数据治理与数据安全

DSMM（Data security capability maturity model）数据安全能力成熟度模型，由阿里巴巴作为主要起草单位编制的一份关于数据安全管理的标准，目前是报批稿状态，即将成为国家标准。反观现在大规模数据泄露事件不断发生，对用户个人和企业都造成了恶劣的影响，导致经济损失，甚至有生命危险，DSMM必将成为各企业数据安全建设的依据指南。

DSMM借鉴能力成熟度模型（CMM）的思想，将数据按照其生命周期分阶段采用不同的能力评估等级，分为数据采集安全、数据传输安全、数据存储安全、数据处理安全、数据交换安全、数据销毁安全六个阶段。DSMM从组织建设、制度流程、技术工具、人员能力四个安全能力维度的建设进行综合考量。DSMM划分成了1-5个等级，依次为非正式执行级、计划跟踪级、充分定义级、量化控制级、持续优化级，形成一个三维立体模型，全方面对数据安全进行能力建设。

数据生命周期各阶段 数据采集阶段：组织机构内部系统中新产生数据，以及从外部系统收集数据的阶段。

数据传输阶段：数据从一个实体通过网络流动到另一个实体的阶段。

数据存储阶段：数据以任何数字格式进行物理存储或云存储的阶段。

数据处理阶段：组织机构在内部针对数据进行计算、分析、可视化等操作的阶段。

数据交换阶段：组织机构与组织机构及个人进行数据交互的阶段。

数据销毁阶段：通过对数据及数据存储介质通过相应的操作手段，使数据彻底消除且无法通过任何手段恢复的过程。