M标准介绍
《信息安全技术 数据安全能力成熟度模型》(GB/T37988-2019)是由阿里巴巴联合中国电子技术标准化研究院、孤傲家信息安全工程技术研究中心,中国信息安全测评中心等业内机构联合编写的国家标准,标准于2019年8月30日发布,2020年3月1日正式实施。
这是成熟度框架图
M有什么用,是给谁用的 ?
这个标准主要关注企业自身业务产生的数据与外部第三方组织交互的数据,通过不同的评判标准,来衡量组织机构的数据安全能力,促进组织机构对自己安全的了解并提升本企业的数据安全水平,同样适用于组织机构数据安全能力的自身评估,也适用于第三方机构对组织机构的数据安全保障能力进行评估。
目标对象(数据拥有方):大数据企业、互联网企业、金融业、政务、高校等企事业单位。
目标对象(数据方案方):信息安全集成商、开发商/运营商、服务提供商
M怎么申报,申报有什么好处?
首先你要是个公司法人,你要么是数据所有方,要么是数据安全方案提供方,公司信誉良好,无违法行为,满足标准级别要求,就可以申报。
企业数据资产可得到梳理及有效管理:企业通过M成熟度认证可建立完善企业自身的数据安全体系,理清企业的数据资产状况,对数据资产进行分类分级管理,从源头分级保护数据资产,保障企业数据资产安全。
企业数据安全风险能得到有效控制和规避:企业通过M成熟度认证建立起的数据安全体系从生命周期角度可拥有抵御和规避数据安全风险的能力和策略,降低安全风险和安全事件的发生概率。
企业自身品牌和行业知ming度的扩散:企业通过数据安全成熟度认证,建立起完善的数据安全体系,可形成行业蕞佳实践,行业内其他企业可效仿或请教,提升企业的行业知ming度和安全度。
对于数据安全方案提供方,可提供应标竞争力:对于甲方客户来说,方案提供商越专ye越好,越靠谱越好,而数据安全成熟度正是提供这种 专ye 靠谱的标签,可为乙方提升自身的信任度 在甲方。