导语:阿里巴巴经过3年多的数据安全实践积累,制定了“数据安全成熟度模型”(DSMM),目前已经拥有几十家不同行业的TOP企业实施了DSMM,我们期望这套模型能帮助更多生态企业提升数据安全管理水平。

阿里巴巴经过3年多的数据安全实践积累,制定了“数据安全成熟度模型”(DSMM),目前已经拥有几十家不同行业的TOP企业实施了DSMM,我们期望这套模型能帮助更多生态企业提升数据安全管理水平。

组织需要围绕数据的生命周期、结合大数据业务的需求以及监管法规的要求,持续不断的提升组织整体的数据安全能力,以数据为核心的安全是大数据环境下的组织数据安全工作开展的核心。

数据安全成熟度模型介绍

整体介绍数据安全成熟度模型(Data Security Maturity Model, DSMM)的架构如图1所示,模型包含以下三个维度:

——数据生命周期维度:组织在数据生命周期各阶段开展的数据安全实践构成了数据安全的过程域。
——数据安全能力维度:组织完成数据安全过程域所需要具备的能力。
——能力成熟度等级维度:对组织的数据安全能力进行成熟度等级评估的标准。

通过对模型的应用可以帮助组织机构了解其整体的数据安全风险,有针对性制定解决方案;建立组织内部整体的数据安全管理体系;明确自身的数据安全管理水平并确定后期建设的方向。

数据生命周期基于大数据环境下数据在组织业务中的流转情况,定义了数据的六个生命周期阶段,定义如下:

——数据产生:指新的数据产生或现有数据内容发生显著改变或更新的阶段;
——数据存储:指非动态数据以任何数字格式进行物理存储的阶段;
——数据使用:指组织在内部针对动态数据进行的一系列活动的组合;
——数据传输:指数据在组织内部从一个实体通过网络流动到另一个实体的过程;
——数据共享:指数据经由组织与外部组织及个人产生交互的阶段;
——数据销毁:指利用物理或者技术手段使数据永久或临时性的不可用的过程。

阿里巴巴在积极推广该模型成为行业、国家和国际标准的同时,我们也需要一些合作伙伴,共同尝试通过DSMM在各行各业的实践落地,为更多企业用户做好数据安全工作而服务。

如果你是一家做安全咨询的企业,那么请尽快联系我们吧,请发送以下信息到此邮箱:[email protected]备注来自嘶吼),主题:DSMM合作申请,我们会尽快联系你交流详细信息。

00.png

源链接

Hacking more

...