近日，经中国信通院泰尔认证中心评审，美创科技助力江苏省广电有线信息网络股份有限公司（以下简称“江苏有线”）顺利通过DSMM数据安全能力成熟度二级认证，成为广电行业内首家获得二级认证的单位！

背景概述

江苏有线是根据中央文化体制改革精神，在江苏省委、省政府领导下，在整合全省广电网络资源的基础上，于2008年7月正式挂牌运营的国有骨干文化企业。公司主要从事广电网络和广电5G的建设运营，广播电视节目传输、数据宽带业务、数字电视增值业务的开发与经营以及5G通信技术服务，是江苏省国有控股的大型广电文化企业，最大的地方广电网络运营商。

随着数字化转型工作的推进，江苏有线已建设大数据平台（运营支撑系统），用于整合、汇集省内所有广电用户信息以及经营分析数据。为深化数据安全管理能力，顺利通过上级主管部门安全检查工作，技术中心计划依据国标GB/T 37988-2019《信息安全技术 数据安全能力成熟度模型》（以下简称“DSMM”）的相关要求，围绕大数据平台开展评估认证和安全建设。

解决方案

美创科技对江苏有线需求深入分析，与泰尔认证中心共同合作完成本次项目。美创科技负责风险评估、安全建设（产品/技术工具），泰尔认证中心负责现场审核、颁发认证证书，项目整体分为三个阶段进行：

准备阶段：确定开展能力成熟度范围、等级，以及参与部门等，制定工作计划；

自评估阶段：依据GB/T 37988-2019《信息安全技术 数据安全能力成熟度模型》对应级别要求，开展组织数据安全能力建设情况的差距评估以及整改验证工作；

申请认证阶段：根据泰尔认证中心要求，收集相关认证资料、提交认证数据安全能力成熟度等级认证（DSMM）申请所需材料，协助开展现场审核，最后由泰尔认证中心出具审核意见，颁发证书。

实施过程

本次工作中，美创科技对标DSMM标准中的二级要求，围绕数据全生命周期、聚焦数据安全的30个过程域、94个基本实践，覆盖组织建设、制度流程、技术工具、人员能力四大维度进行了全面评估，开展服务内容如下：

服务内容

通过前期调研和分析，目前江苏有线基础信息安全建设较为完整，对比DSMM评估要求来看，符合程度较高，存在部分细节上的缺失，如数据资产的管理环节、人员能力的培养和提升环节与DSMM二级存在一定的差距。

针对上述发现的差距问题，美创科技结合“技战能力”帮助切实解决，其中数据安全分类分级平台、数据安全管理平台、静态脱敏系统、数据库防水坝以及数据安全综合评估系统，在协助客户通过DSMM认证过程中发挥了重要作用。

成果价值

在数字化时代，数据已经成为企业最有价值的资产之一。江苏有线高度重视数据安全管理，牢固树立“大安全观”，全面深化数据安全管理，持续完善数据安全治理体系。从建立制度规范、落实技术支撑手段、开展安全评估三个维度不断完善数据安全治理体系，提升数据安全能力，最终顺利通过DSMM二级认证，实现了在提升外部合规性的基础上，有效发现自身在数据安全能力的短板，提升数据安全管理能力，提高自身数据安全体系建设。

高分通过现场审核