ICS35.110

CCSF10T/CSEIA

中關(guān)村智慧能源產(chǎn)業(yè)聯(lián)盟團(tuán)體標(biāo)準(zhǔn)

T/CSEIA1003—2023

能源工業(yè)互聯(lián)網(wǎng)平臺(tái)發(fā)電側(cè)電力數(shù)據(jù)的

分類分級規(guī)范

Energyindustrialinternetplatform-specificationforclassificationandgradingof

powerdataongenerationside

學(xué)兔兔標(biāo)準(zhǔn)下載

2023-9-22發(fā)布2023-10-22實(shí)施

中關(guān)村智慧能源產(chǎn)業(yè)聯(lián)盟發(fā)布

T/CSEIA1003—2023

能源工業(yè)互聯(lián)網(wǎng)平臺(tái)發(fā)電側(cè)電力數(shù)據(jù)的分類分級規(guī)范

1范圍

本文件規(guī)定了能源工業(yè)互聯(lián)網(wǎng)平臺(tái)發(fā)電側(cè)電力數(shù)據(jù)分類分級的基本原則、數(shù)據(jù)分類、數(shù)據(jù)分級、數(shù)

據(jù)分類分級管理。

本文件適用于能源工業(yè)互聯(lián)網(wǎng)平臺(tái)發(fā)電側(cè)電力數(shù)據(jù)的數(shù)據(jù)分類分級工作。電力能源企業(yè)、平臺(tái)類企

業(yè)可參照執(zhí)行。

2規(guī)范性引用文件

下列文件中的內(nèi)容通過文中的規(guī)范性引用而構(gòu)成本文件必不可少的條款。其中，注日期的引用文件，

僅該日期對應(yīng)的版本適用于本文件；不注日期的引用文件，其最新版本（包括所有的修改單）適用于本

文件。

GB/T35295信息技術(shù)大數(shù)據(jù)術(shù)語

GB/T38667信息技術(shù)大數(shù)據(jù)數(shù)據(jù)分類指南

3術(shù)語與定義

GB/T35295和GB/T38667界定的以及下列術(shù)語和定義適用于本文件。

3.1

能源工業(yè)互聯(lián)網(wǎng)平臺(tái)energyindustrialinternetplatform

基于開放共享、跨界融合、技術(shù)協(xié)同、產(chǎn)業(yè)縱深發(fā)展等理念，通過整合能源行業(yè)全產(chǎn)業(yè)鏈信息，匯

聚安全、生產(chǎn)、經(jīng)濟(jì)、消費(fèi)等數(shù)據(jù)，構(gòu)建成覆蓋全部能源領(lǐng)域、標(biāo)準(zhǔn)體系統(tǒng)一、智能應(yīng)用豐富，可感、

可知、可視、可控的數(shù)字化平臺(tái)。

3.2

數(shù)據(jù)分類dataclassification

根據(jù)數(shù)據(jù)的屬性及特征，將其按一定原則和方法進(jìn)行區(qū)分和歸類，并建立起一定的分類體系和排列

順序的過程。

[來源：GB/T38667-2020,3.3，有修改]

3.3

分類維度classificationdimension

用于實(shí)現(xiàn)分類的數(shù)據(jù)所具有的某個(gè)或某些共同特征。

學(xué)兔兔[來源：GB/T38667-2020,3.6,有修改]標(biāo)準(zhǔn)下載

3.4

數(shù)據(jù)分級datagrading

按照公共數(shù)據(jù)遭到破壞（包括攻擊、泄露、篡改、非法使用等）后對國家安全、社會(huì)秩序、公共利

益以及個(gè)人、法人和其他組織的合法權(quán)益(受侵害客體)的危害程度對數(shù)據(jù)進(jìn)行定級。

3.5

1

T/CSEIA1003—2023

數(shù)據(jù)安全datasecurity

通過管理和技術(shù)措施，確保數(shù)據(jù)有效保護(hù)和合規(guī)使用的狀態(tài)。

4基本原則

4.1科學(xué)實(shí)用原則

數(shù)據(jù)分類便于數(shù)據(jù)管理和使用，選擇常見、穩(wěn)定的屬性或特征作為數(shù)據(jù)分類依據(jù)，結(jié)合實(shí)際需要對

數(shù)據(jù)分類進(jìn)行細(xì)化。

4.2邊界清晰原則

數(shù)據(jù)分類分級做到邊界清晰，不同類別、級別的數(shù)據(jù)有清晰定義和明確邊界。

4.3就高從嚴(yán)原則

當(dāng)多個(gè)因素可能影響數(shù)據(jù)分級時(shí)，數(shù)據(jù)級別按可能造成的最高影響對象和影響程度確定。

4.4點(diǎn)面結(jié)合原則

數(shù)據(jù)分級既要考慮單項(xiàng)數(shù)據(jù)分級，也要充分考慮多個(gè)領(lǐng)域、群體或區(qū)域的數(shù)據(jù)匯聚融合后對數(shù)據(jù)重

要性、安全風(fēng)險(xiǎn)等的影響，通過定量與定性相結(jié)合的方式綜合確定數(shù)據(jù)級別。

4.5動(dòng)態(tài)更新原則

根據(jù)數(shù)據(jù)的業(yè)務(wù)屬性、重要性和可能造成的危害程度的變化，對數(shù)據(jù)分類分級、重要數(shù)據(jù)目錄等進(jìn)

行定期審核更新。

5數(shù)據(jù)分類

5.1主題域維度

應(yīng)以發(fā)電側(cè)業(yè)務(wù)主題域?yàn)閷?dǎo)向，對發(fā)電側(cè)電力數(shù)據(jù)進(jìn)行分類。業(yè)務(wù)主題域應(yīng)劃分為生產(chǎn)、安全、消

費(fèi)、經(jīng)濟(jì)四類。

5.2發(fā)電類型維度

應(yīng)以發(fā)電類型為導(dǎo)向，對發(fā)電側(cè)電力數(shù)據(jù)進(jìn)行分類。發(fā)電類型應(yīng)包括火力發(fā)電、水力發(fā)電、核能發(fā)

電、風(fēng)力發(fā)電、太陽能發(fā)電、生物質(zhì)發(fā)電、余熱余壓發(fā)電等。

5.3數(shù)據(jù)來源維度

應(yīng)以數(shù)據(jù)來源為導(dǎo)向，對發(fā)電側(cè)電力數(shù)據(jù)進(jìn)行分類。數(shù)據(jù)來源應(yīng)包括外部來源與內(nèi)部來源。外部數(shù)

學(xué)兔兔據(jù)應(yīng)表示數(shù)據(jù)歸屬權(quán)屬于外部企業(yè)或廠商機(jī)構(gòu)，內(nèi)部數(shù)據(jù)應(yīng)表示數(shù)據(jù)歸屬權(quán)屬于能源工業(yè)互聯(lián)網(wǎng)平臺(tái)。標(biāo)準(zhǔn)下載

6數(shù)據(jù)分級

6.1分級原則

2

T/CSEIA1003—2023

應(yīng)根據(jù)發(fā)電側(cè)電力數(shù)據(jù)遭篡改、破壞、泄露或非法利用后，可能帶來的潛在影響的范圍和程度兩個(gè)

因素進(jìn)行數(shù)據(jù)分級，其中：

——影響范圍指數(shù)據(jù)一旦遭到篡改、破壞、泄露或者非法獲取、非法利用后受到危害影響的對象，

例如國家安全、國民經(jīng)濟(jì)、社會(huì)穩(wěn)定、公共利益、組織合法權(quán)益等。

——影響程度指數(shù)據(jù)一旦遭到篡改、破壞、泄露或者非法獲取、非法利用后，所造成的危害影響大

小。

6.2一般數(shù)據(jù)

一般數(shù)據(jù)指在能源工業(yè)互聯(lián)網(wǎng)平臺(tái)運(yùn)行過程中，當(dāng)上傳至平臺(tái)數(shù)據(jù)安全性遭到破壞后僅造成輕微影

響的數(shù)據(jù)。輕微影響包括但不限于：

a)對平臺(tái)等的正常生產(chǎn)運(yùn)行影響較小；

b)給平臺(tái)造成負(fù)面影響較小，或直接經(jīng)濟(jì)損失較小；

c)受影響的平臺(tái)相關(guān)方數(shù)量較少、持續(xù)時(shí)間較短；

d)恢復(fù)數(shù)據(jù)或消除負(fù)面影響所需付出的代價(jià)較小。

6.3重要數(shù)據(jù)

重要數(shù)據(jù)指在能源工業(yè)互聯(lián)網(wǎng)平臺(tái)運(yùn)行過程中，當(dāng)上傳至平臺(tái)的數(shù)據(jù)安全性遭到破壞后可造成嚴(yán)重

影響的數(shù)據(jù)。嚴(yán)重影響包括但不限于：

a)對平臺(tái)等的正常生產(chǎn)運(yùn)行影響較大；

b)易引發(fā)較大或重大生產(chǎn)安全事故或突發(fā)環(huán)境事件，給企業(yè)造成較大負(fù)面影響，或直接經(jīng)濟(jì)損失

較大；

c)引發(fā)的級聯(lián)效應(yīng)明顯，影響范圍涉及多個(gè)行業(yè)、區(qū)域或者行業(yè)內(nèi)多個(gè)企業(yè)，或影響持續(xù)時(shí)間長，

或可導(dǎo)致大量供應(yīng)商、客戶資源被非法獲取或大量個(gè)人信息泄露；

d)恢復(fù)數(shù)據(jù)或消除負(fù)面影響所需付出的代價(jià)較大。

6.4核心數(shù)據(jù)

核心數(shù)據(jù)指在能源工業(yè)互聯(lián)網(wǎng)平臺(tái)運(yùn)行過程中，當(dāng)上傳至平臺(tái)的數(shù)據(jù)安全性遭到破壞后可造成非常

嚴(yán)重影響的數(shù)據(jù)。非常嚴(yán)重影響包括但不限于：

a)對平臺(tái)等的正常生產(chǎn)運(yùn)行影響巨大；

a)易引發(fā)特別重大生產(chǎn)安全事故或突發(fā)環(huán)境事件，或造成直接經(jīng)濟(jì)損失特別巨大；

b)對國民經(jīng)濟(jì)、行業(yè)發(fā)展、公眾利益、社會(huì)秩序乃至國家安全造成嚴(yán)重影響。

7數(shù)據(jù)分類分級管理

7.1要求

7.1.1管理

數(shù)據(jù)分類分級工作的開展應(yīng)具備組織保障，設(shè)立數(shù)據(jù)分類分級專項(xiàng)工作組織機(jī)構(gòu)，專門負(fù)責(zé)數(shù)據(jù)分

學(xué)兔兔類分級工作，包括：標(biāo)準(zhǔn)下載

a)管理機(jī)構(gòu)，負(fù)責(zé)數(shù)據(jù)分類分級管理工作，協(xié)調(diào)解決數(shù)據(jù)分類分級管理工作中的重大問題，主要

職責(zé)包括：

1)制定數(shù)據(jù)分類分級管理相關(guān)制度、指南、實(shí)施細(xì)則等，明確并落實(shí)相關(guān)工作要求；

2)指導(dǎo)、監(jiān)督、管理和協(xié)調(diào)數(shù)據(jù)分類分級工作；

3)建立數(shù)據(jù)分類分級管理溝通機(jī)制，協(xié)調(diào)和仲裁分類分級工作中的爭議事項(xiàng)；

3

T/CSEIA1003—2023

4)審核數(shù)據(jù)分類分級的準(zhǔn)確性和合理性；

5)定期評審數(shù)據(jù)級別升降、分類規(guī)則的合理性，并根據(jù)需要進(jìn)行調(diào)整；

6)完成數(shù)據(jù)分類分級相關(guān)的其他事項(xiàng)。

b)實(shí)施機(jī)構(gòu)，負(fù)責(zé)數(shù)據(jù)分類分級的具體實(shí)施工作，主要職責(zé)包括：

1)落實(shí)管理機(jī)構(gòu)制定的相關(guān)制度、指南、實(shí)施細(xì)則等要求；

2)梳理數(shù)據(jù)資源，形成完整的元數(shù)據(jù)信息，進(jìn)行數(shù)據(jù)分類；

3)進(jìn)行數(shù)據(jù)分級，形成數(shù)據(jù)定級清單；

4)完成管理機(jī)構(gòu)部署的工作任務(wù)及數(shù)據(jù)分類分級相關(guān)的其他事項(xiàng)。

c)業(yè)務(wù)支持機(jī)構(gòu)，負(fù)責(zé)數(shù)據(jù)分類分級的業(yè)務(wù)支持工作，主要職責(zé)包括：

1)落實(shí)管理機(jī)構(gòu)制定的相關(guān)制度、指南、實(shí)施細(xì)則等要求；

2)支持實(shí)施機(jī)構(gòu)的工作，從業(yè)務(wù)角度出發(fā)，協(xié)助實(shí)施機(jī)構(gòu)完成數(shù)據(jù)分類分級工作；

3)完成領(lǐng)導(dǎo)機(jī)構(gòu)部署的工作任務(wù)及數(shù)據(jù)分類分級工作相關(guān)的其他事項(xiàng)。

7.1.2流程

數(shù)據(jù)分類分級工作流程包括：

a)數(shù)據(jù)資產(chǎn)梳理：對平臺(tái)現(xiàn)有的數(shù)據(jù)資產(chǎn)進(jìn)行全面的盤點(diǎn)，包括數(shù)據(jù)的類型、來源、存儲(chǔ)位置、

使用情況等，明確數(shù)據(jù)資產(chǎn)基本信息和相關(guān)方，形成數(shù)據(jù)資產(chǎn)清單。

b)數(shù)據(jù)分類：按照數(shù)據(jù)分類分級有關(guān)要求，結(jié)合發(fā)電側(cè)業(yè)務(wù)特征及平臺(tái)運(yùn)營模式，建立自身的數(shù)

據(jù)分類規(guī)則，對數(shù)據(jù)進(jìn)行分類。

c)數(shù)據(jù)分級：按照數(shù)據(jù)分類分級有關(guān)要求，結(jié)合發(fā)電側(cè)業(yè)務(wù)特征及平臺(tái)運(yùn)營模式，建立自身的數(shù)

據(jù)分級規(guī)則，對數(shù)據(jù)進(jìn)行分級。

d)審核上報(bào)目錄：對數(shù)據(jù)分類分級結(jié)果進(jìn)行審核和完善，最后批準(zhǔn)發(fā)布實(shí)施，對數(shù)據(jù)進(jìn)行分類分

級標(biāo)識(shí)，形成數(shù)據(jù)資產(chǎn)分類分級清單和重要數(shù)據(jù)、核心數(shù)據(jù)目錄，按有關(guān)程序報(bào)送重要數(shù)據(jù)

和核心數(shù)據(jù)目錄等。

e)數(shù)據(jù)分類分級保護(hù)：依據(jù)國家給出的關(guān)于核心數(shù)據(jù)、重要數(shù)據(jù)、個(gè)人信息、公共數(shù)據(jù)等安全要

求，對數(shù)據(jù)實(shí)施全流程分類分級管理和保護(hù)。

f)動(dòng)態(tài)更新管理：根據(jù)數(shù)據(jù)重要程度和可能造成的危害程度變化，對數(shù)據(jù)分類分級規(guī)則、重要數(shù)

據(jù)和核心數(shù)據(jù)目錄、數(shù)據(jù)分類分級清單和標(biāo)識(shí)等進(jìn)行動(dòng)態(tài)更新管理。

7.1.3技術(shù)

數(shù)據(jù)分類分級工作的開展應(yīng)與先進(jìn)技術(shù)相結(jié)合，提升工作效率和質(zhì)量，包括標(biāo)簽體系、知識(shí)圖譜、

人工智能、數(shù)據(jù)加密、數(shù)據(jù)脫敏、數(shù)據(jù)防泄漏、數(shù)據(jù)庫審計(jì)、數(shù)據(jù)備份等。

7.2數(shù)據(jù)分級保護(hù)

7.2.1數(shù)據(jù)分級保護(hù)措施

根據(jù)數(shù)據(jù)分級的結(jié)果，應(yīng)從管理、流程和技術(shù)等方面，制定基于數(shù)據(jù)安全視角的全生命周期數(shù)據(jù)安

全管控策略，對數(shù)據(jù)進(jìn)行分級保護(hù)。

學(xué)兔兔a)管理方面：應(yīng)規(guī)范管理決策職責(zé)、規(guī)范日常維護(hù)職責(zé)、規(guī)范崗位人員職責(zé)等。標(biāo)準(zhǔn)下載

b)流程方面：應(yīng)制定數(shù)據(jù)安全管理整體機(jī)制流程安全管控策略、權(quán)限管理操作流程管控策略等。

c)技術(shù)方面：應(yīng)制定基礎(chǔ)架構(gòu)的整體安全支撐技術(shù)、加密、脫敏、數(shù)據(jù)防泄漏等的管控策略。

7.2.2數(shù)據(jù)分級保護(hù)矩陣

不同的數(shù)據(jù)等級所采用的管理策略應(yīng)符合表1的規(guī)定。

4

T/CSEIA1003—2023

表1數(shù)據(jù)管理策略

等級采集策略上傳策略存儲(chǔ)策略訪問策略流通策略銷毀策略

明文加密明文審批+角色授權(quán)

一般數(shù)據(jù)明文可共享、明文

（權(quán)限管控）（數(shù)據(jù)加密）（數(shù)據(jù)庫加密）（權(quán)限管控）

根據(jù)用戶權(quán)限、判斷

加密加密加密權(quán)限管控+脫審批+角色授權(quán)

重要數(shù)據(jù)是否導(dǎo)出、泄露防護(hù)

敏

（權(quán)限管控）