中國社會科學(xué)院法學(xué)研究所研究員周漢華

10月15日消息，“近年來，國內(nèi)外發(fā)生各種涉及個人信息安全案例，如CSDN遭受攻擊、12306網(wǎng)站信息泄露、徐玉玉案、Yahoo郵箱泄露案、Equifax征信信息泄露案等，根源都是安全風險。”11月14日，中國社會科學(xué)院法學(xué)研究所研究員周漢華在杭州出席云棲大會“數(shù)據(jù)經(jīng)濟生態(tài)共建——數(shù)據(jù)安全可持續(xù)發(fā)展”分論壇時稱。

大數(shù)據(jù)發(fā)展繞不開個人信息保護問題，實現(xiàn)兩者之間的平衡是數(shù)據(jù)治理的關(guān)鍵。如何保障數(shù)據(jù)安全？已成為政府、企業(yè)和個人都尤為關(guān)注的現(xiàn)象級問題。

云棲大會數(shù)據(jù)安全生態(tài)專場上，阿里巴巴集團安全部資深總監(jiān)侯金剛就此宣布稱，阿里將基于數(shù)據(jù)安全能力成熟度模型（Data Security Maturity Model, DSMM）推出“數(shù)據(jù)安全合作伙伴計劃”。希望通過與合作伙伴的協(xié)同，共享阿里在數(shù)據(jù)安全方面的經(jīng)驗與能力，幫助各企業(yè)、行業(yè)建立和提升體系化的數(shù)據(jù)安全能力，以實現(xiàn)全行業(yè)生態(tài)的可持續(xù)發(fā)展。

DSMM是阿里根據(jù)多年數(shù)據(jù)安全實踐經(jīng)驗提煉而成，圍繞數(shù)據(jù)采集、存儲、傳輸、處理、交換、銷毀的六個數(shù)據(jù)生命周期，以及數(shù)據(jù)安全組織建設(shè)、制度流程、技術(shù)工具、人員能力四大維度。

阿里巴巴數(shù)據(jù)安全高級專家潘亮透露，DSMM適用范圍非常廣泛，從現(xiàn)已落地使用的企業(yè)來看，涵蓋了銀行、互聯(lián)網(wǎng)金融、證券等金融行業(yè)，以及百貨零售、電器銷售等零售行業(yè)，也包括體育、音樂、視頻等文娛行業(yè)，乃至乳制品制造、冶金、電力、物流及互聯(lián)網(wǎng)+新型企業(yè)等產(chǎn)業(yè)領(lǐng)域。

據(jù)阿里巴巴集團標準化總監(jiān)朱紅儒介紹，DSMM除了正在制定國家標準外，阿里也在ITU-T牽頭制定《Security reference architecture for lifecycle management of e-commerce business data》的國際標準，同時在ISO牽頭制定《Big data security capability maturity model》的國際標準研究項目，還在CCSA牽頭制定行業(yè)標準《面向互聯(lián)網(wǎng)的數(shù)據(jù)安全能力技術(shù)框架》，DSMM今年年底有望正式成為國家標準，向全行業(yè)推行。

今年，包括德勤華永會計師事務(wù)所（特殊普通合伙）、安永（中國）企業(yè)咨詢有限公司、杭州閃捷信息科技有限公司和立信會計師事務(wù)所(特殊普通合伙)等在內(nèi)的17家安全領(lǐng)域知名咨詢機構(gòu)、專業(yè)服務(wù)公司，與阿里聯(lián)手展開深度合作，為更多有大數(shù)據(jù)管理和保護意識、重視大數(shù)據(jù)價值的組織，提供數(shù)據(jù)安全專業(yè)服務(wù)。