國家電網(wǎng)有限公司大數(shù)據(jù)中心主任、黨委副書記 吳杏平：筑牢數(shù)據(jù)合規(guī)防線 服務(wù)公司數(shù)字化轉(zhuǎn)型

國家電網(wǎng)有限公司大數(shù)據(jù)中心主任、黨委副書記 吳杏平
 

　　黨的二十大報告指出“加快建設(shè)網(wǎng)絡(luò)強(qiáng)國、數(shù)字中國”“加快發(fā)展數(shù)字經(jīng)濟(jì)”。開展數(shù)據(jù)合規(guī)管理，保障數(shù)據(jù)安全合規(guī)流通，是落實數(shù)字中國建設(shè)的重要舉措。國家電網(wǎng)有限公司大數(shù)據(jù)中心認(rèn)真貫徹公司關(guān)于數(shù)據(jù)合規(guī)的部署和要求，著力構(gòu)建“形勢全跟蹤、要求全落實、環(huán)節(jié)全嵌入、技防全覆蓋”的數(shù)據(jù)合規(guī)管理體系，筑牢數(shù)據(jù)合規(guī)防線，為公司數(shù)字化轉(zhuǎn)型和新型電力系統(tǒng)建設(shè)提供堅強(qiáng)保障。

　　落實國家戰(zhàn)略

　　數(shù)據(jù)合規(guī)形勢全跟蹤

　　國網(wǎng)大數(shù)據(jù)中心作為國家電網(wǎng)公司數(shù)據(jù)管理專業(yè)機(jī)構(gòu)，圍繞業(yè)務(wù)開展數(shù)據(jù)合規(guī)分析，發(fā)揮數(shù)據(jù)安全合規(guī)的專業(yè)引領(lǐng)作用。

　　建立數(shù)據(jù)合規(guī)信息研究機(jī)制。跟進(jìn)研究相關(guān)法律法規(guī)和政策文件，第一時間開展《中華人民共和國數(shù)據(jù)安全法》《中華人民共和國個人信息保護(hù)法》及《中共中央 國務(wù)院關(guān)于構(gòu)建數(shù)據(jù)基礎(chǔ)制度更好發(fā)揮數(shù)據(jù)要素作用的意見》等內(nèi)容的解讀研究，明確數(shù)據(jù)合規(guī)義務(wù)。聚焦熱點事件，分析生成式人工智能的安全合規(guī)影響和風(fēng)險，制訂應(yīng)對措施，形成專項報告。強(qiáng)化數(shù)據(jù)合規(guī)執(zhí)法動態(tài)分析，明確易投訴及監(jiān)管重點關(guān)注的業(yè)務(wù)場景，有針對性地發(fā)布數(shù)據(jù)合規(guī)預(yù)警。

　　營造數(shù)據(jù)合規(guī)文化氛圍。將數(shù)據(jù)合規(guī)宣教納入年度培訓(xùn)工作，建立覆蓋全員及針對領(lǐng)導(dǎo)干部、重要崗位員工、新入職員工的多層次培訓(xùn)計劃。豐富宣教形式，編制數(shù)據(jù)合規(guī)典型案例集，策劃以案說法專題活動，提高全員數(shù)據(jù)合規(guī)意識。將數(shù)據(jù)合規(guī)內(nèi)容納入安規(guī)考試，讓安全合規(guī)知識成為業(yè)務(wù)人員的必備技能，提高業(yè)務(wù)人員的數(shù)據(jù)合規(guī)能力。

　　明確剛性要求

　　數(shù)據(jù)合規(guī)要求全落實

　　國網(wǎng)大數(shù)據(jù)中心以數(shù)據(jù)合規(guī)“義務(wù)庫”“風(fēng)險庫”“制度庫”“指引庫”為抓手，形成完備的數(shù)據(jù)合規(guī)管理制度規(guī)范，落實法律法規(guī)的剛性要求。

　　建立數(shù)據(jù)合規(guī)“義務(wù)庫”和“風(fēng)險庫”。充分解讀分析數(shù)據(jù)安全法、個人信息保護(hù)法等法律法規(guī)中的數(shù)據(jù)保護(hù)要求，識別數(shù)據(jù)主體、數(shù)據(jù)類型和數(shù)據(jù)處理場景，梳理26項數(shù)據(jù)合規(guī)義務(wù)，明確數(shù)據(jù)合規(guī)責(zé)任。在國家電網(wǎng)公司合規(guī)風(fēng)險庫的統(tǒng)一框架下，結(jié)合重點業(yè)務(wù)場景，制訂數(shù)據(jù)合規(guī)風(fēng)險評估要點。

　　建立數(shù)據(jù)合規(guī)“制度庫”和“指引庫”。結(jié)合數(shù)據(jù)接入、治理等業(yè)務(wù)特點，細(xì)化落實數(shù)據(jù)接入和使用合規(guī)要求、數(shù)據(jù)安全責(zé)任紅線要求等，規(guī)范數(shù)據(jù)處理活動。對法律法規(guī)條款進(jìn)行結(jié)構(gòu)化、條目式梳理，編制數(shù)據(jù)業(yè)務(wù)安全合規(guī)作業(yè)指導(dǎo)書，形成業(yè)務(wù)“指引庫”，保障業(yè)務(wù)合規(guī)操作。

　　服務(wù)業(yè)務(wù)發(fā)展

　　數(shù)據(jù)業(yè)務(wù)流程全嵌入

　　國網(wǎng)大數(shù)據(jù)中心將數(shù)據(jù)安全合規(guī)要求融入數(shù)據(jù)業(yè)務(wù)的全環(huán)節(jié)、全鏈條，形成跨部門的數(shù)據(jù)合規(guī)管理合力。

　　筑牢數(shù)據(jù)合規(guī)防線。業(yè)務(wù)部門開展數(shù)據(jù)處理活動時嚴(yán)格落實數(shù)據(jù)安全合規(guī)要求，建立數(shù)據(jù)合規(guī)“第一道防線”。數(shù)據(jù)合規(guī)管理部門審核數(shù)據(jù)安全合規(guī)要求落實情況及風(fēng)險防控情況，建立數(shù)據(jù)合規(guī)“第二道防線”。監(jiān)督執(zhí)紀(jì)部門定期對業(yè)務(wù)部門和數(shù)據(jù)合規(guī)管理部門進(jìn)行監(jiān)督檢查，建立數(shù)據(jù)合規(guī)“第三道防線”。

　　內(nèi)嵌數(shù)據(jù)合規(guī)要求。梳理核心業(yè)務(wù)流程，分析數(shù)據(jù)處理關(guān)鍵業(yè)務(wù)節(jié)點和關(guān)鍵崗位。在關(guān)鍵業(yè)務(wù)節(jié)點，明確數(shù)據(jù)安全合規(guī)管理流程，明確關(guān)鍵崗位安全合規(guī)職責(zé)要求，促進(jìn)業(yè)務(wù)工作流程和數(shù)據(jù)安全合規(guī)工作流程高效融合。上線數(shù)據(jù)安全合規(guī)管控平臺，實現(xiàn)數(shù)據(jù)業(yè)務(wù)安全合規(guī)流程線上自動化流轉(zhuǎn)。

　　多重機(jī)制防控數(shù)據(jù)合規(guī)風(fēng)險。建立數(shù)據(jù)合規(guī)風(fēng)險評估機(jī)制，在業(yè)務(wù)開展前提前識別和預(yù)警數(shù)據(jù)合規(guī)風(fēng)險。建立數(shù)據(jù)合規(guī)審查審核機(jī)制，在產(chǎn)品發(fā)布、數(shù)據(jù)提供等業(yè)務(wù)重要環(huán)節(jié)，核查安全合規(guī)要求符合情況。建立數(shù)據(jù)合規(guī)監(jiān)督檢查機(jī)制，產(chǎn)品投運(yùn)后，定期評估數(shù)據(jù)安全合規(guī)風(fēng)險及安全合規(guī)體系有效性。

　　打造數(shù)據(jù)底座

　　安全技防措施全覆蓋

　　國網(wǎng)大數(shù)據(jù)中心面向數(shù)據(jù)生命周期各環(huán)節(jié)業(yè)務(wù)場景，梳理數(shù)據(jù)資產(chǎn)，明確防護(hù)措施，加強(qiáng)流程管控和風(fēng)險監(jiān)測，防范數(shù)據(jù)泄露，打造數(shù)據(jù)業(yè)務(wù)的安全合規(guī)底座。

　　實施數(shù)據(jù)安全合規(guī)差異化防控策略。開展數(shù)據(jù)分類分級，圍繞個人信息保護(hù)、公共利益保護(hù)和企業(yè)權(quán)益保護(hù)進(jìn)行數(shù)據(jù)分類，根據(jù)數(shù)據(jù)重要性和泄露后的危害程度開展數(shù)據(jù)分級。重點針對核心數(shù)據(jù)、重要數(shù)據(jù)、用戶個人信息，明確數(shù)據(jù)采、傳、存、用各環(huán)節(jié)數(shù)據(jù)處理活動差異化、立體式安全要求和應(yīng)對措施。

　　打造數(shù)據(jù)安全包容的安全技術(shù)生態(tài)。結(jié)合數(shù)據(jù)安全能力成熟度模型，研發(fā)應(yīng)用針對數(shù)據(jù)處理各環(huán)節(jié)的數(shù)據(jù)安全技術(shù)裝備，全面提升數(shù)據(jù)各環(huán)節(jié)風(fēng)險應(yīng)對能力，保障數(shù)據(jù)全生命周期安全。研究人工智能、區(qū)塊鏈等技術(shù)在數(shù)據(jù)安全共享方面的應(yīng)用。聯(lián)合政務(wù)單位、金融機(jī)構(gòu)，打造“供應(yīng)鏈金融(數(shù)融e)”“數(shù)據(jù)資源目錄區(qū)塊鏈”等產(chǎn)品，對內(nèi)助力數(shù)據(jù)貫通，對外面向政務(wù)需求及能源、金融等行業(yè)提供可信數(shù)據(jù)服務(wù)，助力電網(wǎng)數(shù)據(jù)價值釋放。