國家電網(wǎng)有限公司大數(shù)據(jù)中心主任、黨委副書記 吳杏平：筑牢數(shù)據(jù)合規(guī)防線 服務公司數(shù)字化轉型

國家電網(wǎng)有限公司大數(shù)據(jù)中心主任、黨委副書記 吳杏平
 

　　黨的二十大報告指出“加快建設網(wǎng)絡強國、數(shù)字中國”“加快發(fā)展數(shù)字經(jīng)濟”。開展數(shù)據(jù)合規(guī)管理，保障數(shù)據(jù)安全合規(guī)流通，是落實數(shù)字中國建設的重要舉措。國家電網(wǎng)有限公司大數(shù)據(jù)中心認真貫徹公司關于數(shù)據(jù)合規(guī)的部署和要求，著力構建“形勢全跟蹤、要求全落實、環(huán)節(jié)全嵌入、技防全覆蓋”的數(shù)據(jù)合規(guī)管理體系，筑牢數(shù)據(jù)合規(guī)防線，為公司數(shù)字化轉型和新型電力系統(tǒng)建設提供堅強保障。

　　落實國家戰(zhàn)略

　　數(shù)據(jù)合規(guī)形勢全跟蹤

　　國網(wǎng)大數(shù)據(jù)中心作為國家電網(wǎng)公司數(shù)據(jù)管理專業(yè)機構，圍繞業(yè)務開展數(shù)據(jù)合規(guī)分析，發(fā)揮數(shù)據(jù)安全合規(guī)的專業(yè)引領作用。

　　建立數(shù)據(jù)合規(guī)信息研究機制。跟進研究相關法律法規(guī)和政策文件，第一時間開展《中華人民共和國數(shù)據(jù)安全法》《中華人民共和國個人信息保護法》及《中共中央 國務院關于構建數(shù)據(jù)基礎制度更好發(fā)揮數(shù)據(jù)要素作用的意見》等內容的解讀研究，明確數(shù)據(jù)合規(guī)義務。聚焦熱點事件，分析生成式人工智能的安全合規(guī)影響和風險，制訂應對措施，形成專項報告。強化數(shù)據(jù)合規(guī)執(zhí)法動態(tài)分析，明確易投訴及監(jiān)管重點關注的業(yè)務場景，有針對性地發(fā)布數(shù)據(jù)合規(guī)預警。

　　營造數(shù)據(jù)合規(guī)文化氛圍。將數(shù)據(jù)合規(guī)宣教納入年度培訓工作，建立覆蓋全員及針對領導干部、重要崗位員工、新入職員工的多層次培訓計劃。豐富宣教形式，編制數(shù)據(jù)合規(guī)典型案例集，策劃以案說法專題活動，提高全員數(shù)據(jù)合規(guī)意識。將數(shù)據(jù)合規(guī)內容納入安規(guī)考試，讓安全合規(guī)知識成為業(yè)務人員的必備技能，提高業(yè)務人員的數(shù)據(jù)合規(guī)能力。

　　明確剛性要求

　　數(shù)據(jù)合規(guī)要求全落實

　　國網(wǎng)大數(shù)據(jù)中心以數(shù)據(jù)合規(guī)“義務庫”“風險庫”“制度庫”“指引庫”為抓手，形成完備的數(shù)據(jù)合規(guī)管理制度規(guī)范，落實法律法規(guī)的剛性要求。

　　建立數(shù)據(jù)合規(guī)“義務庫”和“風險庫”。充分解讀分析數(shù)據(jù)安全法、個人信息保護法等法律法規(guī)中的數(shù)據(jù)保護要求，識別數(shù)據(jù)主體、數(shù)據(jù)類型和數(shù)據(jù)處理場景，梳理26項數(shù)據(jù)合規(guī)義務，明確數(shù)據(jù)合規(guī)責任。在國家電網(wǎng)公司合規(guī)風險庫的統(tǒng)一框架下，結合重點業(yè)務場景，制訂數(shù)據(jù)合規(guī)風險評估要點。

　　建立數(shù)據(jù)合規(guī)“制度庫”和“指引庫”。結合數(shù)據(jù)接入、治理等業(yè)務特點，細化落實數(shù)據(jù)接入和使用合規(guī)要求、數(shù)據(jù)安全責任紅線要求等，規(guī)范數(shù)據(jù)處理活動。對法律法規(guī)條款進行結構化、條目式梳理，編制數(shù)據(jù)業(yè)務安全合規(guī)作業(yè)指導書，形成業(yè)務“指引庫”，保障業(yè)務合規(guī)操作。

　　服務業(yè)務發(fā)展

　　數(shù)據(jù)業(yè)務流程全嵌入

　　國網(wǎng)大數(shù)據(jù)中心將數(shù)據(jù)安全合規(guī)要求融入數(shù)據(jù)業(yè)務的全環(huán)節(jié)、全鏈條，形成跨部門的數(shù)據(jù)合規(guī)管理合力。

　　筑牢數(shù)據(jù)合規(guī)防線。業(yè)務部門開展數(shù)據(jù)處理活動時嚴格落實數(shù)據(jù)安全合規(guī)要求，建立數(shù)據(jù)合規(guī)“第一道防線”。數(shù)據(jù)合規(guī)管理部門審核數(shù)據(jù)安全合規(guī)要求落實情況及風險防控情況，建立數(shù)據(jù)合規(guī)“第二道防線”。監(jiān)督執(zhí)紀部門定期對業(yè)務部門和數(shù)據(jù)合規(guī)管理部門進行監(jiān)督檢查，建立數(shù)據(jù)合規(guī)“第三道防線”。

　　內嵌數(shù)據(jù)合規(guī)要求。梳理核心業(yè)務流程，分析數(shù)據(jù)處理關鍵業(yè)務節(jié)點和關鍵崗位。在關鍵業(yè)務節(jié)點，明確數(shù)據(jù)安全合規(guī)管理流程，明確關鍵崗位安全合規(guī)職責要求，促進業(yè)務工作流程和數(shù)據(jù)安全合規(guī)工作流程高效融合。上線數(shù)據(jù)安全合規(guī)管控平臺，實現(xiàn)數(shù)據(jù)業(yè)務安全合規(guī)流程線上自動化流轉。

　　多重機制防控數(shù)據(jù)合規(guī)風險。建立數(shù)據(jù)合規(guī)風險評估機制，在業(yè)務開展前提前識別和預警數(shù)據(jù)合規(guī)風險。建立數(shù)據(jù)合規(guī)審查審核機制，在產(chǎn)品發(fā)布、數(shù)據(jù)提供等業(yè)務重要環(huán)節(jié)，核查安全合規(guī)要求符合情況。建立數(shù)據(jù)合規(guī)監(jiān)督檢查機制，產(chǎn)品投運后，定期評估數(shù)據(jù)安全合規(guī)風險及安全合規(guī)體系有效性。

　　打造數(shù)據(jù)底座

　　安全技防措施全覆蓋

　　國網(wǎng)大數(shù)據(jù)中心面向數(shù)據(jù)生命周期各環(huán)節(jié)業(yè)務場景，梳理數(shù)據(jù)資產(chǎn)，明確防護措施，加強流程管控和風險監(jiān)測，防范數(shù)據(jù)泄露，打造數(shù)據(jù)業(yè)務的安全合規(guī)底座。

　　實施數(shù)據(jù)安全合規(guī)差異化防控策略。開展數(shù)據(jù)分類分級，圍繞個人信息保護、公共利益保護和企業(yè)權益保護進行數(shù)據(jù)分類，根據(jù)數(shù)據(jù)重要性和泄露后的危害程度開展數(shù)據(jù)分級。重點針對核心數(shù)據(jù)、重要數(shù)據(jù)、用戶個人信息，明確數(shù)據(jù)采、傳、存、用各環(huán)節(jié)數(shù)據(jù)處理活動差異化、立體式安全要求和應對措施。

　　打造數(shù)據(jù)安全包容的安全技術生態(tài)。結合數(shù)據(jù)安全能力成熟度模型，研發(fā)應用針對數(shù)據(jù)處理各環(huán)節(jié)的數(shù)據(jù)安全技術裝備，全面提升數(shù)據(jù)各環(huán)節(jié)風險應對能力，保障數(shù)據(jù)全生命周期安全。研究人工智能、區(qū)塊鏈等技術在數(shù)據(jù)安全共享方面的應用。聯(lián)合政務單位、金融機構，打造“供應鏈金融(數(shù)融e)”“數(shù)據(jù)資源目錄區(qū)塊鏈”等產(chǎn)品，對內助力數(shù)據(jù)貫通，對外面向政務需求及能源、金融等行業(yè)提供可信數(shù)據(jù)服務，助力電網(wǎng)數(shù)據(jù)價值釋放。