2025中国国际大数据产业博览会正在贵阳火热进行,而今年,还有一个特殊的意义——数据安全能力成熟度模型(DSMM)提出十周年。
这个被称作“数据安全能力评分系统”的模型,十年间从理论走向实践,从贵州辐射全国,成为守护数字安全的关键力量。它究竟是什么?为何能成为企业数据安全的“标尺”?贵阳又为何被称作它的“井冈山”?记者专访了DSMM创始人、贵州大数据安全工程研究中心主任杜跃进,揭开背后的故事。
不只看“风险”,DSMM是企业数据安全的“全方位体检仪”
提到数据安全评估,过去大家总习惯盯着“企业面临多少风险”。但杜跃进团队提出的DSMM,跳出了这个单一视角——它更像一套“全方位体检体系”,从制度建设、组织保障、技术能力、团队能力等多个维度给企业打分,最终划分成1-5个等级。“等级越高,说明企业数据安全保障能力越强。”杜跃进解释,比如一家企业亮出5级认证,意味着它的技术、管理制度全到位,内部运行健康;可如果只是2级,合作伙伴就得琢磨琢磨:“我的敏感数据交给它,到底放心吗?”而DSMM的核心,远不止“打分”这么简单。杜跃进强调,安全的焦点从来不是孤立的防护系统,而是贯穿公司内外、企业之间的每一份数据。从测评入手,帮企业找到短板,再针对性提升,这才是DSMM的价值所在。
从贵阳起步:为什么这里是DSMM的“实践原点”?
时间回到2015年,杜跃进率先提出DSMM时,就把实践的“第一站”选在了贵阳。在这里,他牵头建立了全国首个大数据安全工程研究中心。“我们在贵阳建实践基地,标准研发、地方立法、标准执行、专业人才培养,全跟贵阳融为一体,形成了完整体系。今天DSMM能得到广泛认可,贵阳就是它的‘井冈山’。”这份“绑定”,让贵阳成为了DSMM落地的“试验田”,也为模型的迭代提供了最鲜活的实践经验。如今,贵州大数据安全工程研究中心已在全国18个地区、17个行业开展数据安全测评服务,从西藏到香港,都有了DSMM的客户。
十年成绩单:从1家到60家,DSMM成行业“硬标准”
十年时间,DSMM的成长轨迹清晰可见:
认证机构从最初仅贵州大数据安全工程研究中心1家,发展到如今近60家;
服务从单一测评,衍生出咨询、认证、培训、产品的整套体系;
人才培养上,团队带出了数百名专业测评师,以及数千名企业数据安全官、工程师;
政策层面,工信部《“十四五”大数据产业发展规划》鼓励开展DSMM评估,大量国家标准也开始引用DSMM结果。
“10年过去了,这件事得到了普遍好评,这是我最自豪的。”杜跃进说。而每年的数博会,更成了DSMM的“年度里程碑”——从发布测评师、典型案例,到推动政策法规制定,数博会见证了它从“贵阳方案”变成“全国实践”的每一步。
今年数博会上,《DSMM产业发展研究报告》正式发布。对于未来,杜跃进和团队还有更清晰的目标:“AI、数字经济发展得越好,安全越要跟上。我们会继续储备技术、培养人才,让DSMM更好地守护数字时代。”
