阿里牵头起草DSMM，推进信息安全体系建设

近日，由阿里巴巴等主体起草的《信息安全技术 数据安全能力成熟度模型》（以下简称DSMM）在全国标准信息公共服务平台以国家标准正式对外发布。该标准旨在助力提升全社会、全行业的数据安全水平，其发布填补了行业在数据安全能力成熟度评估标准方面的空白，为组织机构评估自身数据安全能力，提供了科学依据和参考。

据悉，DSMM标准是在信安标委和电子四院等单位指导支持下，由阿里巴巴主导联合中国电子技术标准化研究院、国家信息安全工程技术研究中心、中国信息安全测评中心、清华大学和联想等业内机构、学术单位、企业多方，经标准预研、标准编制、试点应用、提升完善等流程推动，最终成为国家标准。此国标预计将于2020年3月起在全国范围内正式实施。而在正式发布之前，这项标准已在全国23个行业、40多家企业试点。

“数据安全是组织机构信息安全体系的重要环节，然而许多组织机构并不充分了解自身的数据安全能力，行业内缺乏一套评估组织机构数据安全能力的标准规范。”阿里巴巴集团数据安全总监徐骏称，DSMM能够帮助各行业、组织机构基于统一标准来评估其数据安全能力，发现数据安全能力短板，查漏补缺，最终提升互联网行业的整体安全管理水平和产业竞争力，促进数字经济发展。

该标准是基于阿里巴巴多年的数据安全实践，形成行业共识后提炼总结的。据阿里巴巴标准化部总经理朱红儒介绍，DSMM也充分参考了国际上相关标准和经验，根据数据生命周期，从组织建设、制度流程、技术工具、人员能力四方面评估数据安全能力等级。“我们希望将产业实践的经验贡献到行业标准、国家标准和国际标准建设中，致力于推动形成安全、健康、有序的产业生态环境。”