지난 5 월 27 일 중국 인터넷협회 부사무총장인 석현생은 인터넷이 경제사회 운영의 기초가 되면서 인터넷 데이터 보안의 의식, 능력, 보호 수단이 새로운 도전에 직면하고 있다고 밝혔다.
오는 6 월 1 시행될' 네트워크 안전법' 은 기업사업 단위 데이터 유출 관련 문제에 초점을 맞추고 있다. 이 법안은 데이터 보안, 즉 기밀성, 무결성 및 가용성 보장에 대한 책임을 모든 기관에 요구합니다. 또한 개인이 자신의 개인 정보를 안전하고 통제할 수 있도록 보장해야 합니다.
사헌생은 이미 20 15 년 전부터 국무원이' 대데이터 발전 추진 행동 계획' 을 발표하고' 대데이터 안전보장체계 개선',' 안전지원 강화, 핵심 인프라 설비 안전 신뢰성 수준 향상' 을 분명히 제시했다.
"현재 많은 기업사업체들은 데이터 보안 관리 능력을 어떻게 향상시킬 수 있는지, 어떤 기준으로 측정해야 할지 모른다." 한 업계 관계자에 따르면 문제의 핵심은 국내 데이터 보안 관리가 아직 초급 단계에 있다는 점이다. 많은 기업들이 데이터 보안 평가 시스템을 구축하지 않았거나 완전한 평가 기준이 없다는 것이다.
빅 데이터 보안 기능 성숙도 모델은 국가 표준을 신청했습니다.
박람회 기간 동안 기자는' 빅 데이터 보안 산업 실무 최고봉 포럼' 에서 이 문제를 해결하기 위해 전국 정보 보안 표준화 기술위원회 등 기능부, 공동 데이터 보안 분야의 표준화 전문가 학자 및 업계 대표 기업을 통해 알리바바가 제시한 데이터 보안 성숙도 모델 (DSMM) 을 기반으로 하는' 빅 데이터 보안 역량 성숙도 모델' 을 개발하기 시작했습니다.
설명: 알리바바 그룹 안전부 장관 정빈이 DSMM 을 소개했다.
이 표준 프로젝트의 주요 초안자인 정빈 알리바바그룹 안전부 이사는 DSMM 이 알리바바 자체의 데이터 보안 관리 실무 경험을 바탕으로 한 첫 번째 초안으로, 업계와 알리의 경험을 공유하고 업계의 전반적인 보안 능력을 높이기 위한 것이라고 밝혔다.
"인터넷 사용자의 정보 보안은 결코 회사의 일이 아니다." 정빈은' 대데이터 안전능력 성숙도 모델' 제정도 중국 전자기술표준화연구원, 국가정보안전공학기술연구센터, 중국 정보안전평가센터, 공안 제 3 연구소, 청화대, 아리운계산유한공사 등 권위 있는 데이터안전기관, 학술기관, 기업이 공동으로 제안한 것이라고 밝혔다.
한 데이터 보안 연구원은 기업이 데이터 보안 관리 능력을 향상시키기 위해서는 먼저 자신의 데이터 보호 능력을 파악한 다음 결핍과 결함을 보완해야 한다고 분석했다. 이 표준은 대부분의 기업이 자신의 데이터 보안 관리 기능을 이해하지 못하거나 이해하지 못하는 문제를 대상으로 합니다.
표준 아키텍처에서 볼 때, 조직의 데이터 수집, 저장, 전송, 처리, 교환, 파기 6 개의 데이터 수명 주기와 기업 조직 건설, 시스템 프로세스, 기술 도구, 인력 역량의 4 가지 핵심 역량 차원에서 최소 30 개의 보안 도메인을 종합적으로 평가합니다. 마지막으로 조직의 데이터 보안 기능은 비공식 실행, 계획 추적, 포괄적인 정의, 양적 제어 및 지속적인 최적화로 나뉘며 1 5 의 역량이 성숙합니다.