天融信与某电网企业自2019年起便携手并进,在数据安全领域展开深度合作。通过双方的共同努力,该电网企业在数据安全体系建设方面取得了显著成就。在2022年成功获得全国首批数据安全能力成熟度(DSMM)三级认证后,该企业再次传来捷报,成为全国电力行业首家通过DSMM四级认证的企业。
DSMM四级认证的核心在于“全面量化目标,实现安全过程的可度量”,要求企业建立可量化的数据安全目标,并通过量化测量来管理安全过程。天融信与该电网企业紧密合作,以DSMM模型为指导,不断对标国标要求,全面推进数据安全治理与提升工作,最终顺利通过了DSMM四级认证。
在数据安全实践中,天融信以量化控制为目标,致力于提升企业内部的安全性与合规性。通过DSMM认证,企业能够构建起符合数字化转型需求的数据安全体系架构,明确数据安全工作的关键环节与核心要点,从而确保数据资产在全生命周期内的安全性、完整性与保密性。
DSMM四级认证围绕数据全生命周期,针对30个数据安全过程域,从组织建设、制度流程、技术工具、人员能力四大维度对企业数据安全能力进行评估。天融信协助该电网企业构建数据安全防护体系,采用PDCA循环的方式,结合天融信的数据安全能力,帮助企业定位并补足能力短板,以满足内外部监管要求。
在组织建设方面,天融信帮助企业细化和优化组织架构,明确各部门和岗位的职责,建立体系化的数据安全管理组织。同时,天融信还对企业的投入进行量化管理和评估,助力企业科学合理地分配资源,并对资源的使用效果进行监测和评估。
在制度流程方面,天融信依据DSMM四级认证要求,给出整改和优化建议,确保企业制度流程更加精细和标准化。同时,天融信还协助企业建立了完整的数据安全指标体系,对制度流程的执行效果进行精确评估和合理优化。
在技术工具方面,天融信建议企业利用人工智能和机器学习等技术,提高数据安全技术工具的智能化和自动化水平。同时,天融信还确保技术工具具有很强的适应性和可扩展性,以便在数据量增长、新业务系统接入等情况下,灵活调整配置和防护策略。
在人员能力方面,天融信综合分析企业与DSMM四级认证要求的差距,给出数据安全职能绩效量化建议。同时,天融信还协助企业建立了一套完整的数据安全能力评估指标体系,涵盖知识、技能、意识等多个维度,对人员数据安全能力进行量化评估。
经过长期的数据安全建设,该电网企业已经能够对技术工具管理的各项结果进行可视化展示,并通过统一的数据安全技术平台,实现不同技术工具间的高度集成性和协同性。同时,企业还建立了完整的性能评估指标体系,细化评估技术工具效果。
在电网数字化转型进程中,数据安全已成为不可或缺的重要支撑要素。天融信将继续在数据安全领域扎实实践,携手产业链上下游合作伙伴,共同为各行业数字化、智能化转型筑牢安全底座。
