《能源工业互联网平台发电侧电力数据的分类分级规范(T-CSEIA 1003—2023).pdf》由会员分享,可在线阅读,更多相关《能源工业互联网平台发电侧电力数据的分类分级规范(T-CSEIA 1003—2023).pdf(8页珍藏版)》请在得力文库 - 分享文档赚钱的网站上搜索。
1、ICS 35.110CCS F 10T/CSEIA中 关 村 智 慧 能 源 产 业 联 盟 团 体 标 准T/CSEIA 10032023能源工业互联网平台发电侧电力数据的分类分级规范Energy industrial internet platform-specification for classification and grading ofpower data on generation side2023-9-22 发布2023-10-22 实施中关村智慧能源产业联盟发 布T/CSEIA 10032023I目次前言.II1范围.12规范性引用文件.13术语与定义.14基本原则.24.
2、1科学实用原则.24.2边界清晰原则.24.3就高从严原则.24.4点面结合原则.24.5动态更新原则.25数据分类.25.1主题域维度.25.2发电类型维度.25.3数据来源维度.26数据分级.26.1一般数据.26.2重要数据.36.3核心数据.37数据分类分级管理.37.1要求.37.2数据分级保护.47.3监督保障.5T/CSEIA 10032023II前言本文件按照GB/T 1.12020标准化工作导则 第1部分:标准化文件的结构和起草规则的规定起草。请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别专利的责任。本文件由中关村智慧能源产业联盟提出。本文件由中关村智慧能源产
3、业联盟标准化专业委员会归口。本文件起草单位:中能融合智慧科技有限公司、东方电气集团东方汽轮机有限公司、远景能源有限公司、北京天融信网络安全技术有限公司、中电投新疆能源化工集团五彩湾发电有限责任公司、国网综合能源服务集团有限公司、太极计算机股份有限公司、南方电网大数据服务有限公司、北京和瑞储能科技有限公司、北京科技大学、中关村国标节能低碳技术研究院、中关村智慧能源产业联盟、中国标准化研究院。本文件主要起草人:王永刚、刘晓燕、田永强、仇永兴、马霄、贺铮、曹哲铭、潘崇超、冯刚、李娜、冯鸿怀、周杰、郭东旭、柳文洁、杨旭升、康通博、才宽、程歆。本文件首次发布。本文件在执行过程中的意见或建议反馈至中关村智
4、慧能源产业联盟。T/CSEIA 100320231能源工业互联网平台发电侧电力数据的分类分级规范1范围本文件规定了能源工业互联网平台发电侧电力数据分类分级的基本原则、数据分类、数据分级、数据分类分级管理。本文件适用于能源工业互联网平台发电侧电力数据的数据分类分级工作。电力能源企业、平台类企业可参照执行。2规范性引用文件下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中,注日期的引用文件,仅该日期对应的版本适用于本文件;不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。GB/T 35295 信息技术 大数据 术语GB/T 38667 信息技术 大数据 数据分类指南
5、3术语与定义GB/T 35295 和 GB/T 38667 界定的以及下列术语和定义适用于本文件。3.1能源工业互联网平台energy industrial internet platform基于开放共享、跨界融合、技术协同、产业纵深发展等理念,通过整合能源行业全产业链信息,汇聚安全、生产、经济、消费等数据,构建成覆盖全部能源领域、标准体系统一、智能应用丰富,可感、可知、可视、可控的数字化平台。3.2数据分类data classification根据数据的属性及特征,将其按一定原则和方法进行区分和归类,并建立起一定的分类体系和排列顺序的过程。来源:GB/T 38667-2020,3.3,有修改
6、3.3分类维度classification dimension用于实现分类的数据所具有的某个或某些共同特征。来源:GB/T 38667-2020,3.6,有修改3.4数据分级data grading按照公共数据遭到破坏(包括攻击、泄露、篡改、非法使用等)后对国家安全、社会秩序、公共利益以及个人、法人和其他组织的合法权益(受侵害客体)的危害程度对数据进行定级。3.5T/CSEIA 100320232数据安全 data security通过管理和技术措施,确保数据有效保护和合规使用的状态。4基本原则4.1科学实用原则数据分类便于数据管理和使用,选择常见、稳定的属性或特征作为数据分类依据,结合实际需
7、要对数据分类进行细化。4.2边界清晰原则数据分类分级做到边界清晰,不同类别、级别的数据有清晰定义和明确边界。4.3就高从严原则当多个因素可能影响数据分级时,数据级别按可能造成的最高影响对象和影响程度确定。4.4点面结合原则数据分级既要考虑单项数据分级,也要充分考虑多个领域、群体或区域的数据汇聚融合后对数据重要性、安全风险等的影响,通过定量与定性相结合的方式综合确定数据级别。4.5动态更新原则根据数据的业务属性、重要性和可能造成的危害程度的变化,对数据分类分级、重要数据目录等进行定期审核更新。5数据分类5.1主题域维度应以发电侧业务主题域为导向,对发电侧电力数据进行分类。业务主题域应划分为生产、
8、安全、消费、经济四类。5.2发电类型维度应以发电类型为导向,对发电侧电力数据进行分类。发电类型应包括火力发电、水力发电、核能发电、风力发电、太阳能发电、生物质发电、余热余压发电等。5.3 数据来源维度应以数据来源为导向,对发电侧电力数据进行分类。数据来源应包括外部来源与内部来源。外部数据应表示数据归属权属于外部企业或厂商机构,内部数据应表示数据归属权属于能源工业互联网平台。6数据分级6.1分级原则T/CSEIA 100320233应根据发电侧电力数据遭篡改、破坏、泄露或非法利用后,可能带来的潜在影响的范围和程度两个因素进行数据分级,其中:影响范围指数据一旦遭到篡改、破坏、泄露或者非法获取、非法
9、利用后受到危害影响的对象,例如国家安全、国民经济、社会稳定、公共利益、组织合法权益等。影响程度指数据一旦遭到篡改、破坏、泄露或者非法获取、非法利用后,所造成的危害影响大小。6.2一般数据一般数据指在能源工业互联网平台运行过程中,当上传至平台数据安全性遭到破坏后仅造成轻微影响的数据。轻微影响包括但不限于:a)对平台等的正常生产运行影响较小;b)给平台造成负面影响较小,或直接经济损失较小;c)受影响的平台相关方数量较少、持续时间较短;d)恢复数据或消除负面影响所需付出的代价较小。6.3重要数据重要数据指在能源工业互联网平台运行过程中,当上传至平台的数据安全性遭到破坏后可造成严重影响的数据。严重影响
10、包括但不限于:a)对平台等的正常生产运行影响较大;b)易引发较大或重大生产安全事故或突发环境事件,给企业造成较大负面影响,或直接经济损失较大;c)引发的级联效应明显,影响范围涉及多个行业、区域或者行业内多个企业,或影响持续时间长,或可导致大量供应商、客户资源被非法获取或大量个人信息泄露;d)恢复数据或消除负面影响所需付出的代价较大。6.4核心数据核心数据指在能源工业互联网平台运行过程中,当上传至平台的数据安全性遭到破坏后可造成非常严重影响的数据。非常严重影响包括但不限于:a)对平台等的正常生产运行影响巨大;a)易引发特别重大生产安全事故或突发环境事件,或造成直接经济损失特别巨大;b)对国民经济
11、、行业发展、公众利益、社会秩序乃至国家安全造成严重影响。7数据分类分级管理7.1要求7.1.1管理数据分类分级工作的开展应具备组织保障,设立数据分类分级专项工作组织机构,专门负责数据分类分级工作,包括:a)管理机构,负责数据分类分级管理工作,协调解决数据分类分级管理工作中的重大问题,主要职责包括:1)制定数据分类分级管理相关制度、指南、实施细则等,明确并落实相关工作要求;2)指导、监督、管理和协调数据分类分级工作;3)建立数据分类分级管理沟通机制,协调和仲裁分类分级工作中的争议事项;T/CSEIA 1003202344)审核数据分类分级的准确性和合理性;5)定期评审数据级别升降、分类规则的合理
12、性,并根据需要进行调整;6)完成数据分类分级相关的其他事项。b)实施机构,负责数据分类分级的具体实施工作,主要职责包括:1)落实管理机构制定的相关制度、指南、实施细则等要求;2)梳理数据资源,形成完整的元数据信息,进行数据分类;3)进行数据分级,形成数据定级清单;4)完成管理机构部署的工作任务及数据分类分级相关的其他事项。c)业务支持机构,负责数据分类分级的业务支持工作,主要职责包括:1)落实管理机构制定的相关制度、指南、实施细则等要求;2)支持实施机构的工作,从业务角度出发,协助实施机构完成数据分类分级工作;3)完成领导机构部署的工作任务及数据分类分级工作相关的其他事项。7.1.2流程数据分
13、类分级工作流程包括:a)数据资产梳理:对平台现有的数据资产进行全面的盘点,包括数据的类型、来源、存储位置、使用情况等,明确数据资产基本信息和相关方,形成数据资产清单。b)数据分类:按照数据分类分级有关要求,结合发电侧业务特征及平台运营模式,建立自身的数据分类规则,对数据进行分类。c)数据分级:按照数据分类分级有关要求,结合发电侧业务特征及平台运营模式,建立自身的数据分级规则,对数据进行分级。d)审核上报目录:对数据分类分级结果进行审核和完善,最后批准发布实施,对数据进行分类分级标识,形成数据资产分类分级清单和重要数据、核心数据目录,按有关程序报送重要数据和核心数据目录等。e)数据分类分级保护:
14、依据国家给出的关于核心数据、重要数据、个人信息、公共数据等安全要求,对数据实施全流程分类分级管理和保护。f)动态更新管理:根据数据重要程度和可能造成的危害程度变化,对数据分类分级规则、重要数据和核心数据目录、数据分类分级清单和标识等进行动态更新管理。7.1.3技术数据分类分级工作的开展应与先进技术相结合,提升工作效率和质量,包括标签体系、知识图谱、人工智能、数据加密、数据脱敏、数据防泄漏、数据库审计、数据备份等。7.2数据分级保护7.2.1数据分级保护措施根据数据分级的结果,应从管理、流程和技术等方面,制定基于数据安全视角的全生命周期数据安全管控策略,对数据进行分级保护。a)管理方面:应规范管
15、理决策职责、规范日常维护职责、规范岗位人员职责等。b)流程方面:应制定数据安全管理整体机制流程安全管控策略、权限管理操作流程管控策略等。c)技术方面:应制定基础架构的整体安全支撑技术、加密、脱敏、数据防泄漏等的管控策略。7.2.2数据分级保护矩阵不同的数据等级所采用的管理策略应符合表 1 的规定。T/CSEIA 100320235表 1 数据管理策略等级采集策略上传策略存储策略访问策略流通策略销毁策略一般数据明文加密明文明文可共享、明文审批+角色授权(权限管控)(数据加密)(数据库加密)(权限管控)重要数据加密加密加密权限管控+脱敏根据用户权限、判断是否导出、泄露防护审批+角色授权(权限管控)(数据加密)(数据库加密)(权限管控+脱敏)(权限管控)核心数据加密加密加密加密访问+审批+角色授权根据用户权限、审批、脱敏导出、泄露防护审批+角色授权(权限管控)(数据加密)(数据库加密)(权限管控+脱敏)(权限管控)7.3监督保障应制定数据分类分级监督保障管理要求及措施,为数据分类分级工作的开展提供保障。_
黑公网安备:91230400333293403D