國家電網有限公司大數據中心主任、黨委副書記 吳杏平：筑牢數據合規防線 服務公司數字化轉型

國家電網有限公司大數據中心主任、黨委副書記 吳杏平
 

　　黨的二十大報告指出“加快建設網絡強國、數字中國”“加快發展數字經濟”。開展數據合規管理，保障數據安全合規流通，是落實數字中國建設的重要舉措。國家電網有限公司大數據中心認真貫徹公司關于數據合規的部署和要求，著力構建“形勢全跟蹤、要求全落實、環節全嵌入、技防全覆蓋”的數據合規管理體系，筑牢數據合規防線，為公司數字化轉型和新型電力系統建設提供堅強保障。

　　落實國家戰略

　　數據合規形勢全跟蹤

　　國網大數據中心作為國家電網公司數據管理專業機構，圍繞業務開展數據合規分析，發揮數據安全合規的專業引領作用。

　　建立數據合規信息研究機制。跟進研究相關法律法規和政策文件，第一時間開展《中華人民共和國數據安全法》《中華人民共和國個人信息保護法》及《中共中央 國務院關于構建數據基礎制度更好發揮數據要素作用的意見》等內容的解讀研究，明確數據合規義務。聚焦熱點事件，分析生成式人工智能的安全合規影響和風險，制訂應對措施，形成專項報告。強化數據合規執法動態分析，明確易投訴及監管重點關注的業務場景，有針對性地發布數據合規預警。

　　營造數據合規文化氛圍。將數據合規宣教納入年度培訓工作，建立覆蓋全員及針對領導干部、重要崗位員工、新入職員工的多層次培訓計劃。豐富宣教形式，編制數據合規典型案例集，策劃以案說法專題活動，提高全員數據合規意識。將數據合規內容納入安規考試，讓安全合規知識成為業務人員的必備技能，提高業務人員的數據合規能力。

　　明確剛性要求

　　數據合規要求全落實

　　國網大數據中心以數據合規“義務庫”“風險庫”“制度庫”“指引庫”為抓手，形成完備的數據合規管理制度規范，落實法律法規的剛性要求。

　　建立數據合規“義務庫”和“風險庫”。充分解讀分析數據安全法、個人信息保護法等法律法規中的數據保護要求，識別數據主體、數據類型和數據處理場景，梳理26項數據合規義務，明確數據合規責任。在國家電網公司合規風險庫的統一框架下，結合重點業務場景，制訂數據合規風險評估要點。

　　建立數據合規“制度庫”和“指引庫”。結合數據接入、治理等業務特點，細化落實數據接入和使用合規要求、數據安全責任紅線要求等，規范數據處理活動。對法律法規條款進行結構化、條目式梳理，編制數據業務安全合規作業指導書，形成業務“指引庫”，保障業務合規操作。

　　服務業務發展

　　數據業務流程全嵌入

　　國網大數據中心將數據安全合規要求融入數據業務的全環節、全鏈條，形成跨部門的數據合規管理合力。

　　筑牢數據合規防線。業務部門開展數據處理活動時嚴格落實數據安全合規要求，建立數據合規“第一道防線”。數據合規管理部門審核數據安全合規要求落實情況及風險防控情況，建立數據合規“第二道防線”。監督執紀部門定期對業務部門和數據合規管理部門進行監督檢查，建立數據合規“第三道防線”。

　　內嵌數據合規要求。梳理核心業務流程，分析數據處理關鍵業務節點和關鍵崗位。在關鍵業務節點，明確數據安全合規管理流程，明確關鍵崗位安全合規職責要求，促進業務工作流程和數據安全合規工作流程高效融合。上線數據安全合規管控平臺，實現數據業務安全合規流程線上自動化流轉。

　　多重機制防控數據合規風險。建立數據合規風險評估機制，在業務開展前提前識別和預警數據合規風險。建立數據合規審查審核機制，在產品發布、數據提供等業務重要環節，核查安全合規要求符合情況。建立數據合規監督檢查機制，產品投運后，定期評估數據安全合規風險及安全合規體系有效性。

　　打造數據底座

　　安全技防措施全覆蓋

　　國網大數據中心面向數據生命周期各環節業務場景，梳理數據資產，明確防護措施，加強流程管控和風險監測，防范數據泄露，打造數據業務的安全合規底座。

　　實施數據安全合規差異化防控策略。開展數據分類分級，圍繞個人信息保護、公共利益保護和企業權益保護進行數據分類，根據數據重要性和泄露后的危害程度開展數據分級。重點針對核心數據、重要數據、用戶個人信息，明確數據采、傳、存、用各環節數據處理活動差異化、立體式安全要求和應對措施。

　　打造數據安全包容的安全技術生態。結合數據安全能力成熟度模型，研發應用針對數據處理各環節的數據安全技術裝備，全面提升數據各環節風險應對能力，保障數據全生命周期安全。研究人工智能、區塊鏈等技術在數據安全共享方面的應用。聯合政務單位、金融機構，打造“供應鏈金融(數融e)”“數據資源目錄區塊鏈”等產品，對內助力數據貫通，對外面向政務需求及能源、金融等行業提供可信數據服務，助力電網數據價值釋放。