熟度模型國(guó)家標(biāo)準(zhǔn)發(fā)布

9月5日電，全國(guó)標(biāo)準(zhǔn)信息公共服務(wù)平臺(tái)近日發(fā)布了《信息安全技術(shù)數(shù)據(jù)安全能力成熟度模型》（GB/T 37988-2019）、簡(jiǎn)稱DSMM（Data Security Maturity Model）的國(guó)家標(biāo)準(zhǔn)。

該標(biāo)準(zhǔn)將數(shù)據(jù)安全能力分為“非正式執(zhí)行”“計(jì)劃跟蹤”“充分定義”“量化控制”和“持續(xù)優(yōu)化” 5 個(gè)等級(jí)，第三等級(jí)是各個(gè)企業(yè)的基礎(chǔ)目標(biāo)，等級(jí)越高，代表被測(cè)評(píng)的組織機(jī)構(gòu)數(shù)據(jù)安全能力越強(qiáng)。旨在助力提升全社會(huì)、全行業(yè)的數(shù)據(jù)安全水位，其發(fā)布也填補(bǔ)了行業(yè)在數(shù)據(jù)安全能力成熟度評(píng)估標(biāo)準(zhǔn)方面的空白，為組織機(jī)構(gòu)評(píng)估自身數(shù)據(jù)安全能力，提供了科學(xué)依據(jù)和參考。

據(jù)悉，DSMM標(biāo)準(zhǔn)由全國(guó)信息安全標(biāo)準(zhǔn)化技術(shù)委員會(huì)歸口上報(bào)及執(zhí)行，主管部門為國(guó)家標(biāo)準(zhǔn)化管理委員會(huì)。由阿里巴巴聯(lián)合中國(guó)電子技術(shù)標(biāo)準(zhǔn)化研究院、國(guó)家信息安全工程技術(shù)研究中心、中國(guó)信息安全測(cè)評(píng)中心等業(yè)內(nèi)權(quán)威機(jī)構(gòu)、學(xué)術(shù)單位、企業(yè)多方，經(jīng)標(biāo)準(zhǔn)預(yù)研、標(biāo)準(zhǔn)編制、試點(diǎn)應(yīng)用、提升完善，最終成為國(guó)家標(biāo)準(zhǔn)。

此國(guó)標(biāo)預(yù)計(jì)將于2020年3月起正式實(shí)施，正式發(fā)布前，這項(xiàng)標(biāo)準(zhǔn)已在全國(guó)23個(gè)行業(yè)，40多家企業(yè)試點(diǎn)。

“數(shù)據(jù)安全是組織機(jī)構(gòu)信息安全體系的重要環(huán)節(jié)，然而許多組織機(jī)構(gòu)并不充分了解自身的數(shù)據(jù)安全能力，行業(yè)內(nèi)缺乏一套評(píng)估組織機(jī)構(gòu)數(shù)據(jù)安全能力的標(biāo)準(zhǔn)規(guī)范?！卑⒗锇桶图瘓F(tuán)數(shù)據(jù)安全總監(jiān)徐駿稱，DSMM能夠幫助各行業(yè)、組織機(jī)構(gòu)基于統(tǒng)一標(biāo)準(zhǔn)來評(píng)估其數(shù)據(jù)安全能力，發(fā)現(xiàn)數(shù)據(jù)安全能力短板，查漏補(bǔ)缺，最終提升互聯(lián)網(wǎng)行業(yè)的整體安全管理水平和產(chǎn)業(yè)競(jìng)爭(zhēng)力，促進(jìn)數(shù)字經(jīng)濟(jì)發(fā)展。

阿里巴巴基于自身數(shù)據(jù)安全實(shí)踐，沉淀總結(jié)了數(shù)據(jù)安全能力成熟度模型，根據(jù)數(shù)據(jù)生命周期，從組織建設(shè)、制度流程、技術(shù)工具、人員能力四方面評(píng)估數(shù)據(jù)安全能力等級(jí)，助力提升行業(yè)整體數(shù)據(jù)安全水平

該標(biāo)準(zhǔn)是基于阿里巴巴多年的數(shù)據(jù)安全實(shí)踐，形成行業(yè)共識(shí)后提煉總結(jié)。阿里巴巴標(biāo)準(zhǔn)化部總經(jīng)理朱紅儒介紹，DSMM也充分參考了國(guó)際上相關(guān)標(biāo)準(zhǔn)和經(jīng)驗(yàn)，根據(jù)數(shù)據(jù)生命周期，從組織建設(shè)、制度流程、技術(shù)工具、人員能力四方面評(píng)估數(shù)據(jù)安全能力等級(jí)。

標(biāo)準(zhǔn)將數(shù)據(jù)安全能力分為“非正式執(zhí)行”、“計(jì)劃跟蹤”、“充分定義”、“量化控制”和“持續(xù)優(yōu)化”5個(gè)等級(jí)，第三等級(jí)是各個(gè)企業(yè)的基礎(chǔ)目標(biāo)，等級(jí)越高，代表被測(cè)評(píng)的組織機(jī)構(gòu)數(shù)據(jù)安全能力越強(qiáng)。

“我們希望將產(chǎn)業(yè)實(shí)踐的經(jīng)驗(yàn)貢獻(xiàn)到行業(yè)標(biāo)準(zhǔn)、國(guó)家標(biāo)準(zhǔn)和國(guó)際標(biāo)準(zhǔn)建設(shè)中，致力于推動(dòng)形成安全、健康、有序的產(chǎn)業(yè)生態(tài)環(huán)境。”朱紅儒透露，在DSMM成為國(guó)家標(biāo)準(zhǔn)過程中，阿里巴巴也逐步在ITU-T、ISO等國(guó)際標(biāo)準(zhǔn)化組織中推進(jìn)其成為國(guó)際標(biāo)準(zhǔn)，目前，已經(jīng)正式在ITU-T發(fā)布國(guó)際標(biāo)準(zhǔn)X.1040《電子商務(wù)業(yè)務(wù)數(shù)據(jù)生命周期管理安全參考框架》，這意味著中國(guó)的數(shù)據(jù)安全標(biāo)準(zhǔn)已獲得了國(guó)際認(rèn)可。