一、导言

2024年6月1日，由全国信息技术标准化技术委员会（SAC/TC28）归口管理，中国电子技术标准化研究院牵头研制的GB/T 43439-2023《信息技术服务 数字化转型 成熟度模型与评估》国家标准正式实施。本标准是第一部适用于各个行业和组织类型的、以信息技术服务为依托的数字化转型国家标准。该标准面向各行业的数字化转型需求，对数字化转型工作中的参考架构、工作内容、成熟度阶段划分等进行规范；帮助企业清晰数字化转型方向、路径和内容；并结合企业实际情况设定切实可行的阶段性工作计划和目标，使企业数字化转型高效稳步推进。

数据是新生产要素，也是国家战略性资源。但数据的流通和价值发掘，离不开对数据的系统性管理和安全性治理。2023年我国数字经济规模达56.1万亿，GDP占比升至44%左右。本标准的实施，有望进一步激发数字经济的乘数效应。

二、数字化转型成熟度-评价等级

标准给出一套描述企业数字化转型成熟度的方法论，适用于数字化转型的战略制定、业务规划和工作实施，为评价企业数字化转型的实际成效提供依据和工具。成熟度评价分为5个等级，要点如下：

每个成熟度等级都反映了组织在数字化转型过程中的深度和广度，以及它们在不同阶段应具备的能力。组织可以根据自身当前的成熟度等级，制定相应的改进措施，逐步向更高级别的数字化成熟度迈进。组织的数字化转型成熟度越高，表明其业务的数字化融合程度越深，信息化系统和数据中心的数据安全要求越高。

三、数字化转型成熟度-能力域

标准定义了数字化转型成熟度7个能力域、29个能力子域的相应要求。这些能力域和子域为组织提供了一个全面的框架。组织可根据这些能力域的评估结果，识别自身的优势和改进领域，制定相应的数字化转型策略和行动计划。

在技术能力域的信息安全子域，标准特别明确了数字化转型活动中的信息安全要求，包括：应将数字化转型过程中的风险纳入风险管理全过程并控制风险到可接受范围；对信息环境进行监测预警并定期开展信息安全防护措施的检测评估活动；建立完善的信息安全防护体系并开展攻防演练；及时获取安全威胁情报并通过数据模型动态研判信息安全态势；应基于大数据、人工智能等技术预测新技术新模式、新业态带来的潜在信息安全风险，自动给出有针对性的解决方案；确保信息安全风险与处置的自优化、自决策。

四、数据安全治理护航数字化转型

随着业务数字化、信息系统云化、安全边界模糊化等数字化进程的快速推进，数据在广泛流动释放价值的同时，数据安全场景已经发生巨大改变。数据的大规模集中和动态流通，使数据面临着更大的被窃取、泄露、篡改、破坏、滥用的威胁。传统的边界、主机、系统、终端、数据库的单点防护已无法满足实际需求。组织需要对数据安全屏障进行系统性设计，涵盖开发阶段数据安全、供应链数据安全、数据使用和流通场景数据安全等方面进行全链路安全管理。

当前，由数据泄露造成的风险损失相当惨重。据有关报告，2023年数据泄露的全球平均成本上升至445万美元。如果机构组织的数据安全治理跟不上数据安全环境的变化，将导致管理体系、技术体系、运营体系出现漏洞或风险，进而产生如敏感个人信息被非法利用、数据误用、滥用等事件，最终造成损失。

五、结语

数达安全致力于“用AI使数据更安全”。数达安全的核心人员二十多年来一直聚焦数据安全这一件事，已形成该领域的核心技术壁垒。近年来更是将AI模型应用于数据识别、数据安全事件识别、数据溯源等领域，初步形成了AI在数据安全领域的乘数效应。数达安全推出的AI+数据安全解决方案，能最大限度激活数据潜能，释放数据价值，为数字化转型保驾护航！