TCSEIA1003-2023能源工業(yè)互聯(lián)網(wǎng)平臺發(fā)電側(cè)電力數(shù)據(jù)的分類分級規(guī)范_第1頁
TCSEIA1003-2023能源工業(yè)互聯(lián)網(wǎng)平臺發(fā)電側(cè)電力數(shù)據(jù)的分類分級規(guī)范_第2頁
TCSEIA1003-2023能源工業(yè)互聯(lián)網(wǎng)平臺發(fā)電側(cè)電力數(shù)據(jù)的分類分級規(guī)范_第3頁
TCSEIA1003-2023能源工業(yè)互聯(lián)網(wǎng)平臺發(fā)電側(cè)電力數(shù)據(jù)的分類分級規(guī)范_第4頁
TCSEIA1003-2023能源工業(yè)互聯(lián)網(wǎng)平臺發(fā)電側(cè)電力數(shù)據(jù)的分類分級規(guī)范_第5頁
已閱讀5頁,還剩3頁未讀, 繼續(xù)免費閱讀

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進(jìn)行舉報或認(rèn)領(lǐng)

文檔簡介

T/CSEIA1003—2023

能源工業(yè)互聯(lián)網(wǎng)平臺發(fā)電側(cè)電力數(shù)據(jù)的分類分級規(guī)范

1范圍

本文件規(guī)定了能源工業(yè)互聯(lián)網(wǎng)平臺發(fā)電側(cè)電力數(shù)據(jù)分類分級的基本原則、數(shù)據(jù)分類、數(shù)據(jù)分級、數(shù)

據(jù)分類分級管理。

本文件適用于能源工業(yè)互聯(lián)網(wǎng)平臺發(fā)電側(cè)電力數(shù)據(jù)的數(shù)據(jù)分類分級工作。電力能源企業(yè)、平臺類企

業(yè)可參照執(zhí)行。

2規(guī)范性引用文件

下列文件中的內(nèi)容通過文中的規(guī)范性引用而構(gòu)成本文件必不可少的條款。其中,注日期的引用文件,

僅該日期對應(yīng)的版本適用于本文件;不注日期的引用文件,其最新版本(包括所有的修改單)適用于本

文件。

GB/T35295信息技術(shù)大數(shù)據(jù)術(shù)語

GB/T38667信息技術(shù)大數(shù)據(jù)數(shù)據(jù)分類指南

3術(shù)語與定義

GB/T35295和GB/T38667界定的以及下列術(shù)語和定義適用于本文件。

3.1

能源工業(yè)互聯(lián)網(wǎng)平臺energyindustrialinternetplatform

基于開放共享、跨界融合、技術(shù)協(xié)同、產(chǎn)業(yè)縱深發(fā)展等理念,通過整合能源行業(yè)全產(chǎn)業(yè)鏈信息,匯

聚安全、生產(chǎn)、經(jīng)濟(jì)、消費等數(shù)據(jù),構(gòu)建成覆蓋全部能源領(lǐng)域、標(biāo)準(zhǔn)體系統(tǒng)一、智能應(yīng)用豐富,可感、

可知、可視、可控的數(shù)字化平臺。

3.2

數(shù)據(jù)分類dataclassification

根據(jù)數(shù)據(jù)的屬性及特征,將其按一定原則和方法進(jìn)行區(qū)分和歸類,并建立起一定的分類體系和排列

順序的過程。

[來源:GB/T38667-2020,3.3,有修改]

3.3

分類維度classificationdimension

用于實現(xiàn)分類的數(shù)據(jù)所具有的某個或某些共同特征。

學(xué)兔兔[來源:GB/T38667-2020,3.6,有修改]標(biāo)準(zhǔn)下載

3.4

數(shù)據(jù)分級datagrading

按照公共數(shù)據(jù)遭到破壞(包括攻擊、泄露、篡改、非法使用等)后對國家安全、社會秩序、公共利

益以及個人、法人和其他組織的合法權(quán)益(受侵害客體)的危害程度對數(shù)據(jù)進(jìn)行定級。

3.5

1

T/CSEIA1003—2023

數(shù)據(jù)安全datasecurity

通過管理和技術(shù)措施,確保數(shù)據(jù)有效保護(hù)和合規(guī)使用的狀態(tài)。

4基本原則

4.1科學(xué)實用原則

數(shù)據(jù)分類便于數(shù)據(jù)管理和使用,選擇常見、穩(wěn)定的屬性或特征作為數(shù)據(jù)分類依據(jù),結(jié)合實際需要對

數(shù)據(jù)分類進(jìn)行細(xì)化。

4.2邊界清晰原則

數(shù)據(jù)分類分級做到邊界清晰,不同類別、級別的數(shù)據(jù)有清晰定義和明確邊界。

4.3就高從嚴(yán)原則

當(dāng)多個因素可能影響數(shù)據(jù)分級時,數(shù)據(jù)級別按可能造成的最高影響對象和影響程度確定。

4.4點面結(jié)合原則

數(shù)據(jù)分級既要考慮單項數(shù)據(jù)分級,也要充分考慮多個領(lǐng)域、群體或區(qū)域的數(shù)據(jù)匯聚融合后對數(shù)據(jù)重

要性、安全風(fēng)險等的影響,通過定量與定性相結(jié)合的方式綜合確定數(shù)據(jù)級別。

4.5動態(tài)更新原則

根據(jù)數(shù)據(jù)的業(yè)務(wù)屬性、重要性和可能造成的危害程度的變化,對數(shù)據(jù)分類分級、重要數(shù)據(jù)目錄等進(jìn)

行定期審核更新。

5數(shù)據(jù)分類

5.1主題域維度

應(yīng)以發(fā)電側(cè)業(yè)務(wù)主題域為導(dǎo)向,對發(fā)電側(cè)電力數(shù)據(jù)進(jìn)行分類。業(yè)務(wù)主題域應(yīng)劃分為生產(chǎn)、安全、消

費、經(jīng)濟(jì)四類。

5.2發(fā)電類型維度

應(yīng)以發(fā)電類型為導(dǎo)向,對發(fā)電側(cè)電力數(shù)據(jù)進(jìn)行分類。發(fā)電類型應(yīng)包括火力發(fā)電、水力發(fā)電、核能發(fā)

電、風(fēng)力發(fā)電、太陽能發(fā)電、生物質(zhì)發(fā)電、余熱余壓發(fā)電等。

5.3數(shù)據(jù)來源維度

應(yīng)以數(shù)據(jù)來源為導(dǎo)向,對發(fā)電側(cè)電力數(shù)據(jù)進(jìn)行分類。數(shù)據(jù)來源應(yīng)包括外部來源與內(nèi)部來源。外部數(shù)

學(xué)兔兔據(jù)應(yīng)表示數(shù)據(jù)歸屬權(quán)屬于外部企業(yè)或廠商機構(gòu),內(nèi)部數(shù)據(jù)應(yīng)表示數(shù)據(jù)歸屬權(quán)屬于能源工業(yè)互聯(lián)網(wǎng)平臺。標(biāo)準(zhǔn)下載

6數(shù)據(jù)分級

6.1分級原則

2

T/CSEIA1003—2023

應(yīng)根據(jù)發(fā)電側(cè)電力數(shù)據(jù)遭篡改、破壞、泄露或非法利用后,可能帶來的潛在影響的范圍和程度兩個

因素進(jìn)行數(shù)據(jù)分級,其中:

——影響范圍指數(shù)據(jù)一旦遭到篡改、破壞、泄露或者非法獲取、非法利用后受到危害影響的對象,

例如國家安全、國民經(jīng)濟(jì)、社會穩(wěn)定、公共利益、組織合法權(quán)益等。

——影響程度指數(shù)據(jù)一旦遭到篡改、破壞、泄露或者非法獲取、非法利用后,所造成的危害影響大

小。

6.2一般數(shù)據(jù)

一般數(shù)據(jù)指在能源工業(yè)互聯(lián)網(wǎng)平臺運行過程中,當(dāng)上傳至平臺數(shù)據(jù)安全性遭到破壞后僅造成輕微影

響的數(shù)據(jù)。輕微影響包括但不限于:

a)對平臺等的正常生產(chǎn)運行影響較??;

b)給平臺造成負(fù)面影響較小,或直接經(jīng)濟(jì)損失較??;

c)受影響的平臺相關(guān)方數(shù)量較少、持續(xù)時間較短;

d)恢復(fù)數(shù)據(jù)或消除負(fù)面影響所需付出的代價較小。

6.3重要數(shù)據(jù)

重要數(shù)據(jù)指在能源工業(yè)互聯(lián)網(wǎng)平臺運行過程中,當(dāng)上傳至平臺的數(shù)據(jù)安全性遭到破壞后可造成嚴(yán)重

影響的數(shù)據(jù)。嚴(yán)重影響包括但不限于:

a)對平臺等的正常生產(chǎn)運行影響較大;

b)易引發(fā)較大或重大生產(chǎn)安全事故或突發(fā)環(huán)境事件,給企業(yè)造成較大負(fù)面影響,或直接經(jīng)濟(jì)損失

較大;

c)引發(fā)的級聯(lián)效應(yīng)明顯,影響范圍涉及多個行業(yè)、區(qū)域或者行業(yè)內(nèi)多個企業(yè),或影響持續(xù)時間長,

或可導(dǎo)致大量供應(yīng)商、客戶資源被非法獲取或大量個人信息泄露;

d)恢復(fù)數(shù)據(jù)或消除負(fù)面影響所需付出的代價較大。

6.4核心數(shù)據(jù)

核心數(shù)據(jù)指在能源工業(yè)互聯(lián)網(wǎng)平臺運行過程中,當(dāng)上傳至平臺的數(shù)據(jù)安全性遭到破壞后可造成非常

嚴(yán)重影響的數(shù)據(jù)。非常嚴(yán)重影響包括但不限于:

a)對平臺等的正常生產(chǎn)運行影響巨大;

a)易引發(fā)特別重大生產(chǎn)安全事故或突發(fā)環(huán)境事件,或造成直接經(jīng)濟(jì)損失特別巨大;

b)對國民經(jīng)濟(jì)、行業(yè)發(fā)展、公眾利益、社會秩序乃至國家安全造成嚴(yán)重影響。

7數(shù)據(jù)分類分級管理

7.1要求

7.1.1管理

數(shù)據(jù)分類分級工作的開展應(yīng)具備組織保障,設(shè)立數(shù)據(jù)分類分級專項工作組織機構(gòu),專門負(fù)責(zé)數(shù)據(jù)分

學(xué)兔兔類分級工作,包括:標(biāo)準(zhǔn)下載

a)管理機構(gòu),負(fù)責(zé)數(shù)據(jù)分類分級管理工作,協(xié)調(diào)解決數(shù)據(jù)分類分級管理工作中的重大問題,主要

職責(zé)包括:

1)制定數(shù)據(jù)分類分級管理相關(guān)制度、指南、實施細(xì)則等,明確并落實相關(guān)工作要求;

2)指導(dǎo)、監(jiān)督、管理和協(xié)調(diào)數(shù)據(jù)分類分級工作;

3)建立數(shù)據(jù)分類分級管理溝通機制,協(xié)調(diào)和仲裁分類分級工作中的爭議事項;

3

T/CSEIA1003—2023

4)審核數(shù)據(jù)分類分級的準(zhǔn)確性和合理性;

5)定期評審數(shù)據(jù)級別升降、分類規(guī)則的合理性,并根據(jù)需要進(jìn)行調(diào)整;

6)完成數(shù)據(jù)分類分級相關(guān)的其他事項。

b)實施機構(gòu),負(fù)責(zé)數(shù)據(jù)分類分級的具體實施工作,主要職責(zé)包括:

1)落實管理機構(gòu)制定的相關(guān)制度、指南、實施細(xì)則等要求;

2)梳理數(shù)據(jù)資源,形成完整的元數(shù)據(jù)信息,進(jìn)行數(shù)據(jù)分類;

3)進(jìn)行數(shù)據(jù)分級,形成數(shù)據(jù)定級清單;

4)完成管理機構(gòu)部署的工作任務(wù)及數(shù)據(jù)分類分級相關(guān)的其他事項。

c)業(yè)務(wù)支持機構(gòu),負(fù)責(zé)數(shù)據(jù)分類分級的業(yè)務(wù)支持工作,主要職責(zé)包括:

1)落實管理機構(gòu)制定的相關(guān)制度、指南、實施細(xì)則等要求;

2)支持實施機構(gòu)的工作,從業(yè)務(wù)角度出發(fā),協(xié)助實施機構(gòu)完成數(shù)據(jù)分類分級工作;

3)完成領(lǐng)導(dǎo)機構(gòu)部署的工作任務(wù)及數(shù)據(jù)分類分級工作相關(guān)的其他事項。

7.1.2流程

數(shù)據(jù)分類分級工作流程包括:

a)數(shù)據(jù)資產(chǎn)梳理:對平臺現(xiàn)有的數(shù)據(jù)資產(chǎn)進(jìn)行全面的盤點,包括數(shù)據(jù)的類型、來源、存儲位置、

使用情況等,明確數(shù)據(jù)資產(chǎn)基本信息和相關(guān)方,形成數(shù)據(jù)資產(chǎn)清單。

b)數(shù)據(jù)分類:按照數(shù)據(jù)分類分級有關(guān)要求,結(jié)合發(fā)電側(cè)業(yè)務(wù)特征及平臺運營模式,建立自身的數(shù)

據(jù)分類規(guī)則,對數(shù)據(jù)進(jìn)行分類。

c)數(shù)據(jù)分級:按照數(shù)據(jù)分類分級有關(guān)要求,結(jié)合發(fā)電側(cè)業(yè)務(wù)特征及平臺運營模式,建立自身的數(shù)

據(jù)分級規(guī)則,對數(shù)據(jù)進(jìn)行分級。

d)審核上報目錄:對數(shù)據(jù)分類分級結(jié)果進(jìn)行審核和完善,最后批準(zhǔn)發(fā)布實施,對數(shù)據(jù)進(jìn)行分類分

級標(biāo)識,形成數(shù)據(jù)資產(chǎn)分類分級清單和重要數(shù)據(jù)、核心數(shù)據(jù)目錄,按有關(guān)程序報送重要數(shù)據(jù)

和核心數(shù)據(jù)目錄等。

e)數(shù)據(jù)分類分級保護(hù):依據(jù)國家給出的關(guān)于核心數(shù)據(jù)、重要數(shù)據(jù)、個人信息、公共數(shù)據(jù)等安全要

求,對數(shù)據(jù)實施全流程分類分級管理和保護(hù)。

f)動態(tài)更新管理:根據(jù)數(shù)據(jù)重要程度和可能造成的危害程度變化,對數(shù)據(jù)分類分級規(guī)則、重要數(shù)

據(jù)和核心數(shù)據(jù)目錄、數(shù)據(jù)分類分級清單和標(biāo)識等進(jìn)行動態(tài)更新管理。

7.1.3技術(shù)

數(shù)據(jù)分類分級工作的開展應(yīng)與先進(jìn)技術(shù)相結(jié)合,提升工作效率和質(zhì)量,包括標(biāo)簽體系、知識圖譜、

人工智能、數(shù)據(jù)加密、數(shù)據(jù)脫敏、數(shù)據(jù)防泄漏、數(shù)據(jù)庫審計、數(shù)據(jù)備份等。

7.2數(shù)據(jù)分級保護(hù)

7.2.1數(shù)據(jù)分級保護(hù)措施

根據(jù)數(shù)據(jù)分級的結(jié)果,應(yīng)從管理、流程和技術(shù)等方面,制定基于數(shù)據(jù)安全視角的全生命周期數(shù)據(jù)安

全管控策略,對數(shù)據(jù)進(jìn)行分級保護(hù)。

學(xué)兔兔a)管理方面:應(yīng)規(guī)范管理決策職責(zé)、規(guī)范日常維護(hù)職責(zé)、規(guī)范崗位人員職責(zé)等。標(biāo)準(zhǔn)下載

b)流程方面:應(yīng)制定數(shù)據(jù)安全管理整體機制流程安全管控策略、權(quán)限管理操作流程管控策略等。

c)技術(shù)方面:應(yīng)制定基礎(chǔ)架構(gòu)的整體安全支撐技術(shù)、加密、脫敏、數(shù)據(jù)防泄漏等的管控策略。

7.2.2數(shù)據(jù)分級保護(hù)矩陣

不同的數(shù)據(jù)等級所采用的管理策略應(yīng)符合表1的規(guī)定。

4

T/CSEIA1003—2023

表1數(shù)據(jù)管理策略

等級采集策略上傳策略存儲策略訪問策略流通策略銷毀策略

明文加密明文審批+角色授權(quán)

一般數(shù)據(jù)明文可共享、明文

(權(quán)限管控)(數(shù)據(jù)加密)(數(shù)據(jù)庫加密)(權(quán)限管控)

根據(jù)用戶權(quán)限、判斷

加密加密加密權(quán)限管控+脫審批+角色授權(quán)

重要數(shù)據(jù)是否導(dǎo)出、泄露防護(hù)

(權(quán)限管控)(數(shù)據(jù)加密)(數(shù)據(jù)庫加密)(權(quán)限管控+脫敏)(權(quán)限管控)

根據(jù)用戶權(quán)限、審

加密加密加密加密訪問+審批、脫敏導(dǎo)出、泄露審批+角色授權(quán)

核心數(shù)據(jù)

批+角色授權(quán)防護(hù)

(權(quán)限管控)(數(shù)據(jù)加密)(數(shù)據(jù)庫加密)(權(quán)限管控+脫敏)(權(quán)限管控)

7.3監(jiān)督保障

應(yīng)制定數(shù)據(jù)分類分級監(jiān)督保障管理要求及措施,為數(shù)據(jù)分類分級工作的開展提供保障。

_________________________________

學(xué)兔兔標(biāo)準(zhǔn)下載

5

ICS35.110

CCSF10T/CSEIA

中關(guān)村智慧能源產(chǎn)業(yè)聯(lián)盟團(tuán)體標(biāo)準(zhǔn)

T/CSEIA1003—2023

能源工業(yè)互聯(lián)網(wǎng)平臺發(fā)電側(cè)電力數(shù)據(jù)的

分類分級規(guī)范

Energyindustrialinternetplatform-specificationforclassificationandgradingof

powerdataongenerationside

學(xué)兔兔標(biāo)準(zhǔn)下載

2023-9-22發(fā)布2023-10-22實施

中關(guān)村智慧能源產(chǎn)業(yè)聯(lián)盟發(fā)布

T/CSEIA1003—2023

能源工業(yè)互聯(lián)網(wǎng)平臺發(fā)電側(cè)電力數(shù)據(jù)的分類分級規(guī)范

1范圍

本文件規(guī)定了能源工業(yè)互聯(lián)網(wǎng)平臺發(fā)電側(cè)電力數(shù)據(jù)分類分級的基本原則、數(shù)據(jù)分類、數(shù)據(jù)分級、數(shù)

據(jù)分類分級管理。

本文件適用于能源工業(yè)互聯(lián)網(wǎng)平臺發(fā)電側(cè)電力數(shù)據(jù)的數(shù)據(jù)分類分級工作。電力能源企業(yè)、平臺類企

業(yè)可參照執(zhí)行。

2規(guī)范性引用文件

下列文件中的內(nèi)容通過文中的規(guī)范性引用而構(gòu)成本文件必不可少的條款。其中,注日期的引用文件,

僅該日期對應(yīng)的版本適用于本文件;不注日期的引用文件,其最新版本(包括所有的修改單)適用于本

文件。

GB/T35295信息技術(shù)大數(shù)據(jù)術(shù)語

GB/T38667信息技術(shù)大數(shù)據(jù)數(shù)據(jù)分類指南

3術(shù)語與定義

GB/T35295和GB/T38667界定的以及下列術(shù)語和定義適用于本文件。

3.1

能源工業(yè)互聯(lián)網(wǎng)平臺energyindustrialinternetplatform

基于開放共享、跨界融合、技術(shù)協(xié)同、產(chǎn)業(yè)縱深發(fā)展等理念,通過整合能源行業(yè)全產(chǎn)業(yè)鏈信息,匯

聚安全、生產(chǎn)、經(jīng)濟(jì)、消費等數(shù)據(jù),構(gòu)建成覆蓋全部能源領(lǐng)域、標(biāo)準(zhǔn)體系統(tǒng)一、智能應(yīng)用豐富,可感、

可知、可視、可控的數(shù)字化平臺。

3.2

數(shù)據(jù)分類dataclassification

根據(jù)數(shù)據(jù)的屬性及特征,將其按一定原則和方法進(jìn)行區(qū)分和歸類,并建立起一定的分類體系和排列

順序的過程。

[來源:GB/T38667-2020,3.3,有修改]

3.3

分類維度classificationdimension

用于實現(xiàn)分類的數(shù)據(jù)所具有的某個或某些共同特征。

學(xué)兔兔[來源:GB/T38667-2020,3.6,有修改]標(biāo)準(zhǔn)下載

3.4

數(shù)據(jù)分級datagrading

按照公共數(shù)據(jù)遭到破壞(包括攻擊、泄露、篡改、非法使用等)后對國家安全、社會秩序、公共利

益以及個人、法人和其他組織的合法權(quán)益(受侵害客體)的危害程度對數(shù)據(jù)進(jìn)行定級。

3.5

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時也不承擔(dān)用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

評論

0/150

提交評論