筑牢数据安全防线 全面提升网络安全水平
国家电网有限公司大数据中心主任、党委书记 沈亮
国家电网有限公司大数据中心深入学习贯彻习近平总书记关于安全生产重要论述和重要指示批示精神,落实国家电网有限公司2024年“安全生产月”活动部署要求,强化安全责任,全面提升数据安全防护能力,重点防护网络恶意攻击,持续强化数据安全应急体系建设,进一步夯实安全防线,为电网数字化智能化建设提供坚强支撑。
凝聚共识,时刻拧紧安全生产责任链条
数据安全防护责任重大。国网大数据中心作为国家电网公司数字化转型专业支撑机构,始终践行安全发展理念,做到安全工作“时时放心不下、事事心中有底”。
深入构建网络数据安全生产体系。全面统筹发展与安全,针对电力数据业务特点探索建设相适应的安全生产体系,创新数据安全、网络安全管理思路与举措,完善安全合规管理标准流程。聚焦数据安全责任落实与安全技防能力提升,系统推进安全生产体系落地执行。
压紧压实岗位数据安全责任。明确数据安全岗位责任与工作任务,深化数据安全监测与溯源技术等数字化履责监督能力建设,做到数据安全责任全员覆盖。
层层扣紧安全责任链条。强化领导人员率先垂范,解决安全生产难点、卡点和痛点问题。持续增强全员责任担当意识,以高水平安全保障高质量发展,确保安全履责要求在基层一线落地。
行稳致远,全力提升数据安全防护能力
严格落实国家电网公司数据安全防护要求,加强对数据采集、储存、流通、使用的全过程安全管理,提高数据安全保障水平。
深化数据安全防护能力体系化设计。以数据安全保护与数据开发利用并重、确保数据安全可控在控为目标,按照“场景化防护、标准化集成、柔性化架构”思路和“继承发展、自主可控、充分融合”原则,聚焦数据交互、数据分析、数据运维、研发测试4类典型场景及数据防泄露、中台数据安全、数据安全监测预警等10项数据安全防护能力,构建数据安全防护体系,严控数据泄露和违规使用风险。
强化数据安全防护能力标准化建设。明确数据安全防护能力的总体架构和核心功能,梳理数据安全防护能力与已有技防体系的交互关系,提出数据安全防护能力的部署要求,实现数据安全防护能力与现有网络安全体系的充分集成联动,满足典型场景关键环节数据安全需要。
推动数据安全防护能力与业务融合应用。在中台数据等重要业务的安全防护过程中,将敏感数据识别、数据脱敏、水印溯源等功能嵌入数据业务全过程,保障中台数据安全。研制隐私计算工具,聚焦数据要素跨机构、跨平台流通痛点,推进隐私计算底座设计开发、安全性增强等能力建设,实现“数据可用不可见”的多方安全计算与联合建模,支撑税电指数、建筑碳排放指数计算等业务开展。
居安思危,全面筑牢网络数据安全防线
坚持“技管并重”原则,在现有防护措施基础上充分发挥技术手段与管理措施协同效应,持续提升防止恶意攻击能力。
提升网络数据安全人员管理水平。定期开展网络数据安全培训,普及勒索病毒的常见入侵途径和感染方式,加强办公终端和密码管控,严格防范钓鱼邮件,增强全员对恶意攻击的警惕性。
强化网络数据安全技术防护措施应用。强化主机侧数据防勒索措施,实时检测并及时阻断未知勒索病毒攻击,增强主机侧防护能力。优化边界布防架构,扩大主机防护覆盖范围,严格终端安全管控,开展全天候网络安全监控,确保网络安全。
深化数据安全新技术研究。深入开展数据全过程安全态势感知及风险控制、敏感数据智能识别、生成式人工智能安全防范等技术研究,在静态防御基础上融合动态监控功能,打造实时、主动、全面的数据安全防御体系。
常备不懈,有效提升数据安全运营应急水平
统筹推进数据、系统、消防、后勤等领域应急能力建设,扎实做好应急准备、应急演练、应急值班等工作。
布局“大监测”运行体系。扎实开展7×24小时统一数据监测,汇聚企业中台运营、软硬件基础设施运行、数据与网络安全、数据服务运营、新技术研发等业务监测需求,明确告警等级与监测指标接入规范,严格异常事件应急处置与到岗到位要求执行,提高应急响应及时性、信息报送准确性、上下联动高效性。
强化应急预案编制基础工作。针对业务推进过程中存在的潜在风险、突出问题,及时完善专项应急预案,建立健全复杂场景跨单位、跨部门联合会商机制,强化执行应急人员信息报送及到岗到位要求,明确预案启用条件与处置关键节点,实现应急处置过程平稳有序。
推进构建多元化应急演练场景。针对数据业务特点常态化开展“无脚本”“背靠背”等形式的信息系统实战演练与网络数据安全攻防演练,定期开展防恶意攻击专项演练、安全设备有效性验证和季度备份恢复应急演练,理顺监测告警、应急响应和闭环处置流程,切实提升全员应对突发事件能力。强化应急演练场景新技术、新方法应用,持续提升应急响应智能化水平。
评论