國家電網有限公司大數據中心主任、黨委副書記 吳杏平：全力推進數據安全合規體系建設 為新型電力系統建設保駕護航

　　國家電網有限公司大數據中心深入學習貫徹習近平總書記關于安全生產的重要論述和重要指示批示精神，落實公司2022年“安全生產月”活動部署，強化安全責任落實，按照公司關于加強數據信息安全保密的要求，加快推進數據安全合規體系建設，進一步夯實數據安全合規防線，為新型電力系統建設保駕護航。

　　以保障發展為重點，支撐公司數據安全防護體系建設。國網大數據中心發揮數據安全專業支撐機構作用，按照公司數字化工作部統一部署，結合國家數據安全法律法規新要求和公司新型電力系統建設新形勢，分析數據安全存在的風險，開展新型電力系統數據安全防護體系建設，從數據安全管理、技防、運營三方面開展體系設計，明確數據在采集、傳輸、存用等環節安全防控要點，為新型電力系統建設筑牢安全基石。支撐公司開展數據安全專項提升行動，落實數據安全風險排查等任務，組織各單位開展重點數據業務、典型業務場景風險隱患排查治理，實現數據安全防控措施有效融入各業務環節，提升公司數據安全保障能力。

　　以數據價值為目標，助力公司數據安全合規應用。黨中央高度重視發展數字經濟，對建設網絡強國、數字中國作出一系列重要部署。公司明確提出要更加注重數字賦能，提高電網數字化水平。國網大數據中心聚焦“一體”、賦能“四翼”，在嚴守數據安全合規紅線底線基礎上，支撐公司各專業開展數據分析和輔助決策，用數據驅動企業智慧運營，推動電網和公司高質量發展，發揮電力數據價值，服務國家治理與社會民生。國網大數據中心兼顧業務發展與數據安全，積極探索數據安全應用，開展隱私計算專項研究工作，推進隱私計算技術在電力數據多方協同業務場景的驗證和應用，為公司數據共享提供安全保障。

　　以法律法規為指引，強化數據合規管理機制建設。隨著數據安全法、個人信息保護法及配套法規和規章制度逐次落地，國網大數據中心加強數據合規形勢研判，跟蹤數據合規熱點事件，分析數據合規立法和執法趨勢，評估對公司數據業務的影響，制訂合規應對措施，支撐公司數據合規管理策略制訂。加強數據合規風險管控，率先構建數據合規風險庫和評估要點，為公司各單位數據業務合規評估提供遵循，進一步加強和規范公司數據合規風險評估。加強數據產品業務全流程合規審核，建立嵌入數據業務流程數據合規審查審核機制，通過規劃、設計、發布等關鍵節點審查審核把好數據產品合規關，守好數據業務合規防線。提高一線業務人員合規意識，圍繞業務場景編制數據安全合規作業規程和作業指導書，規范和指導一線人員數據作業，夯實數據合規“三道防線”。

　　以中臺數據為核心，加強數據安全防護能力建設。隨著公司業務系統數據不斷接入數據中臺，基于中臺業務應用日益增加，數據使用更頻繁、交互方式更多樣，數據安全風險陡增。為保障數據中臺數據安全，促進安全與業務相融合，國網大數據中心堅持“技管并重”，提升數據中臺整體安全防護能力。結合公司數據安全要求，進一步細化數據安全工作規范，發布《國網大數據中心總部數據中臺數據安全使用規范》等制度文件，明確數據全生命周期安全要求，嚴格執行數據使用審批流程，層層落實數據安全責任。強化數據安全技防措施應用，以公司數據共享負面清單管理要求為基礎，實行中臺內數據分級保護，運用敏感數據識別等安全措施，加強中臺敏感數據與用戶個人信息保護。創新使用“云桌面+數據安全措施”形式，滿足基于數據中臺業務開發需求，加強終端側數據安全防護。加強中臺內數據使用和共享過程安全監測，及時分析處置安全風險，定期開展數據安全審計，防止中臺數據泄露。