阿里牵头研制"大数据安全能力成熟度模型"国家标准(2)

阿里巴巴数据安全高级专家潘亮透露,DSMM适用范围非常广泛,从现已落地使用的企业来看,涵盖了银行、互联网金融、证券等金融行业,以及百货零售、电器销售等零售行业,也包括体育、音乐、视频等文娱行业,乃至乳制品制造、冶金、电力、物流及互联网+新型企业等产业领域。

上海拾羽网络科技有限公司就是其中一家已参与测评的企业,该公司总经理郑波表示,“‘数据安全成熟度模型’从组织建设、人员人力、制度流程、技术工具四个能力项进行评估,对数据安全规范提出了有效的建议,可以很好地帮助我们管理内部数据的使用权限,保护用户隐私、防止数据泄露,帮助我们实行统一的安全部署。”

“大数据安全能力成熟度模型这项国家标准的研究课题从去年6月开始立项到今年1月结项,前后总共举办了5次专家研讨会,包括中国电子技术标准化研究院、清华大学、中国信息安全测评中心、中科院软件所、公安三所、中国移动和360等单位都在积极参与。”一位长期参与信安标委国家标准制定的业内知情人介绍说,目前DSMM国家标准立项已在信安标委大数据安全特别工作组获得通过,标准草案正在起草中。

而阿里巴巴集团标准化总监朱红儒也向记者介绍,DSMM除了正在制定国家标准外,阿里也在ITU-T牵头制定《Security reference architecture for lifecycle management of e-commerce business data》的国际标准,在ISO牵头制定《Big data security capability maturity model》的国际标准研究项目,在CCSA牵头制定行业标准《面向互联网的数据安全能力技术框架》,来将阿里积累多年的数据安全管理经验通过标准的方式输出给业界,提升行业的数据安全水平。