南方電網公司通過統(tǒng)一通訊中樞，完成南北向接口標準，實現上報事件的數據歸一，保證多組件安全日志自動適配解析，支撐數據風險事件模型展示。初步建立基于數據全生命周期的數據安全為全面掌握公司數據安全態(tài)勢并及時有效的做出決策提供依據，并依托現有網級監(jiān)控中心，將數據安全運營監(jiān)控納入常態(tài)化監(jiān)測范圍。常態(tài)開展數據安全風險評估國家電網公司制定《國家電網有限公司數據安全評估管理規(guī)范》和《國家電網有限公司數據安全評估管理指南》，明確數據安全合規(guī)評估項、評估方式、方法等，每年組織全公司范圍內開展數公司各級安全歸口管理部門定期組織開展系統(tǒng)性隱患排查工作，對應用系統(tǒng)、服務器、網絡進行漏洞掃描，及時發(fā)現系統(tǒng)隱患漏洞，并督促整改。夯實長效數據安全運營能力能源電力企業(yè)以實現“可持續(xù)化的數據安全運營能力”為目標，將數據安全管理體系建設與數據安全技術體系建設二者以有效運營的方式，持續(xù)推行建設數據安全運營體系。一是編制運營制度規(guī)范，建立長效運營服務標準：以法律法規(guī)、政策要求為基本準則，結合能源行業(yè)實際業(yè)務需求，編制覆蓋從人才配備到項目建設運營運維等全場景數據安全服務運行保障規(guī)范，建立長效運行的服務標準；從安全運營各個能力域進行流程設計編制數據安全服務流程規(guī)范，保證流程規(guī)范的合規(guī)性ITIL（SLA），形成一線、二線、三線服務組織，明確責任分工、服務響應與處理機制，通過受理、分析、處理、解決、反饋的流程，由適當的人員采取適當的行動，在建立運營服務中心，提供統(tǒng)一運營管理平臺及服務流程，業(yè)務側可根據自身業(yè)務系統(tǒng)的數據安全服務需求，通過開放平臺按需申請服務，并可按業(yè)務量進行服務流量訂閱。運營人員可通過統(tǒng)一運營管理平臺為各應用提供數據安全服務開通審核與服務管理功能。同時，依托于運營服務中心隨時開展服務指導、技術指導等工作，保障各部門可結合自身具體業(yè)務需求靈活開展數據安全服務。加強數據安全應急處置南方電網公司按照法律法規(guī)、政策文件和安全標準的要求，制定數據安全事件應急預案，包括啟動條件、處理流程、恢復流程以及事后的教育和培訓等。根據南方電網應急規(guī)劃和規(guī)程，按照安全事件的危害程度、影響范圍等因素對安全事件進行分級。定期開展模擬網絡攻擊事件、模擬信息泄露事件等專項應急演練，測試應急預案和處置流程的有效性和可行性，以及相關人員的應急響應能力。開展數據安全運營及維護工作，保障南方電網日常安全維護與應對數據安全事件時的監(jiān)測與預警、響應與處置、信息報告、后期處置等相關工作的有序進行。在發(fā)生安全事件時，按照應急預案處理和恢復流程，采取應急處置措施，向主管部門上報南方電網重大安全事件，定期對應急預案和處置流程優(yōu)化完善。GB/T20988-2007GB/T30285-2013《信息安全技術災難恢復中心建設與運維管理規(guī)范》制定數據安全災難恢復策略和流程，