筑牢數(shù)據(jù)安全防線 全面提升網(wǎng)絡安全水平

國家電網(wǎng)有限公司大數(shù)據(jù)中心主任、黨委書記 沈亮
 

　　國家電網(wǎng)有限公司大數(shù)據(jù)中心深入學習貫徹習近平總書記關于安全生產重要論述和重要指示批示精神，落實國家電網(wǎng)有限公司2024年“安全生產月”活動部署要求，強化安全責任，全面提升數(shù)據(jù)安全防護能力，重點防護網(wǎng)絡惡意攻擊，持續(xù)強化數(shù)據(jù)安全應急體系建設，進一步夯實安全防線，為電網(wǎng)數(shù)字化智能化建設提供堅強支撐。

　　凝聚共識，時刻擰緊安全生產責任鏈條

　　數(shù)據(jù)安全防護責任重大。國網(wǎng)大數(shù)據(jù)中心作為國家電網(wǎng)公司數(shù)字化轉型專業(yè)支撐機構，始終踐行安全發(fā)展理念，做到安全工作“時時放心不下、事事心中有底”。

　　深入構建網(wǎng)絡數(shù)據(jù)安全生產體系。全面統(tǒng)籌發(fā)展與安全，針對電力數(shù)據(jù)業(yè)務特點探索建設相適應的安全生產體系，創(chuàng)新數(shù)據(jù)安全、網(wǎng)絡安全管理思路與舉措，完善安全合規(guī)管理標準流程。聚焦數(shù)據(jù)安全責任落實與安全技防能力提升，系統(tǒng)推進安全生產體系落地執(zhí)行。

　　壓緊壓實崗位數(shù)據(jù)安全責任。明確數(shù)據(jù)安全崗位責任與工作任務，深化數(shù)據(jù)安全監(jiān)測與溯源技術等數(shù)字化履責監(jiān)督能力建設，做到數(shù)據(jù)安全責任全員覆蓋。

　　層層扣緊安全責任鏈條。強化領導人員率先垂范，解決安全生產難點、卡點和痛點問題。持續(xù)增強全員責任擔當意識，以高水平安全保障高質量發(fā)展，確保安全履責要求在基層一線落地。

　　行穩(wěn)致遠，全力提升數(shù)據(jù)安全防護能力

　　嚴格落實國家電網(wǎng)公司數(shù)據(jù)安全防護要求，加強對數(shù)據(jù)采集、儲存、流通、使用的全過程安全管理，提高數(shù)據(jù)安全保障水平。

　　深化數(shù)據(jù)安全防護能力體系化設計。以數(shù)據(jù)安全保護與數(shù)據(jù)開發(fā)利用并重、確保數(shù)據(jù)安全可控在控為目標，按照“場景化防護、標準化集成、柔性化架構”思路和“繼承發(fā)展、自主可控、充分融合”原則，聚焦數(shù)據(jù)交互、數(shù)據(jù)分析、數(shù)據(jù)運維、研發(fā)測試4類典型場景及數(shù)據(jù)防泄露、中臺數(shù)據(jù)安全、數(shù)據(jù)安全監(jiān)測預警等10項數(shù)據(jù)安全防護能力，構建數(shù)據(jù)安全防護體系，嚴控數(shù)據(jù)泄露和違規(guī)使用風險。

　　強化數(shù)據(jù)安全防護能力標準化建設。明確數(shù)據(jù)安全防護能力的總體架構和核心功能，梳理數(shù)據(jù)安全防護能力與已有技防體系的交互關系，提出數(shù)據(jù)安全防護能力的部署要求，實現(xiàn)數(shù)據(jù)安全防護能力與現(xiàn)有網(wǎng)絡安全體系的充分集成聯(lián)動，滿足典型場景關鍵環(huán)節(jié)數(shù)據(jù)安全需要。

　　推動數(shù)據(jù)安全防護能力與業(yè)務融合應用。在中臺數(shù)據(jù)等重要業(yè)務的安全防護過程中，將敏感數(shù)據(jù)識別、數(shù)據(jù)脫敏、水印溯源等功能嵌入數(shù)據(jù)業(yè)務全過程，保障中臺數(shù)據(jù)安全。研制隱私計算工具，聚焦數(shù)據(jù)要素跨機構、跨平臺流通痛點，推進隱私計算底座設計開發(fā)、安全性增強等能力建設，實現(xiàn)“數(shù)據(jù)可用不可見”的多方安全計算與聯(lián)合建模，支撐稅電指數(shù)、建筑碳排放指數(shù)計算等業(yè)務開展。

　　居安思危，全面筑牢網(wǎng)絡數(shù)據(jù)安全防線

　　堅持“技管并重”原則，在現(xiàn)有防護措施基礎上充分發(fā)揮技術手段與管理措施協(xié)同效應，持續(xù)提升防止惡意攻擊能力。

　　提升網(wǎng)絡數(shù)據(jù)安全人員管理水平。定期開展網(wǎng)絡數(shù)據(jù)安全培訓，普及勒索病毒的常見入侵途徑和感染方式，加強辦公終端和密碼管控，嚴格防范釣魚郵件，增強全員對惡意攻擊的警惕性。

　　強化網(wǎng)絡數(shù)據(jù)安全技術防護措施應用。強化主機側數(shù)據(jù)防勒索措施，實時檢測并及時阻斷未知勒索病毒攻擊，增強主機側防護能力。優(yōu)化邊界布防架構，擴大主機防護覆蓋范圍，嚴格終端安全管控，開展全天候網(wǎng)絡安全監(jiān)控，確保網(wǎng)絡安全。

　　深化數(shù)據(jù)安全新技術研究。深入開展數(shù)據(jù)全過程安全態(tài)勢感知及風險控制、敏感數(shù)據(jù)智能識別、生成式人工智能安全防范等技術研究，在靜態(tài)防御基礎上融合動態(tài)監(jiān)控功能，打造實時、主動、全面的數(shù)據(jù)安全防御體系。

　　常備不懈，有效提升數(shù)據(jù)安全運營應急水平

　　統(tǒng)籌推進數(shù)據(jù)、系統(tǒng)、消防、后勤等領域應急能力建設，扎實做好應急準備、應急演練、應急值班等工作。

　　布局“大監(jiān)測”運行體系。扎實開展7×24小時統(tǒng)一數(shù)據(jù)監(jiān)測，匯聚企業(yè)中臺運營、軟硬件基礎設施運行、數(shù)據(jù)與網(wǎng)絡安全、數(shù)據(jù)服務運營、新技術研發(fā)等業(yè)務監(jiān)測需求，明確告警等級與監(jiān)測指標接入規(guī)范，嚴格異常事件應急處置與到崗到位要求執(zhí)行，提高應急響應及時性、信息報送準確性、上下聯(lián)動高效性。

　　強化應急預案編制基礎工作。針對業(yè)務推進過程中存在的潛在風險、突出問題，及時完善專項應急預案，建立健全復雜場景跨單位、跨部門聯(lián)合會商機制，強化執(zhí)行應急人員信息報送及到崗到位要求，明確預案啟用條件與處置關鍵節(jié)點，實現(xiàn)應急處置過程平穩(wěn)有序。

　　推進構建多元化應急演練場景。針對數(shù)據(jù)業(yè)務特點常態(tài)化開展“無腳本”“背靠背”等形式的信息系統(tǒng)實戰(zhàn)演練與網(wǎng)絡數(shù)據(jù)安全攻防演練，定期開展防惡意攻擊專項演練、安全設備有效性驗證和季度備份恢復應急演練，理順監(jiān)測告警、應急響應和閉環(huán)處置流程，切實提升全員應對突發(fā)事件能力。強化應急演練場景新技術、新方法應用，持續(xù)提升應急響應智能化水平。