为促进数据安全合规使用、保障业务安全稳定运行,依据国家数据安全相关法律法规要求,以数据安全为核心,设计了电力大数据安全治理体系,全面提升数据全生命周期的安全保障能力,推进数据安全攻防、检测、评估、监测等技术的研究应用,对内对外提供数据安全服务。电力大数据安全治理的要求包括:(1)数据收集时,应遵循"合法、正当、必要"的原则,公开收集使用规则,明示收集信息的目的、方式和范围,并经被收集者同意。采取必要的安全技术手段和管控措施,对收集到数据进行完整性和一致性校验,跟踪记录数据收集获取的过程,确保数据收集过程的可追溯性。(2)数据内部传输和外部传输应采用不同的加密、签名、鉴别、认证等机制对传输中的数据进行安全管理,防止传输过程中的数据泄露。建立传输通道前,对传输两端的主体身份进行鉴别和认证,确保数据传输双方是可信任的。(3)按照国家数据安全要求,加强大数据中心内部数据存储安全保护。采取认证鉴权、访问控制、加密、安全审计等安全措施,做好数据存储保护。依据数据级别做好数据备份策略,确保备份与恢复功能,保证数据的高可用性和灾难可恢复性。(4)用核心业务支撑平台实现数据的统一分析处理,对外不提供明细数据,仅提供经脱敏或加工后的数据,防止敏感数据泄露。加强对重要数据使用行为的识别、监控和预警,并签订相应安全职责及保密协议。(5)对数据导入导出,结合业务需求和数据分级明确数据导入导出策略与规范,严格安全评估及授权审批流程。针对数据共享,明确数据共享范围和安全管控措施。针对数据发布,依据国家法律法规建立数据发布审核制度,各专业自行明确数据发布的内容、范围、规范以及发布者与使用者的权利和义务。(6)明确数据销毁工作责任,制定数据销毁策略和管理制度。根据数据安全分级和场景需要,确定数据销毁手段和方法,确保销毁数据不可复原。(7)制定数据安全事件应急预案,明确各岗位职责及应急处置策略和流程,确保发生安全事件时能及时响应并开展处置工作,记录事件内容,评估事件影响。电力大数据安全治理平台通过数据权限统一管控、安全策略集中管理、基于虚拟数据库的数据安全分发、灵活的数据防护能力以及数据使用过程中的安全监控等措施,实现大数据中心对外提供数据服务过程中的涵盖数据采集、传输、存储、使用、交换、销毁等全过程的安全管控。电力大数据安全治理平台主要分为4层:数据交互层、数据服务层、数据存储层和数据接口层。数据交互层负责接收用户或者应用的输入,并将输出通过各功能或者结果返回给用户或者应用;数据服务层负责数据申请、脱敏、使用、回收等数据全生命周期的管理,将数据从下发到回收形成一个端到端的闭环管理;数据存储层负责将数据系统的用户信息、权限信息、敏感信息、使用信息、监控信息以及系统运行日志等存储到数据库;数据接口层负责与数据源之间的交互。通过分析电力大数据面临的安全挑战,设计了电力大数据安全治理体系,通过研发电力大数据安全治理平台对电力大数据安全治理管控进行了实践验证,通过验证表明,电力大数据安全治理平台有效健全了数据安全管控机制,构建了数据安全合规技术支撑和安全运营服务能力,稳步提升了大数据中心整体数据安全管控能力。