摘要:2017年10月14日,在“数据经济 生态共建——数据安全可持续发展”分论坛上,阿里巴巴集团安全部资深总监侯金刚正式宣布,将基于数据安全能力成熟度模型(Data Security Maturity Model, DSMM)推出“数据安全合作伙伴计划”,希望通过与合作伙伴的协同,共享阿里在数据安全方面的经验与能力,帮助各企业、行业建立和提升体系化的数据安全能力,以实现全行业生态的可持续发展。
2017年10月14日,是云栖大会的最后一天。当大家都以为接近尾声的大会应该是“平淡”收场。
然而,当天下午,在“数据经济 生态共建——数据安全可持续发展”分论坛上,阿里巴巴集团安全部资深总监侯金刚正式宣布,将基于数据安全能力成熟度模型(Data Security Maturity Model, DSMM)推出“数据安全合作伙伴计划”,希望通过与合作伙伴的协同,共享阿里在数据安全方面的经验与能力,帮助各企业、行业建立和提升体系化的数据安全能力,以实现全行业生态的可持续发展。
阿里巴巴集团安全部资深总监侯金刚宣布发起“数据安全合作伙伴计划”
侯金刚在致辞中表示,大数据经济时代下,数据成为推动经济社会创新发展的关键生产要素,基于数据的开发与利用推动了跨组织、跨行业、跨地域的协助与创新,催生出各类全新的产业形态和商业模式,全面激活了人类的创造力和生产力。然而,大数据在为组织创造价值的同时,也面临着严峻的安全风险,大数据安全重大事件频发,已经成为全社会关注的重大安全议题。全面治理以网络空间数据资源为核心的安全,这是国家经济、社会发展的重要任务。
实际上,2017年6月1日正式实施的《网络安全法》多次提及数据安全。其中,第十条关于数据安全有着非常明确的要求,“网络运营、服务商必须维护网络数据的完整性、保密性和可用性”。而第十八条也明确规定,“国家鼓励开发网络数据安全保护和利用技术,促进公共数据资源开放,推动技术创新和经济社会发展。”第二十一条第四小条明文要求,“采取数据分类、重要数据备份和加密等措施”。
而网安法关于个人信息保护的要求更为详细。这些都足以表明,国家和政府非常重视数据安全和个人信息保护。
从全球范围来看,欧盟的《通用数据保护条例》(GDPR)将在2018年5月25日正式生效。美国、俄罗斯等国家也在推动数据数据存储本地化、限制跨境数据流动。而我国的《网络安全法》在第三十七条中也明确了跨境数据的基本规则和安全审查制度。跨境的数据安全已经是全世界共同关注的焦点课题。
据侯金刚介绍,阿里巴巴于2014年率先提出了数据安全能力成熟度模型的概念;2015年,阿里巴巴将数据安全的经验“标准化”;2016年,数据安全能力成熟度模型(DSMM)开始落地实践,并取得了很好的反响。
据悉,包括德勤华永会计师事务所(特殊普通合伙)、安永(中国)企业咨询有限公司、杭州闪捷信息科技有限公司和立信会计师事务所(特殊普通合伙)等在内的17家安全领域知名咨询机构、专业服务公司,已与阿里联手展开深度合作,为更多有大数据管理和保护意识、重视大数据价值的组织,提供数据安全专业服务。
侯金刚指出,阿里巴巴推出数据安全合作伙伴计划,旨在通过与合作伙伴的协同,将阿里在数据安全方面的经验与能力共享出来,帮助各企业、行业建立体系化的数据安全能力,共同提升组织的数据安全能力,以实现全行业的可持续发展。
侯金刚认为,数据安全是全行业必须共同面对和解决的课题,因此,全面提升国家及产业大数据安全水平刻不容缓!
