T/CECXXXXX—XXXX電力大數據共享規范1范圍本文件規定了能源行業電力大數據共享范圍、術語和定義、數據共享流程、數據共享需求確認、數據共享準備、數據共享過程運維、數據共享安全和共享數據基礎設施的基本原則與技術規范。本文件適用于電力行業各組織數據管理方對外提供數據共享服務，各組織內部共享執行本組織內部規定，涉及國家秘密數據不適用于本文件。2規范性引用文件下列文件對于本文件的應用是必不可少的。凡是注日期的引用文件，僅注日期的版本適用于本文件。凡是不注日期的引用文件，其最新版本（包括所有的修改單）適用于本文件。GB/T35295-2017信息技術大數據術語GB/T35274-2017信息安全技術大數據服務安全能力要求GB/T35932-2019信息安全技術數據交易服務安全能力要求GB/T38664.1-2020信息技術大數據政務數據開放共享第1部分：總則GB/T38664.2-2020信息技術大數據政務數據開放共享第2部分：基本要求GB/T39477-2020信息安全技術政務數據共享數據安全技術要求3術語和定義GB/T35295-2017、GB/T35274-2017、GB/T35932-2019界定的以及下列術語與定義適用于本文件。3.1數據data任何以電子或者其他方式對信息的記錄。【來源：《中華人民共和國數據安全法》】3.2電力數據electricpowerdata政府、電力組織及其他能源組織采集、加工、使用、處理的涉電數據。3.3數據提供方（者）dataprovider提供電力數據的組織，包括數據所有者、經所有者授權或政府指定的數據共享組織。本文件簡稱“提供方”。3.4數據管理方（者）datamanager按照政府監管部門、合同或協議的要求，提供數據共享服務的組織。本文件簡稱“管理方”。3.5數據使用方（者）datauser申請使用符合法定職能且具有明確用途的電力數據的組織。本文件簡稱“使用方”。3.6數據共享datasharing電力提供者根據協議、政府監管要求或公共利益導向前提下，向不同用戶、法人和其他組織提供電力數據的行為。3.7數據實體Dataentity用于共享的電力數據，與數據說明和元數據共同組成共享數據。3.8數據安全datasecurity采用的技術和管理措施來保護數據的保密性、完整性和可用性等。【來源：GB/T39477-2020，3.1】4總體要求4.1數據共享原則數據共享工作應遵循以下原則：合法合規原則：數據共享應遵守我國關于數據安全管理的相關法律法規，尊重社會公德.不得損害國家利益、社會公共利益和他人合法權益；統籌管理原則：數據共享工作應由上級單位制定統一的數據共享作業標準、建立基礎支撐平臺，由下級進行適應性調整；數據安全防護原則：數據管理方、技術支撐方應釆取數據安全保護、檢測和響應等措施，防止數據丟失、損毀、泄露和篡改；個人信息保護原則：各相關方應采取個人信息安全保護技術和管理措施,避免個人信息的非法收集、非法獲取、非法出境、濫用、泄露等安全風險，切實保護個人權益；過程可控原則：應確保數據共享工作中個參與方的真實可信、數據共享實施過程可控，做到安全事件可追溯、安全風險可防范。4.2數據共享的數據范圍除以下四類數據需經數據脫敏、加密等手段，向指定對象進行共享外，其他電力企業納管的數據資源在依法合規的情況下，原則上均應促進共享。涉及國家秘密的數據；涉及企業商業和工作秘密的數據；涉及用戶個人隱私的數據；法律法規規定不得共享開放的其他數據。4.3數據共享需求對象電力數據共享需求對象包括：政府政務部門：主要指政府部門及法律法規授權具有行政職能的事業單位和社會組織；企事業單位：主要指各類企業和不具有行政職能事業單位；社會團體：不具有行政職能社會組織、機構團休等；社會公眾：主要指中華人民共和國公民個體。4.4數據共享相關方電力數據共享相關方主要包括數據提供方、數據管理方、數據需求方。數據管理者提供的數據共享服務較多，并通過數據中心等大型數據平臺對外提供共享服務的情況下，電力數據共享相關方還包括技術支撐方。數據共享相關方應按照各自的管理職責提供數據共享服務。4.4.1數據提供方數據提供方的管理職責包括：負責本（單位）部門共享數據的組織、管理和更新；明確本（單位）部門提供的共享數據的使用范圍和權限要求；對需求方提出數據安全相關要求；負責與需求方協商并確定數據范圍、數據提供方式和更新周期；按管理方和需求方的反饋意見，修正數據質量問題。4.4.2數據管理方數據管理方的管理職責包括：負責數據共享流程和管理制度的制定；負責數據共享工作的日常管理；會同數據提供方制定數據脫敏策略、開展數據對外開放需求及合規檢查；負責對數據提供方提交的數據檢查審核，若發現數據質量問題，應及時反饋提供者予以校核；負責配合數據提供方更新數據，并及時發布共享及開放目錄；對數據需求方提出數據需求以及在數據使用中反饋意見，及時與數據提供方進行溝通；負責保證據共享全鏈路的數據安全管理。4.4.3數據需求方數據需求方的管理職責包括：根據實際工作提出數據共享需求，明確數據的范圍和數據質量要求；負責與提供方、管理方協商并確定數據共享方式和更新周期；對于共享獲得的數據在授權范圍內進行使用，未經授權不能將數據提供給第三方；在數據使用過程中若發現數據質量問題，應及時反饋管理方，由提供方予以校核；負責已獲取的數據安全管理工作。4.4.4技術支撐方技術支撐方是數據管理方的技術支撐單位，按照數據管理方的要求，提供數據共享所需的技術環境，其管理職責主要的包括：根據數據需求方的要求進行數據的溯源、整合、加工和對外提供的工作；負責數據供應鏈路的監測并處理出現的問題負責配合數據提供方更新數據，并及時更新數據資源目錄；負責保證據共享基礎設施環境的穩定運行和安全。5電力數據共享流程5.1數據共享流程概述電力數據共享流程主要包括數據開放需求提出、數據開放需求確認、數據共享準備、數據共享實施、數據使用、過程運維6個主要環節，其中數據開放需求提出、數據使用為數據需求方執行環節，數據提供為數據提供方由數據提供方執行環節。圖1電力數據共享流程圖5.2數據共享需求提出數據需求方結合實際應用需要提出數據共享需求，明確數據范圍、數據用途、數據獲取方式等，與需求受理單位（部門）簽訂協議數據安全相關協議。原則上，數據共享需求統一由數據管理方統一歸集受理。5.3數據共享需求確認數據管理方明確數據共享目的、需求內容、共享方式、申請理由等，判別需求類型，按需組織數據提供方、法律等相關部門簽訂合同、協議等。同時，針對共享數據的范圍進行保密及合規審查，審查包括如下內容：數據提供方負責本專業數據商業秘密審查；保密部門負責數據的保密審核；法律部門負責數據的合規審核；數據管理者負責數據歸口管理審核。5.4數據共享準備結合共享數據內容，明確共享數據匯集情況，數據管理者組織制定數據共享方案，明確共享范圍、共享方式、使用范圍、安全保障措施等內容。5.5數據共享實施結合數據共享方案，確定數據交互方式和保障措施等，進行數據清洗轉換、數據接口開發等工作，按要求依法合規向數據需求方提供數據。5.5數據提供數據提供方根據規定、協議及數據管理方的要求，按照相應的流程、規定的頻率向數據管理方提供數據的行為，數據提供方提供的數據應確保數據質量，數據出現變化，經評估對數據使用會產生重大應用影響時，應及時向數據管理方更新數據。5.7數據使用數據需求方按照簽訂的協議、合同等規定的范圍使用數據，并建立對獲取的數據資源的安全保障措施，保證承諾的范圍內進行使用。數據需求方對于使用中出現的數據質量問題，反饋給數據管理方，經由技術支撐方、數據提供方協同解決問題。5.8過程運維由技術支撐方定期開展日常巡檢，數據服務有更新將及時反饋給數據需求方。技術支撐方對共享的數據內容、用戶授權、傳輸鏈路進行維護和技術服務。發現共享過程中存在違反國家法律、法規，或違反保密協議、合同等情況，應立即終止數據共享，并按規定追究相關責任。6數據共享內容要求6.1數據組成共享數據應由三部分組成，包括數據實體，元數據和數據說明。數據實體：由一類電力數據相同特性的數據集合；元數據：描述電力數據的數據，對電力數據及信息資源的描述性信息；數據說明：針對數據實體提供的具體說明，便于使用者使用數據；6.1.1數據實體共享數據實體要求如下：完整性：對于應滿足需求的數據實體不應有缺失、重復，數據信息應完整；一致性：不同數據實體中描述同一對象的同一度量值在信息含義上不可沖突；準確性：數據實體的內容應真實反映實際情況且有效，不能存在異常或錯誤，不能出現不可識別的內容；及時性：數據實體的提供時間需符合數據的使用要求。6.1.2數據元數據共享數據元數據要求如下：數據元數據應包括核心元數據和擴展元數據。其中，核心元數據是描述數據基本屬性與特征的最小集合，一般包括數據資源的名稱、內容摘要、提供方、發布日期等；數據元數據按照分類應分為業務元數據、技術元數據和管理元數據。6.1.3數據說明數據說明應符合如下要求：一致性：數據說明應與數據實體和元數據保持一致。可靠性：數據說明應可靠，能夠提供長期、穩定的內容和服務。規范性：數據說明中說明內容與格式應統一。唯一性：數據說明應正確表達共享數據，且只能對應唯一的共享數據。6.2數據分類數據應從業務應用、技術選型和安全隱私保護等維度進行分類。6.2.1業務應用分類數據按照業務歸屬應分為生產類業務數據、管理類業務數據和經營分析類數據等；數據按照業務流向應分為電源、電網、負荷、儲能等。6.2.2技術選型分類數據按照數據結構應分為結構化數據、半結構化數據、非結構化數據；數據按照數據性質應分為主數據、參考數據、業務交易數據；數據按照共享時效性應分為實時性、準實時和批處理數據；6.2.3安全隱私分類數據按照敏感程度應分為高敏感數據、低敏感數據、不敏感數據等。6.3數據格式共享數據格式要求如下：數據提供者應盡可能提供可機讀的電子格式及相關軟件版本信息；數據應以開放的、非專屬的格式提供，包括電子文件格式、電子表格格式、數據庫格式、圖形圖像格式、流媒體格式、自描述格式等；數據庫類格式需明確具體的數據庫表結構定義；數據需以統一數據模型的通用格式提供，或以政府政務部門提出的通用格式提供，部分電力特殊數據應由數據提供方提出其特殊數據的通用格式；無法按照要求的形式提供數據的，可通過安排查閱相關資料，提供復制件或者其他適當形式提供。6.4數據內容更新與完善數據內容更新與完善應符合如下要求：應建立數據內容更新與完善機制，進行動態管理；數據提供者應確保提供的數據信息完善，確保數據得到及時、持續更新；共享的信息內容發生變化時，數據提供者及時更新數據內容，并通知數據使用者。6.5數據目錄共享數據目錄應符合如下要求：應按照數據類別或主體形成共享數據目錄數據目錄應包括數據名稱、數據提供方、數據摘要、數據格式、數據項信息、共享屬性、更新頻率等內容。數據目錄中的數據應按照數據屬性、涉密屬性、共享屬性等屬性進行分類：數據目錄按數據屬性應分為基礎數據目錄和主題數據目錄；數據目錄按涉密屬性應分為涉密數據目錄和非涉密數據目錄；3）數據目錄按共享屬性應分為無條件共享、有條件共享、不予共享等三種類型；相同含義的數據項信息在數據目錄中應保持統一；應對資源目錄發布進行審核，檢查資源目錄的規范性、準確性；應對目錄對應的共享資源建立相應的安全管理策略，保障敏感數據在共享過程中的保密性和完整性；應對資源目錄共享類型變更、目錄遷移等操作進行授權審計。6.6數據負面清單6.6.1負面清單編制原則數據負面清單編制應符合如下原則：依法合規，法律法規禁止共享的數據內容納入負面清單；規范正確，以規范正確的方式將禁止共享的數據類型、來源等內容納入負面清單內容；動態更新，根據法律法規內容、數據屬性等變動因素動態更新負面清單。6.6.2負面清單編制范圍負面清單應按照“最小化”原則進行編制，納入負面清單的數據范圍包括：涉及商業秘密和工作秘密、個人隱私及相關敏感事項的數據。涉及國家秘密的數據，遵循國家有關法律法規要求6.6.3負面清單編制依據數據負面清單編制依據包括：涉及商業秘密和工作秘密的數據，依據《中央企業商業秘密保護暫行規定》、《關于禁止侵犯商業秘密行為的若干規定》等法律法規編制；涉及個人隱私的數據；依據《中華人民共和國民法典》、《中華人民共和國網絡安全法》等法律法規；涉及相關敏感事項的數據，依據《中華人民共和國招標投標法》、《中華人民共和國招標投標法實施條例》、《審計項目電子數據保密管理辦法》、《審計機關審計檔案管理規定》等法律法規。7數據共享需求確認要求數據使用方作為數據需求方，根據實際工作需要向數據管理方提出數據共享申請，數據管理方對數據使用方需求進行受理。7.1需求對象要求數據需求方包括政府政務部門、企事業單位、社會團體及社會公眾四大類群體，且符合以下要求：對于政府政務部門，數據原則上經過審核流程后只提供給本級政府或上級政府，下級政府提交數據申請時，只提供其所轄區域內數據。如需獲取所轄區域外數據，需要經過特定審核流程且法律法規允許的情況下才能提供；b）對于企事業單位，數據原則上經過審核流程后只提供給政府授權認可的或服從中央決策部署落地相關的企事業單位，如果是數據產品使用單位，只提供數據產品涉及部分的數據。其他情形下需要經過特定審核流程且法律法規允許的情況下才能提供；c）對于社會團體，數據原則上經過審核流程后只提供政府授權認可的與電力相關或利用電力數據開展包括但不限于社會公益服務、科學技術研究的社會團體，如果是數據產品使用團體，只提供數據產品涉及部分的數據。其他情形下需要經過特定審核流程且法律法規允許的情況下才能提供；d）對于社會公眾，數據原則上經過審核流程后只提供該社會公眾個人數據，如果是數據產品用戶，只提供數據產品涉及部分的數據。其他情形下需要經過特定審核流程且法律法規允許的情況下才能提供。7.2需求內容初步確認7.2.1數據需求方數據管理方應針對不同的數據需求提出對象，按照7.1要求受理其提出的數據需求，對外涉外數據需求，應按照《中華人民共和國數據安全法》、《中華人民共和國個人信息保護法》、《中華人民共和國網絡安全法》等國家法律法規執行。7.2.2數據需求內容范圍數據需求方原則上應根據數據管理方提供的數據目錄提出數據共享申請，如申請的數據不在目錄范圍之內，應在數據需求申請中進行說明。7.2.3數據需求用途依據數據管理方應明確數據需求方數據申請用途，如政務民生需要或商業活動需要等，充分了解數據用途的業務背景及需求依據。7.2.4數據內容提出規范數據管理方應明確數據需求方申請的數據范圍、具體的數據項、統計邏輯與統計維度以及數據輸出方式等，填寫格式需符合統一規定。7.3需求審核要求7.3.1審核對象要求按照7.1要求，對數據需求方進行審核，如對象不符合要求，駁回數據申請需求。7.3.2審核內容要求審核內容應符合以下要求：數據管理方數據目錄所列數據按照負面程度分為無條件共享及受限共享兩類數據；對于無條件共享數據，數據管理方應當按照規定審核審核流程予以共享；對于受限共享數據，數據管理方應當會同同級數據提供方進行審核，審核通過后應當予以共享，數據提供方不同意共享的，應當說明理由，并由數據管理方進行審核后駁回數據需求；原則上數據需求方應按照數據管理方數據目錄所列數據提出數據需求，申請的數據不在數據目錄所列范圍之內應當予以駁回。7.3.3審核用途要求審核用途應符合以下要求：數據管理方應充分了解數據用途的業務背景及需求依據，根據7.1中所列要求，如數據需求方所需數據超過了自身權限范圍，應經過特定審核流程且符合法律法規規定才可提供；數據管理方應充分評估數據需求方數據用途是否符合國家信息安全法律法規或是否涉密，如是，則確認數據需求有沒有正規手續或通過審核，反之則駁回數據申請需求。7.3.4審核需求要求數據管理方應明確數據需求內容是否清楚表述，審核需求要求包括：需求依據；數據需求范圍；具體數據項；統計規則與輸出方式；需求內容；格式要求。對審核需求不符合要求的，對需駁回數據申請需求。7.3.5審核時限要求審核時限應符合以下要求：對于數據需求方向數據管理方申請無條件共享數據的，應在2個工作日內予以共享；對于數據需求方向數據管理方申請受限共享數據的，應在3個工作日內完成審核，并在之后2個工作日內予以共享或反饋無法共享原因；對于數據需求方向數據管理方申請數據目錄范圍之外的數據，應在3個工作日內完成審核，并在之后5個工作日內完成歸集評估，最后在后2個工作日內予以共享或反饋無法共享原因。7.3.6審核其他要求數據管理方應倡導數據提供方根據社會民生需要，主動提供技術范圍內可行的數據資源。8數據共享準備要求8.1數據歸集對于“應歸集、未歸集”的數據，數據管理方進行需求確認后，應通知數據提供方進行需求評估，并按照以下方式提供數據：a）具備共享條件時，應通過批量交換或服務資源方式，向數據管理方提供數據；b）需求數據歸屬上級系統時，數據提供方應向數據管理方進行說明，由數據管理方進行統一申請；c）數據無法提供時，應及時向數據管理方作出回應。8.2數據接入數據提供方或其委托的技術支撐方應與數據管理方簽訂數據共享協議，并根據數據管理方要求開展數據接入。8.2.1接入方式選擇數據接入方式應根據數據量、數據更新頻率和數據實時性等要求選擇合適的接入方式。常見的數據接入方式包括：a）數據服務接口適合數據量較小、實時性要求較高的數據接入場景；b）數據文件傳輸適合數據量中等、變化比較緩慢或者非結構化的數據的接入場景；c）數據庫直連適合大數據量的存量數據鋪底和增量數據變化較為頻繁的數據接入場景。8.2.2接入方式要求數據文件傳輸以數據文件作為數據資源進行接入，常用數據文件的存儲格式有wps、xml、txt、doc、docx、html、csv、xls、xlsx等。接入技術上應滿足：數據文件名稱應規范統一，與數據目錄中數據資源名稱保持一致；數據文件的存儲路徑應規范統一，不應隨意更改路徑；特殊類數據文件應提供必要的說明文檔，確保文件內容可被正確理解。數據庫直連以數據庫表作為數據資源進行接入，常用的數據存儲格式有oracle、sqlserver、db2、access、KingbaseES、dbf、dbase、sysbase等。接入技術上應滿足：a）數據庫表名稱應規范統一，數據資源名稱與數據目錄中數據資源名稱保持一致；b）數據庫表字段應與數據目錄的數據項保持一致，且必須設有主鍵字段，并在庫表中創建主鍵約束；c）數據庫表結構應保持穩定，不應隨意更改；d）提供必要的字段說明文檔和對應的代碼表，確保數據內容可被正確理解；e）建立異常反饋機制，及時解決數據問題。數據服務接口以數據服務接口作為數據資源接入，常用的接口方式有WebService、Restful等，常用的數據服務接口格式有XML、JSON等。接入技術上應滿足：a）應提供詳細的數據接口說明文檔；b）一個接口對應一類數據資源；c）服務地址和參數不應隨意變更。8.3數據預處理數據預處理原則應應符合如下要求：a）數據預處理遵循數據共享協議，原則上不超出協議規定數據處理范圍；b）數據預處理范圍確需超出數據共享協議，必須向數據提供方申請特別授權；c）數據預處理結果禁止與處理目的無關的個人、組織和機構獲知共享。8.4數據處理數據處理是根據數據使用方的需求對業務系統源表數據進行抽取、轉換、加載形成寬表或結果數據的一系列過程，技術要求應滿足：a）應嚴格遵循統一數據模型標準開展數據清洗轉換工作；b）應全面記錄、審核數據處理業務、技術邏輯，保證數據處理過程可溯源；c）數據表關聯屬性在不同的處理環節，前后處理邏輯應保持一致；d）應監控、記錄數據處理過程，確保數據處理過程與設計邏輯相符；e）應對處理結果數據進行完整性、及時性、準確性等質量核查，保障目標數據符合應用質量要求；f)在應對應急搶險等重大事件時，數據需求可以根據緊急審批流程免除數據處理環節。8.4.1數據脫敏在涉及客戶安全數據或者一些商業性敏感數據的情況下，在不違反系統規則前提下，對敏感信息通過脫敏規則進行數據的變形，實現敏感隱私數據的可靠保護。數據脫敏的技術要求應滿足：a）應對敏感數據采取遮蔽、替換等形式進行脫敏；b）應能根據應用需要保留敏感數據的原數據格式、屬性或關聯；c）應對數據脫敏操作過程進行記錄，記錄內容至少包括操作時間、操作人、操作對象等，保證過程可追溯。8.4.2數據水印數據水印技術是解決共享數據泄露追蹤的有效手段，數據水印的技術要求應滿足：a）應具備抵御攻擊者進行未經授權的刪除、嵌入和檢測等攻擊的能力。b）水印應帶有標識，目的是標識出被授權方。c）在經過有損壓縮、打印、掃描、旋轉、平移等常規處理操作后仍能檢測到水印的能力；d）水印與原始數據緊密結合并隱藏其中，水印的存在不能破壞原數據的使用價值。8.4.3數據加密數據加密除了可以直接保護數據安全外，還可以用于驗證信息來源。數據加密技術包括：a）對稱和非對稱加密，采用密鑰交互模式直接保護數據安全，非對稱加密還可以用于驗證信息來源；b）數字簽名，通過“簽名”、“認證”兩大步驟，杜絕數據被竊取、冒用；c）關鍵信息隱藏，將各類數據按照重要程度，進行等級劃分。針對其中的關鍵涉密信息，將其隱藏。8.5數據質量檢查數據檢查主要對涉及數據處理環節的各類數據進行質量校核，應確保數據滿足完整性、一致性、準確性和及時性等質量要求：數據完整性是指數據的精確性和可靠性。是為防止數據庫中存在不符合語義規定的數據和防止因錯誤信息的輸入輸出造成無效操作或錯誤信息而提出的。數據完整性分為四類：實體完整性、域完整性、參照完整性、用戶自定義完整性。例如數據信息是否存在缺失的狀況，數據缺失的情況可能是整個數據記錄缺失，也可能是數據中某個字段信息的記錄缺失；數據一致性通常指關聯數據之間的邏輯關系是否正確和完整。數據提供方的源頭數據和開放數據之間的數據保持狀態以及值域、格式規范的一致；c）準確性也叫準確度，指數據記錄的信息是否存在異常或錯誤，如字符亂碼，數值異常的大或者小，以及與現實信息保持一致；d）及時性是指數據從產生到可以開放查看的時間間隔，也叫數據的延時時長。8.6數據合規性檢查數據合規，是指組織和員工在數據獲取、傳輸、存儲、應用、開放、銷毀等相關活動中，其行為應符合有關法律、法規、規范性文件及標準等有關要求。8.6.1數據獲取合規性檢查數據獲取合規性檢查要求應滿足：a)根據數據獲取范圍、內容、渠道，制定有效的數據安全管理策略和技術保障措施，規范數據獲取行為；b)獲取個人信息應限于實現處理目的的最小范圍，明示獲取目的、方式和范圍，并獲得個人信息主體同意，或者符合法律法規規定的其他情形，尊重和保障個人信息主體的隱私權利。不得以欺詐、誘騙、誤導的方式收集個人信息，不得隱瞞產品或服務所收集個人信息的用途；c）獲取公共重要數據和外部企業秘密數據，應在保障數據來源合法的前提下，取得數據主體同意后，方可具體實施；d）以數據交換方式獲取數據，應嚴格審查數據來源，按照相關要求簽訂合同、協議，明確數據用途和雙方權益條款，落實數據合規義務和責任。8.6.2數據傳輸合規性檢查數據傳輸合規性檢查要求應滿足：a)根據數據分類分級和傳輸渠道實施相應的安全管控策略和安全技術手段，確保數據傳輸符合相應安全條件或技術標準，防范數據泄露、篡改、損毀、丟失風險；b)數據傳輸過程應避免手工和離線操作，做好工作記錄和傳輸日志歸檔，確保敏感數據可溯源、可追蹤、可審計；c）傳輸個人信息、公共重要數據、企業秘密數據，應符合安全防護方案要求，按規定開展網絡安全等級保護測評，采取加密、安全通道等技術手段和其他必要措施，確保數據傳輸安全；8.6.3數據存儲合規性檢查數據存儲合規性檢查要求應滿足：a)根據數據分類分級、存儲位置實施相應的數據存儲策略，落實隔離、加密、脫敏、備份等數據存儲保護技術措施，防范數據泄露、篡改、損壞和丟失；b）按照數據分類分級管理要求，加強數據訪問權限管理，合理配置管理員權限，強化數據存儲權限管理、監督和審計。8.6.4數據應用合規性檢查數據應用合規性檢查要求應滿足：a)根據數據分類分級情況，針對各類數據應用活動，制定差異化的數據合規管控方案。在滿足基本業務需求的同時，對個人信息、公共重要數據、企業秘密數據采取標識脫敏、添加數字水印等措施，確保數據泄露行為可追溯；b）數據應用活動涉及商業秘密、重要內部事項、個人信息等負面清單數據，應嚴格履行數據共享審批流程，遵循使用范圍規定，保證數據應用安全；c）數據應用活動涉及他人商業秘密，使用前應做好授權協議等證據的收集，嚴格履行合同中有關保守商業秘密的約定，切實防范商業秘密泄露與侵權風險；d）數據應用活動涉及個人信息，不應超出與收集個人信息時所聲稱的目的具有直接或合理關聯的范圍。使用敏感個人信息，應取得個人單獨同意，并采用去標識化、脫敏等手段加以保護，滿足個人隱私保護要求，防范個人信息泄露風險；e）開展數據應用活動應保障個人、組織合法權益，不得排除、限制競爭。實施自動化決策應保障用戶知情權、決策權，不得實行不合理的差別待遇。9數據共享實施要求9.1 共享實施方式數據共享實施方式包括以下方式：a）在線瀏覽數據方式；b）在線數據下載方式；c）數據接口（DataAPI)調用方式；d）其他共享方式。數據共享方式具有“在線”和“離線”兩種屬性。其中“在線”共享的方式主要包括在線瀏覽、數據下載和數據接口調用三類；“離線”共享的方式主要是其他共享方式類，其中包含了庫表交換、離線拷貝等；在數據共享實施過程中，需針對不同的數據使用場景，選取合適的方式。9.2 在線瀏覽數據方式在線發布是指數據提供者或數據管理者通過網站，按照數據共享目錄對外提供數據查詢、查詢結果輸出服務，在線數據瀏覽方式以在線網頁表格的形式直接在網頁中直接顯示查詢結果，數據需求方可基于查詢結果進行PDF格式的導出進行本地保存，實現方案參照附錄A.1。在線發布應符合以下要求：數據管理方應保障網站應用安全、域名安全；數據管理方應具備對網站的實時監控能力和應急響應機制；數據管理方應具備對用戶訪問行為審計的能力；數據提供方根據數據目錄提供共享數據的查詢功能；數據需求方根據數據安全要求進行安全身份認證；數據需求方根據數據的量和頻度按需獲取，數據提供方進行頻度和流量的控制。9.3數據在線下載方式通過數據文件下載的方式將規范化的數據文件下載到指定的交換節點，適用于非結構化數據或更新較緩慢的結構化數據的交換，文件交換方式適用于將無信息系統承載的數據資源，結構化或半結構化數據通過指定數據結構進行數據文件錄入，非結構化數據采用文件復制歸集，最終數據文件可采用直接數據文件或打包壓縮的方式，存入共享交換系統指定文件類數據存儲區域，由共享交換系統提供統一接口用于數據下載交換，實現方案參照附錄A.2。數據下載方式應符合以下要求：數據格式方面，對于結構化數據，應支持xml、xls、txt等格式文件。對于非結構化數據，無交換格式限制。對于壓縮文件，一般采用zip格式；數據提供方應提供結構化數據格式的字段說明和類型描述等輔助信息；數據提供方應根據數據量和頻度控制下載次數和流量，數據需求方應按需獲取；數據需求方根據總體安全要求進行身份驗證，數據提供方不對文件進行加密或設置密碼；數據提供方應保障網站應用安全、域名安全；數據提供方應具備對網站的實時監控能力和應急響應機制；數據提供方應具備對用戶訪問行為審計的能力。9.4數據接口調用方式數據接口是進行數據傳輸交換的技術通道，基于接口標準規范，多個應用程序間可基于數據接口進行互聯互通，實現數據與信息共享交換。本規范所指的數據接口主要滿足系統間海量異構數據傳輸及按需獲取需求。通過服務接口實現數據共享或功能調用，適用于實時性和靈活性要求較高、數據量較小的數據共享交換；數據接口訪問基于RESTFUlAPI，采用標準JSON數據格式，HTTP傳輸協議。數據申請方通過GET/POST方法訪問數據提供方，數據提供方應給與JSON格式字符串作為回復。服務接口設計的基本原則包括但不限于：a)安全性原則：應提供多種安全可靠的技術手段，保證接口數據的安全；b)開放性原則：應采用通用的接口設計標準，保證與其他系統的互聯互通；c)靈活性原則：應能根據業務變化，靈活調整接口容量與性能；d)松耦合原則:接口服務應與提供方的業務系統解耦合，接口服務系統發生故障不應影響到提供方的業務系統使用接口調用方式應符合以下要求：a)數據提供方應根據數據量和頻度控制接口訪問的頻度和流量，數據需求方應按需獲取；b)數據提供方根據數據目錄共享對象需要確定接口調用方式并提供調用規范說明；c)數據需求方根據數據安全要求進行安全身份認證d)數據提供方提供安全傳輸方式和內容校驗碼對數據傳輸過程安全進行保證；e）數據需求方對接收到的數據進行內容和防篡改校驗；9.5其他共享方式其他共享方式主要用于不能夠通過在線方式進行數據瀏覽下載或數據接口調用方式進行數據獲取的情況下采用，本規范提供了包括但不限于庫表交換和離線拷貝兩種“離線”數據共享實現方式，對于上述數據共享方式均不能夠滿足數據需求方的數據共享需求時，數據提供方提供定制數據共享服務。9.5.1庫表交換方式庫表交換是一種數據交換共享方式，數據需求方基于數據庫表結構形式，通過訪問數據庫表的方式，獲取數據提供方的數據，實現方案參照附錄A.4。庫表交換要求包括但不限于：a)應按照數據交換內容在提供方和需求方部署的前置服務器上安裝數據庫以及創建數據庫表；b)需求方在數據共享交換系統填寫申請資料時應寫明交換內容、交換格式、交換頻率；c)需求方應對獲取的數據庫表名稱、入庫時間、入庫記錄數量、增量方式等內容向提供方確認；e）數據提供方和需求方應對雙方數據庫連接方式和安全身份驗證進行保障；f）數據提供方和需求方應對雙方數據庫的訪問流量和日志審計進行安全保障。9.5.2離線拷貝方式數據拷貝指將數據以電子文檔的形式采用安全存儲介質進行復制和傳遞實現共享。此類方式適用于無法通過數據接口或數據瀏覽下載方式獲取數據時使用，適用于數據量較小、實時性較低的歷史數據或靜態數據的共享，無法滿足實時動態數據的共享需求，以及按需獲取的需求，實現方案參照附錄A.5。離線拷貝應符合以下要求：數據需求方應明確采取數據拷貝方式進行數據傳輸的應用場景；數據需求方應在進行有效授權和數據加密后方可開展數據拷貝；數據需求方應采用數據簽名等技術防止拷貝數據被授權范圍之外使用；數據提供方和需求方應采用雙方經過認可的拷貝介質進行數據存儲傳遞。9.5.2數據定制服務對于上述數據共享方式均不能夠滿足數據需求方的數據共享需求時，數據提供方提供定制數據共享服務。數據定制服務應符合一下要求：a)數據需求方應明確數據定制服務的應用場景和不采用上述數據共享方式的原因；b)數據需求方應提供完整的需求說明并確保數據在共享目錄范圍內；c)數據提供方應提供明確的技術實現方案和實施計劃；d)數據管理方應提供明確的部署、安全和監測保障方案。10數據共享過程運維10.1 用戶管理用戶管理是對數據使用過程中，對數據使用方的管理。用戶管理應符合以下要求：應根據業務需求、管理范圍、組織架構等設立訪問控制策略，建立完整的用戶管理機制，能夠統一設立、統一注銷、統一鑒別、統一授權、集中鑒權、集中審計；應建立基于應用和數據安全的用戶賬號設立、注銷、鑒別、鑒權、授權、審計的制度和方法；應實時將監測到的用戶行為和數據、權限、崗位等進行關聯分析；應能實現對特定數據的所屬主體用戶、訪問客體用戶進行實時授權和取消授權的管理方式；應支持基于角色的用戶分組，并支持對用戶組的整體管理能力。10.2 權限管理權限管理是對數據使用過程中，數據使用方權限的管理。權限管理應符合以下要求：：數據管理方提供針對用戶訪問權限、數據操作權限、應用訪問數據權限等維度的授權管理機制；數據管理方支持基于數據分級分類的多級授權和操作監管；數據管理方應對權限范圍外的數據、應用的嘗試操作提出告警；數據管理方應支持文件數據、表數據項、接口等不同粒度的權限控制；數據管理方資源目錄發布應獲得授權，明確授權目的和范圍，保留授權記錄，并遵照授權執行；數據管理方共享資源發布應獲得授權，明確授權目的和范圍，保留授權記錄，并遵照授權執行；數據需求方共享資源申請應獲得授權，明確授權目的和范圍，保留授權記錄，并遵照授權執行；數據提供方共享資源申請審核應獲得授權，明確授權目的和范圍，保留授權記錄，并遵照授權執行；數據提供方應確保有條件共享資源的使用請求符合規定條件；數據提供方可設定授權的有效期并定期檢查授權的有效性；數據管理方應根據安全策略，生成共享資源訪問授權憑證、安全配置信息，并將這些信息安全分發到信息交換系統。10.3 數據更新數據更新是以新數據項或記錄、替換數據文件或數據庫中與之相對應的舊數據項或記錄的過程，電力大數據在更新數據時，需要以資源代碼和版本號作為與舊數據項或記錄對應的唯一標識。數據更新應符合以下要求：實時性：須明確數據更新頻率是實時更新或周期性更新；更新期限：周期性更新數據，必須明確詳細的更新周期和時間節點；更新方式：須明確數據更新方式是增量更新或全庫更新。10.4數據完善數據完善是數據提供方針對當前共享的數據實體和屬性進行補充和修正，以提升共享的數據實體的整體質量，數據完善以公告的形式在數據共享交換平臺進行發布，詳細記錄數據實體的版本號和對應的修正完善日志，對完善的內容和方式進行公開發布，并對需求方的數據完善修正方案給出相應的的建議。數據完善應符合以下要求：數據一致性：數據提供方應持續監測共享數據的源端變更和運行狀態，不存在異常丟失等情況，確保數據源端、共享數據和數據需求方數據保持一致；數據準確性：數據提供方應持續監測共享數據的源端變更和運行情況，確保數據源端、共享數據和數據需求方數據保持業務口徑統一和結果準確；數據完整性：數據提供方負責維護共享數據實體模型的版本，對業務變更帶來的模型修正應及時完善數據接入和版本修訂，確保數據的完整性；數據及時性：數據提供方應持續監測數據采集接入的運行效率，確保共享數據按約定的頻率和時間內提供完整數據，確保數據及時性；數據安全性：數據提供方應及時發布數據安全性完善內容和方案，對敏感數據進行加密和脫敏，并及時公布相應策略和數據需求方完善建議方案，保證數據共享安全性。10.5鏈路監測數據傳輸鏈路維護是對電力大數據從源端業務系統接入，經數據所有者或其委托的數據共享組織內部流轉整合，最后將數據對外發布的全過程運維監控管理，數據傳輸鏈路維護需引入數據鏈路在線監測、異常主動告警、問題智能定位等關鍵技術，提升數據傳輸鏈路監控效率，降低維護成本，從技術層面保障數據質量。數據鏈路監測應符合以下要求：應采用數據傳輸鏈路在線監測技術，能夠實時采集各數據鏈路運行狀態信息；應采用異常及故障主動告警技術，能夠實時進行數據鏈路運行異常及故障告警提醒；應采用問題智能定位技術，能夠自動定位異常及故障問題產生原因；應建立故障發布和反饋機制，進行故障主動上報和異常主動通知；應建立應急管理機制，對故障進行快速響應和處理。10.6運營分析數據運營分析是對電力大數據對外共享服務質量進行綜合性分析，以此反映數據共享過程質量，便于進一步提升數據共享服務水平。數據共享分析內容包括數據共享服務接口調用情況分析、數據共享服務接口運行情況分析及數據用戶反饋建議分析等。數據運營分析應符合以下要求：應統計數據共享服務接口調用次數、調用時間、調用用戶等信息，通過數據統計分析掌握總體調用情況，為接口性能優化提供參考；應實時監控數據共享服務接口運行狀態，通過對歷史狀態數據的統計分析，能夠識別共享服務接口潛在運行風險；應收集數據用戶針對數據共享服務接口使用反饋信息，便于數據共享服務提供方進一步完善接口服務功能、性能，提升用戶體驗。11數據共享安全要求電力大數據共享安全要求框架如圖2所示。圖2電力大數據共享安全要求框架11.1數據共享準備安全要求11.1.1數據源鑒別數據管理方在數據共享準備的過程中應采用身份鑒別、數據源認證等安全機制保障數據來源的真實性。11.1.2數據安全分級數據管理方在數據共享準備時按照重要性和安全風險程度，將電力數據分為核心、重要、一般三個等級。11.1.2.1核心電力數據一旦被非法使用或共享，可能直接影響政治安全，包括關系國家安全重點領域的數據，關系國民經濟命脈、重要民生、重大公共利益的電力數據為核心電力數據。符合下列條件之一的電力數據為核心電力數據：超大、特大城市的電力消費量基礎數據；黨、政、軍重要部門和涉密單位的月度、日度用電量數據；覆蓋縣級及以上行政區劃內40%電力消費總量或50萬個以上用戶信息的電力消費量數據；重要電力基礎設施控制中心或數據中心的地理位置信息；單機容量60萬千瓦及以上發電設備的運轉基礎數據；500kv及以上電力輸送通道項目的日度和實時基礎數據；10家及以上規上企業發電量或消費量的統計數據；空間精度高于地市級（含）且數據量在3000條以上的電力資源數據；用戶數量高于300萬個、時間精度在月度（含）及以上的電力消費基礎數據3000個以上電力基礎設施的地理位置信息；通過以上核心電力數據得到的分析數據，包含但不限于與特定電力類型、特定群體、特定區域、特定時間相關的占比、增長率、極值、均值等數據。11.1.2.2重要電力數據一旦遭到泄露或篡改、損毀，可能直接危害國家安全、經濟運行、社會穩定、公共健康和安全的電力數據為重要電力數據。符合下列條件之一的電力數據為重要電力數據：大城市的電力消費量基礎數據；黨、政、軍重要部門和涉密單位的季度用電量數據；覆蓋縣級及以上行政區劃內20%電力消費總量或10萬個以上用戶信息的電力消費量數據；單機容量30萬千瓦及以上發電設備的運轉基礎數據；330kv及以上電力輸送通道項目的日度和實時基礎數據；3家及以上規上企業發電量或消費量的統計數據；空間精度高于地市級（含）且數據量在1000條以上的電力資源數據；用戶數量高于100萬個、時間精度在月度（含）及以上的電力消費基礎數據1000個以上電力基礎設施的地理位置信息；通過以上重要電力數據得到的分析數據，包含但不限于與特定電力類型、特定群體、特定區域、特定時間相關的占比、增長率、極值、均值等數據。11.1.2.3一般電力數據核心電力數據、重要電力數據之外的電力數據為一般電力數據。11.1.3數據目錄安全數據管理方應對數據生產方提供的數據建立共享數據目錄，數據目錄的安全要求包括：應構建資源目錄發布的審核機制，明確發布審核流程；應對資源目錄發布進行審核，檢查資源目錄的規范性、準確性；在資源目錄發布過程中，應對共享數據提供方進行身份鑒別；應對資源目錄發布過程進行詳細記錄，包括發布日期和時間、發布人、審批人、發布資源詳細內容等；應保證資源目錄在傳輸過程中信息的保密性和完整性。11.1.4數據存儲安全數據管理方在數據共享使用的過程中對數據存儲安全要求參照GB/T39477-2020第款和款的相關要求。11.2數據共享實施安全要求11.2.1用戶管理安全數據管理方在數據共享實施時，應滿足用戶管理安全要求，用戶管理安全要求參照10.1節。11.2.2授權管理安全數據管理方在數據共享實施時，應滿足授權管理安全要求，授權管理安全要求參照10.2節。11.2.3數據脫敏數據管理方在數據共享使用的過程中對數據脫敏安全要求包括：應對敏感數據建立數據脫敏安全策略,并按照安全策略進行脫敏；應能根據應用需要保留敏感數據的原數據格式、屬性或關聯；應對數據脫敏操作過程進行記錄，記錄內容至少包括操作時間、操作人、操作對象等；宜提供敏感數據檢查工具，對共享數據進行分析，發現敏感數據。11.2.4數據加密數據管理方在數據共享使用的過程中對數據加密安全要求包括：應建立云環境下適合共享數據業務的加密數據透明處理能力。應對涉及敏感數據采取加密措施存儲于數據庫、文件系統和存儲介質上；應根據需求對數據庫選擇采取整庫加密、表加密、字段加密等方式；應采用符合國家相關標準規定的數據加密方式與密碼算法；宜根據需求實現數據分級加密。11.2.5安全策略檢查數據管理方在共享實施的過程中應建立安全策略檢查機制，保證共享數據的安全策略正確配置與實施。11.2.6事務標識數據管理方在共享實施的過程中應對每次數據共享指定唯一的共享事務標識。11.2.7身份鑒別數據管理方在數據共享使用的過程中對身份鑒別的安全要求參照GB/T39477-2020第章節的相關要求。11.2.8訪問控制數據管理方在數據共享使用的過程中對訪問控制的安全要求包括：應檢查對使用方數據交換操作的授權，并遵照授權策略執行訪問控制，拒絕不符合授權的訪問，保留授權檢驗記錄；宜自動監視和控制遠程訪問會話，以檢測非授權的訪問行為。11.2.9安全傳輸數據管理方在數據共享使用的過程中對安全傳輸的安全要求包括：應采用符合國家相關標準規定的數據加密方式與密碼算法，保證通信過程中數據的保密性和完整性；應具備監控數據傳輸過程的能力，發現問題時及時告警并進行阻斷；應在數據交換不完整時清除傳輸緩存數據；應在交換完成后清除傳輸歷史緩存數據；應定期檢查或評估數據傳輸的安全性和可靠性。11.2.10操作抗抵賴數據管理方在數據共享使用的過程中對操作抗抵賴的安全要求包括：在共享敏感數據時，應由數據管理方對發岀數據和時間戳進行數字簽名，數據使用方應校驗數據提供方數字簽名的合法性；在共享敏感數據時，應由數據使用方對接收到的數據進行確認，確認消息應包括交換事務標識、交換數據摘要、時間戳、數據使用方的數字簽名，宜包括使用方對數據質量的確認，數據管理方應校驗數據使用方數字簽名的合法性。11.2.11過程追溯數據管理方在數據共享的過程中應建立過程追溯的相關機制，具體安全要求參照GB/T39477-2020第章節的相關要求。11.2.12故障恢復數據管理方在數據共享的過程中對對故障恢復的安全要求包括：應具有數據導入過程保護和回退機制，保證獲取過程中產生問題時能有效還原和恢復數據；應具有故障恢復后數據自動加載能力。11.2.13數據分責數據管理方在數據共享的過程中應按照數據的分級分類建立數據資產清單，標記數據資產的責任主體。11.3數據共享使用安全要求11.3.1身份鑒別數據使用方在數據共享使用的過程中對身份鑒別的安全要求包括：應對訪問數據處理系統、服務器操作系統、數據庫系統、備份系統的管理員進行身份鑒別；應建立用戶口令長度、口令生存周期、口令復雜度等口令管理策略，保證基于口令的身份鑒別安全性；應對敏感數據或重要模塊的操作復合采用兩種或兩種以上的鑒別技術進行身份認證。11.3.2訪問控制數據使用方在數據共享使用的過程中對訪問控制的安全要求參照GB/T39477-2020第章節的相關要求。11.3.3授權管理安全數據使用方在數據共享使用的過程中對授權管理的安全要求包括：應明確授權目的和范圍，保留授權記錄，并遵照授權執行；應采用技術措施防止數據受到未授權的使用；對敏感數據的使用應經過二次授權，并進行授權審計。11.3.4數據脫敏數據使用方在數據共享使用時對數據脫敏的安全要求包括：應根據不同的業務、應用、部門等采用不同的數據脫敏方式對數據處理過程中產生的敏感數據進行數據脫敏；應實現動態適配不同數據類型的數據脫敏機制；應建立對敏感數據脫敏有效性的評價機制，實現效果量化管理。11.3.5數據加密數據使用方在數據共享使用時應建立共享數據業務的數據透明加密處理能力。11.3.6數據防泄漏數據使用方在數據共享使用的過程中對數據防泄漏的安全要求包括： 應按數據分級分類預先對每類數據設置訪問策略、傳播策略和傳播范圍等；應采取技術措施防止所有數據在未授權條件下的下載、復制、截屏等方式的數據輸岀，同時應采取措施防止敏感數據泄露；應禁止數據處理過程中調試信息的輸岀；應防止數據處理過程中日志記錄數據的泄露。11.3.6安全審計數據使用方在數據共享使用的過程中對安全審計的安全要求包括：應對數據使用及處理全過程進行主體行為審計；應對數據庫操作記錄、系統日志進行主體行為審計；應跟蹤和記錄數據匯集、分發等過程信息，并支持數據溯源；應保存日志記錄和審計報告至少6個月。11.3.7存儲安全數據使用方在數據共享使用的過程中對數據存儲安全要求遵守GB/T39477-2020第6.3.2條的規定。11.3.8備份安全數據使用方在數據共享使用的過程中對數據備份的安全要求遵守GB/T39477-2020第款的規定。11.3.9保存與恢復數據使用方在數據共享使用的過程中對數據保存與恢復的安全要求遵守GB/T39477-2020第款的規定。11.3.10數據銷毀數據使用方在數據共享使用的過程中對數據銷毀的安全要求包括：應建立符合數據銷毀策略和管理制度的銷毀審批機制，記錄審批過程；應在銷毀審批后以不可逆方式銷毀數據內容；應對數據銷毀處理過程相關的操作進行記錄，以滿足安全審計的要求。11.3.11數據使用監管數據使用方在數據共享使用的過程中對數據使用監管的安全要求包括：共享數據提供方應基于國家相關法律法規對數據使用和分析處理的相關要求建立數據使用監管機制，約束數據使用方對共享數據的正當使用；共享數據使用方應對共享數據使用行為進行記錄，并按照約定的數據使用規則進行行為模型或策略模型等匹配檢查，對異常使用進行即時發現、告警并制止；共享數據使用方應建立數據使用反饋機制，對數據資產變化、訪問行為、數據流向、數據敏感程度變化等向共享數據提供方或共享數據交換服務方進行反饋；數據管理方應對接收的共享數據使用方的數據使用監管反饋進行統計分析，對異常使用進行告警，并通過有效通知機制告知共享數據提供方。11.4數據共享運維安全要求11.4.1用戶管理安全數據管理方在數據共享運維時，應滿足用戶管理安全要求，用戶管理安全執行10.1節規定。11.4.2授權管理安全數據管理方在數據共享運維時，應滿足授權管理安全要求，授權管理安全要求執行10.2節規定。11.4.3安全策略檢查數據管理方在數據共享運維時，應滿足安全策略檢查安全要求，安全策略檢查安全要求執行11.2.5條規定。11.4.4身份鑒別數據管理方在數據共享運維時，應滿足身份鑒別安全要求，身份鑒別安全要求執行11.2.7條規定。11.4.5訪問控制數據管理方在數據共享運維時，應滿足訪問控制安全要求，訪問控制安全要求執行11.2.8條規定。11.4.6安全傳輸數據管理方在數據共享運維時，應滿足安全傳輸安全要求，安全傳輸安全要求執行11.2.9條規定。11.2.7過程追溯數據管理方在數據共享運維時，應滿足過程追溯安全要求，過程追溯安全要求執行11.2.11條規定。11.2.8故障恢復數據管理方在數據共享運維時，應滿足故障恢復安全要求，故障恢復安全要求執行11.2.12條規定。11.5個人信息保護嚴格按照《中華人民共和國個人信息保護法》等相關法律法規的規定，做好個人信息保護，并遵循以下原則：收集個人信息應有明確的目的，不應超目的范圍處理、利用、使用。個人信息主體對于個人相關的個人信息享有權利。在數據共享過程中保證個人信息的準確性、完整性和最新狀態。收集、處理、使用個人信息，應采用合法、合理的手段和方式，并保持公開的形式。應采取必要、合理的管理和技術措施，防止個人信息濫用、篡改、丟失、泄露、損毀等。11.6跨境數據管理嚴格按照《中華人民共和國數據安全法》等相關法律法規的規定，做好跨境數據的管理，并遵循以下原則：核心數據的跨境流動應遵循更嚴格的安全審查規則，依法實施出口管制。重要數據的跨境流動應遵循法律法規確立的出境安全審查規則。一般數據在遵循平等互惠等原則基礎上基本可實現自由流動。12基礎設施技術要求12.1基本要求承載數共享的基礎設施應滿足以下要求：應實現上下聯動、縱橫協管，保證電力數據資源的統一匯聚、資源整合和集中開放；應對已存在的多個共享開放系統進行整合，完成整合后的接入統一的數據共享開放平臺，實現電力數據資源跨層級、跨地域、跨系統、跨部門、跨業務共享；應包括目錄系統、對接系統，交換系統、發布系統、數據資源管理系統、共享門戶、運行監控系統等；共享交換平臺應具備安全保障機制，按照信息系統安全等級保護要求構建數據存儲環境、應用系統環境、運行管理機制；共享平臺應提供明確充分的數據開放許可授權協議，授權條款可包含在開放平臺的免責條款或用戶協議中。12.2功能性要求12.2.1數據接入數據接入要求包括：應支持對數據源的注冊、鑒權與管理；應支持離線、準實時與實時的數據集成接入；應支持批量、并行、增量、變量控制等數據處理機制；應支持Oracle、MySQL、PostgreSQL等常見關系型數據庫；應支持對主流數據庫、常見格式文件以及國網E文件、大數據組件的適配；應支持單節點吞吐量>30MB/s，數據處理>50000行/s，傳輸效率>10000條/s，在線調度任務總數>10萬；具備離線、準實時與實時數據接入監控及告警等能力。12.2.2數據存儲數據存儲要求包括：應支持分布式文件系統、分布式列數據庫、分布式關系數據庫、MPP數據庫及時序數據庫、實時數倉、非關系型數據庫等多種數據庫類型的存儲方式；宜支持大規模集群部署，集群具備高并發響應能力；應支持組件API訪問接口；應支持數據庫SQL標準訪問接口及擴展的SQL訪問；應支持ODBC、JDBC等開發接口；宜具備數據庫管理、運維、監控等能力。12.2.3數據處理數據處理要求包括：應支持批量計算、流計算、內存計算等技術框架；應支持橫向擴展，可動態擴展節點；應支持冗余/高可用的配置，能夠保證模塊無單點故障；應支持單節點數據處理吞吐量>1GB/分鐘；應具備錯誤檢測和恢復機制，應支持節點自動重啟技術；業務應用能夠通過調用相關計算技術框架實現計算邏輯。數據計算要求宜遵循GB/T38675-2020中5.3計算單元中相關要求。12.2.4數據服務數據服務要求包括：應支持高吞吐量、快速、可伸縮、持久和容錯的分布式發布訂閱消息；應支持秒級時延的數據發布能力；應支持心跳機制，對傳輸失敗的數據可以重傳；應支持多種數據類型的傳輸，包括文件、對象、基礎數據格式等；宜支持Webservice、Restful、RPC等接口技術。12.3非功能性要求數據共享平臺非功能性要求應遵循GB/T38673-2020中第七章非功能性要求。附錄A（資料性附錄）電力大數據共享實施方式示例A.1在線數據瀏覽方式依據數據共享實施方式約定，在線