筑牢数据安全屏障 DSMM打造电力行业发展新优势

近年来，新一代信息技术带来了电力行业的深刻变革，电力产业数字化、数字产业化的进程不断加快，以数字化转型为载体驱动电力行业结构性变革、推动电力行业低碳绿色发展，既是现实需求，也是行业发展方向。在保障电力行业数据安全的同时，挖掘数据价值、促进数据的开发利用，已成为电力行业的新课题。

电力行业业务系统多，数据中台场景复杂，电力数据种类多、体量大、敏感程度高，对外开放、数据流动频繁、应用场景多、涉及专业多、使用链条长，数据安全风险评估难度大。同时，电力行业安全治理措施未实现差异化落地，亟需开展体系化、可落地、可持续的数据安全治理工作。

目前，在数据安全领域，推广最为广泛的标准理论是由全国信息安全标准化技术委员会牵头，组织制定并发布的《GB∕T 37988-2019 信息安全技术数据安全能力成熟度模型》标准（简称DSMM），该标准于2020年3月1日正式实施，是我国数据安全管理领域重要的国家标准之一，也是我国数据安全领域最佳实践的总结和提升范例。

DSMM评估工作主要以业务对齐，风险导向为基本原则，聚焦公司组织建设、制度流程、技术工具及人员能力等方面的数据安全成熟度情况，进行整体性、合规性、持续性的整改和评估。根据电力行业的实际业务诉求，进行数据安全防护体系建设，保护数据资产，提高数据安全防护意识，宣传公司优质形象，提升核心竞争力，充分响应政府合规要求，深入落实相关法律法规，形成集数据资产保护、数据安全风险识别、合规管控、监督审计为一体的DSMM数据安全能力成熟度体系。

全国已有多家电网公司认可并完成DSMM三级认证，赛宝认证中心已为国网河北省电力有限公司、国网内蒙古东部电力有限公司、南方电网等电力公司完成DSMM认证。通过DSMM，电力企业提升数据安全管理水平，筑牢数据安全屏障，塑造电力行业发展新优势，赋能企业进一步的数字化转型。

作为首批在国家认证认可监督管理委员会（CNCA）备案DSMM的认证机构之一，赛宝认证中心正在全国范围内开展DSMM咨询及评估工作，除电力行业外，客户覆盖行业还包括政府、金融、通信等多个领域。赛宝认证中心还通过实施定制化的数字化转型服务，打造企业的数字能力，为企业的数据管理和数据安全保驾护航，欢迎垂询。