在全球信息化進入全面滲透、跨界融合、加速創新、引領發展的大趨勢下,數據呈現爆發增長,也帶來了前所未有的風險與安全挑戰,對數據的掌控能力日益成為衡量國家競爭力的關鍵因素,數據安全成為大國博弈的戰場之一。國家對數據安全給與了極大的關注,截至目前已發布了多項國家標準,其中2020年3月1日正式實施的《信息安全技術 數據安全能力成熟度模型》(GB/T 37988-2019)(以下簡稱DSMM)為已發布的唯一監測評估類標準。
《信息安全技術 數據安全能力成熟度模型》(GB/T 37988-2019)(以下簡稱DSMM)于2019年8月30日發布,2020年3月1日正式實施。該標準由阿里巴巴聯合中國電子技術標準化研究院、國家信息安全工程技術研究中心、中國信息安全測評中心等業內權威機構、學術單位、企業多方,經標準預研、標準編制、試點應用、提升完善,最終成為國家標準,由全國信息安全標準化技術委員會(SAC/TC260)提出并歸口,國家市場監督管理總局與中國國家標準化管理委員會聯合發布。
DSMM國家標準以組織的數據為中心,圍繞數據的采集、傳輸、存儲、處理、交換、銷毀全生命周期,從組織建設、制度流程、技術工具、人員能力4個能力維度,按照1-5級成熟度,評判組織的數據安全能力。
申請方須滿足以下基本條件:
1)應是一個獨立的實體,具有獨立法人資格;
2)應遵守國家現行法律、法規的規定;
3)從事行業有資質、資格要求的,應具備相關法定資質、資格;
4)具有數據安全專業技術人員;
5)按照《信息安全技術 數據安全能力成熟度模型》(GB∕T 37988-2019)標準的要求進行數據安全管理;
6)在申請相應等級的認證審查前,已按照《信息安全技術 數據安全能力成熟度模型》(GB∕T 37988-2019)對應等級的要求建立了數據安全管理體系,并進行了至少一次內部審核;
7)認證委托人及其相關方在五年內未因以下情況被撤銷DSMM認證證書:
a)提供虛假信息;
b)超范圍使用DSMM認證標志;
c)出現數據安全重大事故;
8)認證委托人及其相關方一年內未被認證機構撤銷DSMM認證證書。
1、理清企業數據安全現狀,發現企業和組織的數據安全能力短板。
2、帶來差異化競爭力:數據安全能力成熟度的認證能向企業的客戶及合作伙伴表明組織保障數據安全的能力,令其對組織的信心加強,有助于增加組織在同行業內的競爭優勢,穩固市場地位。
3、減少可能的損失:數據安全能力的提升,能在一定程度上降低數據安全事件給組織帶來的不良聲譽影響和可能的經濟損失。
4、增強員工的意識和相關技能:提升組織數據安全管理人員的技能,增強全體員工的數據安全意識,確保已建立的數據安全保障體系有效運轉和持續提升,從而整體上提升企業的數據安全水平。
5、從數據的安全保護、合規使用到數據的開發利用,數據安全能力成熟度的認證和持續監督審核是組織數據安全的體檢措施,能為數據生產要素價值的實現打好基礎。