“勒索软件(WannaCry)全球蔓延”、“徐玉玉遭电信诈骗致死”、“国内酒店2000万入住信息遭泄露”,近日,上海社会科学院互联网研究中心发布《大数据安全风险与对策研究报告》(下称《报告》),评选出2013年以来国内外发生的十大典型数据安全案例。
《报告》显示,相当部分数据安全事件发生在企业或社会组织,泄漏量动辄过亿条。
5月27日,2017数博会“大数据安全产业实践高峰论坛”上,记者获悉,全国信息安全标准化技术委员会等部门协同各方着手制定了一套用于组织机构数据安全能力的评估标准——《大数据安全能力成熟度模型》,该标准是基于阿里巴巴提出的数据安全成熟度模型(Data Security Maturity Model, DSMM)进行制订的。
贵阳市委常委、市政法委书记庞鸿在数博会“大数据安全产业实践高峰论坛”上致辞。
作为项目牵头起草方,阿里巴巴安全专家称,DSMM旨在帮助各行业、组织机构基于统一标准来评估其数据安全能力,发现数据安全能力短板,查漏补缺,最终提升大数据产业整体安全管理水平和大数据产业竞争力,促进大数据产业及数字经济发展。
无论是去年7月,微软Window10因未遵守欧盟“安全港”法规,过度搜集用户数据而遭到法国数据保护监管机构CNIL的发函警告事件,还是频发的内部员工窃取用户信息在网络黑市贩卖案件,都暴露出了企业数据安全能力偏弱的问题。
与会的贵阳市委常委、市政法委书记庞鸿、中国工程院院士沈昌祥、中国信息法学研究会理事、法学专家马民虎、中国电子技术标准化研究院信安中心技术部主任叶润国、中国大数据技术与应用联盟副理事长赵平生等政府官员、学者专家,以及阿里巴巴安全部资深总监侯金刚、伊利、南方电网等企业代表,都在讨论环节介绍,实际上,很多企业并不知道自身数据安全能力究竟处在什么水平,也不知道短板在哪,更不知道依据什么标准进行测评,常常错失查漏补缺最佳时机,导致数据泄露。
阿里巴巴集团安全部资深总监侯金刚参会讨论“阿里巴巴数据安全成熟度模型”在产业圈的实践。
“大数据时代,在充分挖掘和发挥大数据价值同时,解决好数据安全与个人信息保护等问题刻不容缓。”中国互联网协会副秘书长石现升在贵阳参会时指出。