科客點評：標準化的大數據安全管理，對于更好挖掘大數據也是很有必要的。

　　大數據越來越強大，但隨之而來的安全問題近些年來也備受關注，在近日舉行的2017數博會“大數據安全產業實踐高峰論壇”上，全國信息安全標準化技術委員會等部門協同各方著手制定了一套用于組織機構數據安全能力的評估標準——《大數據安全能力成熟度模型》，據悉該標準基于阿里巴巴提出的數據安全成熟度模型（Data Security Maturity Model, DSMM）進行制訂。

　　作為項目牽頭起草方，阿里巴巴安全專家稱，DSMM旨在幫助各行業、組織機構基于統一標準來評估其數據安全能力，發現數據安全能力短板，查漏補缺，最終提升大數據產業整體安全管理水平和大數據產業競爭力，促進大數據產業及數字經濟發展。

　　與會代表普遍認同，當前很多企業并不知道自身數據安全能力究竟處在什么水平，也不知道短板在哪，更不知道依據什么標準進行測評，常常錯失查漏補缺最佳時機，導致數據泄露。而中國科學院院長白春禮在貴陽數博會上就介紹稱，大數據安全對政府治理、法規制度等提出新的挑戰，接近50%的數據可能面臨被泄露的問題。

　　DSMM正是要解決大數據環境下的數據安全管理問題，即專注提升組織機構在業務運營中應對數據安全風險的能力，最終使有數據安全需求的所有行業、企業、組織機構，都能基于統一的標準，來評估和提升其數據安全能力。

　　阿里巴巴數據安全總監鄭斌介紹，DSMM是基于阿里多年數據安全實踐經驗提煉而成，根據DSMM不同維度和不同環節的細分，最終會評出五個安全管理能力等級。一級是最低等級為“非正式執行”，意味組織的數據安全工作來自于被動需求或隨機展開，并未主動開展數據安全工作。三級是各個企業的基礎目標。等級越高，代表被測評的企業組織機構數據安全管理能力越強。

　　阿里巴巴數據安全高級專家潘亮透露，DSMM適用范圍非常廣泛，從現已落地使用的企業來看，涵蓋了銀行、互聯網金融、證券等金融行業，以及百貨零售、電器銷售等零售行業，也包括體育、音樂、視頻等文娛行業，乃至乳制品制造、冶金、電力、物流及互聯網+新型企業等產業領域。

　　上海拾羽網絡科技有限公司就是其中一家已參與測評的企業，該公司總經理鄭波表示，“‘數據安全成熟度模型’從組織建設、人員人力、制度流程、技術工具四個能力項進行評估，對數據安全規范提出了有效的建議，可以很好地幫助我們管理內部數據的使用權限，保護用戶隱私、防止數據泄露，幫助我們實行統一的安全部署。”

　　“大數據安全能力成熟度模型這項國家標準的研究課題從去年6月開始立項到今年1月結項，前后總共舉辦了5次專家研討會，包括中國電子技術標準化研究院、清華大學、中國信息安全測評中心、中科院軟件所、公安三所、中國移動和360等單位都在積極參與。”一位長期參與信安標委國家標準制定的業內知情人介紹說，目前DSMM國家標準立項已在信安標委大數據安全特別工作組獲得通過，標準草案正在起草中。

　　據介紹，DSMM除了正在制定國家標準外，阿里也在ITU-T牽頭制定《Security reference architecture for lifecycle management of e-commerce business data》的國際標準，在ISO牽頭制定《Big data security capability maturity model》的國際標準研究項目，在CCSA牽頭制定行業標準《面向互聯網的數據安全能力技術框架》，來將阿里積累多年的數據安全管理經驗通過標準的方式輸出給業界，提升行業的數據安全水平。添加科客公眾號kekebat，獲取更多精彩資訊。