國家電網有限公司大數據中心主任、黨委副書記 吳杏平：筑牢數據合規(guī)防線 服務公司數字化轉型

國家電網有限公司大數據中心主任、黨委副書記 吳杏平
 

　　黨的二十大報告指出“加快建設網絡強國、數字中國”“加快發(fā)展數字經濟”。開展數據合規(guī)管理，保障數據安全合規(guī)流通，是落實數字中國建設的重要舉措。國家電網有限公司大數據中心認真貫徹公司關于數據合規(guī)的部署和要求，著力構建“形勢全跟蹤、要求全落實、環(huán)節(jié)全嵌入、技防全覆蓋”的數據合規(guī)管理體系，筑牢數據合規(guī)防線，為公司數字化轉型和新型電力系統(tǒng)建設提供堅強保障。

　　落實國家戰(zhàn)略

　　數據合規(guī)形勢全跟蹤

　　國網大數據中心作為國家電網公司數據管理專業(yè)機構，圍繞業(yè)務開展數據合規(guī)分析，發(fā)揮數據安全合規(guī)的專業(yè)引領作用。

　　建立數據合規(guī)信息研究機制。跟進研究相關法律法規(guī)和政策文件，第一時間開展《中華人民共和國數據安全法》《中華人民共和國個人信息保護法》及《中共中央 國務院關于構建數據基礎制度更好發(fā)揮數據要素作用的意見》等內容的解讀研究，明確數據合規(guī)義務。聚焦熱點事件，分析生成式人工智能的安全合規(guī)影響和風險，制訂應對措施，形成專項報告。強化數據合規(guī)執(zhí)法動態(tài)分析，明確易投訴及監(jiān)管重點關注的業(yè)務場景，有針對性地發(fā)布數據合規(guī)預警。

　　營造數據合規(guī)文化氛圍。將數據合規(guī)宣教納入年度培訓工作，建立覆蓋全員及針對領導干部、重要崗位員工、新入職員工的多層次培訓計劃。豐富宣教形式，編制數據合規(guī)典型案例集，策劃以案說法專題活動，提高全員數據合規(guī)意識。將數據合規(guī)內容納入安規(guī)考試，讓安全合規(guī)知識成為業(yè)務人員的必備技能，提高業(yè)務人員的數據合規(guī)能力。

　　明確剛性要求

　　數據合規(guī)要求全落實

　　國網大數據中心以數據合規(guī)“義務庫”“風險庫”“制度庫”“指引庫”為抓手，形成完備的數據合規(guī)管理制度規(guī)范，落實法律法規(guī)的剛性要求。

　　建立數據合規(guī)“義務庫”和“風險庫”。充分解讀分析數據安全法、個人信息保護法等法律法規(guī)中的數據保護要求，識別數據主體、數據類型和數據處理場景，梳理26項數據合規(guī)義務，明確數據合規(guī)責任。在國家電網公司合規(guī)風險庫的統(tǒng)一框架下，結合重點業(yè)務場景，制訂數據合規(guī)風險評估要點。

　　建立數據合規(guī)“制度庫”和“指引庫”。結合數據接入、治理等業(yè)務特點，細化落實數據接入和使用合規(guī)要求、數據安全責任紅線要求等，規(guī)范數據處理活動。對法律法規(guī)條款進行結構化、條目式梳理，編制數據業(yè)務安全合規(guī)作業(yè)指導書，形成業(yè)務“指引庫”，保障業(yè)務合規(guī)操作。

　　服務業(yè)務發(fā)展

　　數據業(yè)務流程全嵌入

　　國網大數據中心將數據安全合規(guī)要求融入數據業(yè)務的全環(huán)節(jié)、全鏈條，形成跨部門的數據合規(guī)管理合力。

　　筑牢數據合規(guī)防線。業(yè)務部門開展數據處理活動時嚴格落實數據安全合規(guī)要求，建立數據合規(guī)“第一道防線”。數據合規(guī)管理部門審核數據安全合規(guī)要求落實情況及風險防控情況，建立數據合規(guī)“第二道防線”。監(jiān)督執(zhí)紀部門定期對業(yè)務部門和數據合規(guī)管理部門進行監(jiān)督檢查，建立數據合規(guī)“第三道防線”。

　　內嵌數據合規(guī)要求。梳理核心業(yè)務流程，分析數據處理關鍵業(yè)務節(jié)點和關鍵崗位。在關鍵業(yè)務節(jié)點，明確數據安全合規(guī)管理流程，明確關鍵崗位安全合規(guī)職責要求，促進業(yè)務工作流程和數據安全合規(guī)工作流程高效融合。上線數據安全合規(guī)管控平臺，實現數據業(yè)務安全合規(guī)流程線上自動化流轉。

　　多重機制防控數據合規(guī)風險。建立數據合規(guī)風險評估機制，在業(yè)務開展前提前識別和預警數據合規(guī)風險。建立數據合規(guī)審查審核機制，在產品發(fā)布、數據提供等業(yè)務重要環(huán)節(jié)，核查安全合規(guī)要求符合情況。建立數據合規(guī)監(jiān)督檢查機制，產品投運后，定期評估數據安全合規(guī)風險及安全合規(guī)體系有效性。

　　打造數據底座

　　安全技防措施全覆蓋

　　國網大數據中心面向數據生命周期各環(huán)節(jié)業(yè)務場景，梳理數據資產，明確防護措施，加強流程管控和風險監(jiān)測，防范數據泄露，打造數據業(yè)務的安全合規(guī)底座。

　　實施數據安全合規(guī)差異化防控策略。開展數據分類分級，圍繞個人信息保護、公共利益保護和企業(yè)權益保護進行數據分類，根據數據重要性和泄露后的危害程度開展數據分級。重點針對核心數據、重要數據、用戶個人信息，明確數據采、傳、存、用各環(huán)節(jié)數據處理活動差異化、立體式安全要求和應對措施。

　　打造數據安全包容的安全技術生態(tài)。結合數據安全能力成熟度模型，研發(fā)應用針對數據處理各環(huán)節(jié)的數據安全技術裝備，全面提升數據各環(huán)節(jié)風險應對能力，保障數據全生命周期安全。研究人工智能、區(qū)塊鏈等技術在數據安全共享方面的應用。聯合政務單位、金融機構，打造“供應鏈金融(數融e)”“數據資源目錄區(qū)塊鏈”等產品，對內助力數據貫通，對外面向政務需求及能源、金融等行業(yè)提供可信數據服務，助力電網數據價值釋放。