國家電網(wǎng)有限公司大數(shù)據(jù)中心深入學(xué)習(xí)貫徹習(xí)近平總書記關(guān)于安全生產(chǎn)的重要論述和重要指示批示精神,落實(shí)公司2022年“安全生產(chǎn)月”活動部署,強(qiáng)化安全責(zé)任落實(shí),按照公司關(guān)于加強(qiáng)數(shù)據(jù)信息安全保密的要求,加快推進(jìn)數(shù)據(jù)安全合規(guī)體系建設(shè),進(jìn)一步夯實(shí)數(shù)據(jù)安全合規(guī)防線,為新型電力系統(tǒng)建設(shè)保駕護(hù)航。
以保障發(fā)展為重點(diǎn),支撐公司數(shù)據(jù)安全防護(hù)體系建設(shè)。國網(wǎng)大數(shù)據(jù)中心發(fā)揮數(shù)據(jù)安全專業(yè)支撐機(jī)構(gòu)作用,按照公司數(shù)字化工作部統(tǒng)一部署,結(jié)合國家數(shù)據(jù)安全法律法規(guī)新要求和公司新型電力系統(tǒng)建設(shè)新形勢,分析數(shù)據(jù)安全存在的風(fēng)險,開展新型電力系統(tǒng)數(shù)據(jù)安全防護(hù)體系建設(shè),從數(shù)據(jù)安全管理、技防、運(yùn)營三方面開展體系設(shè)計,明確數(shù)據(jù)在采集、傳輸、存用等環(huán)節(jié)安全防控要點(diǎn),為新型電力系統(tǒng)建設(shè)筑牢安全基石。支撐公司開展數(shù)據(jù)安全專項(xiàng)提升行動,落實(shí)數(shù)據(jù)安全風(fēng)險排查等任務(wù),組織各單位開展重點(diǎn)數(shù)據(jù)業(yè)務(wù)、典型業(yè)務(wù)場景風(fēng)險隱患排查治理,實(shí)現(xiàn)數(shù)據(jù)安全防控措施有效融入各業(yè)務(wù)環(huán)節(jié),提升公司數(shù)據(jù)安全保障能力。
以數(shù)據(jù)價值為目標(biāo),助力公司數(shù)據(jù)安全合規(guī)應(yīng)用。黨中央高度重視發(fā)展數(shù)字經(jīng)濟(jì),對建設(shè)網(wǎng)絡(luò)強(qiáng)國、數(shù)字中國作出一系列重要部署。公司明確提出要更加注重數(shù)字賦能,提高電網(wǎng)數(shù)字化水平。國網(wǎng)大數(shù)據(jù)中心聚焦“一體”、賦能“四翼”,在嚴(yán)守數(shù)據(jù)安全合規(guī)紅線底線基礎(chǔ)上,支撐公司各專業(yè)開展數(shù)據(jù)分析和輔助決策,用數(shù)據(jù)驅(qū)動企業(yè)智慧運(yùn)營,推動電網(wǎng)和公司高質(zhì)量發(fā)展,發(fā)揮電力數(shù)據(jù)價值,服務(wù)國家治理與社會民生。國網(wǎng)大數(shù)據(jù)中心兼顧業(yè)務(wù)發(fā)展與數(shù)據(jù)安全,積極探索數(shù)據(jù)安全應(yīng)用,開展隱私計算專項(xiàng)研究工作,推進(jìn)隱私計算技術(shù)在電力數(shù)據(jù)多方協(xié)同業(yè)務(wù)場景的驗(yàn)證和應(yīng)用,為公司數(shù)據(jù)共享提供安全保障。
以法律法規(guī)為指引,強(qiáng)化數(shù)據(jù)合規(guī)管理機(jī)制建設(shè)。隨著數(shù)據(jù)安全法、個人信息保護(hù)法及配套法規(guī)和規(guī)章制度逐次落地,國網(wǎng)大數(shù)據(jù)中心加強(qiáng)數(shù)據(jù)合規(guī)形勢研判,跟蹤數(shù)據(jù)合規(guī)熱點(diǎn)事件,分析數(shù)據(jù)合規(guī)立法和執(zhí)法趨勢,評估對公司數(shù)據(jù)業(yè)務(wù)的影響,制訂合規(guī)應(yīng)對措施,支撐公司數(shù)據(jù)合規(guī)管理策略制訂。加強(qiáng)數(shù)據(jù)合規(guī)風(fēng)險管控,率先構(gòu)建數(shù)據(jù)合規(guī)風(fēng)險庫和評估要點(diǎn),為公司各單位數(shù)據(jù)業(yè)務(wù)合規(guī)評估提供遵循,進(jìn)一步加強(qiáng)和規(guī)范公司數(shù)據(jù)合規(guī)風(fēng)險評估。加強(qiáng)數(shù)據(jù)產(chǎn)品業(yè)務(wù)全流程合規(guī)審核,建立嵌入數(shù)據(jù)業(yè)務(wù)流程數(shù)據(jù)合規(guī)審查審核機(jī)制,通過規(guī)劃、設(shè)計、發(fā)布等關(guān)鍵節(jié)點(diǎn)審查審核把好數(shù)據(jù)產(chǎn)品合規(guī)關(guān),守好數(shù)據(jù)業(yè)務(wù)合規(guī)防線。提高一線業(yè)務(wù)人員合規(guī)意識,圍繞業(yè)務(wù)場景編制數(shù)據(jù)安全合規(guī)作業(yè)規(guī)程和作業(yè)指導(dǎo)書,規(guī)范和指導(dǎo)一線人員數(shù)據(jù)作業(yè),夯實(shí)數(shù)據(jù)合規(guī)“三道防線”。
以中臺數(shù)據(jù)為核心,加強(qiáng)數(shù)據(jù)安全防護(hù)能力建設(shè)。隨著公司業(yè)務(wù)系統(tǒng)數(shù)據(jù)不斷接入數(shù)據(jù)中臺,基于中臺業(yè)務(wù)應(yīng)用日益增加,數(shù)據(jù)使用更頻繁、交互方式更多樣,數(shù)據(jù)安全風(fēng)險陡增。為保障數(shù)據(jù)中臺數(shù)據(jù)安全,促進(jìn)安全與業(yè)務(wù)相融合,國網(wǎng)大數(shù)據(jù)中心堅持“技管并重”,提升數(shù)據(jù)中臺整體安全防護(hù)能力。結(jié)合公司數(shù)據(jù)安全要求,進(jìn)一步細(xì)化數(shù)據(jù)安全工作規(guī)范,發(fā)布《國網(wǎng)大數(shù)據(jù)中心總部數(shù)據(jù)中臺數(shù)據(jù)安全使用規(guī)范》等制度文件,明確數(shù)據(jù)全生命周期安全要求,嚴(yán)格執(zhí)行數(shù)據(jù)使用審批流程,層層落實(shí)數(shù)據(jù)安全責(zé)任。強(qiáng)化數(shù)據(jù)安全技防措施應(yīng)用,以公司數(shù)據(jù)共享負(fù)面清單管理要求為基礎(chǔ),實(shí)行中臺內(nèi)數(shù)據(jù)分級保護(hù),運(yùn)用敏感數(shù)據(jù)識別等安全措施,加強(qiáng)中臺敏感數(shù)據(jù)與用戶個人信息保護(hù)。創(chuàng)新使用“云桌面+數(shù)據(jù)安全措施”形式,滿足基于數(shù)據(jù)中臺業(yè)務(wù)開發(fā)需求,加強(qiáng)終端側(cè)數(shù)據(jù)安全防護(hù)。加強(qiáng)中臺內(nèi)數(shù)據(jù)使用和共享過程安全監(jiān)測,及時分析處置安全風(fēng)險,定期開展數(shù)據(jù)安全審計,防止中臺數(shù)據(jù)泄露。
評論