筑牢數(shù)據(jù)安全防線 全面提升網(wǎng)絡(luò)安全水平
國家電網(wǎng)有限公司大數(shù)據(jù)中心主任、黨委書記 沈亮
國家電網(wǎng)有限公司大數(shù)據(jù)中心深入學(xué)習(xí)貫徹習(xí)近平總書記關(guān)于安全生產(chǎn)重要論述和重要指示批示精神,落實國家電網(wǎng)有限公司2024年“安全生產(chǎn)月”活動部署要求,強(qiáng)化安全責(zé)任,全面提升數(shù)據(jù)安全防護(hù)能力,重點防護(hù)網(wǎng)絡(luò)惡意攻擊,持續(xù)強(qiáng)化數(shù)據(jù)安全應(yīng)急體系建設(shè),進(jìn)一步夯實安全防線,為電網(wǎng)數(shù)字化智能化建設(shè)提供堅強(qiáng)支撐。
凝聚共識,時刻擰緊安全生產(chǎn)責(zé)任鏈條
數(shù)據(jù)安全防護(hù)責(zé)任重大。國網(wǎng)大數(shù)據(jù)中心作為國家電網(wǎng)公司數(shù)字化轉(zhuǎn)型專業(yè)支撐機(jī)構(gòu),始終踐行安全發(fā)展理念,做到安全工作“時時放心不下、事事心中有底”。
深入構(gòu)建網(wǎng)絡(luò)數(shù)據(jù)安全生產(chǎn)體系。全面統(tǒng)籌發(fā)展與安全,針對電力數(shù)據(jù)業(yè)務(wù)特點探索建設(shè)相適應(yīng)的安全生產(chǎn)體系,創(chuàng)新數(shù)據(jù)安全、網(wǎng)絡(luò)安全管理思路與舉措,完善安全合規(guī)管理標(biāo)準(zhǔn)流程。聚焦數(shù)據(jù)安全責(zé)任落實與安全技防能力提升,系統(tǒng)推進(jìn)安全生產(chǎn)體系落地執(zhí)行。
壓緊壓實崗位數(shù)據(jù)安全責(zé)任。明確數(shù)據(jù)安全崗位責(zé)任與工作任務(wù),深化數(shù)據(jù)安全監(jiān)測與溯源技術(shù)等數(shù)字化履責(zé)監(jiān)督能力建設(shè),做到數(shù)據(jù)安全責(zé)任全員覆蓋。
層層扣緊安全責(zé)任鏈條。強(qiáng)化領(lǐng)導(dǎo)人員率先垂范,解決安全生產(chǎn)難點、卡點和痛點問題。持續(xù)增強(qiáng)全員責(zé)任擔(dān)當(dāng)意識,以高水平安全保障高質(zhì)量發(fā)展,確保安全履責(zé)要求在基層一線落地。
行穩(wěn)致遠(yuǎn),全力提升數(shù)據(jù)安全防護(hù)能力
嚴(yán)格落實國家電網(wǎng)公司數(shù)據(jù)安全防護(hù)要求,加強(qiáng)對數(shù)據(jù)采集、儲存、流通、使用的全過程安全管理,提高數(shù)據(jù)安全保障水平。
深化數(shù)據(jù)安全防護(hù)能力體系化設(shè)計。以數(shù)據(jù)安全保護(hù)與數(shù)據(jù)開發(fā)利用并重、確保數(shù)據(jù)安全可控在控為目標(biāo),按照“場景化防護(hù)、標(biāo)準(zhǔn)化集成、柔性化架構(gòu)”思路和“繼承發(fā)展、自主可控、充分融合”原則,聚焦數(shù)據(jù)交互、數(shù)據(jù)分析、數(shù)據(jù)運維、研發(fā)測試4類典型場景及數(shù)據(jù)防泄露、中臺數(shù)據(jù)安全、數(shù)據(jù)安全監(jiān)測預(yù)警等10項數(shù)據(jù)安全防護(hù)能力,構(gòu)建數(shù)據(jù)安全防護(hù)體系,嚴(yán)控數(shù)據(jù)泄露和違規(guī)使用風(fēng)險。
強(qiáng)化數(shù)據(jù)安全防護(hù)能力標(biāo)準(zhǔn)化建設(shè)。明確數(shù)據(jù)安全防護(hù)能力的總體架構(gòu)和核心功能,梳理數(shù)據(jù)安全防護(hù)能力與已有技防體系的交互關(guān)系,提出數(shù)據(jù)安全防護(hù)能力的部署要求,實現(xiàn)數(shù)據(jù)安全防護(hù)能力與現(xiàn)有網(wǎng)絡(luò)安全體系的充分集成聯(lián)動,滿足典型場景關(guān)鍵環(huán)節(jié)數(shù)據(jù)安全需要。
推動數(shù)據(jù)安全防護(hù)能力與業(yè)務(wù)融合應(yīng)用。在中臺數(shù)據(jù)等重要業(yè)務(wù)的安全防護(hù)過程中,將敏感數(shù)據(jù)識別、數(shù)據(jù)脫敏、水印溯源等功能嵌入數(shù)據(jù)業(yè)務(wù)全過程,保障中臺數(shù)據(jù)安全。研制隱私計算工具,聚焦數(shù)據(jù)要素跨機(jī)構(gòu)、跨平臺流通痛點,推進(jìn)隱私計算底座設(shè)計開發(fā)、安全性增強(qiáng)等能力建設(shè),實現(xiàn)“數(shù)據(jù)可用不可見”的多方安全計算與聯(lián)合建模,支撐稅電指數(shù)、建筑碳排放指數(shù)計算等業(yè)務(wù)開展。
居安思危,全面筑牢網(wǎng)絡(luò)數(shù)據(jù)安全防線
堅持“技管并重”原則,在現(xiàn)有防護(hù)措施基礎(chǔ)上充分發(fā)揮技術(shù)手段與管理措施協(xié)同效應(yīng),持續(xù)提升防止惡意攻擊能力。
提升網(wǎng)絡(luò)數(shù)據(jù)安全人員管理水平。定期開展網(wǎng)絡(luò)數(shù)據(jù)安全培訓(xùn),普及勒索病毒的常見入侵途徑和感染方式,加強(qiáng)辦公終端和密碼管控,嚴(yán)格防范釣魚郵件,增強(qiáng)全員對惡意攻擊的警惕性。
強(qiáng)化網(wǎng)絡(luò)數(shù)據(jù)安全技術(shù)防護(hù)措施應(yīng)用。強(qiáng)化主機(jī)側(cè)數(shù)據(jù)防勒索措施,實時檢測并及時阻斷未知勒索病毒攻擊,增強(qiáng)主機(jī)側(cè)防護(hù)能力。優(yōu)化邊界布防架構(gòu),擴(kuò)大主機(jī)防護(hù)覆蓋范圍,嚴(yán)格終端安全管控,開展全天候網(wǎng)絡(luò)安全監(jiān)控,確保網(wǎng)絡(luò)安全。
深化數(shù)據(jù)安全新技術(shù)研究。深入開展數(shù)據(jù)全過程安全態(tài)勢感知及風(fēng)險控制、敏感數(shù)據(jù)智能識別、生成式人工智能安全防范等技術(shù)研究,在靜態(tài)防御基礎(chǔ)上融合動態(tài)監(jiān)控功能,打造實時、主動、全面的數(shù)據(jù)安全防御體系。
常備不懈,有效提升數(shù)據(jù)安全運營應(yīng)急水平
統(tǒng)籌推進(jìn)數(shù)據(jù)、系統(tǒng)、消防、后勤等領(lǐng)域應(yīng)急能力建設(shè),扎實做好應(yīng)急準(zhǔn)備、應(yīng)急演練、應(yīng)急值班等工作。
布局“大監(jiān)測”運行體系。扎實開展7×24小時統(tǒng)一數(shù)據(jù)監(jiān)測,匯聚企業(yè)中臺運營、軟硬件基礎(chǔ)設(shè)施運行、數(shù)據(jù)與網(wǎng)絡(luò)安全、數(shù)據(jù)服務(wù)運營、新技術(shù)研發(fā)等業(yè)務(wù)監(jiān)測需求,明確告警等級與監(jiān)測指標(biāo)接入規(guī)范,嚴(yán)格異常事件應(yīng)急處置與到崗到位要求執(zhí)行,提高應(yīng)急響應(yīng)及時性、信息報送準(zhǔn)確性、上下聯(lián)動高效性。
強(qiáng)化應(yīng)急預(yù)案編制基礎(chǔ)工作。針對業(yè)務(wù)推進(jìn)過程中存在的潛在風(fēng)險、突出問題,及時完善專項應(yīng)急預(yù)案,建立健全復(fù)雜場景跨單位、跨部門聯(lián)合會商機(jī)制,強(qiáng)化執(zhí)行應(yīng)急人員信息報送及到崗到位要求,明確預(yù)案啟用條件與處置關(guān)鍵節(jié)點,實現(xiàn)應(yīng)急處置過程平穩(wěn)有序。
推進(jìn)構(gòu)建多元化應(yīng)急演練場景。針對數(shù)據(jù)業(yè)務(wù)特點常態(tài)化開展“無腳本”“背靠背”等形式的信息系統(tǒng)實戰(zhàn)演練與網(wǎng)絡(luò)數(shù)據(jù)安全攻防演練,定期開展防惡意攻擊專項演練、安全設(shè)備有效性驗證和季度備份恢復(fù)應(yīng)急演練,理順監(jiān)測告警、應(yīng)急響應(yīng)和閉環(huán)處置流程,切實提升全員應(yīng)對突發(fā)事件能力。強(qiáng)化應(yīng)急演練場景新技術(shù)、新方法應(yīng)用,持續(xù)提升應(yīng)急響應(yīng)智能化水平。
評論