筑牢數(shù)據(jù)安全防線 全面提升網(wǎng)絡(luò)安全水平
國(guó)家電網(wǎng)有限公司大數(shù)據(jù)中心主任、黨委書(shū)記 沈亮
國(guó)家電網(wǎng)有限公司大數(shù)據(jù)中心深入學(xué)習(xí)貫徹習(xí)近平總書(shū)記關(guān)于安全生產(chǎn)重要論述和重要指示批示精神,落實(shí)國(guó)家電網(wǎng)有限公司2024年“安全生產(chǎn)月”活動(dòng)部署要求,強(qiáng)化安全責(zé)任,全面提升數(shù)據(jù)安全防護(hù)能力,重點(diǎn)防護(hù)網(wǎng)絡(luò)惡意攻擊,持續(xù)強(qiáng)化數(shù)據(jù)安全應(yīng)急體系建設(shè),進(jìn)一步夯實(shí)安全防線,為電網(wǎng)數(shù)字化智能化建設(shè)提供堅(jiān)強(qiáng)支撐。
凝聚共識(shí),時(shí)刻擰緊安全生產(chǎn)責(zé)任鏈條
數(shù)據(jù)安全防護(hù)責(zé)任重大。國(guó)網(wǎng)大數(shù)據(jù)中心作為國(guó)家電網(wǎng)公司數(shù)字化轉(zhuǎn)型專業(yè)支撐機(jī)構(gòu),始終踐行安全發(fā)展理念,做到安全工作“時(shí)時(shí)放心不下、事事心中有底”。
深入構(gòu)建網(wǎng)絡(luò)數(shù)據(jù)安全生產(chǎn)體系。全面統(tǒng)籌發(fā)展與安全,針對(duì)電力數(shù)據(jù)業(yè)務(wù)特點(diǎn)探索建設(shè)相適應(yīng)的安全生產(chǎn)體系,創(chuàng)新數(shù)據(jù)安全、網(wǎng)絡(luò)安全管理思路與舉措,完善安全合規(guī)管理標(biāo)準(zhǔn)流程。聚焦數(shù)據(jù)安全責(zé)任落實(shí)與安全技防能力提升,系統(tǒng)推進(jìn)安全生產(chǎn)體系落地執(zhí)行。
壓緊壓實(shí)崗位數(shù)據(jù)安全責(zé)任。明確數(shù)據(jù)安全崗位責(zé)任與工作任務(wù),深化數(shù)據(jù)安全監(jiān)測(cè)與溯源技術(shù)等數(shù)字化履責(zé)監(jiān)督能力建設(shè),做到數(shù)據(jù)安全責(zé)任全員覆蓋。
層層扣緊安全責(zé)任鏈條。強(qiáng)化領(lǐng)導(dǎo)人員率先垂范,解決安全生產(chǎn)難點(diǎn)、卡點(diǎn)和痛點(diǎn)問(wèn)題。持續(xù)增強(qiáng)全員責(zé)任擔(dān)當(dāng)意識(shí),以高水平安全保障高質(zhì)量發(fā)展,確保安全履責(zé)要求在基層一線落地。
行穩(wěn)致遠(yuǎn),全力提升數(shù)據(jù)安全防護(hù)能力
嚴(yán)格落實(shí)國(guó)家電網(wǎng)公司數(shù)據(jù)安全防護(hù)要求,加強(qiáng)對(duì)數(shù)據(jù)采集、儲(chǔ)存、流通、使用的全過(guò)程安全管理,提高數(shù)據(jù)安全保障水平。
深化數(shù)據(jù)安全防護(hù)能力體系化設(shè)計(jì)。以數(shù)據(jù)安全保護(hù)與數(shù)據(jù)開(kāi)發(fā)利用并重、確保數(shù)據(jù)安全可控在控為目標(biāo),按照“場(chǎng)景化防護(hù)、標(biāo)準(zhǔn)化集成、柔性化架構(gòu)”思路和“繼承發(fā)展、自主可控、充分融合”原則,聚焦數(shù)據(jù)交互、數(shù)據(jù)分析、數(shù)據(jù)運(yùn)維、研發(fā)測(cè)試4類典型場(chǎng)景及數(shù)據(jù)防泄露、中臺(tái)數(shù)據(jù)安全、數(shù)據(jù)安全監(jiān)測(cè)預(yù)警等10項(xiàng)數(shù)據(jù)安全防護(hù)能力,構(gòu)建數(shù)據(jù)安全防護(hù)體系,嚴(yán)控?cái)?shù)據(jù)泄露和違規(guī)使用風(fēng)險(xiǎn)。
強(qiáng)化數(shù)據(jù)安全防護(hù)能力標(biāo)準(zhǔn)化建設(shè)。明確數(shù)據(jù)安全防護(hù)能力的總體架構(gòu)和核心功能,梳理數(shù)據(jù)安全防護(hù)能力與已有技防體系的交互關(guān)系,提出數(shù)據(jù)安全防護(hù)能力的部署要求,實(shí)現(xiàn)數(shù)據(jù)安全防護(hù)能力與現(xiàn)有網(wǎng)絡(luò)安全體系的充分集成聯(lián)動(dòng),滿足典型場(chǎng)景關(guān)鍵環(huán)節(jié)數(shù)據(jù)安全需要。
推動(dòng)數(shù)據(jù)安全防護(hù)能力與業(yè)務(wù)融合應(yīng)用。在中臺(tái)數(shù)據(jù)等重要業(yè)務(wù)的安全防護(hù)過(guò)程中,將敏感數(shù)據(jù)識(shí)別、數(shù)據(jù)脫敏、水印溯源等功能嵌入數(shù)據(jù)業(yè)務(wù)全過(guò)程,保障中臺(tái)數(shù)據(jù)安全。研制隱私計(jì)算工具,聚焦數(shù)據(jù)要素跨機(jī)構(gòu)、跨平臺(tái)流通痛點(diǎn),推進(jìn)隱私計(jì)算底座設(shè)計(jì)開(kāi)發(fā)、安全性增強(qiáng)等能力建設(shè),實(shí)現(xiàn)“數(shù)據(jù)可用不可見(jiàn)”的多方安全計(jì)算與聯(lián)合建模,支撐稅電指數(shù)、建筑碳排放指數(shù)計(jì)算等業(yè)務(wù)開(kāi)展。
居安思危,全面筑牢網(wǎng)絡(luò)數(shù)據(jù)安全防線
堅(jiān)持“技管并重”原則,在現(xiàn)有防護(hù)措施基礎(chǔ)上充分發(fā)揮技術(shù)手段與管理措施協(xié)同效應(yīng),持續(xù)提升防止惡意攻擊能力。
提升網(wǎng)絡(luò)數(shù)據(jù)安全人員管理水平。定期開(kāi)展網(wǎng)絡(luò)數(shù)據(jù)安全培訓(xùn),普及勒索病毒的常見(jiàn)入侵途徑和感染方式,加強(qiáng)辦公終端和密碼管控,嚴(yán)格防范釣魚(yú)郵件,增強(qiáng)全員對(duì)惡意攻擊的警惕性。
強(qiáng)化網(wǎng)絡(luò)數(shù)據(jù)安全技術(shù)防護(hù)措施應(yīng)用。強(qiáng)化主機(jī)側(cè)數(shù)據(jù)防勒索措施,實(shí)時(shí)檢測(cè)并及時(shí)阻斷未知勒索病毒攻擊,增強(qiáng)主機(jī)側(cè)防護(hù)能力。優(yōu)化邊界布防架構(gòu),擴(kuò)大主機(jī)防護(hù)覆蓋范圍,嚴(yán)格終端安全管控,開(kāi)展全天候網(wǎng)絡(luò)安全監(jiān)控,確保網(wǎng)絡(luò)安全。
深化數(shù)據(jù)安全新技術(shù)研究。深入開(kāi)展數(shù)據(jù)全過(guò)程安全態(tài)勢(shì)感知及風(fēng)險(xiǎn)控制、敏感數(shù)據(jù)智能識(shí)別、生成式人工智能安全防范等技術(shù)研究,在靜態(tài)防御基礎(chǔ)上融合動(dòng)態(tài)監(jiān)控功能,打造實(shí)時(shí)、主動(dòng)、全面的數(shù)據(jù)安全防御體系。
常備不懈,有效提升數(shù)據(jù)安全運(yùn)營(yíng)應(yīng)急水平
統(tǒng)籌推進(jìn)數(shù)據(jù)、系統(tǒng)、消防、后勤等領(lǐng)域應(yīng)急能力建設(shè),扎實(shí)做好應(yīng)急準(zhǔn)備、應(yīng)急演練、應(yīng)急值班等工作。
布局“大監(jiān)測(cè)”運(yùn)行體系。扎實(shí)開(kāi)展7×24小時(shí)統(tǒng)一數(shù)據(jù)監(jiān)測(cè),匯聚企業(yè)中臺(tái)運(yùn)營(yíng)、軟硬件基礎(chǔ)設(shè)施運(yùn)行、數(shù)據(jù)與網(wǎng)絡(luò)安全、數(shù)據(jù)服務(wù)運(yùn)營(yíng)、新技術(shù)研發(fā)等業(yè)務(wù)監(jiān)測(cè)需求,明確告警等級(jí)與監(jiān)測(cè)指標(biāo)接入規(guī)范,嚴(yán)格異常事件應(yīng)急處置與到崗到位要求執(zhí)行,提高應(yīng)急響應(yīng)及時(shí)性、信息報(bào)送準(zhǔn)確性、上下聯(lián)動(dòng)高效性。
強(qiáng)化應(yīng)急預(yù)案編制基礎(chǔ)工作。針對(duì)業(yè)務(wù)推進(jìn)過(guò)程中存在的潛在風(fēng)險(xiǎn)、突出問(wèn)題,及時(shí)完善專項(xiàng)應(yīng)急預(yù)案,建立健全復(fù)雜場(chǎng)景跨單位、跨部門(mén)聯(lián)合會(huì)商機(jī)制,強(qiáng)化執(zhí)行應(yīng)急人員信息報(bào)送及到崗到位要求,明確預(yù)案啟用條件與處置關(guān)鍵節(jié)點(diǎn),實(shí)現(xiàn)應(yīng)急處置過(guò)程平穩(wěn)有序。
推進(jìn)構(gòu)建多元化應(yīng)急演練場(chǎng)景。針對(duì)數(shù)據(jù)業(yè)務(wù)特點(diǎn)常態(tài)化開(kāi)展“無(wú)腳本”“背靠背”等形式的信息系統(tǒng)實(shí)戰(zhàn)演練與網(wǎng)絡(luò)數(shù)據(jù)安全攻防演練,定期開(kāi)展防惡意攻擊專項(xiàng)演練、安全設(shè)備有效性驗(yàn)證和季度備份恢復(fù)應(yīng)急演練,理順監(jiān)測(cè)告警、應(yīng)急響應(yīng)和閉環(huán)處置流程,切實(shí)提升全員應(yīng)對(duì)突發(fā)事件能力。強(qiáng)化應(yīng)急演練場(chǎng)景新技術(shù)、新方法應(yīng)用,持續(xù)提升應(yīng)急響應(yīng)智能化水平。
評(píng)論