云南电网有限责任公司信息中心成立于2012年5月，职责定位为云南电网有限责任公司省级信息化建设主体、运维主体、客户服务主体、网络信息安全支撑主体、信息化科技创新主体和大数据运营主体，已连续四年获得南方电网公司“信息化工作先进单位”荣誉称号。信息中心以创新为驱动，着力强化信息化业务支持能力、资源管理能力和安全运维服务能力、云计算大数据数字电网应用创新的能力，做强做优核心业务，是支撑云南电网公司全业务发展的信息化资源保障平台、应用支持平台和服务支撑平台，为公司建成国际先进的电网信息化企业提供有力的支持。

御数坊自2014年12月创立以来，一直致力于打造“咨询服务+软件产品”的方案为企业提供全生命周期的数据治理解决方案，以“协同化”、“智能化”的理念实现SaaS + AI的数据治理创新产品。经过长期的实践积累，打造出公司的拳头产品“DGOffice-数据治理办公室”，将咨询的管理过程与数据管理的功能融合起来，以用户为中心，构建业界最优的解决方案与产品，助力企业构建良好的数据基石，为客户厘清数据资产，制定数据标准，提升数据质量，保障数据安全，整合管理信息，构建数据应用，在数据时代的竞争中赢得先机，创造更多价值，同时也为企业实现数据价值助力。

项目背景

南网发布的“中国南方电网有限责任公司数据资产管理行动计划”发展目标中明确指出，2018年要完成“数据安全保障体系基本建立。完善数据安全分级制度，制定针对性的安全防护策略，通过技术手段实现数据生产各环节的安全管控和稽核，建立应急处理机制，定期进行安全审计，形成覆盖全过程的数据安全保障体系。”

2017年，云南电网有限责任公司已初步完成了大数据平台的搭建和数据治理整体规划、数据安全体系规划，对公司各主要系统数据完成了接入，后续基于大数据平台开展相关的分析和应用打下坚实的基础。但是目前大数据平台中没有明确业务域数据安全等级，也就无法采取相应的权限控制、安全防护策略等，严重影响大数据平台分析应用结果在公司的共享和开放。

因此，基于大数据平台实现数据安全定级作为数据安全的基础，其紧迫性更强。

现状与不足

数据安全方面

•尚未对业务域数据进行数据安全等级认定。

•缺乏主动防护，存在数据恶意篡改和泄露的风险。

•尚未开展数据安全的审计工作。

•没有制定数据安全策略的变更管理流程。

•尚未建立定期举行数据安全防护的培训机制。

•缺少定期汇总、分析组织内部的数据安全问题。

数据共享清单方面

•利用细粒度（字段级）的数据安全定级成果进行数据共享开放的申请及审核管控，影响公司数据共享开放的实际开展和执行；

•各部分数据归口管理部门将其所管理的数据定为“不共享”，削弱公司推动数据共享

项目目标

•制定管理标准，研发安全定级工具

•构建共享管理机制，推动公司数据共享

•建设数据安全自动定级平台

项目实施方法

数据安全分级定级与数据共享负面清单项目过程中形成了诸多管理办法与规范，例如：《数据安全管理办法》、《数据安全分级标准》、《数据安全定级规范》等。项目实施按照以下的科学路径进行：

1．项目实施保障

数据安全定级与数据共享负面清单管理组织架构的构建旨在建立与开展公司数据安全管理相关工作相适应的各层级权责明确且内部沟通顺畅的组织框架，确保公司数据安全定级工作的实施。健全的管理组织是数据安全管理项目顺利实施的重要保障。

2．数据安全定级

通过多渠道收集数据安全相关的法律法规文件与行业相关的标准文件，并进行初步的文件分类与管理，为后续工作开展提供外界公开资料的准备。调研机器学习以及NLP自然语言处理相关的技术以及应用情况，探索其在数据安全分级定级中的应用的技术方向与方案，完成云南电网有限责任公司数据安全定级的实施方案的编制，并提交项目负责人审核。

3.数据共享负面清单梳理

借鉴国家市场准入和政务公开负面清单的相关实践，按照“以共享为原则、不共享为例外”的原则，建立云南电网有限公司数据共享负面清单管理机制，梳理并确定数据对内共享负面清单，以此进一步推动公司内部，特别是跨业务领域、跨部门间的数据共享。

4.数据安全自动分级定级平台建设

通过深度的研究与应用，构建自动化的数据安全分级定级识别体系，为数据开放共享提供支撑。

最终实施效果

1.数据安全分级定级

完成了数据安全定级规则的制定，编制并维护了数据安全规则术语，高效率实现了百万级数据资产小时级智能化数据安全定级，为公司大数据应用数据管理奠定基础。

2.数据共享负面清单

借鉴负面清单管理制度，梳理和发布了企业内部数据共享负面清单，明确了4万5千余个业务对象的安全等级和共享策略，其中仅约20%纳入到负面清单中进行共享审批管理。

3.社会效益

- 为后继制定差异化的针对性数据安全管控策略、加强数据安全管控成效、降低数据安全风险与损失、数据应用价值挖掘带来持续不断的经济和管理效益。

- 作为企业数据资产管理与安全管控的重要基础，为云南电网与外部企业和组织开展数据增值服务合作提供依据和保障，在一定的管理审核支撑下，向其他行业以及社会开放特定的数据，实现电网数据的社会赋能。