国网山东省电力公司:多措并举筑牢数据安全生命线
“从俄乌冲突网络战中的数据窃密频发、ChatGPT人工智能引发的数据安全隐患,到党的二十大提出‘加快建设数字中国’、组建国家数据局,充分体现了数据安全的极端重要性,凸显了数据作为第五大生产要素的核心地位。数据是国家基础性战略资源,没有数据安全就没有国家安全。”国网山东电力公司(以下简称国网山东电力)数字化部副主任王勇这样谈到。
经济发展,电力先行,国网山东电力在数字中国的建设浪潮中走在前列。王勇表示,日益严峻的数据安全形势给公司数字化转型的持续深化带来新的挑战,国网山东电力率先开展数据安全顶层设计工作,强化数据安全管理体系,在数据安全管理上取得了良好成效,为公司加快推进数字电网建设、奋力开创数字化转型新局面提供数据安全坚强保障。
近年来随着各项新技术的不断发展,国网山东电力很早便意识到数据作为核心生产要素的战略地位,以及数据安全的重要性和紧迫性,多年前就开始与奇安信等国内领先的网络安全公司合作,推动全局视角的数据安全顶层设计。
王勇强调,“数据安全不仅是一个单纯的技术问题,更是涉及管理、技防、运营、团队等多方面的全局系统工程。”
因此在数据安全管理上,我们非常重视宏观视角、全局规划的体系化建设思路,制定了数据安全战略目标、数据安全总体框架、数据安全总体策略及持续优化路线,兼顾当下和未来的数据安全建设工程。
一是在管理体系方面,提升数据安全合规组织管理,完善数据安全合规管理制度。
二是在技防体系方面,推进数据防泄漏、数据库运维审计、API接口监测等数据安全装置部署应用,强化加密、水印、脱敏等数据安全防护能力,补强数据安全防护屏障,深化数据流转监测应用,搭建数据安全服务平台,开展数据安全新技术研究。
三是在运营体系方面,落实公司数据分类定级,严格权限及访问策略控制,加强数据安全风险评估、监测分析、审查审核。
四是在队伍建设方面,建立数据安全人才队伍,提升全员数据安全合规意识。
王勇总结到,相对于网络安全主要是防边界,数据安全更侧重防泄露。国网山东电力通过和奇安信紧密协作,明确了“没有授权进不去,未经许可拿不走、数据泄密赖不掉”的“零信任”全过程数据安全防护体系,实现了外防网络入侵、内防数据泄密。接下来,国网山东电力将继续在管理、技防、运营、人才培养等多方面持续深化数据安全能力,深入贯彻党的二十大精神,全面落实关于网络强国、数字中国建设部署,为公司数字化转型、建设具有中国特色国际领先的能源互联网企业提供坚强的数据支撑。
