本报讯（记者常河山）12月28日，现代物流报全媒体记者从京东物流获悉，在12月20日由中国信息通信研究院、中国通信标准化协会主办的“2023数据资产管理大会”上，京东物流获颁DSMM数据安全能力成熟度三级认证证书，这标志着京东物流的数据安全管理能力达到了全国领先水平。
　　DSMM（Data　Security　Capability　Maturity　Model）认证是我国首个依据国家标准《信息安全技术数据安全能力成熟度模型》 （标准号GB/T　37988-2019）开展的数据安全认证，可以衡量组织的数据安全能力成熟度水平，提升行业、企业和组织数据安全管理意识和水平。标准给出了组织数据安全能力的成熟度模型架构，规定了数据采集安全、数据传输安全、数据存储安全、数据处理安全、数据交换安全、数据销毁安全、通用安全的成熟度等级要求，适用于对组织数据安全能力进行评估，也可作为组织开展数据安全能力建设时的依据。目前，DSMM认证已覆盖金融、电力、通信、工业制造等行业。
　　近年来，京东物流分别在组织建设、制度流程、技术工具以及人员能力四个方面进行了DSMM贯标工作。组织建设方面，构建了委员会、管理组、执行小组的三层虚拟架构，以更好地规划与推进数据安全工作。制度流程方面，制定了总纲、规范、细则三层标准制度，明确各层级、各粒度数据安全管理要求。技术工具方面，围绕人员操作、数据生命周期、人数匹配打造了身份中心、权限中心、数据管理、审计中心等一系列数据安全系统，保障制度流程等系统化落地。人员能力方面，明确了员工需每年参加信息安全、隐私相关培训，并需通过年度信息安全、隐私合规等考核。