第1个回答 2024-04-15
大数据安全威胁贯穿于数据产业的各个环节,包括数据源、大数据加工平台和大数据分析服务。这些威胁源既可能是外部攻击,也可能是内部泄密,既可能是技术漏洞,也可能是管理缺陷。同时,新技术和新模式也带来了新的风险,而传统安全问题仍然存在。中国互联网协会副秘书长石现升指出,互联网已成为经济社会运行的基础,网络数据安全意识、能力和保护手段正面临新的挑战。《网络安全法》即将实施,强调企业机构需承担数据安全的责任,包括保密性、完整性和可用性,并保障个人信息的安全可控。
早在2015年,国务院就发布了《促进大数据发展行动纲要》,明确提出要建立大数据安全保障体系和提升基础设施关键设备的安全可靠水平。然而,目前许多企业和机构尚不清楚如何提升数据安全管理能力或依据何种标准进行衡量。这主要是因为国内数据安全管理尚处于起步阶段,许多企业机构缺乏数据安全评估体系或完整的评估标准。
为解决这一问题,全国信息安全标准化技术委员会等职能部门与数据安全领域的专家学者和产业代表企业合作,正在制定一套用于评估组织机构数据安全能力的标准,《大数据安全能力成熟度模型》。该标准基于阿里巴巴提出的数据安全成熟度模型(DSMM)制定。阿里巴巴集团安全部总监郑斌表示,该标准旨在分享阿里巴巴的数据安全管理经验,提升整个行业的数据安全能力。
《大数据安全能力成熟度模型》的制定得到了中国电子技术标准化研究院、国家信息安全工程技术研究中心、中国信息安全测评中心、公安三所、清华大学和阿里云计算有限公司等权威数据安全机构的支持。该标准将从组织机构的六个数据生命周期阶段,就企业组织建设、制度流程、技术工具和人员能力四个关键能力维度,至少30多个安全领域进行全方位的考核评估。评估结果将划分非正式执行、计划跟踪、定义、量化控制和持续优化五个能力成熟等级,等级越高,数据安全能力越强。详情