天融信携手某电网客户,自2019年起共同踏上数据安全实践之旅。经过不懈努力,该电网客户不仅在2022年成为全国首批通过数据安全能力成熟度(DSMM)三级认证的企业之一,更是在近期取得了重大突破,率先在电力行业获得DSMM四级认证。
DSMM四级认证的核心在于全面量化数据安全目标,实现安全过程的可度量性。这意味着企业需要建立明确的数据安全量化指标,通过量化测量来管理安全过程,并以此为基础进行持续改进。天融信与该电网客户紧密合作,以DSMM模型为框架,对标国家标准,全面推动数据安全治理与提升。
在数据安全量化控制的目标下,双方致力于提升企业内部的安全性和合规性。DSMM认证体系为企业构建了一个符合数字化转型需求的数据安全架构,明确了数据安全工作的关键环节和核心要点,确保数据在全生命周期内的安全、完整和保密。
DSMM四级认证涵盖了数据全生命周期的30个数据安全过程域,从组织建设、制度流程、技术工具和人员能力四个维度进行评估。天融信通过PDCA循环的方式,帮助客户在组织、管理、防护和运营等方面定位能力短板,及时补足提升。
在组织建设方面,天融信协助客户细化和优化组织架构,明确职责,建立覆盖各业务部门的数据安全领导小组,形成体系化的数据安全管理组织。同时,通过量化管理和评估,帮助企业科学合理地分配资源,监测和评估资源使用效果。
在制度流程方面,天融信根据客户实际情况,提出整改和优化建议,确保制度流程更加精细和标准化。同时,建立完整的数据安全指标体系,对制度流程的执行效果进行精确评估和合理优化。
在技术工具方面,天融信建议客户利用先进的人工智能和机器学习技术,提高数据安全工具的智能化和自动化水平。确保技术工具具有强大的适应性和可扩展性,灵活应对数据量增长、新业务系统接入等挑战。
在人员能力方面,天融信根据客户与DSMM四级认证要求的差距,提出数据安全职能绩效量化建议。对数据安全职能的运行效果进行定期量化评估,并根据评估结果优化调整数据职能岗位设置。同时,建立了一套完整的数据安全能力评估指标体系,涵盖知识、技能、意识等多个维度。
近年来,随着国家出台一系列推动能源数字化智能化发展的新政策,电网等能源领域的数字化转型步伐加快。数据安全作为数字化转型的重要支撑要素,其重要性日益凸显。天融信将继续在数据安全领域深耕细作,与产业链上下游合作伙伴携手共进,为各行业数字化、智能化转型提供坚实的安全保障。
