近日，由阿里巴巴等主體起草的《信息安全技術(shù) 數(shù)據(jù)安全能力成熟度模型》（以下簡稱DSMM）在全國標(biāo)準(zhǔn)信息公共服務(wù)平臺以國家標(biāo)準(zhǔn)正式對外發(fā)布。該標(biāo)準(zhǔn)旨在助力提升全社會、全行業(yè)的數(shù)據(jù)安全水平，其發(fā)布填補(bǔ)了行業(yè)在數(shù)據(jù)安全能力成熟度評估標(biāo)準(zhǔn)方面的空白，為組織機(jī)構(gòu)評估自身數(shù)據(jù)安全能力，提供了科學(xué)依據(jù)和參考。

據(jù)悉，DSMM標(biāo)準(zhǔn)是在信安標(biāo)委和電子四院等單位指導(dǎo)支持下，由阿里巴巴主導(dǎo)聯(lián)合中國電子技術(shù)標(biāo)準(zhǔn)化研究院、國家信息安全工程技術(shù)研究中心、中國信息安全測評中心、清華大學(xué)和聯(lián)想等業(yè)內(nèi)機(jī)構(gòu)、學(xué)術(shù)單位、企業(yè)多方，經(jīng)標(biāo)準(zhǔn)預(yù)研、標(biāo)準(zhǔn)編制、試點(diǎn)應(yīng)用、提升完善等流程推動，最終成為國家標(biāo)準(zhǔn)。此國標(biāo)預(yù)計(jì)將于2020年3月起在全國范圍內(nèi)正式實(shí)施。而在正式發(fā)布之前，這項(xiàng)標(biāo)準(zhǔn)已在全國23個(gè)行業(yè)、40多家企業(yè)試點(diǎn)。

“數(shù)據(jù)安全是組織機(jī)構(gòu)信息安全體系的重要環(huán)節(jié)，然而許多組織機(jī)構(gòu)并不充分了解自身的數(shù)據(jù)安全能力，行業(yè)內(nèi)缺乏一套評估組織機(jī)構(gòu)數(shù)據(jù)安全能力的標(biāo)準(zhǔn)規(guī)范。”阿里巴巴集團(tuán)數(shù)據(jù)安全總監(jiān)徐駿稱，DSMM能夠幫助各行業(yè)、組織機(jī)構(gòu)基于統(tǒng)一標(biāo)準(zhǔn)來評估其數(shù)據(jù)安全能力，發(fā)現(xiàn)數(shù)據(jù)安全能力短板，查漏補(bǔ)缺，最終提升互聯(lián)網(wǎng)行業(yè)的整體安全管理水平和產(chǎn)業(yè)競爭力，促進(jìn)數(shù)字經(jīng)濟(jì)發(fā)展。

該標(biāo)準(zhǔn)是基于阿里巴巴多年的數(shù)據(jù)安全實(shí)踐，形成行業(yè)共識后提煉總結(jié)的。據(jù)阿里巴巴標(biāo)準(zhǔn)化部總經(jīng)理朱紅儒介紹，DSMM也充分參考了國際上相關(guān)標(biāo)準(zhǔn)和經(jīng)驗(yàn)，根據(jù)數(shù)據(jù)生命周期，從組織建設(shè)、制度流程、技術(shù)工具、人員能力四方面評估數(shù)據(jù)安全能力等級。“我們希望將產(chǎn)業(yè)實(shí)踐的經(jīng)驗(yàn)貢獻(xiàn)到行業(yè)標(biāo)準(zhǔn)、國家標(biāo)準(zhǔn)和國際標(biāo)準(zhǔn)建設(shè)中，致力于推動形成安全、健康、有序的產(chǎn)業(yè)生態(tài)環(huán)境。”