近日，由阿里巴巴等主體起草的《信息安全技術 數(shù)據(jù)安全能力成熟度模型》（以下簡稱DSMM）在全國標準信息公共服務平臺以國家標準正式對外發(fā)布。該標準旨在助力提升全社會、全行業(yè)的數(shù)據(jù)安全水平，其發(fā)布填補了行業(yè)在數(shù)據(jù)安全能力成熟度評估標準方面的空白，為組織機構評估自身數(shù)據(jù)安全能力，提供了科學依據(jù)和參考。

據(jù)悉，DSMM標準是在信安標委和電子四院等單位指導支持下，由阿里巴巴主導聯(lián)合中國電子技術標準化研究院、國家信息安全工程技術研究中心、中國信息安全測評中心、清華大學和聯(lián)想等業(yè)內機構、學術單位、企業(yè)多方，經標準預研、標準編制、試點應用、提升完善等流程推動，最終成為國家標準。此國標預計將于2020年3月起在全國范圍內正式實施。而在正式發(fā)布之前，這項標準已在全國23個行業(yè)、40多家企業(yè)試點。

“數(shù)據(jù)安全是組織機構信息安全體系的重要環(huán)節(jié)，然而許多組織機構并不充分了解自身的數(shù)據(jù)安全能力，行業(yè)內缺乏一套評估組織機構數(shù)據(jù)安全能力的標準規(guī)范。”阿里巴巴集團數(shù)據(jù)安全總監(jiān)徐駿稱，DSMM能夠幫助各行業(yè)、組織機構基于統(tǒng)一標準來評估其數(shù)據(jù)安全能力，發(fā)現(xiàn)數(shù)據(jù)安全能力短板，查漏補缺，最終提升互聯(lián)網行業(yè)的整體安全管理水平和產業(yè)競爭力，促進數(shù)字經濟發(fā)展。

該標準是基于阿里巴巴多年的數(shù)據(jù)安全實踐，形成行業(yè)共識后提煉總結的。據(jù)阿里巴巴標準化部總經理朱紅儒介紹，DSMM也充分參考了國際上相關標準和經驗，根據(jù)數(shù)據(jù)生命周期，從組織建設、制度流程、技術工具、人員能力四方面評估數(shù)據(jù)安全能力等級。“我們希望將產業(yè)實踐的經驗貢獻到行業(yè)標準、國家標準和國際標準建設中，致力于推動形成安全、健康、有序的產業(yè)生態(tài)環(huán)境。”