目前,資料安全是雲計算、大資料時代提出的新課題,也是安全領域從業者必須要攻克的難點。資料在為組織創造價值的同時,也面臨着嚴峻的安全風險,資料安全和個人隐私保護事件頻發,已經成為全社會關注的重大安全議題。全面治理以網絡空間資料資源為核心的安全,這是國家經濟、社會發展的重要任務。《網絡安全法》也多次提及資料安全,對于明确資料保護責任,鼓勵開發資料安全保護技術等都提出了非常具體和明确的要求。
2017年2月8日,資訊網絡資料安全能力成熟度(Data Security Maturity Model, DSMM)評估項目啟動儀式在武漢市硚口區舉行。武漢市網信辦、硚口區政府等相關上司,華中科技大學的學者專家以及阿裡巴巴的技術專家出席了本次活動。據悉,該項目由阿裡巴巴與華中科技大學共同開展。
阿裡巴巴集團安全部資深總監侯金剛在緻辭中表示,此次是國内第一個電子政務資料安全評估評測的試點,也是阿裡巴巴“資料安全能力成熟度模型”第一次應用在政務機構。
侯金剛認為,美國、歐盟等也在資料流動和個人隐私保護方面提出了更多的要求。不過簡單照搬的做法肯定都沒有出路,阿裡巴巴堅信要走出一條符合自己現實情況的路,是以開展試點工作,探索自主道路尤為重要。
據介紹,近年來,阿裡巴巴在資料安全防護方面投入了大量的人力物力,并通過不斷實踐總結經驗,将多年資料安全管理經驗标準化,最終形成了“資料安全能力成熟度模型”(Data Security Maturity Model, DSMM)。阿裡巴巴通過輸出該标準以期望幫助行業、企業群組織發現資料安全能力短闆,查漏補缺,最終提升大資料産業整體安全管理水準和大資料産業競争力,并促進大資料産業及數字經濟的發展。
目前“資料安全能力成熟度模型”标準已進入國家标準報批階段。同時,該标準在ISO/IEC 、ITU-T等國際化标準組織也獲得标準研究立項。
另外,阿裡巴巴還積極推動“資料安全能力成熟度模型”标準的落地。據悉,在2017年雲栖大會資料安全生态論壇上,阿裡巴巴圍繞“資料安全能力成熟度模型”推出“資料安全合作夥伴計劃”,希望通過與合作夥伴的協同,共享阿裡在資料安全方面的經驗與能力。17家安全領域知名咨詢機構、專業服務公司,與阿裡聯手展開深度合作。
目前,資料安全成熟度模型已在銀行、網際網路金融、證券等金融行業,百貨零售、電器銷售等零售行業,體育、音樂、視訊等文娛行業,乳制品制造、冶金、電力、物流及網際網路+新型企業等産業領域落地應用。
侯金剛表示,“資料安全能力成熟度模型”國家标準将于2018年正式釋出實施。為了更好實作資料安全生态賦能,阿裡巴巴将開展更大規模落地實踐。力争打造資料安全“樣闆間”,更好賦能生态、輻射行業,通過過程标準化、評估專業化的等手段,提高國内資料安全的整體防護水準。
![jdk1.7+Eclipse+Maven3.5+Hadoop2.7.3建構hadoop項目[圖]](data:image/gif;base64,R0lGODlhAQABAIAAAP///wAAACwAAAAAAQABAAACAkQBADs=)