信息安全能力成熟度模型标准发布 已在40多家企业试点

北京9月5日电 全国标准信息公共服务平台近日发布了《信息安全技术数据安全能力成熟度模型》的国家标准。

该标准旨在助力提升全社会、全行业的数据安全水位，标准的发布填补了行业在数据安全能力成熟度评估标准方面的空白，为组织机构评估自身数据安全能力，提供了科学依据和参考。

据悉，标准由全国信息安全标准化技术委员会归口上报及执行，主管部门为国家标准化管理委员会。由阿里巴巴联合中国电子技术标准化研究院、国家信息安全工程技术研究中心、中国信息安全测评中心等业内权威机构、学术单位、企业多方，经标准预研、标准编制、试点应用、提升完善，最终成为国家标准。

此国标预计将于2020年3月起正式实施，正式发布前，这项标准已在全国23个行业，40多家企业试点。

“数据安全是组织机构信息安全体系的重要环节，然而行业内缺乏一套评估组织机构数据安全能力的标准规范。”阿里巴巴集团数据安全总监徐骏称，标准的发布能够帮助各行业、组织机构基于统一标准来评估其数据安全能力，发现数据安全能力短板，查漏补缺，最终提升互联网行业的整体安全管理水平和产业竞争力，促进数字经济发展。(作者 王庆凯)

关键词： 信息安全能力模型标准 试点

责任编辑：Rex_08