《中国民航报》、中国民航网 记者钱擘 通讯员徐星、朱媛 报道：近日，中国东方航空股份有限公司获得国家数据安全能力成熟度（DSMM）三级认证，成为国内首家通过三级认证的航司。

东航信息部作为东航数据治理、数据安全的责任单位，近年来围绕组织建设、人员能力、技术工具和制度流程四个维度，积极推动东航DSMM贯标工作。在组织建设方面，东航将网络与信息安全工作纳入东航整体安全管理范畴，由集团安委会统筹管理；总法律顾问为数据保护官，全面负责公司数据保护与合规运营工作；东航还成立旅客信息保护委员会和集团数据安全工作组，全面统筹管理公司旅客信息及公司数据安全管理工作。在人员能力方面，东航配备数据安全专职人员18名、兼职安全管理员88人；安排员工定期参加信息安全、个人信息保护相关培训，并需通过年度信息安全、数据合规等考核；东航信息化专家委员会已经聘请信息安全领域外部专家3名，深度参与东航网络安全规划和规范体系制定等工作。在技术工具方面，东航大力提升安全防护能力，筑牢终端安全、网络安全、账号安全、应用安全、数据安全和数据中心安全这“六大围栏”，严格遵循信息安全合规条例，落实数据安全合规要求，提升技术防护水平。在制度流程方面，东航通过了ISO27001国际信息安全标准，建立符合国际最高标准的信息安全标准，建立覆盖14个控制域 、114个控制项的标准规范与规章制度；东航还通过欧盟通用数据保护条例（GDPR）合规项目，分别从法治合规与系统合规两个角度开展合规工作，在近年的相关ESG评级报告中，东航均被评为A级单位。

未来，东航信息部将继续对标DSMM高成熟度标准，不断优化数据安全分级保护、数据供应链管理等环节，持续提升数据安全水平，提升东航的数据安全能力，助力企业高质量发展。（编辑：陈虹莹 校对：许浩存 审核：韩磊）