随着信息技术的发展,人类社会已经进入数字时代,数据的指数级增长已经成为常态。数据具有极大的价值变现特点,世界各国都强烈意识到数据的重要性。然而,数据的价值变现、有效利用的前提是数据是安全的,所以,数据安全的保护能力,是数据有效利用的基础。针对数据安全必要性与日俱增,于是由阿里巴巴和中国电子技术标准化研究院在大量实践和研究的基础上, 联合三十多家企事业单位共同研究制定的一种数据安全能力成熟度模型架构标准,即:数据安全能力成熟度模型《标准号:GB/T 37988-2019》,简称:DSMM(Data Security Capability Maturity Mode,简称DSMM)由国家标准委于2019年8月30日正式发布,2020年3月1日正式实施。
该标准的实施旨在用来衡量一个组织的数据安全能力成熟度水平, 可以帮助行业、企业和组织发现数据安全能力短板,相关主管部门也可以用于数据安全管理,根据数据安全能力水平高低决定企业拥有数据的类型和范围,最终提升全社会的数据安全水平和行业竞争力, 确保大数据产业及数字经济的发展。
中共中央、国务院于2020年4月9日发布了《关于构建更加完善的要素市场化配置体制机制的意见》,数据首次被作为要素写入《意见》,要求推进政府数据开放共享,提升社会数据资源价值,同时也要加强数据资源整合和安全保护,探索建立统一规范的数据管理制度。我国从国家层面,制定了相关法律法规,明确要求要合规、合法、有效的做好数据安全的保护。
DSMM 数据安全架构由以下维度组成:
安全能力维度:安全能力维度明确了组织在数据安全领域应具备的能力,其中包括组织建设、制度流程、技术工具和人员能力。
能力成熟度等级维度:组织的数据安全能力成熟度等级划分为五级,具体包括第一级非正式执行级、第二级计划跟踪级、第三级充分定义级、第四级量化控制级和第五级持续优化级。
数据安全过程维度:数据安全过程包括数据生存周期安全过程和通用安全过程,数据生存周期安全过程具体包括数据采集安全、数据传输安全、数据存储安全、数据处理安全、数据交换安全、数据销毁安全 6 个阶段。
