國(guó)家電網(wǎng)有限公司大數(shù)據(jù)中心主任、黨委副書(shū)記 吳杏平
黨的二十大報(bào)告指出“加快建設(shè)網(wǎng)絡(luò)強(qiáng)國(guó)、數(shù)字中國(guó)”“加快發(fā)展數(shù)字經(jīng)濟(jì)”。開(kāi)展數(shù)據(jù)合規(guī)管理,保障數(shù)據(jù)安全合規(guī)流通,是落實(shí)數(shù)字中國(guó)建設(shè)的重要舉措。國(guó)家電網(wǎng)有限公司大數(shù)據(jù)中心認(rèn)真貫徹公司關(guān)于數(shù)據(jù)合規(guī)的部署和要求,著力構(gòu)建“形勢(shì)全跟蹤、要求全落實(shí)、環(huán)節(jié)全嵌入、技防全覆蓋”的數(shù)據(jù)合規(guī)管理體系,筑牢數(shù)據(jù)合規(guī)防線,為公司數(shù)字化轉(zhuǎn)型和新型電力系統(tǒng)建設(shè)提供堅(jiān)強(qiáng)保障。
落實(shí)國(guó)家戰(zhàn)略
數(shù)據(jù)合規(guī)形勢(shì)全跟蹤
國(guó)網(wǎng)大數(shù)據(jù)中心作為國(guó)家電網(wǎng)公司數(shù)據(jù)管理專(zhuān)業(yè)機(jī)構(gòu),圍繞業(yè)務(wù)開(kāi)展數(shù)據(jù)合規(guī)分析,發(fā)揮數(shù)據(jù)安全合規(guī)的專(zhuān)業(yè)引領(lǐng)作用。
建立數(shù)據(jù)合規(guī)信息研究機(jī)制。跟進(jìn)研究相關(guān)法律法規(guī)和政策文件,第一時(shí)間開(kāi)展《中華人民共和國(guó)數(shù)據(jù)安全法》《中華人民共和國(guó)個(gè)人信息保護(hù)法》及《中共中央 國(guó)務(wù)院關(guān)于構(gòu)建數(shù)據(jù)基礎(chǔ)制度更好發(fā)揮數(shù)據(jù)要素作用的意見(jiàn)》等內(nèi)容的解讀研究,明確數(shù)據(jù)合規(guī)義務(wù)。聚焦熱點(diǎn)事件,分析生成式人工智能的安全合規(guī)影響和風(fēng)險(xiǎn),制訂應(yīng)對(duì)措施,形成專(zhuān)項(xiàng)報(bào)告。強(qiáng)化數(shù)據(jù)合規(guī)執(zhí)法動(dòng)態(tài)分析,明確易投訴及監(jiān)管重點(diǎn)關(guān)注的業(yè)務(wù)場(chǎng)景,有針對(duì)性地發(fā)布數(shù)據(jù)合規(guī)預(yù)警。
營(yíng)造數(shù)據(jù)合規(guī)文化氛圍。將數(shù)據(jù)合規(guī)宣教納入年度培訓(xùn)工作,建立覆蓋全員及針對(duì)領(lǐng)導(dǎo)干部、重要崗位員工、新入職員工的多層次培訓(xùn)計(jì)劃。豐富宣教形式,編制數(shù)據(jù)合規(guī)典型案例集,策劃以案說(shuō)法專(zhuān)題活動(dòng),提高全員數(shù)據(jù)合規(guī)意識(shí)。將數(shù)據(jù)合規(guī)內(nèi)容納入安規(guī)考試,讓安全合規(guī)知識(shí)成為業(yè)務(wù)人員的必備技能,提高業(yè)務(wù)人員的數(shù)據(jù)合規(guī)能力。
明確剛性要求
數(shù)據(jù)合規(guī)要求全落實(shí)
國(guó)網(wǎng)大數(shù)據(jù)中心以數(shù)據(jù)合規(guī)“義務(wù)庫(kù)”“風(fēng)險(xiǎn)庫(kù)”“制度庫(kù)”“指引庫(kù)”為抓手,形成完備的數(shù)據(jù)合規(guī)管理制度規(guī)范,落實(shí)法律法規(guī)的剛性要求。
建立數(shù)據(jù)合規(guī)“義務(wù)庫(kù)”和“風(fēng)險(xiǎn)庫(kù)”。充分解讀分析數(shù)據(jù)安全法、個(gè)人信息保護(hù)法等法律法規(guī)中的數(shù)據(jù)保護(hù)要求,識(shí)別數(shù)據(jù)主體、數(shù)據(jù)類(lèi)型和數(shù)據(jù)處理場(chǎng)景,梳理26項(xiàng)數(shù)據(jù)合規(guī)義務(wù),明確數(shù)據(jù)合規(guī)責(zé)任。在國(guó)家電網(wǎng)公司合規(guī)風(fēng)險(xiǎn)庫(kù)的統(tǒng)一框架下,結(jié)合重點(diǎn)業(yè)務(wù)場(chǎng)景,制訂數(shù)據(jù)合規(guī)風(fēng)險(xiǎn)評(píng)估要點(diǎn)。
建立數(shù)據(jù)合規(guī)“制度庫(kù)”和“指引庫(kù)”。結(jié)合數(shù)據(jù)接入、治理等業(yè)務(wù)特點(diǎn),細(xì)化落實(shí)數(shù)據(jù)接入和使用合規(guī)要求、數(shù)據(jù)安全責(zé)任紅線要求等,規(guī)范數(shù)據(jù)處理活動(dòng)。對(duì)法律法規(guī)條款進(jìn)行結(jié)構(gòu)化、條目式梳理,編制數(shù)據(jù)業(yè)務(wù)安全合規(guī)作業(yè)指導(dǎo)書(shū),形成業(yè)務(wù)“指引庫(kù)”,保障業(yè)務(wù)合規(guī)操作。
服務(wù)業(yè)務(wù)發(fā)展
數(shù)據(jù)業(yè)務(wù)流程全嵌入
國(guó)網(wǎng)大數(shù)據(jù)中心將數(shù)據(jù)安全合規(guī)要求融入數(shù)據(jù)業(yè)務(wù)的全環(huán)節(jié)、全鏈條,形成跨部門(mén)的數(shù)據(jù)合規(guī)管理合力。
筑牢數(shù)據(jù)合規(guī)防線。業(yè)務(wù)部門(mén)開(kāi)展數(shù)據(jù)處理活動(dòng)時(shí)嚴(yán)格落實(shí)數(shù)據(jù)安全合規(guī)要求,建立數(shù)據(jù)合規(guī)“第一道防線”。數(shù)據(jù)合規(guī)管理部門(mén)審核數(shù)據(jù)安全合規(guī)要求落實(shí)情況及風(fēng)險(xiǎn)防控情況,建立數(shù)據(jù)合規(guī)“第二道防線”。監(jiān)督執(zhí)紀(jì)部門(mén)定期對(duì)業(yè)務(wù)部門(mén)和數(shù)據(jù)合規(guī)管理部門(mén)進(jìn)行監(jiān)督檢查,建立數(shù)據(jù)合規(guī)“第三道防線”。
內(nèi)嵌數(shù)據(jù)合規(guī)要求。梳理核心業(yè)務(wù)流程,分析數(shù)據(jù)處理關(guān)鍵業(yè)務(wù)節(jié)點(diǎn)和關(guān)鍵崗位。在關(guān)鍵業(yè)務(wù)節(jié)點(diǎn),明確數(shù)據(jù)安全合規(guī)管理流程,明確關(guān)鍵崗位安全合規(guī)職責(zé)要求,促進(jìn)業(yè)務(wù)工作流程和數(shù)據(jù)安全合規(guī)工作流程高效融合。上線數(shù)據(jù)安全合規(guī)管控平臺(tái),實(shí)現(xiàn)數(shù)據(jù)業(yè)務(wù)安全合規(guī)流程線上自動(dòng)化流轉(zhuǎn)。
多重機(jī)制防控?cái)?shù)據(jù)合規(guī)風(fēng)險(xiǎn)。建立數(shù)據(jù)合規(guī)風(fēng)險(xiǎn)評(píng)估機(jī)制,在業(yè)務(wù)開(kāi)展前提前識(shí)別和預(yù)警數(shù)據(jù)合規(guī)風(fēng)險(xiǎn)。建立數(shù)據(jù)合規(guī)審查審核機(jī)制,在產(chǎn)品發(fā)布、數(shù)據(jù)提供等業(yè)務(wù)重要環(huán)節(jié),核查安全合規(guī)要求符合情況。建立數(shù)據(jù)合規(guī)監(jiān)督檢查機(jī)制,產(chǎn)品投運(yùn)后,定期評(píng)估數(shù)據(jù)安全合規(guī)風(fēng)險(xiǎn)及安全合規(guī)體系有效性。
打造數(shù)據(jù)底座
安全技防措施全覆蓋
國(guó)網(wǎng)大數(shù)據(jù)中心面向數(shù)據(jù)生命周期各環(huán)節(jié)業(yè)務(wù)場(chǎng)景,梳理數(shù)據(jù)資產(chǎn),明確防護(hù)措施,加強(qiáng)流程管控和風(fēng)險(xiǎn)監(jiān)測(cè),防范數(shù)據(jù)泄露,打造數(shù)據(jù)業(yè)務(wù)的安全合規(guī)底座。
實(shí)施數(shù)據(jù)安全合規(guī)差異化防控策略。開(kāi)展數(shù)據(jù)分類(lèi)分級(jí),圍繞個(gè)人信息保護(hù)、公共利益保護(hù)和企業(yè)權(quán)益保護(hù)進(jìn)行數(shù)據(jù)分類(lèi),根據(jù)數(shù)據(jù)重要性和泄露后的危害程度開(kāi)展數(shù)據(jù)分級(jí)。重點(diǎn)針對(duì)核心數(shù)據(jù)、重要數(shù)據(jù)、用戶(hù)個(gè)人信息,明確數(shù)據(jù)采、傳、存、用各環(huán)節(jié)數(shù)據(jù)處理活動(dòng)差異化、立體式安全要求和應(yīng)對(duì)措施。
打造數(shù)據(jù)安全包容的安全技術(shù)生態(tài)。結(jié)合數(shù)據(jù)安全能力成熟度模型,研發(fā)應(yīng)用針對(duì)數(shù)據(jù)處理各環(huán)節(jié)的數(shù)據(jù)安全技術(shù)裝備,全面提升數(shù)據(jù)各環(huán)節(jié)風(fēng)險(xiǎn)應(yīng)對(duì)能力,保障數(shù)據(jù)全生命周期安全。研究人工智能、區(qū)塊鏈等技術(shù)在數(shù)據(jù)安全共享方面的應(yīng)用。聯(lián)合政務(wù)單位、金融機(jī)構(gòu),打造“供應(yīng)鏈金融(數(shù)融e)”“數(shù)據(jù)資源目錄區(qū)塊鏈”等產(chǎn)品,對(duì)內(nèi)助力數(shù)據(jù)貫通,對(duì)外面向政務(wù)需求及能源、金融等行業(yè)提供可信數(shù)據(jù)服務(wù),助力電網(wǎng)數(shù)據(jù)價(jià)值釋放。
評(píng)論