[标准]GB/T《信息安全技术 数据安全能力成熟度模型》(DSMM)(送审稿修订中)
在大数据环境下,数据突破了传统的信息系统的系统边界,数据需要在越来越多的业务环节中进行流通、融合,从而产生更大的价值。而要实现大数据环境下的数据安全保护,需要基于以数据为中心的安全思想,需要组织机构从其业务范围内的大数据全生命周期的角度出发,开展对大数据安全的保障工作。大数据安全能力成熟度评估模型,正是为了评估和度量组织机构保障大数据安全的能力而提出的。
本研究报告重点分析了与大数据安全能力成熟度评估模型相关的国内外的标准及实践,阐述了成熟度模型与现有的标准及实践的区别点,并结合已有标准的理论体系和业界的数据安全实践经验,概括提出了大数据安全能力成熟度评估模型。此模型基于组织机构的数据生命周期,从组织建设、人员能力、制度流程以及技术工具四个能力维度,针对组织机构在大数据环境下的电子化数据的数据安全过程域,对组织机构的数据安全保障能力进行分级评估。
大数据安全能力成熟度评估模型已经在项目承担单位的生态圈中落地实施,包括多家内部的子公司和多家生态合作伙伴。基于成熟度模型,可以整体梳理和评估组织的数据安全管理现状,识别出在不同级别要求下有待提升的数据安全领域,对提升组织的数据安全能力有很大的作用。
大数据安全能力成熟度评估模型可以用于构建组织的大数据安全管理框架,评估组织的大数据安全能力水准,衡量大数据安全能力提升的进展,并构建其大数据安全能力提升路线。从而可以促进大数据参与方的数据安全能力评估与提升,促进大数据在组织间的交换、共享与流转,发挥大数据的价值,促进我国大数据产业的健康发展。同时,也可以有效地支撑《中国人民共和国网络安全法》、国务院《促进大数据发展行动纲要》、国家十三五规划纲要等国家政策和法规的有效落地。
