5月27日,,2017數(shù)博會(huì)“大數(shù)據(jù)安全產(chǎn)業(yè)實(shí)踐高峰論壇”上,全國信息安全標(biāo)準(zhǔn)化技術(shù)委員會(huì)等部門協(xié)同各方著手制定了一套用于組織機(jī)構(gòu)數(shù)據(jù)安全能力的評估標(biāo)準(zhǔn)——《大數(shù)據(jù)安全能力成熟度模型》,,該標(biāo)準(zhǔn)是基于阿里巴巴提出的數(shù)據(jù)安全成熟度模型(Data Security Maturity Model, DSMM)進(jìn)行制訂。
作為項(xiàng)目牽頭起草方,阿里巴巴安全專家稱,,DSMM旨在幫助各行業(yè)、組織機(jī)構(gòu)基于統(tǒng)一標(biāo)準(zhǔn)來評估其數(shù)據(jù)安全能力,,發(fā)現(xiàn)數(shù)據(jù)安全能力短板,查漏補(bǔ)缺,,最終提升大數(shù)據(jù)產(chǎn)業(yè)整體安全管理水平和大數(shù)據(jù)產(chǎn)業(yè)競爭力,促進(jìn)大數(shù)據(jù)產(chǎn)業(yè)及數(shù)字經(jīng)濟(jì)發(fā)展,。
無論是去年7月,微軟Window10因未遵守歐盟“安全港”法規(guī),,過度搜集用戶數(shù)據(jù)而遭到法國數(shù)據(jù)保護(hù)監(jiān)管機(jī)構(gòu)CNIL的發(fā)函警告事件,還是頻發(fā)的內(nèi)部員工竊取用戶信息在網(wǎng)絡(luò)黑市販賣案件,,都暴露出了企業(yè)數(shù)據(jù)安全能力偏弱的問題,。
與會(huì)的貴陽市委常委、市政法委書記龐鴻,、中國工程院院士沈昌祥、中國信息法學(xué)研究會(huì)理事,、法學(xué)專家馬民虎,、中國電子技術(shù)標(biāo)準(zhǔn)化研究院信安中心技術(shù)部主任葉潤國、中國大數(shù)據(jù)技術(shù)與應(yīng)用聯(lián)盟副理事長趙平生等政府官員,、學(xué)者專家,,以及阿里巴巴安全部資深總監(jiān)侯金剛,、伊利,、南方電網(wǎng)等企業(yè)代表,都在討論環(huán)節(jié)介紹,,實(shí)際上,很多企業(yè)并不知道自身數(shù)據(jù)安全能力究竟處在什么水平,,也不知道短板在哪,,更不知道依據(jù)什么標(biāo)準(zhǔn)進(jìn)行測評,常常錯(cuò)失查漏補(bǔ)缺最佳時(shí)機(jī),,導(dǎo)致數(shù)據(jù)泄露。
5月26日,,中國科學(xué)院院長白春禮在貴陽數(shù)博會(huì)上就介紹稱,大數(shù)據(jù)安全對政府治理,、法規(guī)制度等提出新的挑戰(zhàn),,接近50%的數(shù)據(jù)可能面臨被泄露的問題。
DSMM正是要解決大數(shù)據(jù)環(huán)境下的數(shù)據(jù)安全管理問題,,即專注提升組織機(jī)構(gòu)在業(yè)務(wù)運(yùn)營中應(yīng)對數(shù)據(jù)安全風(fēng)險(xiǎn)的能力,最終使有數(shù)據(jù)安全需求的所有行業(yè),、企業(yè)、組織機(jī)構(gòu),,都能基于統(tǒng)一的標(biāo)準(zhǔn),,來評估和提升其數(shù)據(jù)安全能力,。
阿里巴巴數(shù)據(jù)安全總監(jiān)鄭斌介紹,,DSMM是基于阿里多年數(shù)據(jù)安全實(shí)踐經(jīng)驗(yàn)提煉而成,,根據(jù)DSMM不同維度和不同環(huán)節(jié)的細(xì)分,,最終會(huì)評出五個(gè)安全管理能力等級。一級是最低等級為“非正式執(zhí)行”,,意味組織的數(shù)據(jù)安全工作來自于被動(dòng)需求或隨機(jī)展開,,并未主動(dòng)開展數(shù)據(jù)安全工作,。三級是各個(gè)企業(yè)的基礎(chǔ)目標(biāo),。等級越高,,代表被測評的企業(yè)組織機(jī)構(gòu)數(shù)據(jù)安全管理能力越強(qiáng)。
關(guān)于中華網(wǎng) |
廣告服務(wù) |
聯(lián)系我們 |
招聘信息 |
版權(quán)聲明 |
豁免條款 |
友情鏈接 |
中華網(wǎng)動(dòng)態(tài)
