近日,国泰君安通过了数据安全能力成熟度模型(DSMM)3级评估并获得认证证书,成为行业内首家获此认证的公司,也是国内证券公司当前在该领域获评的最高等级,标志着国泰君安在数据安全管理和保护方面达到了行业领先水平。
《数据安全能力成熟度模型》(GB/T 37988-2019,简称DSMM)是由中国电子技术标准化研究院等业内权威机构联合制定,由全国信息安全标准化技术委员会提出并归口,是国内权威的数据安全成熟度认证体系。该模型在数据采集安全、数据传输安全、数据存储安全、数据处理安全、数据交换安全、数据销毁安全等各阶段,从组织建设、制度流程、技术工具、人员能力四个维度按照1至5级成熟度,全面评价组织的数据安全能力。
通过对标DSMM成熟数据安全管理框架要求,国泰君安逐步建立了完整的数据安全管理体系和多层次的组织及制度架构,持续完善多样化的数据安全管理工具。在DSMM成熟度提升、数据安全风险识别和整改过程中,国泰君安在分类分级、身份鉴别、访问控制、监控审计、应急响应、存储备份等领域进行了重点检视和加固,积极推进整改工作落实,识别并完成20余项风险整固,构建了数据安全“领先对标-差距识别-风险评估-整改提升”的推进模式,有力提升公司数据安全体系和能力。
未来,国泰君安将继续深化数据安全体系建设,聚焦安全边界管控、数据溯源分析、角色及权限管理等领域,持续巩固提升数据保护能力,为客户提供更加安全、可靠的服务,助力公司高质量发展。
END
