当前,数据安全是云计算、大数据时代提出的新课题,也是安全领域从业者必须要攻克的难点。数据在为组织创造价值的同时,也面临着严峻的安全风险,数据安全和个人隐私保护事件频发,已经成为全社会关注的重大安全议题。全面治理以网络空间数据资源为核心的安全,这是国家经济、社会发展的重要任务。《网络安全法》也多次提及数据安全,对于明确数据保护责任,鼓励开发数据安全保护技术等都提出了非常具体和明确的要求。
2017年2月8日,信息网络数据安全能力成熟度(Data Security Maturity Model, DSMM)评估项目启动仪式在武汉市硚口区举行。武汉市网信办、硚口区政府等相关领导,华中科技大学的学者专家以及阿里巴巴的技术专家出席了本次活动。据悉,该项目由阿里巴巴与华中科技大学共同开展。
阿里巴巴集团安全部资深总监侯金刚在致辞中表示,此次是国内第一个电子政务数据安全评估评测的试点,也是阿里巴巴“数据安全能力成熟度模型”第一次应用在政务机构。
侯金刚认为,美国、欧盟等也在数据流动和个人隐私保护方面提出了更多的要求。不过简单照搬的做法肯定都没有出路,阿里巴巴坚信要走出一条符合自己现实情况的路,所以开展试点工作,探索自主道路尤为重要。
据介绍,近年来,阿里巴巴在数据安全防护方面投入了大量的人力物力,并通过不断实践总结经验,将多年数据安全管理经验标准化,最终形成了“数据安全能力成熟度模型”(Data Security Maturity Model, DSMM)。阿里巴巴通过输出该标准以期望帮助行业、企业和组织发现数据安全能力短板,查漏补缺,最终提升大数据产业整体安全管理水平和大数据产业竞争力,并促进大数据产业及数字经济的发展。
目前“数据安全能力成熟度模型”标准已进入国家标准报批阶段。同时,该标准在ISO/IEC 、ITU-T等国际化标准组织也获得标准研究立项。
另外,阿里巴巴还积极推动“数据安全能力成熟度模型”标准的落地。据悉,在2017年云栖大会数据安全生态论坛上,阿里巴巴围绕“数据安全能力成熟度模型”推出“数据安全合作伙伴计划”,希望通过与合作伙伴的协同,共享阿里在数据安全方面的经验与能力。17家安全领域知名咨询机构、专业服务公司,与阿里联手展开深度合作。
目前,数据安全成熟度模型已在银行、互联网金融、证券等金融行业,百货零售、电器销售等零售行业,体育、音乐、视频等文娱行业,乳制品制造、冶金、电力、物流及互联网+新型企业等产业领域落地应用。
侯金刚表示,“数据安全能力成熟度模型”国家标准将于2018年正式发布实施。为了更好实现数据安全生态赋能,阿里巴巴将开展更大规模落地实践。力争打造数据安全“样板间”,更好赋能生态、辐射行业,通过过程标准化、评估专业化的等手段,提高国内数据安全的整体防护水平。
