國家電網(wǎng)有限公司大數(shù)據(jù)中心主任、黨委副書記 吳杏平：全力推進數(shù)據(jù)安全合規(guī)體系建設(shè) 為新型電力系統(tǒng)建設(shè)保駕護航

　　國家電網(wǎng)有限公司大數(shù)據(jù)中心深入學(xué)習(xí)貫徹習(xí)近平總書記關(guān)于安全生產(chǎn)的重要論述和重要指示批示精神，落實公司2022年“安全生產(chǎn)月”活動部署，強化安全責(zé)任落實，按照公司關(guān)于加強數(shù)據(jù)信息安全保密的要求，加快推進數(shù)據(jù)安全合規(guī)體系建設(shè)，進一步夯實數(shù)據(jù)安全合規(guī)防線，為新型電力系統(tǒng)建設(shè)保駕護航。

　　以保障發(fā)展為重點，支撐公司數(shù)據(jù)安全防護體系建設(shè)。國網(wǎng)大數(shù)據(jù)中心發(fā)揮數(shù)據(jù)安全專業(yè)支撐機構(gòu)作用，按照公司數(shù)字化工作部統(tǒng)一部署，結(jié)合國家數(shù)據(jù)安全法律法規(guī)新要求和公司新型電力系統(tǒng)建設(shè)新形勢，分析數(shù)據(jù)安全存在的風(fēng)險，開展新型電力系統(tǒng)數(shù)據(jù)安全防護體系建設(shè)，從數(shù)據(jù)安全管理、技防、運營三方面開展體系設(shè)計，明確數(shù)據(jù)在采集、傳輸、存用等環(huán)節(jié)安全防控要點，為新型電力系統(tǒng)建設(shè)筑牢安全基石。支撐公司開展數(shù)據(jù)安全專項提升行動，落實數(shù)據(jù)安全風(fēng)險排查等任務(wù)，組織各單位開展重點數(shù)據(jù)業(yè)務(wù)、典型業(yè)務(wù)場景風(fēng)險隱患排查治理，實現(xiàn)數(shù)據(jù)安全防控措施有效融入各業(yè)務(wù)環(huán)節(jié)，提升公司數(shù)據(jù)安全保障能力。

　　以數(shù)據(jù)價值為目標，助力公司數(shù)據(jù)安全合規(guī)應(yīng)用。黨中央高度重視發(fā)展數(shù)字經(jīng)濟，對建設(shè)網(wǎng)絡(luò)強國、數(shù)字中國作出一系列重要部署。公司明確提出要更加注重數(shù)字賦能，提高電網(wǎng)數(shù)字化水平。國網(wǎng)大數(shù)據(jù)中心聚焦“一體”、賦能“四翼”，在嚴守數(shù)據(jù)安全合規(guī)紅線底線基礎(chǔ)上，支撐公司各專業(yè)開展數(shù)據(jù)分析和輔助決策，用數(shù)據(jù)驅(qū)動企業(yè)智慧運營，推動電網(wǎng)和公司高質(zhì)量發(fā)展，發(fā)揮電力數(shù)據(jù)價值，服務(wù)國家治理與社會民生。國網(wǎng)大數(shù)據(jù)中心兼顧業(yè)務(wù)發(fā)展與數(shù)據(jù)安全，積極探索數(shù)據(jù)安全應(yīng)用，開展隱私計算專項研究工作，推進隱私計算技術(shù)在電力數(shù)據(jù)多方協(xié)同業(yè)務(wù)場景的驗證和應(yīng)用，為公司數(shù)據(jù)共享提供安全保障。

　　以法律法規(guī)為指引，強化數(shù)據(jù)合規(guī)管理機制建設(shè)。隨著數(shù)據(jù)安全法、個人信息保護法及配套法規(guī)和規(guī)章制度逐次落地，國網(wǎng)大數(shù)據(jù)中心加強數(shù)據(jù)合規(guī)形勢研判，跟蹤數(shù)據(jù)合規(guī)熱點事件，分析數(shù)據(jù)合規(guī)立法和執(zhí)法趨勢，評估對公司數(shù)據(jù)業(yè)務(wù)的影響，制訂合規(guī)應(yīng)對措施，支撐公司數(shù)據(jù)合規(guī)管理策略制訂。加強數(shù)據(jù)合規(guī)風(fēng)險管控，率先構(gòu)建數(shù)據(jù)合規(guī)風(fēng)險庫和評估要點，為公司各單位數(shù)據(jù)業(yè)務(wù)合規(guī)評估提供遵循，進一步加強和規(guī)范公司數(shù)據(jù)合規(guī)風(fēng)險評估。加強數(shù)據(jù)產(chǎn)品業(yè)務(wù)全流程合規(guī)審核，建立嵌入數(shù)據(jù)業(yè)務(wù)流程數(shù)據(jù)合規(guī)審查審核機制，通過規(guī)劃、設(shè)計、發(fā)布等關(guān)鍵節(jié)點審查審核把好數(shù)據(jù)產(chǎn)品合規(guī)關(guān)，守好數(shù)據(jù)業(yè)務(wù)合規(guī)防線。提高一線業(yè)務(wù)人員合規(guī)意識，圍繞業(yè)務(wù)場景編制數(shù)據(jù)安全合規(guī)作業(yè)規(guī)程和作業(yè)指導(dǎo)書，規(guī)范和指導(dǎo)一線人員數(shù)據(jù)作業(yè)，夯實數(shù)據(jù)合規(guī)“三道防線”。

　　以中臺數(shù)據(jù)為核心，加強數(shù)據(jù)安全防護能力建設(shè)。隨著公司業(yè)務(wù)系統(tǒng)數(shù)據(jù)不斷接入數(shù)據(jù)中臺，基于中臺業(yè)務(wù)應(yīng)用日益增加，數(shù)據(jù)使用更頻繁、交互方式更多樣，數(shù)據(jù)安全風(fēng)險陡增。為保障數(shù)據(jù)中臺數(shù)據(jù)安全，促進安全與業(yè)務(wù)相融合，國網(wǎng)大數(shù)據(jù)中心堅持“技管并重”，提升數(shù)據(jù)中臺整體安全防護能力。結(jié)合公司數(shù)據(jù)安全要求，進一步細化數(shù)據(jù)安全工作規(guī)范，發(fā)布《國網(wǎng)大數(shù)據(jù)中心總部數(shù)據(jù)中臺數(shù)據(jù)安全使用規(guī)范》等制度文件，明確數(shù)據(jù)全生命周期安全要求，嚴格執(zhí)行數(shù)據(jù)使用審批流程，層層落實數(shù)據(jù)安全責(zé)任。強化數(shù)據(jù)安全技防措施應(yīng)用，以公司數(shù)據(jù)共享負面清單管理要求為基礎(chǔ)，實行中臺內(nèi)數(shù)據(jù)分級保護，運用敏感數(shù)據(jù)識別等安全措施，加強中臺敏感數(shù)據(jù)與用戶個人信息保護。創(chuàng)新使用“云桌面+數(shù)據(jù)安全措施”形式，滿足基于數(shù)據(jù)中臺業(yè)務(wù)開發(fā)需求，加強終端側(cè)數(shù)據(jù)安全防護。加強中臺內(nèi)數(shù)據(jù)使用和共享過程安全監(jiān)測，及時分析處置安全風(fēng)險，定期開展數(shù)據(jù)安全審計，防止中臺數(shù)據(jù)泄露。