自2019年起，天融信便與某電網客戶攜手開啟了數據安全的實踐之路。雙方共同探索，天融信協助某電網持續完善數據安全體系建設，繼2022年全國首批通過數據安全能力成熟度（Data Security Maturity Model，以下簡稱“DSMM”）三級認證后，再次取得突破，成為全國電力行業第一家通過DSMM四級認證的單位。

DSMM四級評估的重點在于“全面建立量化目標，實現安全過程的可度量”，即建立可測量的數據安全目標，確定過程能力的量化測量，使用量化測量管理安全過程，并以量化測量作為修正行動的基礎。項目整體建設中，天融信與客戶一道，以DSMM模型為抓手，持續對標國標要求，全面推進數據安全治理和提升工作，最終順利通過DSMM四級認證。

以數據安全量化控制為目標

整體提升企業內部安全性與合規性

DSMM認證能夠全面且系統地引導企業構建起契合數字化轉型需求的數據安全體系架構，精準地明確數據安全工作的各個關鍵環節與核心要點，有力地保障數據資產在全生命周期內的安全性、完整性與保密性。從DSMM三級到DSMM四級，可以說是從“充分定義”到“量化控制”的邁進。

DSMM四級認證圍繞數據全生命周期，針對30個數據安全過程域，從組織建設、制度流程、技術工具、人員能力四大維度評估企業數據安全能力成熟度水平。天融信以數據安全量化控制為目標，幫助客戶構建數據安全防護體系，采用PDCA循環的方式，從數據安全治理評估出發，結合天融信各項數據安全能力，幫助客戶在組織建設、管理體系、防護能力、運營管控等過程中定位能力短板，及時補足提升，滿足內外部監管要求。

加強組織建設

對標DSMM四級認證要求，天融信幫助客戶進一步細化和優化組織架構，明確各部門和崗位的職責，建立覆蓋各業務部門的數據安全領導小組，形成體系化的數據安全管理組織，有效平衡數據安全職能崗位與業務職能崗位的關系。

同時，天融信對企業的投入進行量化管理和評估，助力企業根據數據安全風險和業務需求，科學合理地分配資源，并對資源的使用效果進行監測和評估。比如，建立成本效益分析模型，評估每一項數據安全資源投入所帶來的風險降低效果。

細化制度流程

依據DSMM四級認證要求，天融信給出整改和優化建議，確保企業制度流程更加精細和標準化，每一個流程環節都有明確、詳細的操作指南和細則，最大程度地減少模糊性和不確定性，并執行定期更新。

基于豐富的數據安全建設經驗，天融信協助客戶建立了完整的數據安全指標體系，涵蓋數據泄露風險指標、數據完整性指標、安全策略合規率等，借此對制度流程的執行效果進行精確評估和合理優化。同時，細化明確各類數據安全場景的審核流程，從審核的有效性和審核的效率層面充分考慮流程節點的制定。

改進技術工具

為了提高數據安全技術工具的智能化和自動化水平，天融信建議客戶利用人工智能和機器學習等技術，自動分析敏感數據，并對安全風險進行智能化的監控。同時，確保技術工具具有很強的適應性和可擴展性，以便在數據量增長、新業務系統接入、網絡架構調整等情況下，可靈活調整配置和防護策略。

經過長期數據安全建設，客戶能夠對技術工具管理的各項結果進行可視化展示，涵蓋數據資產情況、數據存儲訪問和業務歸屬、數據分類分級及安全風險等方面。基于統一的數據安全技術平臺，確保不同技術工具間具備高度集成性和協同性，可通過信息的實時共享和聯動，實現協同分析和自動響應。同時，基于完整的性能評估指標體系，細化評估技術工具效果。

提升人員能力

綜合分析客戶與DSMM四級認證要求的差距項后，天融信給出數據安全職能績效量化建議，對數據安全職能的運行效果以量化指標的形式進行定期衡量，并根據量化結果優化調整數據職能崗位的設置。

同時，經過長期建設和優化，客戶對人員數據安全能力進行量化評估，建立了一套完整的數據安全能力評估指標體系，涵蓋知識、技能、意識等多個維度。對于重要崗位，在數據安全技能方面，設定具體的操作任務，衡量員工完成任務的質量和效率。

“十四五”以來，國家出臺了《關于加快推進能源數字化智能化發展的若干意見》等一系列新政策，明確提出要加快能源產業與數字技術融合發展，推動數字技術在電網等能源領域的廣泛應用，以實現能源系統的智能化升級。在電網數字化轉型進程中，數據安全已然成為不可或缺的重要支撐要素。天融信將在數據安全領域繼續扎實實踐，攜手產業鏈上下游合作伙伴，共同為各行業數字化、智能化轉型筑牢安全底座。