陳井銳 楊怡靜 高航 卜祺

摘要：作為網(wǎng)絡(luò)安全的基礎(chǔ)，數(shù)據(jù)安全的重要性已經(jīng)引起廣泛重視，習(xí)近平總書(shū)記指出“沒(méi)有網(wǎng)絡(luò)安全就沒(méi)有國(guó)家安全”。在電力市場(chǎng)化改革背景下，為切實(shí)落實(shí)黨中央關(guān)于數(shù)據(jù)安全指示精神，面對(duì)電力市場(chǎng)的新型廉潔風(fēng)險(xiǎn)，文章基于電力交易機(jī)構(gòu)數(shù)據(jù)安全合規(guī)領(lǐng)域的調(diào)查研究，以“監(jiān)督+數(shù)據(jù)”為核心要點(diǎn)，結(jié)合國(guó)有企業(yè)合規(guī)管理體系和依法治企建設(shè)成果，圍繞“領(lǐng)導(dǎo)責(zé)任化、基礎(chǔ)清晰化、管理機(jī)制化、探索數(shù)字化”等四個(gè)方面構(gòu)建電力交易機(jī)構(gòu)敏感數(shù)據(jù)綜合管理機(jī)制，以此實(shí)現(xiàn)監(jiān)督與電力交易業(yè)務(wù)在“工作機(jī)制、風(fēng)險(xiǎn)識(shí)別、管控措施、數(shù)字化支撐”四個(gè)方面的融合，發(fā)揮監(jiān)督作用，提升監(jiān)督效能和數(shù)據(jù)信息保密管理水平，為樹(shù)立公開(kāi)公正公平的電力交易機(jī)構(gòu)形象奠定基礎(chǔ)。

關(guān)鍵詞：電力交易機(jī)構(gòu)；數(shù)據(jù)安全；敏感數(shù)據(jù)；監(jiān)督+數(shù)據(jù)

中圖分類(lèi)號(hào)：F49? ? 文獻(xiàn)標(biāo)識(shí)碼：A? 文章編號(hào)：1005-6432（2023）26-0000-07

[DOI]10.13939/j.cnki.zgsc.2023.26.000

1 導(dǎo)論

1.1 研究背景

隨著全面從嚴(yán)治黨持續(xù)向縱深推進(jìn)，依托黨內(nèi)法規(guī)的科學(xué)治理邏輯、統(tǒng)一規(guī)范功能，以及高度的理論創(chuàng)新和實(shí)踐經(jīng)驗(yàn)的大監(jiān)督體系已基本形成。同時(shí)，伴隨《民法典》《網(wǎng)絡(luò)安全法》《電子商務(wù)法》《數(shù)據(jù)安全法》《個(gè)人信息保護(hù)法》等法律相繼頒布實(shí)施，數(shù)據(jù)信息安全合規(guī)管理已提升到事關(guān)國(guó)家安全、經(jīng)濟(jì)安全、社會(huì)穩(wěn)定和人民群眾切實(shí)合法權(quán)益的高度。加之電力體制改革的不斷深入，市場(chǎng)健康有序運(yùn)行被提到了關(guān)系電力市場(chǎng)安全的至關(guān)重要地位。基于此，電力交易機(jī)構(gòu)應(yīng)當(dāng)持續(xù)加強(qiáng)監(jiān)督管理工作，把敏感信息保護(hù)使用工作抓好，持續(xù)加強(qiáng)黨風(fēng)廉潔建設(shè)，防范利用敏感信息進(jìn)行利益輸送苗頭性風(fēng)險(xiǎn)問(wèn)題。面對(duì)新形勢(shì)、新變化、新任務(wù)、新風(fēng)險(xiǎn)，要求電力交易機(jī)構(gòu)監(jiān)督方式與時(shí)俱進(jìn)，進(jìn)一步探索和改進(jìn)數(shù)據(jù)管理領(lǐng)域監(jiān)督工作，為保障電力交易機(jī)構(gòu)數(shù)據(jù)和信息安全提供組織、制度和技術(shù)保障。

1.2 研究意義

面對(duì)復(fù)雜的電力供需形勢(shì)，電力市場(chǎng)的供需調(diào)節(jié)作用更加突出，作為市場(chǎng)的運(yùn)營(yíng)中心、信息中心，電力交易機(jī)構(gòu)正處于“強(qiáng)管理、提質(zhì)量、促發(fā)展”的關(guān)鍵時(shí)期。面對(duì)電力市場(chǎng)特有的新型廉潔風(fēng)險(xiǎn)，通過(guò)監(jiān)督和業(yè)務(wù)融合加強(qiáng)電力交易機(jī)構(gòu)敏感數(shù)據(jù)綜合管理，是建設(shè)“黨建引領(lǐng)型”電力交易機(jī)構(gòu)的發(fā)展需要，是以制度化、體系化監(jiān)督保障電力交易機(jī)構(gòu)安全合規(guī)高效運(yùn)營(yíng)的關(guān)鍵舉措，是促進(jìn)電力市場(chǎng)健康平穩(wěn)運(yùn)行和構(gòu)建企業(yè)廉潔合規(guī)文化的重要抓手，對(duì)全面提升電力交易機(jī)構(gòu)依法治企水平、實(shí)現(xiàn)國(guó)內(nèi)一流電力交易機(jī)構(gòu)的“十四五”發(fā)展目標(biāo)具有重要的理論意義和現(xiàn)實(shí)意義。

2 敏感數(shù)據(jù)廉潔風(fēng)險(xiǎn)防控存在的問(wèn)題

通過(guò)對(duì)法律法規(guī)和規(guī)章制度要求總結(jié)，以及電力交易機(jī)構(gòu)數(shù)據(jù)信息管理實(shí)際分析，并根據(jù)問(wèn)卷調(diào)查測(cè)評(píng)及數(shù)據(jù)分析結(jié)果，綜合評(píng)估電力交易機(jī)構(gòu)敏感數(shù)據(jù)綜合管理現(xiàn)狀，認(rèn)為電力交易機(jī)構(gòu)在加強(qiáng)和改進(jìn)合規(guī)管理體系建設(shè)和監(jiān)督方面做了大量工作，并取得顯著成績(jī)，但也存在著許多短板和不足。當(dāng)前針對(duì)電力交易機(jī)構(gòu)數(shù)據(jù)安全管理方面存在的問(wèn)題分析如圖1所示。

2.1 業(yè)務(wù)敏感數(shù)據(jù)監(jiān)督尚未形成合力

在依托黨內(nèi)監(jiān)督的監(jiān)督運(yùn)作過(guò)程中，針對(duì)敏感數(shù)據(jù)合規(guī)管理監(jiān)督領(lǐng)域的監(jiān)督主體責(zé)任平均得分6.66分、協(xié)同效應(yīng)平均得分5.66分。各部門(mén)之間的監(jiān)督主體相互協(xié)調(diào)配合不夠，沒(méi)有真正形成合力。部分員工在思想認(rèn)識(shí)上還存在誤區(qū)，認(rèn)為監(jiān)督工作是紀(jì)檢監(jiān)督職責(zé)部門(mén)、公司領(lǐng)導(dǎo)，以及數(shù)據(jù)安全負(fù)責(zé)部門(mén)的事情，自我監(jiān)督的意識(shí)缺乏，對(duì)監(jiān)督工作重視程度不夠。同時(shí)，由于敏感數(shù)據(jù)合規(guī)管理屬于業(yè)務(wù)交叉領(lǐng)域，現(xiàn)有監(jiān)督機(jī)制針對(duì)敏感數(shù)據(jù)的監(jiān)督相對(duì)分散，沒(méi)有形成相關(guān)數(shù)據(jù)的監(jiān)督協(xié)同，不利于敏感數(shù)據(jù)的合規(guī)應(yīng)用，可操作性較弱。詳見(jiàn)圖2。

2.2 業(yè)務(wù)敏感數(shù)據(jù)的監(jiān)督效能薄弱

在數(shù)據(jù)安全治理的實(shí)際工作開(kāi)展中，電力交易機(jī)構(gòu)敏感數(shù)據(jù)識(shí)別存在邊界不確定、人工梳理周期長(zhǎng)、專(zhuān)業(yè)素質(zhì)要求高等問(wèn)題，并且識(shí)別過(guò)程主要依賴(lài)于主觀判斷，評(píng)判標(biāo)準(zhǔn)不統(tǒng)一，存在識(shí)別結(jié)果差異性較大的問(wèn)題[1]。因此，針對(duì)敏感數(shù)據(jù)合規(guī)管理監(jiān)督領(lǐng)域的敏感數(shù)據(jù)識(shí)別指標(biāo)平均得分為6分，得分最低?；谏鲜鲈颍鞅O(jiān)督主體針對(duì)敏感數(shù)據(jù)進(jìn)行監(jiān)督時(shí)整體監(jiān)督效能薄弱。詳見(jiàn)圖3。

2.3 新型數(shù)據(jù)風(fēng)險(xiǎn)的監(jiān)督手段較為傳統(tǒng)

傳統(tǒng)的監(jiān)督手段以隨機(jī)抽查、現(xiàn)場(chǎng)核查、人工分析為主，存在監(jiān)督重點(diǎn)不突出、監(jiān)督效果不明顯等缺點(diǎn)。相比之下，隨著違規(guī)違紀(jì)行為趨于隱蔽化、復(fù)雜化、智能化，傳統(tǒng)監(jiān)督方式手段落后、效率不高的問(wèn)題已明顯凸顯。作為傳統(tǒng)行業(yè)的新興領(lǐng)域，電力交易機(jī)構(gòu)已實(shí)現(xiàn)各業(yè)務(wù)流程的信息化，嘗試構(gòu)建了“基礎(chǔ)技術(shù)平臺(tái)+核心業(yè)務(wù)系統(tǒng)+數(shù)據(jù)應(yīng)用集群”的信息化整體架構(gòu)，并持續(xù)引入大數(shù)據(jù)、區(qū)塊鏈技術(shù)促進(jìn)信息化發(fā)展。如何在監(jiān)督人手力量不足、監(jiān)督內(nèi)容寬泛繁雜的情況下，快速精準(zhǔn)的發(fā)現(xiàn)敏感數(shù)據(jù)合規(guī)性問(wèn)題成為當(dāng)前監(jiān)督工作亟待解決的一大難題。詳見(jiàn)圖4。

3 對(duì)策思考與實(shí)施路徑

3.1 整體思路

基于電力交易機(jī)構(gòu)數(shù)據(jù)安全合規(guī)領(lǐng)域的調(diào)查研究，面對(duì)電力市場(chǎng)的新型廉潔風(fēng)險(xiǎn)，本文以“監(jiān)督+數(shù)據(jù)”為核心要點(diǎn)，結(jié)合電力交易機(jī)構(gòu)的合規(guī)管理體系和依法治企建設(shè)成果，圍繞“領(lǐng)導(dǎo)責(zé)任化、基礎(chǔ)清晰化、管理機(jī)制化、探索數(shù)字化”等四個(gè)方面重點(diǎn)構(gòu)建電力交易機(jī)構(gòu)敏感數(shù)據(jù)綜合管理機(jī)制，以實(shí)現(xiàn)監(jiān)督與電力交易業(yè)務(wù)在“工作機(jī)制、風(fēng)險(xiǎn)識(shí)別、管控措施、數(shù)字化支撐”四個(gè)方面的融合，強(qiáng)化日常管理，發(fā)揮監(jiān)督作用，增強(qiáng)電力交易機(jī)構(gòu)員工保密責(zé)任意識(shí)，進(jìn)一步提升電力交易機(jī)構(gòu)數(shù)據(jù)信息保密管理水平，樹(shù)立電力交易機(jī)構(gòu)公平公正公開(kāi)形象。

3.2 應(yīng)對(duì)措施和實(shí)施路徑

通過(guò)綜合相關(guān)文獻(xiàn)、問(wèn)卷調(diào)查研究發(fā)現(xiàn)，本文創(chuàng)新定義敏感數(shù)據(jù)，建立“金字塔”監(jiān)督模式，實(shí)現(xiàn)在原有合規(guī)管理組織體系合規(guī)職責(zé)范圍內(nèi)，進(jìn)一步細(xì)化及明確黨委（支部）、紀(jì)委（紀(jì)檢委員）、各相關(guān)黨小組的數(shù)據(jù)安全合規(guī)監(jiān)督職責(zé)，提升敏感數(shù)據(jù)綜合管理能力。

第一，精準(zhǔn)識(shí)別敏感數(shù)據(jù)，實(shí)現(xiàn)敏感數(shù)據(jù)分層分級(jí)監(jiān)督。準(zhǔn)確識(shí)別敏感數(shù)據(jù)一直以來(lái)都是數(shù)據(jù)合規(guī)管理的難點(diǎn)，因數(shù)據(jù)在不同的人（權(quán)限）管控、不同的應(yīng)用場(chǎng)景、不同的國(guó)家法律制度規(guī)定下，其敏感性不同。為了有效解決上述難題，實(shí)現(xiàn)監(jiān)督業(yè)務(wù)一體融合，本文緊緊圍繞敏感數(shù)據(jù)管理主要矛盾，以精準(zhǔn)識(shí)別敏感數(shù)據(jù)為突破口，創(chuàng)新定義敏感數(shù)據(jù)方法，精準(zhǔn)識(shí)別敏感數(shù)據(jù)，為敏感數(shù)據(jù)綜合管理打下基礎(chǔ)。

第二，以風(fēng)險(xiǎn)為導(dǎo)向開(kāi)展“金字塔”模式監(jiān)督。結(jié)合敏感數(shù)據(jù)合規(guī)管理和電力市場(chǎng)實(shí)際，以黨委（支部）為核心引擎，發(fā)揮紀(jì)檢委員監(jiān)督職責(zé)，協(xié)同專(zhuān)業(yè)（職能）監(jiān)督力量，從敏感數(shù)據(jù)合規(guī)規(guī)則收集、合規(guī)義務(wù)分析、合規(guī)風(fēng)險(xiǎn)識(shí)別、合規(guī)監(jiān)督、合規(guī)自查和檢查、監(jiān)督整改、監(jiān)督文化等方面構(gòu)建完整的敏感數(shù)據(jù)合規(guī)監(jiān)督體系，并以監(jiān)督體系“自律機(jī)制、約束機(jī)制、發(fā)現(xiàn)機(jī)制、懲戒機(jī)制、保障機(jī)制”為基礎(chǔ)，理清監(jiān)督職責(zé)界面，實(shí)現(xiàn)“金字塔”監(jiān)督模式。并在建立敏感數(shù)據(jù)分類(lèi)分級(jí)管控標(biāo)準(zhǔn)和管控要求的基礎(chǔ)上，根據(jù)監(jiān)督職責(zé)界面，構(gòu)建分層分級(jí)監(jiān)督機(jī)制，即一級(jí)敏感數(shù)據(jù)全生命監(jiān)督管理由黨委（支部）研究決定執(zhí)行；二級(jí)敏感數(shù)據(jù)全流程監(jiān)督管理由紀(jì)檢委員與各業(yè)務(wù)部門(mén)黨小組研究決定后執(zhí)行；三級(jí)敏感數(shù)據(jù)由各業(yè)務(wù)部門(mén)黨小組自行研究討論后執(zhí)行。電力交易機(jī)構(gòu)分層分級(jí)監(jiān)督機(jī)制見(jiàn)圖5。

第三，實(shí)現(xiàn)敏感數(shù)據(jù)全流程監(jiān)督。建立健全涉及敏感數(shù)據(jù)的業(yè)務(wù)合規(guī)管理相關(guān)標(biāo)準(zhǔn)、制度和規(guī)范，建立重大敏感數(shù)據(jù)合規(guī)審批清單、數(shù)據(jù)分類(lèi)分級(jí)管理、權(quán)限管理、敏感數(shù)據(jù)合規(guī)風(fēng)險(xiǎn)評(píng)估及審計(jì)、重大敏感數(shù)據(jù)合規(guī)風(fēng)險(xiǎn)事件報(bào)告、應(yīng)急處置機(jī)制、教育培訓(xùn)等管理事項(xiàng)，并根據(jù)法律法規(guī)變化和監(jiān)管動(dòng)態(tài)，及時(shí)將外部合規(guī)要求落實(shí)到內(nèi)部規(guī)章制度[2]。在敏感數(shù)據(jù)合規(guī)管理過(guò)程中，可對(duì)敏感數(shù)據(jù)采集、敏感數(shù)據(jù)傳輸、敏感數(shù)據(jù)儲(chǔ)存、敏感數(shù)據(jù)使用、數(shù)據(jù)開(kāi)放共享、敏感數(shù)據(jù)銷(xiāo)毀等數(shù)據(jù)全生命周期管理的要素，制定必要的管控措施及標(biāo)準(zhǔn)，依法保護(hù)電力交易機(jī)構(gòu)數(shù)據(jù)免受攻擊、侵入、干擾和破壞，防范敏感數(shù)據(jù)處理的違規(guī)風(fēng)險(xiǎn)，確保敏感數(shù)據(jù)合規(guī)。

第四，提高敏感數(shù)據(jù)數(shù)字化監(jiān)督。黨的十九大提出，推動(dòng)互聯(lián)網(wǎng)、大數(shù)據(jù)、人工智能和實(shí)體經(jīng)濟(jì)深度融合，建設(shè)數(shù)字中國(guó)、智慧社會(huì)[3][4]。本文以牽住數(shù)字關(guān)鍵核心技術(shù)自主創(chuàng)新這個(gè)“牛鼻子”，高度重視合規(guī)數(shù)字化轉(zhuǎn)型，通過(guò)相關(guān)技術(shù)的應(yīng)用及更新，提升電力交易機(jī)構(gòu)在敏感數(shù)據(jù)識(shí)別、敏感信息保護(hù)、敏感數(shù)據(jù)操作審計(jì)、接口安全管理、敏感數(shù)據(jù)防泄露等方面的技術(shù)能力，提升敏感數(shù)據(jù)保障能力。

4 實(shí)踐及做法

4.1 構(gòu)建“金字塔”監(jiān)督模式，實(shí)現(xiàn)監(jiān)督業(yè)務(wù)協(xié)同

第一，明確領(lǐng)導(dǎo)和工作機(jī)制。由于敏感數(shù)據(jù)管理的高度重要性、敏感性，電力交易機(jī)構(gòu)黨委（支部）可以以書(shū)記項(xiàng)目形式統(tǒng)籌部署領(lǐng)導(dǎo)，細(xì)化及明確黨委（支部）、紀(jì)檢委員、各相關(guān)部門(mén)黨小組的數(shù)據(jù)安全合規(guī)監(jiān)督職責(zé)。同時(shí)，面對(duì)數(shù)據(jù)合規(guī)規(guī)范性要求高的特點(diǎn)，充分發(fā)揮法治建設(shè)第一責(zé)任人工作機(jī)制優(yōu)勢(shì)，可以建立全面依法治企委員會(huì)領(lǐng)導(dǎo)下的合規(guī)管理體系，構(gòu)建“合規(guī)管理三道防線(xiàn)”，將敏感數(shù)據(jù)合規(guī)監(jiān)督的職責(zé)納入現(xiàn)有合規(guī)管理組織體系，在業(yè)務(wù)層面構(gòu)建電力交易機(jī)構(gòu)敏感數(shù)據(jù)合規(guī)管理的領(lǐng)導(dǎo)機(jī)制。通過(guò)監(jiān)督業(yè)務(wù)協(xié)同的領(lǐng)導(dǎo)工作機(jī)制，具體壓實(shí)“一崗雙責(zé)”責(zé)任。數(shù)據(jù)安全合規(guī)監(jiān)督組織架構(gòu)見(jiàn)圖6。

第二，發(fā)揮“金字塔”模式監(jiān)督功能。在“金字塔”監(jiān)督模式中，黨委（支部）是電力交易機(jī)構(gòu)敏感數(shù)據(jù)合規(guī)工作的領(lǐng)導(dǎo)組織機(jī)構(gòu)，負(fù)責(zé)全面組織領(lǐng)導(dǎo)公司敏感數(shù)據(jù)合規(guī)管理監(jiān)督工作；紀(jì)檢委員是電力交易機(jī)構(gòu)敏感數(shù)據(jù)合規(guī)管理監(jiān)督責(zé)任人；各黨小組是本部門(mén)歸口業(yè)務(wù)及人員敏感數(shù)據(jù)合規(guī)管理的第一監(jiān)督人。把監(jiān)督職權(quán)融入崗位、融入業(yè)務(wù)、融入管理，形成事前、事中、事后全過(guò)程監(jiān)督閉環(huán)管理，加大追責(zé)問(wèn)責(zé)力度，全面發(fā)揮黨委（支部）監(jiān)督職能作用，推動(dòng)監(jiān)督體系協(xié)同有效運(yùn)轉(zhuǎn)，確保監(jiān)督全覆蓋、無(wú)死角，持續(xù)提升監(jiān)督治理效能。“金字塔”監(jiān)督模式見(jiàn)圖7。

4.2 扎實(shí)做好敏感數(shù)據(jù)基礎(chǔ)管理工作，明確監(jiān)督工作面

第一，以?xún)?nèi)控合規(guī)要求為基準(zhǔn)，明確監(jiān)督對(duì)象及內(nèi)容。一是根據(jù)數(shù)據(jù)安全國(guó)家法律法規(guī)、行業(yè)內(nèi)部控制指引、集團(tuán)內(nèi)部制度管理規(guī)定對(duì)電力交易機(jī)構(gòu)各業(yè)務(wù)領(lǐng)域相關(guān)敏感數(shù)據(jù)事項(xiàng)進(jìn)行梳理，編制形成覆蓋業(yè)務(wù)、企業(yè)集團(tuán)數(shù)據(jù)安全內(nèi)部制度規(guī)定[5]、企業(yè)數(shù)據(jù)安全內(nèi)部控制指引、數(shù)據(jù)安全法律法規(guī)合規(guī)義務(wù)、數(shù)據(jù)安全合規(guī)風(fēng)險(xiǎn)、數(shù)據(jù)安全合規(guī)要求等要素的合規(guī)手冊(cè)，統(tǒng)一監(jiān)督標(biāo)準(zhǔn)。二是合規(guī)評(píng)價(jià)手冊(cè)以合規(guī)手冊(cè)為對(duì)象，評(píng)價(jià)合規(guī)手冊(cè)是否存在設(shè)計(jì)缺陷，以及合規(guī)手冊(cè)是否得到有效執(zhí)行，是為了監(jiān)督合規(guī)手冊(cè)相關(guān)要求得到貫徹和執(zhí)行，其中，評(píng)價(jià)檢查頻率分為每年、每半年、每季、每月、每周、每天、按需、不定期等，以此實(shí)施清單化監(jiān)督。三是以電力交易機(jī)構(gòu)組織架構(gòu)、崗位設(shè)置為基礎(chǔ)，識(shí)別各部門(mén)、各崗位涉及敏感數(shù)據(jù)的內(nèi)控事項(xiàng)和依據(jù)，包括法律法規(guī)、上級(jí)監(jiān)管等涉及相關(guān)崗位審查、審核、審批等權(quán)限的強(qiáng)制性要求，在此基礎(chǔ)上，梳理不相容職務(wù)分離要求、發(fā)生頻率、工作輸出，實(shí)現(xiàn)崗位間的相互牽制，避免錯(cuò)誤或舞弊行為發(fā)生，據(jù)此進(jìn)一步提出各崗位對(duì)應(yīng)業(yè)務(wù)事項(xiàng)的合規(guī)要求，編制崗位合規(guī)手冊(cè)，構(gòu)建崗位協(xié)同。通過(guò)內(nèi)控、合規(guī)的管理要求、評(píng)價(jià)要求和崗位要求，明確監(jiān)督的對(duì)象和內(nèi)容，為機(jī)制構(gòu)建打牢基礎(chǔ)。詳見(jiàn)圖8。

第二，以數(shù)據(jù)資產(chǎn)為對(duì)象，明確敏感數(shù)據(jù)分類(lèi)分級(jí)管理要求。對(duì)數(shù)據(jù)敏感特點(diǎn)分析后，本文認(rèn)為敏感數(shù)據(jù)是人、數(shù)據(jù)、應(yīng)用場(chǎng)景三者的有機(jī)結(jié)合和相互作用：人的因素主要體現(xiàn)在對(duì)數(shù)據(jù)擁有的權(quán)限上，超出權(quán)限擁有數(shù)據(jù)將導(dǎo)致一般數(shù)據(jù)變?yōu)槊舾袛?shù)據(jù)，或數(shù)據(jù)敏感性升級(jí)；其次是在不同場(chǎng)景（業(yè)務(wù)）下使用數(shù)據(jù)，當(dāng)超范圍使用數(shù)據(jù)時(shí)，同樣將導(dǎo)致一般數(shù)據(jù)變?yōu)槊舾袛?shù)據(jù)，或數(shù)據(jù)敏感性升級(jí)。敏感數(shù)據(jù)分類(lèi)分級(jí)的三大致因見(jiàn)圖9。

因此，針對(duì)敏感數(shù)據(jù)特性和數(shù)據(jù)來(lái)源，對(duì)敏感數(shù)據(jù)進(jìn)行梳理步驟如下：一是以電力交易機(jī)構(gòu)現(xiàn)有數(shù)據(jù)資產(chǎn)為基礎(chǔ)，基于人、場(chǎng)景（業(yè)務(wù)），以及現(xiàn)行法律法規(guī)、政策、標(biāo)準(zhǔn)、市場(chǎng)規(guī)則等文件認(rèn)為具有相當(dāng)?shù)拿舾卸群惋L(fēng)險(xiǎn)性對(duì)數(shù)據(jù)資產(chǎn)進(jìn)行分類(lèi)分級(jí)，形成電力交易機(jī)構(gòu)敏感數(shù)據(jù)基礎(chǔ)庫(kù)；二是結(jié)合電力交易機(jī)構(gòu)員工職責(zé)權(quán)限、業(yè)務(wù)場(chǎng)景、業(yè)務(wù)鏈條，依照法律法規(guī)、政策、標(biāo)準(zhǔn)、市場(chǎng)規(guī)則等進(jìn)行分析，進(jìn)一步將電力交易機(jī)構(gòu)涉及的數(shù)據(jù)分成外部獲取的市場(chǎng)成員個(gè)人敏感信息和企業(yè)敏感數(shù)據(jù)，以及電力交易機(jī)構(gòu)內(nèi)部員工個(gè)人敏感信息和企業(yè)敏感數(shù)據(jù)（包含市場(chǎng)運(yùn)營(yíng)產(chǎn)生的各類(lèi)敏感數(shù)據(jù)）；三是在上述基礎(chǔ)上，按照數(shù)據(jù)的敏感性、隱私性等要求劃分，將電力交易機(jī)構(gòu)敏感數(shù)據(jù)劃分為三級(jí)：一級(jí)是指高敏感數(shù)據(jù)，超范圍使用或泄露會(huì)造成市場(chǎng)成員利益嚴(yán)重?fù)p失、市場(chǎng)秩序嚴(yán)重影響，或者自然人人格尊嚴(yán)、人身、財(cái)產(chǎn)安全受到嚴(yán)重危害的數(shù)據(jù)；二級(jí)是指超范圍使用或泄露會(huì)造成市場(chǎng)成員利益一定損害、市場(chǎng)秩序不良影響，或者自然人人格尊嚴(yán)、人身、財(cái)產(chǎn)安全受到危害的數(shù)據(jù)；三級(jí)是指低敏感數(shù)據(jù)，按規(guī)則（制度）應(yīng)該對(duì)外披露或可面向社會(huì)公開(kāi)但還未到披露和公開(kāi)時(shí)點(diǎn)的數(shù)據(jù)。

第三，以市場(chǎng)發(fā)展要求為邊界，分析廉潔風(fēng)險(xiǎn)。結(jié)合電力市場(chǎng)的業(yè)務(wù)特點(diǎn)，結(jié)合各類(lèi)敏感數(shù)據(jù)的特點(diǎn)，結(jié)合業(yè)務(wù)鏈條分析可能存在的廉潔風(fēng)險(xiǎn)情形，并將該類(lèi)廉潔風(fēng)險(xiǎn)列為電力交易機(jī)構(gòu)廉潔風(fēng)險(xiǎn)庫(kù)的重點(diǎn)內(nèi)容，將相關(guān)情形和事項(xiàng)作為電力交易機(jī)構(gòu)黨委（支部）黨風(fēng)廉政監(jiān)督和關(guān)注重點(diǎn)，納入網(wǎng)格化監(jiān)督范圍，與網(wǎng)格化監(jiān)督協(xié)同防控市場(chǎng)新型廉潔風(fēng)險(xiǎn)。禁止數(shù)據(jù)信息出口和泄露的情形見(jiàn)圖10。

4.3 全流程構(gòu)建敏感數(shù)據(jù)監(jiān)督工作機(jī)制，找準(zhǔn)監(jiān)督業(yè)務(wù)一體融合發(fā)力點(diǎn)

以推動(dòng)、提升監(jiān)督效能為出發(fā)點(diǎn)，電力交易機(jī)構(gòu)黨委（支部）制定了可制訂相關(guān)實(shí)施方案，明確監(jiān)督對(duì)象，按照“誰(shuí)歸口、誰(shuí)管理”“誰(shuí)接觸、誰(shuí)保密”“誰(shuí)出口、誰(shuí)報(bào)批”“誰(shuí)泄密、誰(shuí)負(fù)責(zé)”四項(xiàng)原則，建立敏感數(shù)據(jù)綜合管理“六項(xiàng)機(jī)制”，從敏感數(shù)據(jù)管理全流程建立全方位監(jiān)督網(wǎng)絡(luò)，促進(jìn)監(jiān)督和業(yè)務(wù)融合充分發(fā)揮作用。

第一，敏感數(shù)據(jù)分級(jí)調(diào)整機(jī)制。在明確敏感數(shù)據(jù)范圍后，進(jìn)一步建立敏感數(shù)據(jù)分級(jí)調(diào)整機(jī)制。敏感數(shù)據(jù)事項(xiàng)、內(nèi)容和明細(xì)的分級(jí)確定或調(diào)整，由數(shù)據(jù)歸口部門(mén)根據(jù)數(shù)據(jù)敏感性、隱私性等要求統(tǒng)籌考慮，經(jīng)相關(guān)黨小組討論研究后，報(bào)電力交易機(jī)構(gòu)分管領(lǐng)導(dǎo)同意后確定或調(diào)整敏感數(shù)據(jù)級(jí)別。

第二，敏感數(shù)據(jù)共享機(jī)制。內(nèi)部涉及敏感信息向外出口的，按照數(shù)據(jù)管理相關(guān)管理流程，遵循“誰(shuí)出口、誰(shuí)報(bào)批，誰(shuí)泄密、誰(shuí)負(fù)責(zé)”的原則履行數(shù)據(jù)信息出口審批程序。數(shù)據(jù)向公司內(nèi)部部門(mén)之間共享的，三級(jí)、二級(jí)數(shù)據(jù)原則上由數(shù)據(jù)歸口管理部門(mén)審核，一級(jí)數(shù)據(jù)還需由數(shù)據(jù)歸口管理部門(mén)的公司分管領(lǐng)導(dǎo)審核。數(shù)據(jù)對(duì)外出口的，原則上由經(jīng)辦部門(mén)和經(jīng)辦人提出申請(qǐng)，按流程審核后提供，其中：二級(jí)、一級(jí)數(shù)據(jù)還需由數(shù)據(jù)歸口管理部門(mén)的公司分管領(lǐng)導(dǎo)審批；三級(jí)數(shù)據(jù)由數(shù)據(jù)歸口管理部門(mén)審批。敏感數(shù)據(jù)出口量特大、數(shù)據(jù)特別重要的事項(xiàng)，應(yīng)提請(qǐng)公司總負(fù)責(zé)人審批。同時(shí)，信息管理相關(guān)部門(mén)通過(guò)信息化手段建立敏感數(shù)據(jù)出口審批電子化流程，自動(dòng)形成審批管理臺(tái)賬，定期將臺(tái)賬提交支部紀(jì)檢委員和合規(guī)部檢查。數(shù)據(jù)共享審批流程見(jiàn)圖11。

第三，敏感數(shù)據(jù)打聽(tīng)登記機(jī)制。發(fā)生敏感數(shù)據(jù)打聽(tīng)事項(xiàng)時(shí)，被打聽(tīng)人應(yīng)在事件發(fā)生后盡快做好登記，并填寫(xiě)相關(guān)登記表，由部門(mén)負(fù)責(zé)人審核確認(rèn)。具備條件的，被打聽(tīng)人應(yīng)同步保存好文字、圖片、錄音、音像等相關(guān)資料，做到有據(jù)可查。如打聽(tīng)人是電力交易機(jī)構(gòu)內(nèi)部人員的，應(yīng)確認(rèn)是否履行敏感數(shù)據(jù)出口審批程序，未履行審批程序的如實(shí)登記。

第四，敏感數(shù)據(jù)打聽(tīng)報(bào)告機(jī)制。針對(duì)一級(jí)、二級(jí)敏感數(shù)據(jù)，被打聽(tīng)當(dāng)事人應(yīng)在登記后立即向公司合規(guī)管理部門(mén)報(bào)備，合規(guī)管理部門(mén)初步了解情況后立即向公司紀(jì)檢委員報(bào)告。三級(jí)敏感數(shù)據(jù)，在數(shù)據(jù)尚未公開(kāi)披露的情況下，被打聽(tīng)當(dāng)事人應(yīng)在登記后規(guī)定時(shí)間內(nèi)向合規(guī)管理部門(mén)報(bào)備，合規(guī)管理部門(mén)初步了解情況在規(guī)定時(shí)間內(nèi)向紀(jì)檢委員報(bào)告。遇有出差等特殊情況不能及時(shí)報(bào)告的，可先通過(guò)電話(huà)、短信、公司許可的即時(shí)通訊工具等方式進(jìn)行口頭報(bào)告，在特殊情況消除后在規(guī)定時(shí)間內(nèi)完成報(bào)備。敏感數(shù)據(jù)打聽(tīng)報(bào)告流程見(jiàn)圖12。

第五，敏感數(shù)據(jù)打聽(tīng)檢查機(jī)制。一是服務(wù)熱線(xiàn)回聽(tīng)監(jiān)督。通過(guò)定期對(duì)電力交易機(jī)構(gòu)對(duì)外服務(wù)熱線(xiàn)電話(huà)接聽(tīng)情況進(jìn)行監(jiān)督，對(duì)各業(yè)務(wù)部門(mén)坐席接聽(tīng)情況進(jìn)行錄音回聽(tīng)抽查，比例在5%～10%，其中，對(duì)業(yè)務(wù)重點(diǎn)部門(mén)的重點(diǎn)接聽(tīng)時(shí)段進(jìn)行抽查，其余部門(mén)可隨機(jī)抽查，并填寫(xiě)敏感數(shù)據(jù)打聽(tīng)監(jiān)督情況登記表，在規(guī)定時(shí)間內(nèi)向紀(jì)檢委員報(bào)告。二是專(zhuān)項(xiàng)檢查。根據(jù)敏感數(shù)據(jù)打聽(tīng)登記管理工作需要，經(jīng)電力交易機(jī)構(gòu)紀(jì)檢委員同意，可由合規(guī)管理部門(mén)牽頭開(kāi)展合規(guī)專(zhuān)項(xiàng)檢查。

第六，完善獎(jiǎng)懲鼓勵(lì)機(jī)制。電力交易機(jī)構(gòu)各部門(mén)員工承擔(dān)業(yè)務(wù)范圍內(nèi)敏感數(shù)據(jù)管理的主體責(zé)任，敏感數(shù)據(jù)打聽(tīng)登記事項(xiàng)納入電力交易機(jī)構(gòu)合規(guī)考核范圍。對(duì)于嚴(yán)格遵守公司保密紀(jì)律的典型事跡和先進(jìn)個(gè)人，予以表?yè)P(yáng)或表彰。對(duì)于違反電力交易機(jī)構(gòu)敏感數(shù)據(jù)打聽(tīng)登記管理工作規(guī)定的人員，在日常數(shù)據(jù)處理中，部門(mén)或員工違反法律、行政法規(guī)規(guī)定，竊取或者以其他非法方式獲取敏感數(shù)據(jù)，開(kāi)展數(shù)據(jù)處理活動(dòng)排除、限制競(jìng)爭(zhēng)，或者損害個(gè)人、組織合法權(quán)益的，除依法承擔(dān)相應(yīng)法律責(zé)任外[6]，責(zé)令相關(guān)部門(mén)或個(gè)人整改，視情節(jié)輕重給予相應(yīng)處理。

4.4 合規(guī)信息平臺(tái)助力監(jiān)督增效，提升監(jiān)督數(shù)字化水平

基于“監(jiān)督+”工作要求，一體整合監(jiān)督、合規(guī)、內(nèi)控和風(fēng)險(xiǎn)管理構(gòu)建合規(guī)管理平臺(tái)，將監(jiān)督和業(yè)務(wù)從傳統(tǒng)線(xiàn)下管理進(jìn)一步向在線(xiàn)監(jiān)督轉(zhuǎn)型，關(guān)注電力市場(chǎng)化業(yè)務(wù)的廉潔風(fēng)險(xiǎn)，提升監(jiān)督數(shù)字化水平。

第一，構(gòu)建數(shù)據(jù)合規(guī)監(jiān)督業(yè)務(wù)模型?；诿舾袛?shù)據(jù)合規(guī)風(fēng)險(xiǎn)的量化分析，合規(guī)管理平臺(tái)側(cè)重于數(shù)據(jù)安全——敏感數(shù)據(jù)業(yè)務(wù)的合規(guī)風(fēng)險(xiǎn)管控，對(duì)相關(guān)合規(guī)義務(wù)和合規(guī)風(fēng)險(xiǎn)逐一分析，構(gòu)建覆蓋注冊(cè)、交易、結(jié)算等關(guān)鍵合規(guī)風(fēng)險(xiǎn)的關(guān)鍵業(yè)務(wù)合規(guī)模型。在業(yè)務(wù)模型分析基礎(chǔ)上，提煉業(yè)務(wù)和管理流程，形成可執(zhí)行、可量化、可開(kāi)發(fā)的合規(guī)指標(biāo)庫(kù)，為敏感數(shù)據(jù)數(shù)字化合規(guī)監(jiān)測(cè)、合規(guī)分析判定和合規(guī)監(jiān)督奠定基礎(chǔ)。

第二，敏感數(shù)據(jù)實(shí)時(shí)監(jiān)測(cè)。結(jié)合綠色能源數(shù)據(jù)中心建設(shè)，合規(guī)管理平臺(tái)堅(jiān)持前置預(yù)警、源頭防范，從數(shù)據(jù)中心、業(yè)務(wù)系統(tǒng)獲取歷史關(guān)鍵時(shí)點(diǎn)交易數(shù)據(jù)、結(jié)算數(shù)據(jù)、市場(chǎng)主體基礎(chǔ)數(shù)據(jù)、計(jì)量數(shù)據(jù)、管理數(shù)據(jù)等，基于敏感數(shù)據(jù)合規(guī)規(guī)則、合規(guī)風(fēng)險(xiǎn)點(diǎn)等與現(xiàn)有敏感數(shù)據(jù)（個(gè)人敏感數(shù)據(jù)、企業(yè)敏感數(shù)據(jù)）進(jìn)行對(duì)照、核驗(yàn)，根據(jù)業(yè)務(wù)頻率設(shè)置自動(dòng)監(jiān)測(cè)時(shí)點(diǎn)，自動(dòng)掃描完成業(yè)務(wù)數(shù)據(jù)向敏感數(shù)據(jù)的分類(lèi)分級(jí)，以及既定的合規(guī)風(fēng)險(xiǎn)。基于合規(guī)風(fēng)險(xiǎn)閾值、合規(guī)風(fēng)險(xiǎn)點(diǎn)和交易規(guī)則等與業(yè)務(wù)系統(tǒng)現(xiàn)有實(shí)時(shí)數(shù)據(jù)進(jìn)行對(duì)照、計(jì)算、核驗(yàn)。

第三，加強(qiáng)系統(tǒng)信息權(quán)限管控。在實(shí)現(xiàn)信息化方式實(shí)時(shí)監(jiān)測(cè)系統(tǒng)人員賬號(hào)對(duì)應(yīng)的權(quán)限配置清單基礎(chǔ)上，公司紀(jì)檢委員、合規(guī)管理部門(mén)可通過(guò)登陸系統(tǒng)進(jìn)行權(quán)限配置合規(guī)性檢查。

第四，開(kāi)展系統(tǒng)日志檢查。在實(shí)現(xiàn)通過(guò)信息化方式自動(dòng)收集匯總電力交易機(jī)構(gòu)業(yè)務(wù)系統(tǒng)、數(shù)據(jù)電力交易機(jī)構(gòu)等系統(tǒng)運(yùn)行日志基礎(chǔ)上，可通過(guò)日志分析實(shí)時(shí)監(jiān)測(cè)業(yè)務(wù)部門(mén)人員數(shù)據(jù)訪(fǎng)問(wèn)及下載情況。公司紀(jì)檢委員、合規(guī)管理部門(mén)可通過(guò)登陸系統(tǒng)對(duì)數(shù)據(jù)訪(fǎng)問(wèn)情況進(jìn)行檢查監(jiān)督。針對(duì)電力交易機(jī)構(gòu)信息化程度高、創(chuàng)新能力強(qiáng)的特點(diǎn)，依托用戶(hù)行為監(jiān)督系統(tǒng)建設(shè)，增加“用戶(hù)訪(fǎng)問(wèn)權(quán)限監(jiān)測(cè)”“用戶(hù)行為特征識(shí)別和異常監(jiān)測(cè)”“異常監(jiān)測(cè)任務(wù)和告警提示”等功能界面，通過(guò)對(duì)特征指標(biāo)設(shè)置相應(yīng)監(jiān)測(cè)規(guī)則并實(shí)現(xiàn)異常行為的監(jiān)測(cè)，采用信息化方式強(qiáng)化敏感數(shù)據(jù)的管控。

第五，敏感數(shù)據(jù)在線(xiàn)管理?；诤弦?guī)管理平臺(tái)大數(shù)據(jù)、精準(zhǔn)、高效的監(jiān)測(cè)信息反饋，將監(jiān)督融入業(yè)務(wù)、崗位權(quán)限、現(xiàn)行法律法規(guī)等文件要求，合理區(qū)分合規(guī)預(yù)警事項(xiàng)和合規(guī)告警事項(xiàng)，對(duì)存在可能超權(quán)限、超范圍、超法律規(guī)范規(guī)定查詢(xún)、下載、分析等觸及數(shù)據(jù)安全的行為進(jìn)行提煉，設(shè)置預(yù)警事項(xiàng)，對(duì)已經(jīng)產(chǎn)生相關(guān)違規(guī)違法行為，進(jìn)行告警，及時(shí)通知紀(jì)檢委員和合規(guī)管理部門(mén)加強(qiáng)管控。已經(jīng)形成的合規(guī)事件，及時(shí)報(bào)告黨委（支部）嚴(yán)肅調(diào)查和處置，實(shí)現(xiàn)風(fēng)險(xiǎn)的動(dòng)態(tài)監(jiān)督、評(píng)價(jià)與糾正。

5 結(jié)束語(yǔ)

本文通過(guò)監(jiān)督業(yè)務(wù)一體融合的電力交易機(jī)構(gòu)敏感數(shù)據(jù)綜合管理研究，在調(diào)查研究基礎(chǔ)上，發(fā)現(xiàn)問(wèn)題，抓住主要矛盾，結(jié)合電力交易機(jī)構(gòu)組織架構(gòu)實(shí)際情況，將敏感數(shù)據(jù)合規(guī)監(jiān)督的職責(zé)納入現(xiàn)有合規(guī)管理組織體系，構(gòu)建了“金字塔”監(jiān)督模式；以此為基礎(chǔ)，綜合分析人、場(chǎng)景（業(yè)務(wù)），以及現(xiàn)行法律法規(guī)、政策、標(biāo)準(zhǔn)、市場(chǎng)規(guī)則等文件對(duì)數(shù)據(jù)敏感性的影響，對(duì)電力交易機(jī)構(gòu)數(shù)據(jù)資產(chǎn)進(jìn)行分類(lèi)分級(jí)，形成電力交易機(jī)構(gòu)敏感數(shù)據(jù)庫(kù)，為建立分層分級(jí)、全流程監(jiān)督機(jī)制奠定基礎(chǔ)；并以合規(guī)為目標(biāo)，積極探索敏感數(shù)據(jù)合規(guī)、監(jiān)督數(shù)字化轉(zhuǎn)型，實(shí)施監(jiān)督“低感”“無(wú)感”，提高監(jiān)督效率。

參考文獻(xiàn)

[1] 焦罡.大數(shù)據(jù)環(huán)境下敏感數(shù)據(jù)資產(chǎn)梳理研究[J].中國(guó)科技信息，2020（18）：76-79.

[2] 余塵.企業(yè)合規(guī)方案及合規(guī)制度構(gòu)建[J].中國(guó)律師，2022（1）：53-55.

[3] 黃莼.加快數(shù)字國(guó)企建設(shè) 實(shí)現(xiàn)高質(zhì)高效發(fā)展[J].國(guó)資報(bào)告，2022（4）：36-39.

[4] 習(xí)近平.不斷做強(qiáng)做優(yōu)做大我國(guó)數(shù)字經(jīng)濟(jì)[J].先鋒，2022（03）：5-7.

[5] 吳瓊.論數(shù)據(jù)流通的民法調(diào)整[D].哈爾濱：黑龍江大學(xué)，2021.

[6] 中華人民共和國(guó)數(shù)據(jù)安全法[J].中華人民共和國(guó)全國(guó)人民代表大會(huì)常務(wù)委員會(huì)公報(bào)，2021（5）：951-956.

[作者簡(jiǎn)介]陳井銳（1986-），男，碩士研究生，研究方向：電力系統(tǒng)、電力市場(chǎng)等；楊怡靜（1986-），女，碩士研究生，研究方向：經(jīng)濟(jì)學(xué)、電力市場(chǎng)等。