近年來,國內(nèi)外數(shù)據(jù)安全事件頻發(fā),無論是Facebook的數(shù)據(jù)泄露事件,還是國內(nèi)某知名酒店集團的數(shù)據(jù)泄露事件,都給經(jīng)濟和社會帶來了無法估量的損失。在這種背景下,國家對企業(yè)數(shù)據(jù)安全建設的要求也空前嚴格。為了規(guī)范相關建設,2019年發(fā)布了《GB/T 37988-2019 信息安全技術 數(shù)據(jù)安全能力成熟度模型》標準(簡稱DSMM),并于2020年3月正式實施。該標準是我國數(shù)據(jù)安全管理領域的重要國家標準之一,總結并提升了我國數(shù)據(jù)安全領域的最佳實踐。
DSMM標準從四個安全能力維度、七個安全過程維度和五個安全能力等級出發(fā),全面勾畫了企業(yè)在數(shù)據(jù)安全領域所需具備的能力以及所達到的能力等級,是企業(yè)在數(shù)據(jù)安全能力建設過程中的最佳參考標準。
