电力是国家重要基础产业，关乎一个国家的繁荣发展与社会稳定。当前，针对大数据的攻击和数据泄露日益严重，国家相继出台了一系列数据安全法规，以明确与规范大数据安全工作的相关要求，而这些潜在的数据威胁在电力相关行业中表现得更为明显。

近日，国家能源局发布关于印发《电力安全生产“十四五”行动计划》的通知。提出了“十四五”是向“碳达峰”目标迈进的关键期和窗口期，强调要提高数据的可靠性和实用性以及大数据在电力可靠性管理中的应用。

1电力行业的现状及分析

1、真实性高，时序性强，数据量大

电力系统在其数据采集、传输、存储、处理、使用等全流程过程中持续生产着海量的数据，由于其真实性高，时序性强，数据量大的特点，数据采集时的身份验证，传输时的数据加密，存储时的数据加密，处理时的安全审计，使用时的安全应用和校验，都是电力大数据中不可或缺的安全机制。同时，在部分智能电网的数据中可能涉及到用户的身份信息、实时数据等隐私内容，如果不加以控制，且企业有采用第三方服务进行外包数据处理，极易造成用户隐私数据的泄漏。

2、风险行为监控不足

电力企业规模庞大、系统繁杂、网络复杂、业务特殊、人员众多，日常工作中发生越权访问、下载或篡改数据等违规操作行为难以及时发现和定位，往往对内部数据安全事件的预防和调查造成困扰；因此，需要加强对数据资产的细粒度审计监控。

3、数据安全体系需优化

电力行业数据安全治理体系需要进一步优化，需明确主管部门、用电单位、基础设施运营单位等多方主体在保护电力数据安全方面权责义务；另一方面多数省份的电力分公司还未明确制定相关的数据安全战略规划，数据安全治理的重视程度和治理深度不足、具体需求还有待挖掘，数据安全相关人才也缺乏。

2电力行业数据安全咨询规划体系设计

依据《数据安全能力成熟度模型》，从组织建设、制度流程、技术工具、人员能力四方面开展数据安全防护体系建设，为国网系统打造数据安全防护体系 。

1组织建设

成立牵头组织，开展集中工作，注重协同保障，明确各方职责。

2制度流程

开展现有工作流程优化及新增工作流程建设，明确安全管理规范及安全责任矩阵。

3技术工具

打造数据安全支撑体系，覆盖五大数据域，从采集、存储、传输、处理、交换到销毁全过程。

4人员能力

明确人员能力要求，开展安全技能培训，提升人员安全防护能力。

电力行业数据安全治理顶层设计框架

1、加强组织保障，注重工作协同明确工作职责

参照《信息安全技术数据安全能力成熟度模型》中组织建设的相关要求，成立由省互联网部牵头、业务部门协同的数据安全提升专项工作组，下设顶层规划组、业务支撑组、技术保障组，组织开展常态化集中办公，有效降低沟通成本、形成工作合力。制定数据安全专项提升行动方案，建立“日整改、周提升、月评价”的工作机制，实行数据安全工作清单化管理，确保工作成效和问题闭环管理。

数据安全管理工作遵循“责任明确、授权合理、流程规范、技管结合”的工作方针。按照“谁主管谁负责、谁运营谁负责、谁使用谁负责、谁接入谁负责”的原则，明确责任分工，确保责任到位。提升自动化与智能化数据安全管控能力。

2、强化流程建设，确保覆盖到位

根据数据安全现状盘点及安全评估结果，在现有工作流程上进行优化，并根据数据安全管理要求，新增相关管控流程，开展流程规划和制度实施。完成现有工作流程的优化工作，并结合实际需求新增数据安全管控流程。

3、强化流程建设，确保覆盖到位

根据数据安全现状盘点及安全评估结果，在现有工作流程上进行优化，并根据数据安全管理要求，新增相关管控流程，开展流程规划和制度实施。完成现有工作流程的优化工作，并结合实际需求新增数据安全管控流程。

4、强化流程制定建设，确保任务可执行

贯彻电力“十四五”规划发展方向，落实国网发展战略，设定各省分公司的数据安全目标，根据内外部环境，形成层次化、可执行的制度文件。

5、开展人员能力建设，明确安全能力要求

人员是数据安全工作开展的主要参与方，根据人员角色、岗位职责，从安全意识培养、安全能力培训、安全能力考核三方面入手构建相适应的人才培养机制.最后还需加强内部培训与专业机构外训相结合的推进策略。

须知能源无小事！电力是攸关国家安全、社会稳定与经济发展的关键行业，电力企业对数据安全的防护工作更加不容有失。数据安全咨询评估能够为电力企业及时发现数据安全存在问题，指明发展方向，提升数据安全治理能力，助力国网企业巩固数字化转型之旅。