國網(wǎng)大數據中心主任沈亮：筑牢數據安全防線(xiàn) 全面提升網(wǎng)絡(luò )安全水平

筑牢數據安全防線(xiàn) 全面提升網(wǎng)絡(luò )安全水平

國家電網(wǎng)有限公司大數據中心主任、黨委書(shū)記 沈亮
 

　　國家電網(wǎng)有限公司大數據中心深入學(xué)習貫徹習近平總書(shū)記關(guān)于安全生產(chǎn)重要論述和重要指示批示精神，落實(shí)國家電網(wǎng)有限公司2024年“安全生產(chǎn)月”活動(dòng)部署要求，強化安全責任，全面提升數據安全防護能力，重點(diǎn)防護網(wǎng)絡(luò )惡意攻擊，持續強化數據安全應急體系建設，進(jìn)一步夯實(shí)安全防線(xiàn)，為電網(wǎng)數字化智能化建設提供堅強支撐。

　　凝聚共識，時(shí)刻擰緊安全生產(chǎn)責任鏈條

　　數據安全防護責任重大。國網(wǎng)大數據中心作為國家電網(wǎng)公司數字化轉型專(zhuān)業(yè)支撐機構，始終踐行安全發(fā)展理念，做到安全工作“時(shí)時(shí)放心不下、事事心中有底”。

　　深入構建網(wǎng)絡(luò )數據安全生產(chǎn)體系。全面統籌發(fā)展與安全，針對電力數據業(yè)務(wù)特點(diǎn)探索建設相適應的安全生產(chǎn)體系，創(chuàng )新數據安全、網(wǎng)絡(luò )安全管理思路與舉措，完善安全合規管理標準流程。聚焦數據安全責任落實(shí)與安全技防能力提升，系統推進(jìn)安全生產(chǎn)體系落地執行。

　　壓緊壓實(shí)崗位數據安全責任。明確數據安全崗位責任與工作任務(wù)，深化數據安全監測與溯源技術(shù)等數字化履責監督能力建設，做到數據安全責任全員覆蓋。

　　層層扣緊安全責任鏈條。強化領(lǐng)導人員率先垂范，解決安全生產(chǎn)難點(diǎn)、卡點(diǎn)和痛點(diǎn)問(wèn)題。持續增強全員責任擔當意識，以高水平安全保障高質(zhì)量發(fā)展，確保安全履責要求在基層一線(xiàn)落地。

　　行穩致遠，全力提升數據安全防護能力

　　嚴格落實(shí)國家電網(wǎng)公司數據安全防護要求，加強對數據采集、儲存、流通、使用的全過(guò)程安全管理，提高數據安全保障水平。

　　深化數據安全防護能力體系化設計。以數據安全保護與數據開(kāi)發(fā)利用并重、確保數據安全可控在控為目標，按照“場(chǎng)景化防護、標準化集成、柔性化架構”思路和“繼承發(fā)展、自主可控、充分融合”原則，聚焦數據交互、數據分析、數據運維、研發(fā)測試4類(lèi)典型場(chǎng)景及數據防泄露、中臺數據安全、數據安全監測預警等10項數據安全防護能力，構建數據安全防護體系，嚴控數據泄露和違規使用風(fēng)險。

　　強化數據安全防護能力標準化建設。明確數據安全防護能力的總體架構和核心功能，梳理數據安全防護能力與已有技防體系的交互關(guān)系，提出數據安全防護能力的部署要求，實(shí)現數據安全防護能力與現有網(wǎng)絡(luò )安全體系的充分集成聯(lián)動(dòng)，滿(mǎn)足典型場(chǎng)景關(guān)鍵環(huán)節數據安全需要。

　　推動(dòng)數據安全防護能力與業(yè)務(wù)融合應用。在中臺數據等重要業(yè)務(wù)的安全防護過(guò)程中，將敏感數據識別、數據脫敏、水印溯源等功能嵌入數據業(yè)務(wù)全過(guò)程，保障中臺數據安全。研制隱私計算工具，聚焦數據要素跨機構、跨平臺流通痛點(diǎn)，推進(jìn)隱私計算底座設計開(kāi)發(fā)、安全性增強等能力建設，實(shí)現“數據可用不可見(jiàn)”的多方安全計算與聯(lián)合建模，支撐稅電指數、建筑碳排放指數計算等業(yè)務(wù)開(kāi)展。

　　居安思危，全面筑牢網(wǎng)絡(luò )數據安全防線(xiàn)

　　堅持“技管并重”原則，在現有防護措施基礎上充分發(fā)揮技術(shù)手段與管理措施協(xié)同效應，持續提升防止惡意攻擊能力。

　　提升網(wǎng)絡(luò )數據安全人員管理水平。定期開(kāi)展網(wǎng)絡(luò )數據安全培訓，普及勒索病毒的常見(jiàn)入侵途徑和感染方式，加強辦公終端和密碼管控，嚴格防范釣魚(yú)郵件，增強全員對惡意攻擊的警惕性。

　　強化網(wǎng)絡(luò )數據安全技術(shù)防護措施應用。強化主機側數據防勒索措施，實(shí)時(shí)檢測并及時(shí)阻斷未知勒索病毒攻擊，增強主機側防護能力。優(yōu)化邊界布防架構，擴大主機防護覆蓋范圍，嚴格終端安全管控，開(kāi)展全天候網(wǎng)絡(luò )安全監控，確保網(wǎng)絡(luò )安全。

　　深化數據安全新技術(shù)研究。深入開(kāi)展數據全過(guò)程安全態(tài)勢感知及風(fēng)險控制、敏感數據智能識別、生成式人工智能安全防范等技術(shù)研究，在靜態(tài)防御基礎上融合動(dòng)態(tài)監控功能，打造實(shí)時(shí)、主動(dòng)、全面的數據安全防御體系。

　　常備不懈，有效提升數據安全運營(yíng)應急水平

　　統籌推進(jìn)數據、系統、消防、后勤等領(lǐng)域應急能力建設，扎實(shí)做好應急準備、應急演練、應急值班等工作。

　　布局“大監測”運行體系。扎實(shí)開(kāi)展7×24小時(shí)統一數據監測，匯聚企業(yè)中臺運營(yíng)、軟硬件基礎設施運行、數據與網(wǎng)絡(luò )安全、數據服務(wù)運營(yíng)、新技術(shù)研發(fā)等業(yè)務(wù)監測需求，明確告警等級與監測指標接入規范，嚴格異常事件應急處置與到崗到位要求執行，提高應急響應及時(shí)性、信息報送準確性、上下聯(lián)動(dòng)高效性。

　　強化應急預案編制基礎工作。針對業(yè)務(wù)推進(jìn)過(guò)程中存在的潛在風(fēng)險、突出問(wèn)題，及時(shí)完善專(zhuān)項應急預案，建立健全復雜場(chǎng)景跨單位、跨部門(mén)聯(lián)合會(huì )商機制，強化執行應急人員信息報送及到崗到位要求，明確預案啟用條件與處置關(guān)鍵節點(diǎn)，實(shí)現應急處置過(guò)程平穩有序。

　　推進(jìn)構建多元化應急演練場(chǎng)景。針對數據業(yè)務(wù)特點(diǎn)常態(tài)化開(kāi)展“無(wú)腳本”“背靠背”等形式的信息系統實(shí)戰演練與網(wǎng)絡(luò )數據安全攻防演練，定期開(kāi)展防惡意攻擊專(zhuān)項演練、安全設備有效性驗證和季度備份恢復應急演練，理順監測告警、應急響應和閉環(huán)處置流程，切實(shí)提升全員應對突發(fā)事件能力。強化應急演練場(chǎng)景新技術(shù)、新方法應用，持續提升應急響應智能化水平。