引言

隨著互聯網、物聯網、云計算等技術的快速發展，以及智能終端、網絡社會、數字地球等信息體的普及和建設，全球數據量出現爆炸式增長，形成了大數據環境。伴隨著大數據技術的發展，組織機構在業務發展、內部運營等關鍵環節利用大數據技術對業務進行優化以發掘出更多的數據價值。在內部管理運營過程中，組織機構利用大數據技術驅動業務的發展和組織的運營，極大程度改變了工作模式和業務發展方向，也對組織機構的數據安全保障帶來了新的挑戰。數據的高速流通性讓組織機構內部信息系統、網絡區域之間的邊界越發模糊；而在大數據技術的廣泛應用中，大數據大容量、多種類和可變性等特性對組織機構的數據管理能力提出了更高的要求。

組織機構除關注自身業務產生的數據外，也在采集外部第三方組織或人員的數據來豐富自己的數據資源，以及開放和共享自身的數據給其他組織機構，數據在不同組織機構間的流通和處理成為不可避免的趨勢。數據作為組織機構的重要資產，一方面面臨著傳統環境中的數據安全風險，另一方面也面臨著大數據環境下所特有的數據安全風險。數據安全成為了當前產業環境下各類組織機構共同關注的安全命題。

數據安全的保障需要基于以數據為中心的安全保障思路，即從組織機構業務范圍內的數據生命周期的角度出發，結合組織機構各類數據業務發展所體現的安全需求開展數據安全保障工作。數據安全能力成熟度模型（以下簡稱“模型”）關注組織機構開展數據安全工作時應具備的數據安全能力，定義數據安全保障的模型框架和方法論，提出對組織機構的數據安全能力成熟度的分級評估方法，以衡量組織機構的數據安全能力，促進組織機構了解并提升自身的數據安全水平，促進數據在組織機構之間的交換與共享，充分發揮數據的價值。