本报讯(记者常河山)12月28日,现代物流报全媒体记者从京东物流获悉,在12月20日由中国信息通信研究院、中国通信标准化协会主办的“2023数据资产管理大会”上,京东物流获颁DSMM数据安全能力成熟度三级认证证书,这标志着京东物流的数据安全管理能力达到了全国领先水平。
DSMM(Data Security Capability Maturity Model)认证是我国首个依据国家标准《信息安全技术数据安全能力成熟度模型》 (标准号GB/T 37988-2019)开展的数据安全认证,可以衡量组织的数据安全能力成熟度水平,提升行业、企业和组织数据安全管理意识和水平。标准给出了组织数据安全能力的成熟度模型架构,规定了数据采集安全、数据传输安全、数据存储安全、数据处理安全、数据交换安全、数据销毁安全、通用安全的成熟度等级要求,适用于对组织数据安全能力进行评估,也可作为组织开展数据安全能力建设时的依据。目前,DSMM认证已覆盖金融、电力、通信、工业制造等行业。
近年来,京东物流分别在组织建设、制度流程、技术工具以及人员能力四个方面进行了DSMM贯标工作。组织建设方面,构建了委员会、管理组、执行小组的三层虚拟架构,以更好地规划与推进数据安全工作。制度流程方面,制定了总纲、规范、细则三层标准制度,明确各层级、各粒度数据安全管理要求。技术工具方面,围绕人员操作、数据生命周期、人数匹配打造了身份中心、权限中心、数据管理、审计中心等一系列数据安全系统,保障制度流程等系统化落地。人员能力方面,明确了员工需每年参加信息安全、隐私相关培训,并需通过年度信息安全、隐私合规等考核。