国家电网有限公司大数据中心深入学习贯彻习近平总书记关于安全生产的重要论述和重要指示批示精神,落实公司2022年“安全生产月”活动部署,强化安全责任落实,按照公司关于加强数据信息安全保密的要求,加快推进数据安全合规体系建设,进一步夯实数据安全合规防线,为新型电力系统建设保驾护航。
以保障发展为重点,支撑公司数据安全防护体系建设。国网大数据中心发挥数据安全专业支撑机构作用,按照公司数字化工作部统一部署,结合国家数据安全法律法规新要求和公司新型电力系统建设新形势,分析数据安全存在的风险,开展新型电力系统数据安全防护体系建设,从数据安全管理、技防、运营三方面开展体系设计,明确数据在采集、传输、存用等环节安全防控要点,为新型电力系统建设筑牢安全基石。支撑公司开展数据安全专项提升行动,落实数据安全风险排查等任务,组织各单位开展重点数据业务、典型业务场景风险隐患排查治理,实现数据安全防控措施有效融入各业务环节,提升公司数据安全保障能力。
以数据价值为目标,助力公司数据安全合规应用。党中央高度重视发展数字经济,对建设网络强国、数字中国作出一系列重要部署。公司明确提出要更加注重数字赋能,提高电网数字化水平。国网大数据中心聚焦“一体”、赋能“四翼”,在严守数据安全合规红线底线基础上,支撑公司各专业开展数据分析和辅助决策,用数据驱动企业智慧运营,推动电网和公司高质量发展,发挥电力数据价值,服务国家治理与社会民生。国网大数据中心兼顾业务发展与数据安全,积极探索数据安全应用,开展隐私计算专项研究工作,推进隐私计算技术在电力数据多方协同业务场景的验证和应用,为公司数据共享提供安全保障。
以法律法规为指引,强化数据合规管理机制建设。随着数据安全法、个人信息保护法及配套法规和规章制度逐次落地,国网大数据中心加强数据合规形势研判,跟踪数据合规热点事件,分析数据合规立法和执法趋势,评估对公司数据业务的影响,制订合规应对措施,支撑公司数据合规管理策略制订。加强数据合规风险管控,率先构建数据合规风险库和评估要点,为公司各单位数据业务合规评估提供遵循,进一步加强和规范公司数据合规风险评估。加强数据产品业务全流程合规审核,建立嵌入数据业务流程数据合规审查审核机制,通过规划、设计、发布等关键节点审查审核把好数据产品合规关,守好数据业务合规防线。提高一线业务人员合规意识,围绕业务场景编制数据安全合规作业规程和作业指导书,规范和指导一线人员数据作业,夯实数据合规“三道防线”。
以中台数据为核心,加强数据安全防护能力建设。随着公司业务系统数据不断接入数据中台,基于中台业务应用日益增加,数据使用更频繁、交互方式更多样,数据安全风险陡增。为保障数据中台数据安全,促进安全与业务相融合,国网大数据中心坚持“技管并重”,提升数据中台整体安全防护能力。结合公司数据安全要求,进一步细化数据安全工作规范,发布《国网大数据中心总部数据中台数据安全使用规范》等制度文件,明确数据全生命周期安全要求,严格执行数据使用审批流程,层层落实数据安全责任。强化数据安全技防措施应用,以公司数据共享负面清单管理要求为基础,实行中台内数据分级保护,运用敏感数据识别等安全措施,加强中台敏感数据与用户个人信息保护。创新使用“云桌面+数据安全措施”形式,满足基于数据中台业务开发需求,加强终端侧数据安全防护。加强中台内数据使用和共享过程安全监测,及时分析处置安全风险,定期开展数据安全审计,防止中台数据泄露。
评论