近年来,随着信息技术和人类生产生活交汇融合,通过网络收集、存储、传输、处理和产生的各种数据迅猛增长。海量数据聚集并成为重要的市场经济要素,对经济发展、社会治理、人民生活都产生了重大而深刻的影响。2016年11月颁布的《网络安全法》建立了网络数据安全相关制度,2019年5月《数据安全管理办法》草案公开征求意见,2020年7月《数据安全法》草案公开征求意见,数据安全已经成为网络安全乃至国家安全法制体系中的核心内容之一。
《信息安全技术数据安全能力成熟度模型》(GB/T37988-2019)(以下简称“M”)是由阿里巴巴联合中国电子技术标准化研究院、国家信息安全工程技术研究中心、中国信息安全测评中心等业内quanwei机构联合编写的国家标准,于2019年8月30日发布,2020年3月1日正式实施。M国家标准以组织的数据为中心,围绕数据的采集、传输存储、处理、交换、销毁全生命周期,从组织建设制度流程、技术工具、人员能力4个能力维度,按照1-5级成熟度,评判组织的数据安全能力。
申请M对企业有哪些好处呢?提升数据安全能力:通过认证过程,组织能够全面评估和提升自身的数据安全能力,确保数据在全生命周期中的安全性。
发现并弥补短板:认证有助于识别组织在数据安全方面的不足,从而有针对性地进行改进和提升。
增强竞争力:获得M认证可以增强组织在市场上的竞争力,提高客户和合作伙伴的信任度。
减少潜在损失:通过加强数据安全管理,组织能够减少因数据安全事件导致的潜在经济损失和声誉损害。
提高员工意识与技能:认证过程也是对员工进行数据安全教育的好机会,提高他们的数据安全意识和操作技能。
实现数据价值:良好的数据安全管理有助于Zui大化数据的价值,支持业务发展和创新。
符合法规要求:M认证有助于组织符合国家有关数据安全的法律法规要求,降低合规风险。
持续改进:认证不是一个一次性的活动,而是一个持续的过程,鼓励组织不断优化和提升数据安全能力。
