當前,數據安全是雲計算、大數據時代提出的新課題,也是安全領域從業者必須要攻克的難點。數據在為組織創造價值的同時,也面臨著嚴峻的安全風險,數據安全和個人隱私保護事件頻發,已經成為全社會關注的重大安全議題。全面治理以網絡空間數據資源為核心的安全,這是國家經濟、社會發展的重要任務。《網絡安全法》也多次提及數據安全,對於明確數據保護責任,鼓勵開發數據安全保護技術等都提出了非常具體和明確的要求。
2017年2月8日,信息網絡數據安全能力成熟度(Data Security Maturity Model, DSMM)評估項目啟動儀式在武漢市礄口區舉行。武漢市網信辦、礄口區政府等相關領導,華中科技大學的學者專家以及阿里巴巴的技術專家出席了本次活動。據悉,該項目由阿里巴巴與華中科技大學共同開展。
啟動儀式現場
阿里巴巴集團安全部資深總監侯金剛在致辭中表示,此次是國內第一個電子政務數據安全評估評測的試點,也是阿里巴巴“數據安全能力成熟度模型”第一次應用在政務機構。
侯金剛認為,美國、歐盟等也在數據流動和個人隱私保護方面提出了更多的要求。不過簡單照搬的做法肯定都沒有出路,阿里巴巴堅信要走出一條符合自己現實情況的路,所以開展試點工作,探索自主道路尤為重要。
據介紹,近年來,阿里巴巴在數據安全防護方面投入了大量的人力物力,並通過不斷實踐總結經驗,將多年數據安全管理經驗標準化,最終形成了“數據安全能力成熟度模型”(Data Security Maturity Model, DSMM)。阿里巴巴通過輸出該標準以期望幫助行業、企業和組織發現數據安全能力短板,查漏補缺,最終提升大數據產業整體安全管理水平和大數據產業競爭力,並促進大數據產業及數字經濟的發展。
目前“數據安全能力成熟度模型”標準已進入國家標準報批階段。同時,該標準在ISO/IEC 、ITU-T等國際化標準組織也獲得標準研究立項。
另外,阿里巴巴還積極推動“數據安全能力成熟度模型”標準的落地。據悉,在2017年雲棲大會數據安全生態論壇上,阿里巴巴圍繞“數據安全能力成熟度模型”推出“數據安全合作伙伴計劃”,希望通過與合作伙伴的協同,共享阿里在數據安全方面的經驗與能力。17家安全領域知名諮詢機構、專業服務公司,與阿里聯手展開深度合作。
目前,數據安全成熟度模型已在銀行、互聯網金融、證券等金融行業,百貨零售、電器銷售等零售行業,體育、音樂、視頻等文娛行業,乳製品製造、冶金、電力、物流及互聯網+新型企業等產業領域落地應用。
侯金剛表示,“數據安全能力成熟度模型”國家標準將於2018年正式發佈實施。為了更好實現數據安全生態賦能,阿里巴巴將開展更大規模落地實踐。力爭打造數據安全“樣板間”,更好賦能生態、輻射行業,通過過程標準化、評估專業化的等手段,提高國內數據安全的整體防護水平。
閱讀更多 AliTech 的文章
