政策汇总 最全面的大数据安全领域标准法规（四）

政策汇总 | 最全面的大数据安全领域标准法规（四）

《信息安全技术 数据安全能力成熟度模型》

2017年中旬，全国信息安全标准化技术委员会等部门协同各方着手制定了一套用于组织机构数据安全能力的评估标准——《大数据安全能力成熟度模型》。“大数据安全能力成熟度模型“这项国家标准的研究课题2016年6月立项，2018年，送审稿修订工作完成启动。

《信息安全技术 数据安全能力成熟度模型》DSMM旨在帮助各行业、组织机构基于统一标准来评估其数据安全能力，发现数据安全能力短板，查漏补缺，促进大数据参与方的数据安全能力评估与提升，促进大数据在组织间的交换、共享与流转，发挥大数据的价值，促进我国大数据产业的健康发展。同时，也可以有效地支撑《中国人民共和国网络安全法》、国务院《促进大数据发展行动纲要》、国家十三五规划纲要等国家政策和法规的有效落地。

《信息安全技术 大数据交易服务安全要求》

习总书记在2017年12月8日强调，要制定数据资源确权、开放、流通、交易相关制度，完善数据产权保护制度。我国加快了制定数据交易等制度的步伐，尤其是在安全领域。国家标准化管理委员会在2018年1月9日下达制定国家标准计划《信息安全技术 大数据交易服务安全要求》的任务，计划号：20173591-T-469。

该标准即将成为我国首个大数据交易安全国家标准，有助于理清数据交易安全界限，促进数据交易行为合法合规。其出台势必会推动我国数据交易机构的安全建设，促进数据交易行为合法合规，使得全国数据要素有序流通，充分释放数据红利，助力“数字中国”建设。

《信息安全技术 数据出境安全评估指南》

2017年，全国信安标委秘书处发布《信息安全技术 数据出境安全评估指南》、《信息安全技术 网络产品和服务安全通用要求》等六项国家标准，完成征询意见反馈。

该指南规定了数据出境安全评估流程、评估要点、评估方法等内容，适用于网络运营者开展的个人信息和重要数据出境安全自评估，以及国家网信部门、行业主管部门组织开展的个人信息和重要数据出境安全评估。一旦发现存在的安全问题和风险，及时采取措施，防止个人信息未经用户同意向境外提供，损害个人信息主体合法利益，防止国家重要数据未经安全评估和相应主管部门批准存储在境外，给国家安全造成不利影响。据悉，这是“我国的数据出境安全管理办法之中非常重要的文件”。