筑牢數據安全防線 全面提升網絡安全水平

國家電網有限公司大數據中心主任、黨委書記 沈亮
 

　　國家電網有限公司大數據中心深入學習貫徹習近平總書記關于安全生產重要論述和重要指示批示精神，落實國家電網有限公司2024年“安全生產月”活動部署要求，強化安全責任，全面提升數據安全防護能力，重點防護網絡惡意攻擊，持續強化數據安全應急體系建設，進一步夯實安全防線，為電網數字化智能化建設提供堅強支撐。

　　凝聚共識，時刻擰緊安全生產責任鏈條

　　數據安全防護責任重大。國網大數據中心作為國家電網公司數字化轉型專業支撐機構，始終踐行安全發展理念，做到安全工作“時時放心不下、事事心中有底”。

　　深入構建網絡數據安全生產體系。全面統籌發展與安全，針對電力數據業務特點探索建設相適應的安全生產體系，創新數據安全、網絡安全管理思路與舉措，完善安全合規管理標準流程。聚焦數據安全責任落實與安全技防能力提升，系統推進安全生產體系落地執行。

　　壓緊壓實崗位數據安全責任。明確數據安全崗位責任與工作任務，深化數據安全監測與溯源技術等數字化履責監督能力建設，做到數據安全責任全員覆蓋。

　　層層扣緊安全責任鏈條。強化領導人員率先垂范，解決安全生產難點、卡點和痛點問題。持續增強全員責任擔當意識，以高水平安全保障高質量發展，確保安全履責要求在基層一線落地。

　　行穩致遠，全力提升數據安全防護能力

　　嚴格落實國家電網公司數據安全防護要求，加強對數據采集、儲存、流通、使用的全過程安全管理，提高數據安全保障水平。

　　深化數據安全防護能力體系化設計。以數據安全保護與數據開發利用并重、確保數據安全可控在控為目標，按照“場景化防護、標準化集成、柔性化架構”思路和“繼承發展、自主可控、充分融合”原則，聚焦數據交互、數據分析、數據運維、研發測試4類典型場景及數據防泄露、中臺數據安全、數據安全監測預警等10項數據安全防護能力，構建數據安全防護體系，嚴控數據泄露和違規使用風險。

　　強化數據安全防護能力標準化建設。明確數據安全防護能力的總體架構和核心功能，梳理數據安全防護能力與已有技防體系的交互關系，提出數據安全防護能力的部署要求，實現數據安全防護能力與現有網絡安全體系的充分集成聯動，滿足典型場景關鍵環節數據安全需要。

　　推動數據安全防護能力與業務融合應用。在中臺數據等重要業務的安全防護過程中，將敏感數據識別、數據脫敏、水印溯源等功能嵌入數據業務全過程，保障中臺數據安全。研制隱私計算工具，聚焦數據要素跨機構、跨平臺流通痛點，推進隱私計算底座設計開發、安全性增強等能力建設，實現“數據可用不可見”的多方安全計算與聯合建模，支撐稅電指數、建筑碳排放指數計算等業務開展。

　　居安思危，全面筑牢網絡數據安全防線

　　堅持“技管并重”原則，在現有防護措施基礎上充分發揮技術手段與管理措施協同效應，持續提升防止惡意攻擊能力。

　　提升網絡數據安全人員管理水平。定期開展網絡數據安全培訓，普及勒索病毒的常見入侵途徑和感染方式，加強辦公終端和密碼管控，嚴格防范釣魚郵件，增強全員對惡意攻擊的警惕性。

　　強化網絡數據安全技術防護措施應用。強化主機側數據防勒索措施，實時檢測并及時阻斷未知勒索病毒攻擊，增強主機側防護能力。優化邊界布防架構，擴大主機防護覆蓋范圍，嚴格終端安全管控，開展全天候網絡安全監控，確保網絡安全。

　　深化數據安全新技術研究。深入開展數據全過程安全態勢感知及風險控制、敏感數據智能識別、生成式人工智能安全防范等技術研究，在靜態防御基礎上融合動態監控功能，打造實時、主動、全面的數據安全防御體系。

　　常備不懈，有效提升數據安全運營應急水平

　　統籌推進數據、系統、消防、后勤等領域應急能力建設，扎實做好應急準備、應急演練、應急值班等工作。

　　布局“大監測”運行體系。扎實開展7×24小時統一數據監測，匯聚企業中臺運營、軟硬件基礎設施運行、數據與網絡安全、數據服務運營、新技術研發等業務監測需求，明確告警等級與監測指標接入規范，嚴格異常事件應急處置與到崗到位要求執行，提高應急響應及時性、信息報送準確性、上下聯動高效性。

　　強化應急預案編制基礎工作。針對業務推進過程中存在的潛在風險、突出問題，及時完善專項應急預案，建立健全復雜場景跨單位、跨部門聯合會商機制，強化執行應急人員信息報送及到崗到位要求，明確預案啟用條件與處置關鍵節點，實現應急處置過程平穩有序。

　　推進構建多元化應急演練場景。針對數據業務特點常態化開展“無腳本”“背靠背”等形式的信息系統實戰演練與網絡數據安全攻防演練，定期開展防惡意攻擊專項演練、安全設備有效性驗證和季度備份恢復應急演練，理順監測告警、應急響應和閉環處置流程，切實提升全員應對突發事件能力。強化應急演練場景新技術、新方法應用，持續提升應急響應智能化水平。