保险业集团公司首家！中国人寿保险（集团）公司完成DSG-F金融专项三级评估

中国人寿属国有特大型金融保险企业，也是中国资本市场重要的机构投资者。集团下设8家一级子公司、1家全国性股份制商业银行和1所直属院校，业务范围全面涵盖保险、投资、银行三大板块。

中国人寿保险（集团）公司（以下简称“国寿集团公司”）作为集团的经营管理组织，主动加快融入数字经济，强力推进“数字国寿”战略，将数据作为关键要素，构建覆盖多领域的企业级数据管理体系，深化数据治理，优化制度机制，强化数据驱动，激活数据价值，以迅捷、高效的提供数据服务为目标，在有效夯实公司数字化转型基础的同时，充分发挥了行业“头雁”引领作用。

为全面了解自身能力水平，进一步提升数据安全治理能力，国寿集团公司参与了中国信息通信研究院（以下简称：中国信通院）数据安全治理能力评估金融专项（以下简称：DSG-F评估），依据《数据安全治理能力评估方法》，结合《个人金融信息保护技术规范》《金融数据安全 数据生命周期安全规范》《金融数据安全 数据安全分级指南》等标准，从15个能力域全面评估国寿集团公司在组织、制度、技术、人员方面的能力情况，并通过DSG-F评估三级能力要求。

在组织协同方面，国寿集团公司通过加强组织领导，明确协同机制，构建全面、高效的数据安全治理组织机构及分工机制，明确包括中国人寿网络安全和信息化委员会以及其他相关部门在内的组织领导体系与职责，并基于数据安全治理体系建设，进一步细分数据安全重点工作领域，实现网络信息安全、数据治理、个人信息保护等重点工作领域成果对数据安全发展战略目标的支撑。

在制度流程方面，国寿集团公司通过完善制度管理，规范执行流程，以数据安全发展战略为主线，结合国家法律法规、业务与科技发展战略，统一数据安全管理方针，制定数据安全管理规范，构建完备、有效的数据安全制度体系，保障数据安全各方面工作推进落地，并持续结合业务场景、系统运行等因素，进一步制定、落实数据安全策略。

在技术工具方面，国寿集团公司加快技术布局，探索前沿技术，基于数据安全治理体系建设任务，广泛调研数据安全主流技术、数据安全厂商及产品信息，规划、布局“识别-检测-防护-监测”四大方向的数据安全技术工具，持续打造技术栈统一、自动化水平高、业务联动能力强的数据安全技术体系，并持续加强数据安全前沿技术的探索研究，完善数据安全技术布局。

在人才能力方面，国寿集团公司不断提升人员认知，扩充人才梯队，通过建立数据安全意识、技能培训机制，制定数据安全培训内容框架与计划，提升人员专业技能水平与数据安全保护意识，并持续充分激发、释放人才智慧与价值，持续扩充数据安全人才梯队。

DSG评估是2020年中国信通院推出的国内首个评价企业整体数据安全治理能力的评估服务。该服务以《数据安全治理能力评估方法》为主要依据，旨在“以评促建”，帮助企业度量企业数据安全治理能力现状、助力企业发现数据安全治理能力不足、指明企业数据安全治理能力提升路径、促进行业数据安全治理能力发展。

为了面向金融行业提供更具针对性的评估服务，中国信通院推出DSG-F评估，该服务在DSG的评估框架上，融入《金融数据安全 数据生命周期安全规范》等金融行业标准中的相关内容，全面衡量金融机构的数据安全治理能力。

（DSG-F评估框架）

2024上半年度DSG评估将于2024年1月正式启动，包括通用评估、金融专项、汽车专项等多个评估类型，欢迎企业咨询参与！

联系人：

李天阳18511978595

往期回顾

 #