证券简称:天融信 证券代码:002212
全天候7x24小时服务: 400-777-0777

解锁数据安全新高度🤝记某央企DSMM三级认证实践

天融信为某央企建立健全数据安全防护体系,围绕核心业务系统开展DSMM三级评估认证工作,满足合规要求的同时,进一步提升核心竞争力。

解锁数据安全新高度🤝记某央企DSMM三级认证实践

发布时间:2024-12-03
浏览次数:1254
分享:

DSMM三级认证通过

近日,经中国信息通信研究院与北京华诺信和认证有限公司现场评估与审查,天融信助力某央企运营商成功通过数据安全能力成熟度(Data Security Maturity Model,以下简称“DSMM”)三级认证。

通过DSMM三级认证

代表着

该央企已具备较高的数据安全能力水平

也侧面印证了天融信

在数据安全体系建设上的专业能力

01 项目背景

“十四五”时期是我国开启全面建设社会主义现代化国家新征程的第一个五年,是世界新一轮科技革命和产业变革的重要时期。习近平总书记强调,数字经济正在成为重组全球要素资源、重塑全球经济结构、改变全球竞争格局的关键力量。

随着新业务的快速发展、新技术的推广使用和商务模式的出现,该央企面临着诸多网络安全和数据安全挑战,具体到数据安全方面,存在如下需求:

● 敏感数据保护:该央企汇聚大量政府、行业公共数据以及用户信息,如若发生泄露,将会给国家、公司以及用户带来巨大经济损失。

● 数据安全合规驱动:近年来,工信部多次发文下达数据安全建设要求,相关行业出台多部数据安全标准,央企数据安全建设迫在眉睫。

● 完善数据安全建设:该央企亟需开展数据安全和个人信息安全保护治理工作,构建端到端的数据安全保护能力。

面对来自内外部环境的诸多风险与挑战,该央企经过审慎评估,选定天融信作为承建单位,携手开展数据安全体系建设工作,全面增强其数据安全保障能力,筑牢数据安全防线。

02 天融信DSMM认证方案

本项目中,天融信为该央企建立健全数据安全防护体系,围绕核心业务系统开展DSMM三级评估认证工作,基于文档查看、问卷调研、人员访谈等方式,进行数据安全现状调研;通过评估分析,识别组织建设、制度流程、技术工具、人员能力维度的差距项;以DSMM三级认证指标为基准,开展数据安全专项提升工作;随后在自评估达到DSMM三级后,协助客户通过中国信息通信研究院的DSMM三级评估以及北京华诺信和认证有限公司的DSMM三级认证。

DSMM评估认证实施流程图

准确解读评估标准

天融信深度参与《信息安全技术 数据安全能力成熟度模型》(GB/T 37988-2019)标准制定,熟知标准各项细则与要求,帮助客户准确识别能力差距项,为客户达成目标能力成熟度等级提供明确的改进方向。

形成高效评估工具

基于评估流程,天融信形成DSMM评估工具表,用以记录现状调研阶段的调研结果和证据材料、评估分析阶段的评估结果和整改建议等,高效便捷辅助评估认证工作开展。

协助客户能力提升

基于被评估系统与目标能力成熟度等级的差距项,天融信逐条给出整改建议,并协助客户进行能力提升。如编制、修订管理制度以进行制度流程提升,通过策略配置、接入现有安全产品等措施进行技术工具能力提升等。

畅通评估认证流程

天融信与数据安全认证(贵州)有限公司、中国信息通信研究院(泰尔实验室)等多家评估单位开展合作,熟悉评估和认证的要求、环节与各项流程,助力客户成功通过认证。

03 客户收益

通过DSMM三级认证后,该客户已具备健全的数据安全管理体系,能够满足合规要求,进一步提升核心竞争力。同时也可作为高度受信的数据拥有方及数据服务提供方,保障数据在组织机构之间安全地交换与共享,为客户提供安全的数据服务。

此外,客户通过提升自身数据安全能力,能够在开展业务时更为有效地保障数据安全以及用户的个人信息安全,切实维护自身与用户的合法权益,为业务的持续稳定发展筑牢根基。

近日,国家数据局相继发布《可信数据空间发展行动计划(2024—2028年)》《国家数据基础设施建设指引(征求意见稿)》,文件多次提到保障数据要素流通安全、数据安全保障等词语,紧抓数据安全建设工作。DSMM作为我国首个针对数据安全的认证标准,可助力企业洞察自身在数据安全领域所具备的优势以及存在的不足之处,还可为企业提供明确的数据安全建设方向和目标。

天融信深耕数据安全领域,已形成覆盖数据安全治理体系、数据安全技术体系、数据安全运营体系的数据安全保护框架,积极开展大模型、自然语言处理、深度学习等AI技术与多款数据安全产品的融合,为客户构建智能、合规的数据安全屏障,实现安全、业务与数据有效融合,助力数据要素价值释放,护航数字中国建设。

同时,天融信也是中国信息安全测评中心注册信息安全专业人员-数据安全治理专业人员(CISP-DSG)、注册信息安全专业人员-数据安全官(CISP-DSO)独家运营机构,已累计培养6500+名数据安全治理专业人才,持续为国家培养高素质数据安全治理综合型人才。

DSMM介绍

《信息安全技术 数据安全能力成熟度模型》(GB/T 37988-2019)是用来衡量一个组织的数据安全能力成熟度水平的国家标准。

DSMM评估以业务系统为单位,围绕数据生存周期安全和通用安全方面的30个过程域,对组织建设、制度流程、技术工具以及人员能力4个安全能力维度进行评估。

数据安全能力成熟度等级划分为五级,级别越高,代表该企业数据安全能力水平越优秀;级别自低向高依次为:一级-非正式执行、二级-计划跟踪、三级-充分定义、四级-量化控制、五级-持续优化。

客户服务热线

400-777-0777
7*24小时服务

联系邮箱

servicing@topsec.com.cn

扫码关注