國家電網(wǎng)有限公司大數(shù)據(jù)中心主任、黨委副書記 吳杏平
黨的二十大報(bào)告指出“加快建設(shè)網(wǎng)絡(luò)強(qiáng)國、數(shù)字中國”“加快發(fā)展數(shù)字經(jīng)濟(jì)”。開展數(shù)據(jù)合規(guī)管理,保障數(shù)據(jù)安全合規(guī)流通,是落實(shí)數(shù)字中國建設(shè)的重要舉措。國家電網(wǎng)有限公司大數(shù)據(jù)中心認(rèn)真貫徹公司關(guān)于數(shù)據(jù)合規(guī)的部署和要求,著力構(gòu)建“形勢全跟蹤、要求全落實(shí)、環(huán)節(jié)全嵌入、技防全覆蓋”的數(shù)據(jù)合規(guī)管理體系,筑牢數(shù)據(jù)合規(guī)防線,為公司數(shù)字化轉(zhuǎn)型和新型電力系統(tǒng)建設(shè)提供堅(jiān)強(qiáng)保障。
落實(shí)國家戰(zhàn)略
數(shù)據(jù)合規(guī)形勢全跟蹤
國網(wǎng)大數(shù)據(jù)中心作為國家電網(wǎng)公司數(shù)據(jù)管理專業(yè)機(jī)構(gòu),圍繞業(yè)務(wù)開展數(shù)據(jù)合規(guī)分析,發(fā)揮數(shù)據(jù)安全合規(guī)的專業(yè)引領(lǐng)作用。
建立數(shù)據(jù)合規(guī)信息研究機(jī)制。跟進(jìn)研究相關(guān)法律法規(guī)和政策文件,第一時(shí)間開展《中華人民共和國數(shù)據(jù)安全法》《中華人民共和國個(gè)人信息保護(hù)法》及《中共中央 國務(wù)院關(guān)于構(gòu)建數(shù)據(jù)基礎(chǔ)制度更好發(fā)揮數(shù)據(jù)要素作用的意見》等內(nèi)容的解讀研究,明確數(shù)據(jù)合規(guī)義務(wù)。聚焦熱點(diǎn)事件,分析生成式人工智能的安全合規(guī)影響和風(fēng)險(xiǎn),制訂應(yīng)對措施,形成專項(xiàng)報(bào)告。強(qiáng)化數(shù)據(jù)合規(guī)執(zhí)法動態(tài)分析,明確易投訴及監(jiān)管重點(diǎn)關(guān)注的業(yè)務(wù)場景,有針對性地發(fā)布數(shù)據(jù)合規(guī)預(yù)警。
營造數(shù)據(jù)合規(guī)文化氛圍。將數(shù)據(jù)合規(guī)宣教納入年度培訓(xùn)工作,建立覆蓋全員及針對領(lǐng)導(dǎo)干部、重要崗位員工、新入職員工的多層次培訓(xùn)計(jì)劃。豐富宣教形式,編制數(shù)據(jù)合規(guī)典型案例集,策劃以案說法專題活動,提高全員數(shù)據(jù)合規(guī)意識。將數(shù)據(jù)合規(guī)內(nèi)容納入安規(guī)考試,讓安全合規(guī)知識成為業(yè)務(wù)人員的必備技能,提高業(yè)務(wù)人員的數(shù)據(jù)合規(guī)能力。
明確剛性要求
數(shù)據(jù)合規(guī)要求全落實(shí)
國網(wǎng)大數(shù)據(jù)中心以數(shù)據(jù)合規(guī)“義務(wù)庫”“風(fēng)險(xiǎn)庫”“制度庫”“指引庫”為抓手,形成完備的數(shù)據(jù)合規(guī)管理制度規(guī)范,落實(shí)法律法規(guī)的剛性要求。
建立數(shù)據(jù)合規(guī)“義務(wù)庫”和“風(fēng)險(xiǎn)庫”。充分解讀分析數(shù)據(jù)安全法、個(gè)人信息保護(hù)法等法律法規(guī)中的數(shù)據(jù)保護(hù)要求,識別數(shù)據(jù)主體、數(shù)據(jù)類型和數(shù)據(jù)處理場景,梳理26項(xiàng)數(shù)據(jù)合規(guī)義務(wù),明確數(shù)據(jù)合規(guī)責(zé)任。在國家電網(wǎng)公司合規(guī)風(fēng)險(xiǎn)庫的統(tǒng)一框架下,結(jié)合重點(diǎn)業(yè)務(wù)場景,制訂數(shù)據(jù)合規(guī)風(fēng)險(xiǎn)評估要點(diǎn)。
建立數(shù)據(jù)合規(guī)“制度庫”和“指引庫”。結(jié)合數(shù)據(jù)接入、治理等業(yè)務(wù)特點(diǎn),細(xì)化落實(shí)數(shù)據(jù)接入和使用合規(guī)要求、數(shù)據(jù)安全責(zé)任紅線要求等,規(guī)范數(shù)據(jù)處理活動。對法律法規(guī)條款進(jìn)行結(jié)構(gòu)化、條目式梳理,編制數(shù)據(jù)業(yè)務(wù)安全合規(guī)作業(yè)指導(dǎo)書,形成業(yè)務(wù)“指引庫”,保障業(yè)務(wù)合規(guī)操作。
服務(wù)業(yè)務(wù)發(fā)展
數(shù)據(jù)業(yè)務(wù)流程全嵌入
國網(wǎng)大數(shù)據(jù)中心將數(shù)據(jù)安全合規(guī)要求融入數(shù)據(jù)業(yè)務(wù)的全環(huán)節(jié)、全鏈條,形成跨部門的數(shù)據(jù)合規(guī)管理合力。
筑牢數(shù)據(jù)合規(guī)防線。業(yè)務(wù)部門開展數(shù)據(jù)處理活動時(shí)嚴(yán)格落實(shí)數(shù)據(jù)安全合規(guī)要求,建立數(shù)據(jù)合規(guī)“第一道防線”。數(shù)據(jù)合規(guī)管理部門審核數(shù)據(jù)安全合規(guī)要求落實(shí)情況及風(fēng)險(xiǎn)防控情況,建立數(shù)據(jù)合規(guī)“第二道防線”。監(jiān)督執(zhí)紀(jì)部門定期對業(yè)務(wù)部門和數(shù)據(jù)合規(guī)管理部門進(jìn)行監(jiān)督檢查,建立數(shù)據(jù)合規(guī)“第三道防線”。
內(nèi)嵌數(shù)據(jù)合規(guī)要求。梳理核心業(yè)務(wù)流程,分析數(shù)據(jù)處理關(guān)鍵業(yè)務(wù)節(jié)點(diǎn)和關(guān)鍵崗位。在關(guān)鍵業(yè)務(wù)節(jié)點(diǎn),明確數(shù)據(jù)安全合規(guī)管理流程,明確關(guān)鍵崗位安全合規(guī)職責(zé)要求,促進(jìn)業(yè)務(wù)工作流程和數(shù)據(jù)安全合規(guī)工作流程高效融合。上線數(shù)據(jù)安全合規(guī)管控平臺,實(shí)現(xiàn)數(shù)據(jù)業(yè)務(wù)安全合規(guī)流程線上自動化流轉(zhuǎn)。
多重機(jī)制防控?cái)?shù)據(jù)合規(guī)風(fēng)險(xiǎn)。建立數(shù)據(jù)合規(guī)風(fēng)險(xiǎn)評估機(jī)制,在業(yè)務(wù)開展前提前識別和預(yù)警數(shù)據(jù)合規(guī)風(fēng)險(xiǎn)。建立數(shù)據(jù)合規(guī)審查審核機(jī)制,在產(chǎn)品發(fā)布、數(shù)據(jù)提供等業(yè)務(wù)重要環(huán)節(jié),核查安全合規(guī)要求符合情況。建立數(shù)據(jù)合規(guī)監(jiān)督檢查機(jī)制,產(chǎn)品投運(yùn)后,定期評估數(shù)據(jù)安全合規(guī)風(fēng)險(xiǎn)及安全合規(guī)體系有效性。
打造數(shù)據(jù)底座
安全技防措施全覆蓋
國網(wǎng)大數(shù)據(jù)中心面向數(shù)據(jù)生命周期各環(huán)節(jié)業(yè)務(wù)場景,梳理數(shù)據(jù)資產(chǎn),明確防護(hù)措施,加強(qiáng)流程管控和風(fēng)險(xiǎn)監(jiān)測,防范數(shù)據(jù)泄露,打造數(shù)據(jù)業(yè)務(wù)的安全合規(guī)底座。
實(shí)施數(shù)據(jù)安全合規(guī)差異化防控策略。開展數(shù)據(jù)分類分級,圍繞個(gè)人信息保護(hù)、公共利益保護(hù)和企業(yè)權(quán)益保護(hù)進(jìn)行數(shù)據(jù)分類,根據(jù)數(shù)據(jù)重要性和泄露后的危害程度開展數(shù)據(jù)分級。重點(diǎn)針對核心數(shù)據(jù)、重要數(shù)據(jù)、用戶個(gè)人信息,明確數(shù)據(jù)采、傳、存、用各環(huán)節(jié)數(shù)據(jù)處理活動差異化、立體式安全要求和應(yīng)對措施。
打造數(shù)據(jù)安全包容的安全技術(shù)生態(tài)。結(jié)合數(shù)據(jù)安全能力成熟度模型,研發(fā)應(yīng)用針對數(shù)據(jù)處理各環(huán)節(jié)的數(shù)據(jù)安全技術(shù)裝備,全面提升數(shù)據(jù)各環(huán)節(jié)風(fēng)險(xiǎn)應(yīng)對能力,保障數(shù)據(jù)全生命周期安全。研究人工智能、區(qū)塊鏈等技術(shù)在數(shù)據(jù)安全共享方面的應(yīng)用。聯(lián)合政務(wù)單位、金融機(jī)構(gòu),打造“供應(yīng)鏈金融(數(shù)融e)”“數(shù)據(jù)資源目錄區(qū)塊鏈”等產(chǎn)品,對內(nèi)助力數(shù)據(jù)貫通,對外面向政務(wù)需求及能源、金融等行業(yè)提供可信數(shù)據(jù)服務(wù),助力電網(wǎng)數(shù)據(jù)價(jià)值釋放。
評論