實(shí)施《數(shù)據(jù)安全法》 為數(shù)字化發(fā)展保駕護(hù)航
數(shù)據(jù)安全的重要性
數(shù)字經(jīng)濟(jì)日益成為國際競爭的制高點(diǎn),數(shù)據(jù)安全治理、數(shù)據(jù)安全保護(hù)立法也成為大國競爭和爭奪數(shù)字經(jīng)濟(jì)領(lǐng)先地位的重要標(biāo)志。從全球范圍看,數(shù)據(jù)安全形勢日益嚴(yán)峻,損害個人隱私,攫取、破壞和濫用數(shù)據(jù)資源的事件時有發(fā)生,嚴(yán)重危害社會公共利益乃至國家安全。
近年來,我國數(shù)字經(jīng)濟(jì)快速發(fā)展。相關(guān)數(shù)據(jù)顯示,2020年我國數(shù)字經(jīng)濟(jì)規(guī)模已達(dá)39.2萬億元,居世界第二位。數(shù)字經(jīng)濟(jì)已成為我國經(jīng)濟(jì)增長的重要引擎。防范數(shù)據(jù)安全風(fēng)險、構(gòu)建數(shù)據(jù)安全保護(hù)體系、完善數(shù)據(jù)安全治理機(jī)制的重要性日益凸顯。
《數(shù)據(jù)安全法》的出臺至關(guān)重要
2021年9月1日正式實(shí)施的《中華人民共和國數(shù)據(jù)安全法》(以下簡稱《數(shù)據(jù)安全法》)是我國實(shí)施數(shù)據(jù)安全監(jiān)督和管理的一部基礎(chǔ)法律。實(shí)施這部法律的根本目的是要提升國家數(shù)據(jù)安全的保障能力和數(shù)字經(jīng)濟(jì)的治理能力。《數(shù)據(jù)安全法》與已實(shí)施的《網(wǎng)絡(luò)安全法》《密碼法》及同時實(shí)施的《個人信息法》相輔相成,共同構(gòu)成了我國數(shù)據(jù)安全的法律保障體系,成為推動我國數(shù)字經(jīng)濟(jì)持續(xù)健康發(fā)展的堅實(shí)的“防火墻”。
《數(shù)據(jù)安全法》是兼顧發(fā)展與安全,系統(tǒng)、全面的數(shù)據(jù)安全保護(hù)法律規(guī)范,進(jìn)一步完善了我國在網(wǎng)絡(luò)與信息安全領(lǐng)域的法律法規(guī)體系,向世界展示了數(shù)據(jù)安全保護(hù)的“中國方案”?!稊?shù)據(jù)安全法》不僅關(guān)注了與數(shù)據(jù)安全保護(hù)息息相關(guān)的重大問題,同時也闡明了數(shù)據(jù)安全與發(fā)展的關(guān)系,明確了未來數(shù)據(jù)治理的方向。
公司組織落實(shí)《數(shù)據(jù)安全法》相關(guān)要求
電力數(shù)據(jù)關(guān)系國計民生。國家電網(wǎng)有限公司高度重視數(shù)據(jù)安全,建立數(shù)據(jù)安全管理制度,組織開展安全教育培訓(xùn),明確了以國網(wǎng)互聯(lián)網(wǎng)部歸口管理、各業(yè)務(wù)部門專業(yè)管理、國網(wǎng)大數(shù)據(jù)中心支撐、各單位各司其職的數(shù)據(jù)安全管理職責(zé)。圍繞數(shù)據(jù)采集、傳輸、存儲、共享、對外提供等階段的工作,公司制訂相關(guān)安全管理要求,保障數(shù)據(jù)安全。其中,公司制訂的《互聯(lián)網(wǎng)業(yè)務(wù)數(shù)據(jù)安全架構(gòu)典型設(shè)計》明確了電力物聯(lián)網(wǎng)環(huán)境下數(shù)據(jù)的存儲傳輸要求,針對性地提出了數(shù)據(jù)共享、處理等部分場景的基本安全原則,奠定了數(shù)據(jù)安全防護(hù)基礎(chǔ)?!秶译娋W(wǎng)有限公司用電客戶個人信息保護(hù)管理辦法》規(guī)定了公司在向用電客戶提供服務(wù)過程中對于個人信息的采集、傳輸、使用、共享和公開等環(huán)節(jié)的保護(hù)要求?!秶译娋W(wǎng)有限公司關(guān)于數(shù)據(jù)對外開放的指導(dǎo)意見》明確了公司數(shù)據(jù)對外開放策略和流程,其中數(shù)據(jù)開放流程主要包括需求受理、需求分析與審核、保密合規(guī)審核、數(shù)據(jù)歸口審核、簽訂合同、提供服務(wù)6個環(huán)節(jié)。
公司全面落實(shí)《數(shù)據(jù)安全法》要求,在數(shù)字化轉(zhuǎn)型進(jìn)程中,堅持?jǐn)?shù)據(jù)開放和數(shù)據(jù)安全并重,堅守數(shù)據(jù)合規(guī)底線,筑牢數(shù)據(jù)安全屏障,為建設(shè)具有中國特色國際領(lǐng)先的能源互聯(lián)網(wǎng)企業(yè)保駕護(hù)航。
公司展示網(wǎng)絡(luò)安全優(yōu)秀實(shí)踐
2021年國家網(wǎng)絡(luò)安全宣傳周網(wǎng)絡(luò)安全博覽會重點(diǎn)呈現(xiàn)黨的十八大以來網(wǎng)絡(luò)安全領(lǐng)域取得的重大成就,展示網(wǎng)絡(luò)安全前沿技術(shù)、新型產(chǎn)品以及示范應(yīng)用,形式豐富,針對性強(qiáng),覆蓋面廣。
國家電網(wǎng)有限公司積極響應(yīng)中央宣傳部、中央網(wǎng)信辦等的號召,在陜西西安主會場搭建關(guān)鍵信息基礎(chǔ)設(shè)施防護(hù)展廳,以能源互聯(lián)網(wǎng)全場景網(wǎng)絡(luò)安全防護(hù)策略(依法合規(guī)、開放可信、實(shí)戰(zhàn)對抗、聯(lián)動防御)為主線,圍繞“互動性、知識性、趣味性”原則,重點(diǎn)部署公司概況、依法合規(guī)、人才建設(shè)、自主裝備、聯(lián)動防御、密碼服務(wù)、公共服務(wù)、創(chuàng)新示范8個版塊,向公眾全方位展示網(wǎng)絡(luò)安全優(yōu)秀實(shí)踐,同時開展網(wǎng)絡(luò)安全知識科普,利用“網(wǎng)上國網(wǎng)”APP、“電e寶”等送出2萬份紅包,提升用戶參與體驗(yàn)。
公司扎實(shí)開展網(wǎng)絡(luò)安全各項工作
國家電網(wǎng)有限公司貫徹落實(shí)習(xí)近平總書記在全國網(wǎng)絡(luò)安全和信息化工作會議上的重要講話精神,認(rèn)真履行國家關(guān)鍵信息基礎(chǔ)設(shè)施保護(hù)責(zé)任,高標(biāo)站位,推動國家各項網(wǎng)絡(luò)安全要求落地,構(gòu)筑全場景網(wǎng)絡(luò)安全防護(hù)體系,全力支撐構(gòu)建以新能源為主體的新型電力系統(tǒng),為美好生活充電,為美麗中國賦能。
加強(qiáng)統(tǒng)一領(lǐng)導(dǎo),確保中央網(wǎng)絡(luò)安全政策扎實(shí)落地。認(rèn)真貫徹落實(shí)《網(wǎng)絡(luò)安全法》《數(shù)據(jù)安全法》《關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)條例》等法律法規(guī),強(qiáng)化網(wǎng)絡(luò)安全管理,充實(shí)各級網(wǎng)絡(luò)安全專職崗位,明確各業(yè)務(wù)部門管理職責(zé)。貫徹國家有關(guān)部委工作要求,完成電力行業(yè)“十四五”網(wǎng)絡(luò)安全行動計劃、電力行業(yè)網(wǎng)絡(luò)安全監(jiān)督管理辦法等編寫修訂。切實(shí)落實(shí)國家安全生產(chǎn)決策部署,圓滿完成中國共產(chǎn)黨成立100周年大會、中國國際服務(wù)貿(mào)易交易會、第十四屆全國運(yùn)動會等重要活動的供電及其相關(guān)網(wǎng)絡(luò)保障任務(wù)。加強(qiáng)網(wǎng)絡(luò)安全防護(hù),有力支撐河南抗洪搶險、“煙花”臺風(fēng)防汛和迎峰度夏保障工作。
建強(qiáng)防護(hù)體系,保障公司發(fā)展戰(zhàn)略目標(biāo)落地。落實(shí)公司碳達(dá)峰、碳中和領(lǐng)導(dǎo)小組辦公會要求,組織開展新型電力系統(tǒng)網(wǎng)絡(luò)安全防護(hù)研究。依據(jù)《網(wǎng)絡(luò)安全法》等法律法規(guī),圍繞能源互聯(lián)網(wǎng)安全防護(hù)需求,遵循“依法合規(guī)、開放可信、實(shí)戰(zhàn)對抗、聯(lián)動防御”的安全策略,構(gòu)建全場景網(wǎng)絡(luò)安全防護(hù)體系。組織宣貫《數(shù)據(jù)安全法》,研究分析數(shù)據(jù)安全合規(guī)要點(diǎn),推進(jìn)數(shù)據(jù)對外交互防泄漏技術(shù)研究。建成兩級監(jiān)測處置和預(yù)警聯(lián)動體系,深化全場景網(wǎng)絡(luò)安全態(tài)勢感知平臺應(yīng)用,實(shí)現(xiàn)事件深度分析、全網(wǎng)態(tài)勢感知、預(yù)警聯(lián)動處置、在線實(shí)時響應(yīng),在感知層、網(wǎng)絡(luò)層、平臺層、應(yīng)用層等推進(jìn)公司安全監(jiān)測、密碼認(rèn)證、安全加固、數(shù)據(jù)保護(hù)、攻防對抗等能力建設(shè),強(qiáng)化多源情報接入、兩級技防設(shè)施聯(lián)動、兩級作戰(zhàn)指揮能力。建立網(wǎng)絡(luò)安全“四統(tǒng)一”機(jī)制,形成綜合協(xié)同、資源共享、整體聯(lián)動、快速響應(yīng)的技防體系。
鍛造尖端網(wǎng)絡(luò)安全隊伍,打造公司網(wǎng)絡(luò)安全平臺。按照“服役制、能進(jìn)能出,能上能下”原則,開展公司級紅隊選拔,增選至198人,擴(kuò)建1支尖兵部隊赤霄隊,在國家級網(wǎng)絡(luò)安全大賽中多次獲得團(tuán)體和個人第一名;常態(tài)組織開展網(wǎng)絡(luò)安全實(shí)戰(zhàn)攻防演習(xí),以關(guān)基系統(tǒng)、數(shù)據(jù)安全、新能源安全為標(biāo)靶,磨礪網(wǎng)絡(luò)安全隊伍攻防能力,查找公司網(wǎng)絡(luò)安全漏洞,形成百余項成果報告。搭建電力行業(yè)態(tài)勢感知平臺,部署行業(yè)態(tài)勢感知平臺主站側(cè)系統(tǒng),實(shí)現(xiàn)國家能源局與18家派出能源監(jiān)管機(jī)構(gòu)、19家安委會企業(yè)成員單位、31個省能源主管部門視頻會商,支撐行業(yè)內(nèi)各單位開展在線監(jiān)測、預(yù)警處置和全網(wǎng)聯(lián)動。
賦能新型電力系統(tǒng)建設(shè),支撐數(shù)字化轉(zhuǎn)型安全需求。印發(fā)《智慧物聯(lián)體系安全防護(hù)方案》,明確物聯(lián)終端部署及安全接入要求。成立公司商用密碼管理中心,整合各專業(yè)數(shù)字證書系統(tǒng),完成9家省級密碼服務(wù)平臺上線運(yùn)行,制訂公司商用密碼總體要求和標(biāo)準(zhǔn)規(guī)范,累計簽發(fā)數(shù)字證書70萬張、電子印章11萬個,開展簽名驗(yàn)簽服務(wù)157萬次。推進(jìn)“雙芯單密”和新一代安全接入網(wǎng)關(guān)應(yīng)用驗(yàn)證,加快新一代安全接入網(wǎng)關(guān)多場景多業(yè)務(wù)聯(lián)調(diào)測試,實(shí)現(xiàn)營銷、配電、變電、安監(jiān)等專業(yè)36類終端覆蓋,發(fā)放證書5萬余個。積極響應(yīng)全國“安全生產(chǎn)月”活動,開展主題為“共建網(wǎng)絡(luò)安全環(huán)境,嚴(yán)守網(wǎng)絡(luò)安全底線”的網(wǎng)絡(luò)安全到基層活動;開展攻防演練,涉及5.3萬人次,排查整治隱患7094項。
公司網(wǎng)絡(luò)安全工作亮點(diǎn)
國網(wǎng)天津電力: 扎實(shí)推進(jìn)網(wǎng)絡(luò)安全平戰(zhàn)結(jié)合一體化運(yùn)營
聚焦平戰(zhàn)結(jié)合一體化的思考實(shí)踐,從管理、技術(shù)、隊伍建設(shè)三方面出實(shí)招、見實(shí)效。在管理方面,修訂特殊時期網(wǎng)絡(luò)安全保障規(guī)范,繪制網(wǎng)絡(luò)安全布防圖,開展網(wǎng)絡(luò)安全防護(hù)水平戰(zhàn)備評估,夯實(shí)資產(chǎn)、風(fēng)險、能力基礎(chǔ)體系;在技術(shù)方面,實(shí)現(xiàn)主機(jī)加固、蜜罐、物聯(lián)終端行為分析等安全產(chǎn)品全覆蓋,完善S6000“可觀、可管、可控”功能,開展數(shù)據(jù)安全防護(hù)體系架構(gòu)設(shè)計;在隊伍建設(shè)方面,多途徑開展網(wǎng)絡(luò)安全攻擊防范普及,繪制紅藍(lán)隊人才培養(yǎng)圖譜“網(wǎng)絡(luò)安全技能樹”,建立電力行業(yè)培訓(xùn)基地,組織網(wǎng)絡(luò)安全隊隊員參加天津市“海河工匠杯”職業(yè)技能競賽,獲得個人第一名。
國網(wǎng)冀北電力:
打造冬奧網(wǎng)絡(luò)安全防護(hù)體系
充分總結(jié)歷年網(wǎng)絡(luò)安全保障經(jīng)驗(yàn),提出“一套指揮體系、兩個工作清單、三級縱深防御、四方專業(yè)協(xié)同”的工作方針;建立冬奧網(wǎng)絡(luò)安全作戰(zhàn)指揮中心,負(fù)責(zé)各層級指揮協(xié)調(diào)工作,堅持“專業(yè)主導(dǎo)、單位主戰(zhàn)”;印發(fā)冬奧保障工作任務(wù)和應(yīng)急預(yù)案清單,實(shí)現(xiàn)“網(wǎng)絡(luò)安全一場景一預(yù)案、運(yùn)行安全一系統(tǒng)一預(yù)案”,確保各項工作按時有序推進(jìn);構(gòu)建國網(wǎng)冀北電力有限公司、張家口供電公司、崇禮區(qū)供電公司三級縱深防御體系,層層設(shè)防,重點(diǎn)保障冬奧網(wǎng)絡(luò)系統(tǒng)安全;協(xié)同信息、調(diào)度、營銷、設(shè)備等專業(yè)力量,明確責(zé)任劃分,實(shí)現(xiàn)信息共享與整體聯(lián)動,合力打贏冬奧網(wǎng)絡(luò)安全保障攻堅戰(zhàn)。
國網(wǎng)山東電力:
加快建設(shè)新型互聯(lián)網(wǎng)大區(qū)安全防護(hù)體系
建設(shè)流量控制中心,部署流量控制智能網(wǎng)關(guān),根據(jù)業(yè)務(wù)類型將互聯(lián)網(wǎng)大區(qū)重新劃分為公共服務(wù)域、對內(nèi)服務(wù)域等8個安全域,確保網(wǎng)絡(luò)流量精準(zhǔn)可控;建設(shè)身份管理中心,基于“零信任”理念,為每個用戶建立“行為身份證”,持續(xù)評估用戶的安全狀態(tài),實(shí)現(xiàn)用戶行為安全可控;建設(shè)安全運(yùn)營中心,依托S6000全場景態(tài)勢感知平臺,統(tǒng)計全省攻擊、病毒、漏洞等威脅情報,綜合分析整體安全態(tài)勢;編制省市一體聯(lián)防聯(lián)控監(jiān)測值班標(biāo)準(zhǔn),實(shí)現(xiàn)發(fā)生異常時發(fā)現(xiàn)、定位、預(yù)警、處置“4個3分鐘”,確保安全防護(hù)的可控、能控、在控。
國網(wǎng)湖北電力:
強(qiáng)化網(wǎng)絡(luò)安全體制機(jī)制建設(shè)
調(diào)整組織機(jī)構(gòu),率先設(shè)置專職首席網(wǎng)絡(luò)安全官,在湖北電力信通公司增設(shè)網(wǎng)絡(luò)安全中心,在地市供電公司增設(shè)網(wǎng)絡(luò)安全技術(shù)崗;強(qiáng)化人員支撐,省地公司兩級共增設(shè)網(wǎng)絡(luò)安全專職崗位73個,全面落實(shí)網(wǎng)絡(luò)安全7×24小時在線監(jiān)測。落實(shí)每年網(wǎng)絡(luò)安全資金保障,確保相關(guān)經(jīng)費(fèi)在生產(chǎn)建設(shè)中單獨(dú)列支;從機(jī)構(gòu)、人員、資金三方面發(fā)力,進(jìn)一步夯實(shí)網(wǎng)絡(luò)安全工作基礎(chǔ)。5月份受國家能源局華中監(jiān)管局委托,舉辦華中區(qū)域電力行業(yè)網(wǎng)絡(luò)安全攻防演練,獲得內(nèi)外部專家、領(lǐng)導(dǎo)一致認(rèn)可。
國網(wǎng)甘肅電力:
“雙管齊下”做好云平臺安全縱深防御
以實(shí)施“揭榜掛帥”重大項目為契機(jī),協(xié)同地市公司及產(chǎn)業(yè)單位組建數(shù)字云柔性團(tuán)隊,常態(tài)化開展云平臺安全能力學(xué)習(xí)交流及云平臺安全問題大調(diào)研、大排查、大整改活動,建立自上而下、統(tǒng)籌協(xié)調(diào)、分級負(fù)責(zé)的云平臺安全管理體系。同時,聚焦“國網(wǎng)云”安全防護(hù)痛點(diǎn)問題,綜合大數(shù)據(jù)分析和機(jī)器學(xué)習(xí)技術(shù),創(chuàng)新建成集阿里云、華為云及傳統(tǒng)區(qū)域?yàn)橐惑w的全場景多云安全態(tài)勢感知平臺,全景可視化展示“兩朵云”及傳統(tǒng)區(qū)域資源、安全威脅情況。
國網(wǎng)寧夏電力:
深化警企、政企網(wǎng)絡(luò)安全合作
依托省級網(wǎng)絡(luò)安全分析室、實(shí)驗(yàn)室,協(xié)作參與自治區(qū)重大活動保障6次,開展黑產(chǎn)溯源反制、網(wǎng)絡(luò)安全事件分析等工作,并向公安機(jī)關(guān)提供漏洞預(yù)警及修復(fù)建議,實(shí)現(xiàn)跨行業(yè)情報共享及聯(lián)動處置;整合本單位網(wǎng)絡(luò)安全紅藍(lán)隊力量,與自治區(qū)網(wǎng)信辦建立網(wǎng)絡(luò)安全聯(lián)動機(jī)制,受邀參加自治區(qū)2021年國家網(wǎng)絡(luò)安全宣傳周開幕式,向自治區(qū)各廳局、各單位展示網(wǎng)絡(luò)安全應(yīng)急演習(xí)與實(shí)戰(zhàn)攻防。
國網(wǎng)新疆電力:
全力打造實(shí)戰(zhàn)化網(wǎng)絡(luò)安全攻防體系
成立實(shí)體化的網(wǎng)絡(luò)安全中心,按照“平戰(zhàn)結(jié)合、全程全網(wǎng)、攻防一體”的原則,落實(shí)網(wǎng)絡(luò)安全7×24小時值班值守,建立常態(tài)化橫向協(xié)同、縱向聯(lián)動機(jī)制,做到網(wǎng)絡(luò)安全“統(tǒng)一監(jiān)測、統(tǒng)一分析、統(tǒng)一預(yù)警”,形成一體化網(wǎng)絡(luò)安全防護(hù)體系;建立自動化監(jiān)測手段,完成互聯(lián)網(wǎng)大區(qū)防護(hù)架構(gòu)改造,劃分用戶上網(wǎng)區(qū)及對外服務(wù)區(qū),提升安全監(jiān)測精準(zhǔn)度;開展跨區(qū)域網(wǎng)絡(luò)安全對抗演練,建立省間網(wǎng)絡(luò)安全聯(lián)防聯(lián)控機(jī)制。
國網(wǎng)電商公司:
五大法寶串接網(wǎng)絡(luò)安全防御鏈條
自主研發(fā)安全管理與漏洞免疫平臺,加強(qiáng)研發(fā)環(huán)節(jié)管控,避免引入不安全的第三方組件和建立不安全的應(yīng)用程序編程接口;研制敏感文件泄露檢測工具,及時發(fā)現(xiàn)并預(yù)警源代碼及配置文件泄露等相關(guān)風(fēng)險;打造星鎖自動化溯源系統(tǒng),對網(wǎng)絡(luò)攻擊者進(jìn)行精準(zhǔn)畫像和主動反溯,提高溯源反制準(zhǔn)確度和工作效率;建設(shè)網(wǎng)絡(luò)攻擊自動封禁平臺,有效應(yīng)對極端大規(guī)模針對性攻擊,實(shí)現(xiàn)網(wǎng)絡(luò)攻擊自動處置;構(gòu)建大數(shù)據(jù)風(fēng)控系統(tǒng),分析業(yè)務(wù)用戶行為特征,有效防控“薅羊毛”、營銷詐騙、盜號獲利等風(fēng)險。以上五大法寶協(xié)同發(fā)力,構(gòu)建網(wǎng)絡(luò)安全防御的完整鏈條。
國網(wǎng)大數(shù)據(jù)中心:
構(gòu)建全方位數(shù)據(jù)安全防護(hù)體系
打造總部數(shù)據(jù)中臺安全風(fēng)險監(jiān)測預(yù)警微應(yīng)用,對中臺內(nèi)各類組件進(jìn)行安全監(jiān)測,實(shí)時發(fā)現(xiàn)數(shù)據(jù)異常操作行為風(fēng)險并及時處置,有效促進(jìn)數(shù)據(jù)中臺內(nèi)各類數(shù)據(jù)業(yè)務(wù)安全有序開展;開展聯(lián)邦學(xué)習(xí)新技術(shù)研究,搭建聯(lián)邦學(xué)習(xí)計算平臺,建立電力數(shù)據(jù)安全協(xié)同機(jī)制,促進(jìn)電力數(shù)據(jù)安全開放共享;開展《數(shù)據(jù)安全法》《個人信息保護(hù)法》等數(shù)據(jù)安全相關(guān)法律法規(guī)的解讀、宣貫、培訓(xùn)工作,保障數(shù)據(jù)業(yè)務(wù)合法合規(guī)開展。
聯(lián)研院:
全面展示公司物聯(lián)安全體系建設(shè)成果
支撐公司2021年國家網(wǎng)絡(luò)安全宣傳周活動,展示公司物聯(lián)安全體系建設(shè)成果;承擔(dān)行業(yè)網(wǎng)絡(luò)安全頂層設(shè)計,在國家能源局和國網(wǎng)互聯(lián)網(wǎng)部的指導(dǎo)下,完成電力行業(yè)“十四五”網(wǎng)絡(luò)安全行動計劃編寫;提升公司邊界安全防護(hù)能力,編制互聯(lián)網(wǎng)大區(qū)“零信任”體系安全工作方案,開展新一代安全接入網(wǎng)關(guān)和信息網(wǎng)絡(luò)隔離裝置推廣應(yīng)用,適配30余類終端,接入終端近10萬臺;打造公司高精尖攻防隊伍,開展公司攻防隊伍安全技能培訓(xùn),完成紅隊隊員能力圖譜繪制。
本版圖片由國網(wǎng)互聯(lián)網(wǎng)部提供
評論