8月30日,《信息安全技术 数据安全能力成熟度模型》(GB/T 37988-2019)、简称DSMM(Data Security Maturity Model)正式成为国标对外发布。
该标准旨在助力提升全社会、全行业的数据安全水位,其发布也填补了行业在数据安全能力成熟度评估标准方面的空白,为组织机构评估自身数据安全能力,提供了科学依据和参考。
据悉,DSMM标准是在信安标委和电子四院等单位指导支持下,由阿里巴巴主导联合中国电子技术标准化研究院、国家信息安全工程技术研究中心、中国信息安全测评中心、公安三所、清华大学和联想等业内权威机构、学术单位、企业多方,经标准预研、标准编制、试点应用、提升完善的持续努力推动,最终成为国家标准。
此国标预计将于2020年3月起正式实施,正式发布前,这项标准已在全国23个行业,40多家企业试点。
“数据安全是组织机构信息安全体系的重要环节,然而许多组织机构并不充分了解自身的数据安全能力,行业内缺乏一套评估组织机构数据安全能力的标准规范。”阿里巴巴集团数据安全总监徐骏称,DSMM能够帮助各行业、组织机构基于统一标准来评估其数据安全能力,发现数据安全能力短板,查漏补缺,最终提升互联网行业的整体安全管理水平和产业竞争力,促进数字经济发展。
该标准旨在助力提升全社会、全行业的数据安全水位,其发布也填补了行业在数据安全能力成熟度评估标准方面的空白,为组织机构评估自身数据安全能力,提供了科学依据和参考 ... 数据安全是组织机构信息安全体系的重要环节,然而许多组织机构并不充分了解自身的数据安全能力,行业内缺乏一套评估组织机构数据安全能力的标准规范 ... 阿里巴巴集团数据安全总监徐骏称,DSMM 能够帮助各行业、组织机构基于统一标准来评估其数据安全能力,发现数据安全能力短板,查漏补缺,最终提升互联网行业的整体安全管理水平和产业竞争力,促进数字经济发展。