随着经济社会各领域数字化转型发展,数据已成为国家基础性战略资源、重要生产要素。以数字技术驱动的数字经济发展速度之快、辐射范围之广、影响程度之深,成为重组全球要素资源、重塑全球经济结构、改变全球竞争格局的关键力量。党的二十大报告中指出,要加快发展数字经济,建立数据资源产权、交易流通、跨境传输和安全保护等基础制度和标准规范。云计算、大数据、人工智能等数字技术驱动存储技术变革,数据量和安全风险日渐增长,新形势下的数据和存储产业进入新的发展阶段,将成为支撑数字产业化、产业数字化和数字治理能力提升的关键产业,面临前所未有的发展机遇和挑战。一是数据量爆发式增长对数据安全性存储提出新要求。据IDC预测,2025年全球数据量将高达175ZB,其中,中国数据量增速最为迅猛,将成为全球最大的数据国。不断增长的数据量带来更加严峻的安全挑战,很多数据安全问题的本质是存储不安全,存储于不同主体和介质中的大数据经过大规模集成后能够清晰展现产业内涵、经济活动、政府治理、健康基因等诸多情况。因此,保障存储的数据安全不仅仅是主体隐私问题,更是上升至国家安全层面的战略问题,数据存储安全将成为保障数字经济发展的先决条件。二是数据基础设施建设面临新的着力方向。伴随新基建、“东数西算”等大型国家重点工程项目的深入实施,工业互联网、大数据中心等产业数字化转型步伐不断加快,全国数据中心机架数400多万个,各类数据中心快速增长,成为数据存储的一类重要主体。《“十四五”数字经济发展规划》提出,要建设智能敏捷、绿色低碳、安全可控的数字信息基础设施。为充分发挥数据生产力的作用,数字经济时代的存储应着力解决高风险、高能耗、高成本等问题,助力数字经济和绿色经济融合发展。三是数据分级保护的重要性日益凸显。近年来,我国数据安全监管法律体系不断完善,《数据安全法》《网络数据安全管理条例》《个人信息保护法》相继提出建立数据分类分级保护制度,业内各界达成不同级别数据采取不同保护措施的共识。数据存储作为数据生存周期承上启下的重要环节,对数据存储安全实施分级保护和评估是践行数据安全法规制度的重要手段,也是监测、管理、防范数据安全风险的重要前提。因此,构建科学规范的数据存储安全能力成熟度等级模型标准,对保障我国数字经济安全高效发展具有重要意义。《数据存储安全能力成熟度模型》是一套系统性评估组织数据存储安全能力的框架,旨在帮助各类机构科学衡量自身数据存储安全水平,并针对性地制定改进策略。该模型围绕数据存储全生命周期的安全管理需求,结合国内外数据安全相关标准与法规要求,构建了多层次、多维度的评价体系,为企业及机构提升数据存储安全能力提供了清晰的路径指引。从核心内容看,模型将数据存储安全能力划分为五个成熟度等级,包括初始级、可重复级、已定义级、已管理级和优化级。每个等级对应不同的能力要求,从基础的数据存储规范性到高级的主动防御与持续优化,形成阶梯式发展路径。例如,初始级侧重基本存储功能的实现,而优化级则强调通过智能化技术实现安全风险的动态预测与自动响应。这种分级设计有助于企业根据自身实际发展阶段,分步骤提升安全能力。模型的关键能力域覆盖了数据存储安全的多个核心环节。首先是数据分类分级管理,要求组织根据数据敏感程度和业务价值制定差异化的存储策略;其次是存储系统的访问控制,涉及身份认证、权限管理和最小化授权原则;此外,数据加密技术、备份恢复机制、安全审计能力也被纳入评价体系。值得注意的是,模型特别强调了数据存储全生命周期的安全管控,包括数据生成、传输、存储、使用、共享及销毁各阶段的风险识别与控制措施。在技术实现层面,模型倡导融合先进技术提升安全防护水平。例如,通过存储系统内生安全机制强化数据防篡改能力,利用分布式存储架构实现数据冗余和容灾,结合人工智能技术对异常访问行为进行实时监测。同时,模型还要求建立覆盖物理环境、网络层、应用层和管理的立体化防护体系,确保存储基础设施的安全性。从组织管理维度,模型提出了制度流程建设与人员能力培养的要求。企业需制定明确的数据存储安全管理制度,明确责任分工,并通过定期演练和培训提升团队的安全意识与应急处置能力。此外,模型将供应链安全纳入考量,要求对第三方存储服务提供商进行安全评估,确保外部合作环节的风险可控。
该模型的发布具有显著的实践意义。一方面,它为各行业提供了统一的评估标尺,尤其在金融、政务、医疗等数据密集型领域,可帮助企业对标行业标杆,识别自身短板;另一方面,模型与《数据安全法》《个人信息保护法》等法规形成呼应,为企业落实合规要求提供了具体操作指南。通过实施该模型,组织不仅能降低数据泄露、篡改等风险,还能增强数据资产的可控性和业务连续性,为数字化转型筑牢安全底座。
总体而言,这一成熟度模型通过结构化、标准化的方法,推动数据存储安全从零散的技术应用向体系化能力建设转型。其价值不仅在于评估现状,更在于引导企业建立持续改进机制,最终实现数据存储安全与业务发展的动态平衡。随着数据要素市场化的推进,该模型的应用将进一步促进数据安全治理能力的整体提升。
■
审核:晓洁
还没有评论,来说两句吧...