DSMM三級(jí)認(rèn)證通過

近日，經(jīng)中國信息通信研究院與北京華諾信和認(rèn)證有限公司現(xiàn)場評(píng)估與審查，天融信助力某央企運(yùn)營商成功通過數(shù)據(jù)安全能力成熟度（Data Security Maturity Model，以下簡稱“DSMM”）三級(jí)認(rèn)證。

通過DSMM三級(jí)認(rèn)證

代表著

該央企已具備較高的數(shù)據(jù)安全能力水平

也側(cè)面印證了天融信

在數(shù)據(jù)安全體系建設(shè)上的專業(yè)能力

01 項(xiàng)目背景

“十四五”時(shí)期是我國開啟全面建設(shè)社會(huì)主義現(xiàn)代化國家新征程的第一個(gè)五年，是世界新一輪科技革命和產(chǎn)業(yè)變革的重要時(shí)期。習(xí)近平總書記強(qiáng)調(diào)，數(shù)字經(jīng)濟(jì)正在成為重組全球要素資源、重塑全球經(jīng)濟(jì)結(jié)構(gòu)、改變?nèi)蚋偁幐窬值年P(guān)鍵力量。

隨著新業(yè)務(wù)的快速發(fā)展、新技術(shù)的推廣使用和商務(wù)模式的出現(xiàn)，該央企面臨著諸多網(wǎng)絡(luò)安全和數(shù)據(jù)安全挑戰(zhàn)，具體到數(shù)據(jù)安全方面，存在如下需求：

● 敏感數(shù)據(jù)保護(hù)：該央企匯聚大量政府、行業(yè)公共數(shù)據(jù)以及用戶信息，如若發(fā)生泄露，將會(huì)給國家、公司以及用戶帶來巨大經(jīng)濟(jì)損失。

● 數(shù)據(jù)安全合規(guī)驅(qū)動(dòng)：近年來，工信部多次發(fā)文下達(dá)數(shù)據(jù)安全建設(shè)要求，相關(guān)行業(yè)出臺(tái)多部數(shù)據(jù)安全標(biāo)準(zhǔn)，央企數(shù)據(jù)安全建設(shè)迫在眉睫。

● 完善數(shù)據(jù)安全建設(shè)：該央企亟需開展數(shù)據(jù)安全和個(gè)人信息安全保護(hù)治理工作，構(gòu)建端到端的數(shù)據(jù)安全保護(hù)能力。

面對(duì)來自內(nèi)外部環(huán)境的諸多風(fēng)險(xiǎn)與挑戰(zhàn)，該央企經(jīng)過審慎評(píng)估，選定天融信作為承建單位，攜手開展數(shù)據(jù)安全體系建設(shè)工作，全面增強(qiáng)其數(shù)據(jù)安全保障能力，筑牢數(shù)據(jù)安全防線。

02 天融信DSMM認(rèn)證方案

本項(xiàng)目中，天融信為該央企建立健全數(shù)據(jù)安全防護(hù)體系，圍繞核心業(yè)務(wù)系統(tǒng)開展DSMM三級(jí)評(píng)估認(rèn)證工作，基于文檔查看、問卷調(diào)研、人員訪談等方式，進(jìn)行數(shù)據(jù)安全現(xiàn)狀調(diào)研；通過評(píng)估分析，識(shí)別組織建設(shè)、制度流程、技術(shù)工具、人員能力維度的差距項(xiàng)；以DSMM三級(jí)認(rèn)證指標(biāo)為基準(zhǔn)，開展數(shù)據(jù)安全專項(xiàng)提升工作；隨后在自評(píng)估達(dá)到DSMM三級(jí)后，協(xié)助客戶通過中國信息通信研究院的DSMM三級(jí)評(píng)估以及北京華諾信和認(rèn)證有限公司的DSMM三級(jí)認(rèn)證。

DSMM評(píng)估認(rèn)證實(shí)施流程圖

準(zhǔn)確解讀評(píng)估標(biāo)準(zhǔn)

天融信深度參與《信息安全技術(shù) 數(shù)據(jù)安全能力成熟度模型》（GB/T 37988-2019）標(biāo)準(zhǔn)制定，熟知標(biāo)準(zhǔn)各項(xiàng)細(xì)則與要求，幫助客戶準(zhǔn)確識(shí)別能力差距項(xiàng)，為客戶達(dá)成目標(biāo)能力成熟度等級(jí)提供明確的改進(jìn)方向。

形成高效評(píng)估工具

基于評(píng)估流程，天融信形成DSMM評(píng)估工具表，用以記錄現(xiàn)狀調(diào)研階段的調(diào)研結(jié)果和證據(jù)材料、評(píng)估分析階段的評(píng)估結(jié)果和整改建議等，高效便捷輔助評(píng)估認(rèn)證工作開展。

協(xié)助客戶能力提升

基于被評(píng)估系統(tǒng)與目標(biāo)能力成熟度等級(jí)的差距項(xiàng)，天融信逐條給出整改建議，并協(xié)助客戶進(jìn)行能力提升。如編制、修訂管理制度以進(jìn)行制度流程提升，通過策略配置、接入現(xiàn)有安全產(chǎn)品等措施進(jìn)行技術(shù)工具能力提升等。

暢通評(píng)估認(rèn)證流程

天融信與數(shù)據(jù)安全認(rèn)證（貴州）有限公司、中國信息通信研究院（泰爾實(shí)驗(yàn)室）等多家評(píng)估單位開展合作，熟悉評(píng)估和認(rèn)證的要求、環(huán)節(jié)與各項(xiàng)流程，助力客戶成功通過認(rèn)證。

03 客戶收益

通過DSMM三級(jí)認(rèn)證后，該客戶已具備健全的數(shù)據(jù)安全管理體系，能夠滿足合規(guī)要求，進(jìn)一步提升核心競爭力。同時(shí)也可作為高度受信的數(shù)據(jù)擁有方及數(shù)據(jù)服務(wù)提供方，保障數(shù)據(jù)在組織機(jī)構(gòu)之間安全地交換與共享，為客戶提供安全的數(shù)據(jù)服務(wù)。

此外，客戶通過提升自身數(shù)據(jù)安全能力，能夠在開展業(yè)務(wù)時(shí)更為有效地保障數(shù)據(jù)安全以及用戶的個(gè)人信息安全，切實(shí)維護(hù)自身與用戶的合法權(quán)益，為業(yè)務(wù)的持續(xù)穩(wěn)定發(fā)展筑牢根基。

近日，國家數(shù)據(jù)局相繼發(fā)布《可信數(shù)據(jù)空間發(fā)展行動(dòng)計(jì)劃（2024—2028年）》《國家數(shù)據(jù)基礎(chǔ)設(shè)施建設(shè)指引（征求意見稿）》，文件多次提到保障數(shù)據(jù)要素流通安全、數(shù)據(jù)安全保障等詞語，緊抓數(shù)據(jù)安全建設(shè)工作。DSMM作為我國首個(gè)針對(duì)數(shù)據(jù)安全的認(rèn)證標(biāo)準(zhǔn)，可助力企業(yè)洞察自身在數(shù)據(jù)安全領(lǐng)域所具備的優(yōu)勢以及存在的不足之處，還可為企業(yè)提供明確的數(shù)據(jù)安全建設(shè)方向和目標(biāo)。

天融信深耕數(shù)據(jù)安全領(lǐng)域，已形成覆蓋數(shù)據(jù)安全治理體系、數(shù)據(jù)安全技術(shù)體系、數(shù)據(jù)安全運(yùn)營體系的數(shù)據(jù)安全保護(hù)框架，積極開展大模型、自然語言處理、深度學(xué)習(xí)等AI技術(shù)與多款數(shù)據(jù)安全產(chǎn)品的融合，為客戶構(gòu)建智能、合規(guī)的數(shù)據(jù)安全屏障，實(shí)現(xiàn)安全、業(yè)務(wù)與數(shù)據(jù)有效融合，助力數(shù)據(jù)要素價(jià)值釋放，護(hù)航數(shù)字中國建設(shè)。

同時(shí)，天融信也是中國信息安全測評(píng)中心注冊信息安全專業(yè)人員-數(shù)據(jù)安全治理專業(yè)人員（CISP-DSG）、注冊信息安全專業(yè)人員-數(shù)據(jù)安全官（CISP-DSO）獨(dú)家運(yùn)營機(jī)構(gòu)，已累計(jì)培養(yǎng)6500+名數(shù)據(jù)安全治理專業(yè)人才，持續(xù)為國家培養(yǎng)高素質(zhì)數(shù)據(jù)安全治理綜合型人才。

DSMM介紹

《信息安全技術(shù) 數(shù)據(jù)安全能力成熟度模型》（GB/T 37988-2019）是用來衡量一個(gè)組織的數(shù)據(jù)安全能力成熟度水平的國家標(biāo)準(zhǔn)。

DSMM評(píng)估以業(yè)務(wù)系統(tǒng)為單位，圍繞數(shù)據(jù)生存周期安全和通用安全方面的30個(gè)過程域，對(duì)組織建設(shè)、制度流程、技術(shù)工具以及人員能力4個(gè)安全能力維度進(jìn)行評(píng)估。

數(shù)據(jù)安全能力成熟度等級(jí)劃分為五級(jí)，級(jí)別越高，代表該企業(yè)數(shù)據(jù)安全能力水平越優(yōu)秀；級(jí)別自低向高依次為：一級(jí)-非正式執(zhí)行、二級(jí)-計(jì)劃跟蹤、三級(jí)-充分定義、四級(jí)-量化控制、五級(jí)-持續(xù)優(yōu)化。