目前,我国在数据管理领域,已经正式出台的国家标准有《数据管理能力成熟度评估模型(GB/T 36073-2018)》(DCMM),在数据安全检测评估、认证领域的标准有《数据安全能力成熟度模型(GB/T 37988-2019)》(DSMM)和团体标准《数据安全治理能力评估方法》(T/ISC-0011-2021),这三个标准可以成为各行业、企业开展数据治理、数据安全风险评估的参考标准。
该标准在业界一般简称为DCMM(Data management Capability Maturity assessment Model),是我国数据管理领域中的第一个国家标准。该标准注重从源头数据规范管理抓起,进一步保障数据应用全生命周期的科学、规范、安全、可行,为我国数据管理体系建设、企业数据管理能力提升提供了标准化支撑。
DCMM主要围绕企业的数据架构的八个方面,对企业数据管理能力进行评估,如下图:
并将企业数据管理能力成熟度水平分为初始级、受管理级、稳健级、量化管理级、优化级等五个等级。
《数据安全能力成熟度模型(GB/T 37988-2019)》
该标准在业界一般简称为DSMM(Data Security Capability Maturity Model)。该标准给出了组织数据安全能力的成熟度模型架构,规定了数据采集安全、数据传输安全、数据存储安全、数据处理安全、数据交换安全、数据销毁安全、通用安全的成熟度等级要求。
数据安全治理能力评估方法(T/ISC-0011-2021)》
该标准为团体标准,由中国互联网协会牵头制定。该标准为今年新发布的标准,可指导电信行业、互联网企业数据安全治理能力建设,帮助企业发现数据安全治理能力的不足,促进行业数据安全治理能力发展。
该标准以数据全生命周期的安全治理能力建设为切入点,关注数据安全治理要点和关键环节的建设情况,梳理治理能力级别并分级制定考核指标,以对电信行业、互联网企业的数据安全治理能力进行度量,为企业不断提升数据安全治理能力提供可操作的实施指南。
该标准描述了各类数据治理活动及其相关平台应遵循的数据安全治理能力要求和评估方法,包括评估等级划分方法,包括评估等级划分方法、数据安全战略、数据采集安全、数据传输安全、数据存储安全、数据使用安全、数据共享安全、数据销毁安全、基础安全等能力的具体评估等级确定原则。