《数据安全法》电力行业数据安全需求解读,上海浩方信息技术有限公司

6月10日，十三届全国人大常委会第二十九次会议表决通过《中华人民共和国数据安全法》，自2021年9月1日起实施。《数据安全法》是数据领域的基础性法律，从法律上规范数据处理活动，保障数据安全，促进数据开发利用，保护个人、组织的合法权益。《数据安全法》的表决通过，确立了数据分类分级保护等基本制度，明确了开展数据处理活动及其安全监管组织和个人的义务和责任，规定了支持促进数据安全与发展的措施以及保障政务数据安全和推动政务数据开放的制度措施。《数据安全法》明确了要求企业在数字化转型的过程中，把安全作为首要前提，在数据采集、共享、流转和应用等环节中，加大对数据安全的投入，完善安全保护体系，提升数据安全能力和水平。

电力行业拥抱数字技术的速度在不断加快，数据作为核心生产要素，支撑着电力行业新业态的产生，在流动中充分创造价值。而与此同时，数据安全威胁也再度升级。电力行业作为关键基础设施，任何一个微小的安全漏洞，都关乎国计民生，目前电力行业数据安全防护以边界为主，但随着数字电网建设推进，数据开始跨越不同的安全域使用，使用方及接触者不断扩大，电力行业既要保证数据的安全、机密，还要考虑数据可用性，确保数据在复杂的场景、系统之间被安全、合理的访问和使用，十分具有挑战性。

除《数据安全法》外，国家还制定了《网络安全法》、《中央企业商业秘密安全保护技术指引》、《电力行业网络与信息安全管理办法》、《个人信息保护法（草案）》等法律法规均对电力企业开展数据安全保护提出相关要求。

一方面，电力企业需要通过不断挖掘数据价值以支撑自身服务质量、工作效率和发展需要；另一方面，又要保证数据在复杂的场景、系统之间被安全、合理的访问和使用。电力企业需完成不同安全级别数据的梳理，明确数据全生命周期的安全防护要求，并建立内部数据管控制度。编制数据中台安全防护方案，配置数据分级、敏感数据识别、脱敏等安全规则；对重要数据加密传输、加密存储，在数据使用环节遵循最小授权原则，结合业务场景采用脱敏、水印等手段实现差异化保护；明确个人数据接入使用合规要求、个人信息数据收集原则，对用户敏感信息进行脱敏处理，健全个人信息保护机制。

无论是国家还是电力行业，对数据安全的关注度越来越高，要求也越来越严格。在平台层、数据安全层、服务安全层以及行业应用安全层面，各有关机构纷纷从基础类、安全要求类、实施指南类以及检测评估类提供了相应标准。而随着数据应用的不断增长，加快电力行业数据安全建设、实行精准的安全防护策略，不仅是安全合规的要求，还需站在企业级数据共享和应用的视角，将数据安全能力渗透到数据业务中，为数字化转型提供基础保障。