图说:5月26日,在阿里安全举办的“数据安全管理与产业发展论坛”上,中国电子技术标准化研究院信息安全研究中心数据安全部主任胡影对DSMM进行解读
数据的重要性已成全球共识,但数据安全问题却逐渐成为数字经济发展的最大障碍,如何扭转因数据安全问题陷入“数据恐慌”的局面,成为今年贵阳数博会上备受关注的焦点议题。
5月26日,贵阳数博会期间,阿里巴巴集团安全部在贵阳生态会议中心举办“数据安全管理与产业发展论坛”,邀请政府、企业、专家学者等多方角色共同探讨数据安全治理问题,首次对外公布今年以来DSMM(数据安全能力成熟度模型)在贵阳这块数据安全“试验田”的实践经验,并为首批DSMM测评师代表现场颁发证书。
“实践表明,DSMM受到企业的广泛认可,可以作为数据安全治理的基本抓手,” 阿里巴巴集团首席安全专家杜跃进表示,“只有全行业的安全水位提升,才能真正解决数据安全问题,为数字经济的持续发展创造良好条件。”
DSMM成贵阳数据安全治理抓手
26日,贵阳市大数据发展管理委员会副主任宋晓伟在此次论坛发言中,用一组数据道出了当前数据安全的严峻形势:近年来企业数据丢失数量及造成的经济损失3年来增速超过了400%,数据泄露事件的主要根源中,47%的事件涉及恶意或犯罪行为,25%是由于员工或承包商疏忽,28%涉及系统故障,包括IT和业务流程故障。
“数据安全的边界逐渐模糊、数据跨组织的流动和交换产生安全风险等挑战和变化不断出现,过去数据安全领域的经验基本上全都作废了。”杜跃进表示,目前全球都缺乏数据安全管理和治理的成功经验。
为满足贵州在数据安全管理方面的需求,早在2017年7月,贵州省就和阿里巴巴签订战略合作协议,发起成立全国第一个以数据安全为目标的“大数据安全工程研究中心”,其理事单位汇聚了中国信息安全认证中心、国家信息技术安全研究中心、中国电子技术标准化研究院等一大批国家级机构。同年11月,大数据安全工程研究中心落地贵阳市经开区;今年4月,在贵阳市政府的支持下,15家当地企事业单位开始开展DSMM试点测评。
目前,阿里巴巴基于多年数据安全经验积累总结出的DSMM已进入国家标准报批稿,并在ISO/IEC JTC1 SC27全会上获得通过,在ITU-T作为国际标准发布。
图说:阿里巴巴集团首席安全专家杜跃进在贵阳数博会上分享DSMM实践经验
测评师上岗推动DSMM落地
在26日论坛现场,中国电子技术标准化研究院信息安全研究中心数据安全部主任胡影就对DSMM进行了解读。她介绍称,这套标准给出了组织机构大数据安全治理的能力成熟度模型,以数据为中心,重点围绕数据生命周期,从组织建设、制度流程、技术工具和人员能力四个方面进行安全保障。数据安全能力成熟度等级分五个等级:一级是最低等级为“非正式执行”,意味组织的数据安全工作来自于被动需求或随机展开,并未主动开展数据安全工作;三级代表组织有较为正式、规范的数据安全过程治理,等级越高代表被测评的组织数据安全治理能力越强。
如今,DSMM已在10多个领域的50多家机构开展了落地实践,涵盖政府、银行、证券等行业。
杜跃进指出,DSMM在贵阳的落地实践是集合各方面权威力量共同开展的测评,由贵阳市政府负责整体部署指导,贵州大数据安全工程研究中心的多家理事单位参与其中,设立标准规范、测评培训、项目管理、质量管理等小组,聘请大数据技术和安全领域专家组建顾问组,保障试点测评的公正、准确。
测评师队伍的建立也是贵阳实践首创。26日论坛上,经过严格培训并通过考试的首批107名测评师代表拿到了“实习测评师”证书,将上岗工作。据了解,他们均来自各企事业单位一线的信息安全工作者,多数从业经历在十年以上。
图说:5月26日,首批测评师代表在论坛现场领取“实习测评师”证书,他们将持证上岗
国家信息技术安全研究中心审查评估处云计算服务网络安全审查负责人刘俊河就是其中一位。他表示,DSMM是首批体系化、流程化的数据安全能力测评项目,是数据安全保护领域的新探索,也是数据安全测评领域的新大陆。
作为贵阳当地的“独角兽”企业,货车帮高度重视数据安全,不仅专设数据安全部门,且根据测评结果着力提升自身安全能力。“DSMM的意义在于给所有公司提供一个全方位的数据安全指导性纲要,也让我们对自身数据安全建设有了信心,”货车帮运维负责人屈耀华在现场发言中指出。
“目前,贵阳市大数据发展管理委员会提议将DSMM相关经验纳入‘贵阳市大数据安全管理条例’中,成都、武汉、银川等地也都在积极探索,”杜跃进表示,未来DSMM将根据实践情况不断优化、完善,“因为安全没有尽头,需要不断适应新情况。如果数据安全治理做得好,企业未来会发现安全不是成本,而是竞争力。”
- 蜜度索骥:以跨模态检索技术助力“企宣”向上生长
- 闭着眼睛写代码是一种什么样的体验?
- 2024世界显示产业大会启幕,4K花园自研“满天星”获十大创新应用
- 哈佛商学院:2024年全球96%代码库包含开源组件 Rust采用率增长500%
- 硅谷1/10程序员在摸鱼?基本不干活却能拿20-30万美元年薪
- 传马斯克的"友商"担心被报复 纷纷示好特朗普
- 数智龙江向新而行:5G-A与AI等数智技术助力龙江打造新质生产力
- 加州对特斯拉和SpaceX说不,公报私仇触怒马斯克
- 华为Mate品牌盛典盛大举行,Mate 70等十余款全场景新品重磅亮相
- 支付宝新升级,手机碰一下就能点餐!全国10万家餐厅可用
- 华为徐直军谈鸿蒙:10万个应用是鸿蒙生态成熟的标志
免责声明:本网站内容主要来自原创、合作伙伴供稿和第三方自媒体作者投稿,凡在本网站出现的信息,均仅供参考。本网站将尽力确保所提供信息的准确性及可靠性,但不保证有关资料的准确性及可靠性,读者在使用前请进一步核实,并对任何自主决定的行为负责。本网站对有关资料所引致的错误、不确或遗漏,概不负任何法律责任。任何单位或个人认为本网站中的网页或链接内容可能涉嫌侵犯其知识产权或存在不实内容时,应及时向本网站提出书面权利通知或不实情况说明,并提供身份证明、权属证明及详细侵权或不实情况证明。本网站在收到上述法律文件后,将会依法尽快联系相关文章源头核实,沟通删除相关内容或断开相关链接。