随着企业管理信息系统建设的完成，公司在经营管理活动中积累了大量的业务数据，这些都是企业的重要资产。加强对各类数据资产的安全保护，防止数据被篡改、破坏、泄露、丢失或不当使用，有效消除数据安全管理隐患，避免对企业造成不良影响，这些数据安全管理方面的工作亟需提上建设日程。

         基于国家、行业相关法律法规对信息和隐私的保护规定，云南电网有限公司信息中心先后通过开展电网企业数据资产安全定级、云南电网数据共享清单制定以及数据安全词根库构建、基于自然语言处理技术（NLP）和神经网络技术的数据自动定级算法研究与工具构建等工作，逐步建立起适应于自身管理要求和特点的数据安全管理体系。通过经验积累为云南电网有限公司数据治理、数据变现、数据交易提供强有力的支撑。

项目背景

         南网发布的“中国南方电网有限责任公司数据资产管理行动计划”发展目标中明确指出，2018年要完成“数据安全保障体系基本建立。完善数据安全分级制度，制定针对性的安全防护策略，通过技术手段实现数据生产各环节的安全管控和稽核，建立应急处理机制，定期进行安全审计，形成覆盖全过程的数据安全保障体系。”

2017年，云南电网有限责任公司已初步完成了大数据平台的搭建和数据治理整体规划、数据安全体系规划，对公司各主要系统数据完成了接入，后续基于大数据平台开展相关的分析和应用打下坚实的基础。但是目前大数据平台中没有明确业务域数据安全等级，也就无法采取相应的权限控制、安全防护策略等，严重影响大数据平台分析应用结果在公司的共享和开放。

         因此，基于大数据平台实现数据安全定级作为数据安全的基础，其紧迫性更强。

实施路径

       数据安全分级定级与数据共享负面清单项目过程中形成了诸多管理办法与规范，例如：《数据安全管理办法》、《数据安全分级标准》、《数据安全定级规范》等。项目实施按照以下的科学路径进行：

1．项目实施保障

数据安全定级与数据共享负面清单管理组织架构的构建旨在建立与开展公司数据安全管理相关工作相适应的各层级权责明确且内部沟通顺畅的组织框架，确保公司数据安全定级工作的实施。健全的管理组织是数据安全管理项目顺利实施的重要保障。

2．数据安全定级

通过多渠道收集数据安全相关的法律法规文件与行业相关的标准文件，并进行初步的文件分类与管理，为后续工作开展提供外界公开资料的准备。调研机器学习以及NLP自然语言处理相关的技术以及应用情况，探索其在数据安全分级定级中的应用的技术方向与方案，完成云南电网有限责任公司数据安全定级的实施方案的编制，并提交项目负责人审核。

3.数据共享负面清单梳理

借鉴国家市场准入和政务公开负面清单的相关实践，按照“以共享为原则、不共享为例外”的原则，建立云南电网有限公司数据共享负面清单管理机制，梳理并确定数据对内共享负面清单，以此进一步推动公司内部，特别是跨业务领域、跨部门间的数据共享。

4.数据安全自动分级定级平台建设

通过深度的研究与应用，构建自动化的数据安全分级定级识别体系，为数据开放共享提供支撑。

项目实施效果

1.数据安全分级定级

完成了数据安全定级规则的制定，编制并维护了数据安全规则术语，为公司大数据应用数据管理奠定基础。

研发了数据安全分级定级工具，通过工具一键化自动分词定级，实现了数据资产安全等级的自动化判断，大幅降低了人工数据安全定级的工作量。同时，可以根据词汇的推荐安全级别来确定数据共享开放的安全控制策略，为企业解决在数据共享开放过程中对数据资产价值不明、安全意识不高而又无保障措施以及数据安全问题影响严重等难题提供了坚实的基础。

2.数据共享负面清单

云南电网有限责任公司借鉴负面清单管理制度，梳理和发布了企业内部数据共享负面清单，明确了4万5千余个业务对象的安全等级和共享策略，其中仅约20%纳入到负面清单中进行共享审批管理。同时，还制定了数据共享的差异化管理流程，对负面清单之外的数据资源共享实行审核管理，削减管理成本，降低管理阻力，大大提升了数据资源的可获得性和便利性，为数据分析应用建设注入动力与活力。

3.效益

本次研究的的内容均是数据管控的前提基础与依据，其经济效益主要表现为为后续的数据管理提供基础支撑而带来的间接经济效益。社会效益是在上述研究结果的支撑下，向其他行业以及社会开放特定的数据，实现电网数据的社会赋能。

项目亮点

1.构建数据安全词根库

基于南网ECIM模型和国网SG-CIM模型，提取关键实体和重要属性转换成关键词，形成词汇表。通过将所有与电网、安全、商业机密等相关的法律法规中涉及电力行业的敏感关键词填充到电网专业核心词汇表中，使一般的安全敏感词汇赋予电网行业的业务语境和特征；

2.新技术强化数据安全支撑力

利用自然语言处理技术、神经网络、深度学习的新兴人工智能技术，以智能化的方式高效完成企业海量数据资源的精准安全定级，让机器代替人工去完成高负荷的工作，解放生产力；

3.负面清单机制促进数据供给与共享

通过数据安全定级结果与相关法律法规关联，将严格禁止的高度敏感数据和少量敏感核心数据列入数据共享负面清单。在严抓数据安全的前提下，使更大一部分数据资源能更好的共享，在数据应用过程中体现更大的价值。