國家電網有限公司大數據中心深入學習貫徹習近平總書記關于安全生產的重要論述和重要指示批示精神,落實公司2022年“安全生產月”活動部署,強化安全責任落實,按照公司關于加強數據信息安全保密的要求,加快推進數據安全合規(guī)體系建設,進一步夯實數據安全合規(guī)防線,為新型電力系統(tǒng)建設保駕護航。
以保障發(fā)展為重點,支撐公司數據安全防護體系建設。國網大數據中心發(fā)揮數據安全專業(yè)支撐機構作用,按照公司數字化工作部統(tǒng)一部署,結合國家數據安全法律法規(guī)新要求和公司新型電力系統(tǒng)建設新形勢,分析數據安全存在的風險,開展新型電力系統(tǒng)數據安全防護體系建設,從數據安全管理、技防、運營三方面開展體系設計,明確數據在采集、傳輸、存用等環(huán)節(jié)安全防控要點,為新型電力系統(tǒng)建設筑牢安全基石。支撐公司開展數據安全專項提升行動,落實數據安全風險排查等任務,組織各單位開展重點數據業(yè)務、典型業(yè)務場景風險隱患排查治理,實現(xiàn)數據安全防控措施有效融入各業(yè)務環(huán)節(jié),提升公司數據安全保障能力。
以數據價值為目標,助力公司數據安全合規(guī)應用。黨中央高度重視發(fā)展數字經濟,對建設網絡強國、數字中國作出一系列重要部署。公司明確提出要更加注重數字賦能,提高電網數字化水平。國網大數據中心聚焦“一體”、賦能“四翼”,在嚴守數據安全合規(guī)紅線底線基礎上,支撐公司各專業(yè)開展數據分析和輔助決策,用數據驅動企業(yè)智慧運營,推動電網和公司高質量發(fā)展,發(fā)揮電力數據價值,服務國家治理與社會民生。國網大數據中心兼顧業(yè)務發(fā)展與數據安全,積極探索數據安全應用,開展隱私計算專項研究工作,推進隱私計算技術在電力數據多方協(xié)同業(yè)務場景的驗證和應用,為公司數據共享提供安全保障。
以法律法規(guī)為指引,強化數據合規(guī)管理機制建設。隨著數據安全法、個人信息保護法及配套法規(guī)和規(guī)章制度逐次落地,國網大數據中心加強數據合規(guī)形勢研判,跟蹤數據合規(guī)熱點事件,分析數據合規(guī)立法和執(zhí)法趨勢,評估對公司數據業(yè)務的影響,制訂合規(guī)應對措施,支撐公司數據合規(guī)管理策略制訂。加強數據合規(guī)風險管控,率先構建數據合規(guī)風險庫和評估要點,為公司各單位數據業(yè)務合規(guī)評估提供遵循,進一步加強和規(guī)范公司數據合規(guī)風險評估。加強數據產品業(yè)務全流程合規(guī)審核,建立嵌入數據業(yè)務流程數據合規(guī)審查審核機制,通過規(guī)劃、設計、發(fā)布等關鍵節(jié)點審查審核把好數據產品合規(guī)關,守好數據業(yè)務合規(guī)防線。提高一線業(yè)務人員合規(guī)意識,圍繞業(yè)務場景編制數據安全合規(guī)作業(yè)規(guī)程和作業(yè)指導書,規(guī)范和指導一線人員數據作業(yè),夯實數據合規(guī)“三道防線”。
以中臺數據為核心,加強數據安全防護能力建設。隨著公司業(yè)務系統(tǒng)數據不斷接入數據中臺,基于中臺業(yè)務應用日益增加,數據使用更頻繁、交互方式更多樣,數據安全風險陡增。為保障數據中臺數據安全,促進安全與業(yè)務相融合,國網大數據中心堅持“技管并重”,提升數據中臺整體安全防護能力。結合公司數據安全要求,進一步細化數據安全工作規(guī)范,發(fā)布《國網大數據中心總部數據中臺數據安全使用規(guī)范》等制度文件,明確數據全生命周期安全要求,嚴格執(zhí)行數據使用審批流程,層層落實數據安全責任。強化數據安全技防措施應用,以公司數據共享負面清單管理要求為基礎,實行中臺內數據分級保護,運用敏感數據識別等安全措施,加強中臺敏感數據與用戶個人信息保護。創(chuàng)新使用“云桌面+數據安全措施”形式,滿足基于數據中臺業(yè)務開發(fā)需求,加強終端側數據安全防護。加強中臺內數據使用和共享過程安全監(jiān)測,及時分析處置安全風險,定期開展數據安全審計,防止中臺數據泄露。
評論