数据是国家基础性战略资源。《中华人民共和国数据安全法》的颁布标志着国家将数据安全工作纳入法律范畴,规范数据处理活动,强化国家数据安全的保障能力。
国网山东信通公司强化安全责任,以数据中台为着力点,两端延伸至源系统和支撑应用,从管理、技防、运营三个方面,加快构建数据安全防护体系,进一步夯实数据安全基础,筑牢数据安全防线。
夯实管理基础,完善数据安全管理能力。编制《加强数据中台规范应用的指导意见》,制订《数据合规风险评估项及评估要点》,印发《网络安全管理办法和事件调查处理细则》,不断完善数据管理体系,明确权责对等的数据安全防护责任原则;制定数据分类分级策略,参照保密事项目录、负面清单等相关要求,编制电网全域数据分类分级“清单”,明确10大类136小类14209项最小业务数据等级;创新设计数据中台“三隔离”管理模式,按照数据应用、人员角色、工作空间划分相应的数据权限和隔离范围,实现生产、测试数据处理过程精细化管理,杜绝数据未授权访问、违规流转等隐患,保障中台数据可控在控。
强化技防能力,创新数据安全防护措施。落实数据分级保护技术要求,充分分析典型业务应用、数据运维和大数据分析场景涉及的各类数据处理活动,明确各级数据加密、脱敏、水印等技术防护能力,确保数据安全技术防护落到实处;上线数据安全风险监测系统,实现数据流转全链路可视化,累计完成17.4万余条数据权限核查,处置数据风险157项,保障数据从源端到中台到分析场景的全过程掌控,做到数据拿不走、泄露可追溯;设计数据风险评估模型,根据数据访问量、预警数量、用户权限3个维度及中台用户、数据服务、业务系统等5个视角构建数据使用风险评估体系,动态分析数据中台用户、数据服务、分析场景等的风险排名,辅助数据安全防护工作重点决策。
提升运营能力,强化数据风险内控手段。深入研究数据中台产品特性,优化数据中台访问策略,累计完成122个项目空间访问白名单配置应用,有效减少数据访问暴露面;精细化管控数据库权限和访问策略,严格黑白名单和防火墙设置,实现数据库自主运营,依托数据库运维审计,实现运维有效管控;严格数据全生命周期管理,从业务系统、数据中台、分析场景等各环节开展横向、纵向双纬度数据安全巡检;严格隐患督察、确认和整改工作,将数据安全风险内控到最低。
数据安全防护体系建设是一项持久性、基础性工作。我们将不断发挥党建引领作用,持续深化数据安全防护体系建设,推进数据分级分类安全防护落地,高效支撑数据共享和价值挖掘,为新型电力系统建设、数字化转型工作保驾护航。
