数据安全问题面临怎样的严峻形势?
近3年来,企业数据丢失数量及造成的经济损失增速超过了400%,数据泄露事件的主要根源中,47%的事件涉及恶意或犯罪行为,25%是由于员工或承包商疏忽,28%涉及系统故障,包括IT和业务流程故障。
5月26日开幕的贵阳数博会数据安全管理与产业发展论坛上,贵阳市大数据发展管理委员会副主任宋晓伟介绍了上述数据。
“数据安全的边界逐渐模糊、数据跨组织的流动和交换产生安全风险等挑战和变化不断出现,过去数据安全领域的经验基本上全都作废”,阿里巴巴集团首席安全专家杜跃进表示,目前全球都缺乏数据安全管理和治理的成功经验。
为满足在数据安全管理方面的需求,今年4月,在贵阳市政府的支持下,15家当地企事业单位开始开展DSMM试点测评。
DSMM(数据安全能力成熟度模型)由阿里巴巴牵头制定,已进入国家标准报批稿,并在ISO/IEC JTC1 SC27全会上获得通过,在ITU-T作为国际标准发布。
中国电子技术标准化研究院信息安全研究中心数据安全部主任胡影介绍,这套标准给出了组织机构大数据安全治理的能力成熟度模型,以数据为中心,重点围绕数据生命周期,从组织建设、制度流程、技术工具和人员能力四个方面进行安全保障。
数据安全能力成熟度等级分五个等级:一级是最低等级为“非正式执行”,意味组织的数据安全工作来自于被动需求或随机展开,并未主动开展数据安全工作;三级代表组织有较为正式、规范的数据安全过程治理,等级越高代表被测评的组织数据安全治理能力越强。
如今,DSMM已在10多个领域的50多家机构开展了落地实践,涵盖政府、银行、证券等行业。
实施过程中,贵阳首创成立了测评师队伍。5月26日的论坛上,经过严格培训并通过考试的首批107名测评师代表拿到了“实习测评师”证书,将上岗工作。据了解,他们均是来自各企事业单位一线的信息安全工作者,多数从业经历在十年以上。
国家信息技术安全研究中心审查评估处云计算服务网络安全审查负责人刘俊河就是其中一位。他表示,DSMM是首批体系化、流程化的数据安全能力测评项目,是数据安全保护领域的新探索,也是数据安全测评领域的新大陆。
“目前,贵阳市大数据发展管理委员会提议将DSMM相关经验纳入‘贵阳市大数据安全管理条例’中,成都、武汉、银川等地也都在积极探索,”杜跃进表示,未来DSMM将根据实践情况不断优化、完善,“因为安全没有尽头,需要不断适应新情况。如果数据安全治理做得好,企业未来会发现安全不是成本,而是竞争力。”
(编辑:李果)
分享成功
