電力是國家重要基礎產業，關乎一個國家的繁榮發展與社會穩定。當前，針對大數據的攻擊和數據泄露日益嚴重，國家相繼出臺了一系列數據安全法規，以明確與規范大數據安全工作的相關要求，而這些潛在的數據威脅在電力相關行業中表現得更為明顯。

近日，國家能源局發布關于印發《電力安全生產“十四五”行動計劃》的通知。提出了“十四五”是向“碳達峰”目標邁進的關鍵期和窗口期，強調要提高數據的可靠性和實用性以及大數據在電力可靠性管理中的應用。

1電力行業的現狀及分析

1、真實性高，時序性強，數據量大

電力系統在其數據采集、傳輸、存儲、處理、使用等全流程過程中持續生產著海量的數據，由于其真實性高，時序性強，數據量大的特點，數據采集時的身份驗證，傳輸時的數據加密，存儲時的數據加密，處理時的安全審計，使用時的安全應用和校驗，都是電力大數據中不可或缺的安全機制。同時，在部分智能電網的數據中可能涉及到用戶的身份信息、實時數據等隱私內容，如果不加以控制，且企業有采用第三方服務進行外包數據處理，極易造成用戶隱私數據的泄漏。

2、風險行為監控不足

電力企業規模龐大、系統繁雜、網絡復雜、業務特殊、人員眾多，日常工作中發生越權訪問、下載或篡改數據等違規操作行為難以及時發現和定位，往往對內部數據安全事件的預防和調查造成困擾；因此，需要加強對數據資產的細粒度審計監控。

3、數據安全體系需優化

電力行業數據安全治理體系需要進一步優化，需明確主管部門、用電單位、基礎設施運營單位等多方主體在保護電力數據安全方面權責義務；另一方面多數省份的電力分公司還未明確制定相關的數據安全戰略規劃，數據安全治理的重視程度和治理深度不足、具體需求還有待挖掘，數據安全相關人才也缺乏。

2電力行業數據安全咨詢規劃體系設計

依據《數據安全能力成熟度模型》，從組織建設、制度流程、技術工具、人員能力四方面開展數據安全防護體系建設，為國網系統打造數據安全防護體系 。

1組織建設

成立牽頭組織，開展集中工作，注重協同保障，明確各方職責。

2制度流程

開展現有工作流程優化及新增工作流程建設，明確安全管理規范及安全責任矩陣。

3技術工具

打造數據安全支撐體系，覆蓋五大數據域，從采集、存儲、傳輸、處理、交換到銷毀全過程。

4人員能力

明確人員能力要求，開展安全技能培訓，提升人員安全防護能力。

電力行業數據安全治理頂層設計框架

1、加強組織保障，注重工作協同明確工作職責

參照《信息安全技術數據安全能力成熟度模型》中組織建設的相關要求，成立由省互聯網部牽頭、業務部門協同的數據安全提升專項工作組，下設頂層規劃組、業務支撐組、技術保障組，組織開展常態化集中辦公，有效降低溝通成本、形成工作合力。制定數據安全專項提升行動方案，建立“日整改、周提升、月評價”的工作機制，實行數據安全工作清單化管理，確保工作成效和問題閉環管理。

數據安全管理工作遵循“責任明確、授權合理、流程規范、技管結合”的工作方針。按照“誰主管誰負責、誰運營誰負責、誰使用誰負責、誰接入誰負責”的原則，明確責任分工，確保責任到位。提升自動化與智能化數據安全管控能力。

2、強化流程建設，確保覆蓋到位

根據數據安全現狀盤點及安全評估結果，在現有工作流程上進行優化，并根據數據安全管理要求，新增相關管控流程，開展流程規劃和制度實施。完成現有工作流程的優化工作，并結合實際需求新增數據安全管控流程。

3、強化流程建設，確保覆蓋到位

根據數據安全現狀盤點及安全評估結果，在現有工作流程上進行優化，并根據數據安全管理要求，新增相關管控流程，開展流程規劃和制度實施。完成現有工作流程的優化工作，并結合實際需求新增數據安全管控流程。

4、強化流程制定建設，確保任務可執行

貫徹電力“十四五”規劃發展方向，落實國網發展戰略，設定各省分公司的數據安全目標，根據內外部環境，形成層次化、可執行的制度文件。

5、開展人員能力建設，明確安全能力要求

人員是數據安全工作開展的主要參與方，根據人員角色、崗位職責，從安全意識培養、安全能力培訓、安全能力考核三方面入手構建相適應的人才培養機制.最后還需加強內部培訓與專業機構外訓相結合的推進策略。

須知能源無小事！電力是攸關國家安全、社會穩定與經濟發展的關鍵行業，電力企業對數據安全的防護工作更加不容有失。數據安全咨詢評估能夠為電力企業及時發現數據安全存在問題，指明發展方向，提升數據安全治理能力，助力國網企業鞏固數字化轉型之旅。