《能源工業(yè)互聯(lián)網(wǎng)平臺(tái) 發(fā)電側(cè)電力數(shù)據(jù)的分類分級(jí)規(guī)范》

ICS

點(diǎn)擊此處添加中國標(biāo)準(zhǔn)文獻(xiàn)分類號(hào)T/CSEIA

中關(guān)村智慧能源產(chǎn)業(yè)聯(lián)盟團(tuán)體標(biāo)準(zhǔn)

T/CSEIAXXXXX—2023

能源工業(yè)互聯(lián)網(wǎng)平臺(tái)發(fā)電側(cè)電力數(shù)據(jù)的

分類分級(jí)規(guī)范

EnergyindustrialinternetplatformSpecificationforclassificationandgrading

ofpowerdataongenerationside

（征求意見稿）

2023-XX-XX發(fā)布202X-XX-XX實(shí)施

中關(guān)村智慧能源產(chǎn)業(yè)聯(lián)盟發(fā)布

T/CSEIAXXXXX—2023

能源工業(yè)互聯(lián)網(wǎng)平臺(tái)發(fā)電側(cè)電力數(shù)據(jù)的分類分級(jí)規(guī)范

1適用范圍

本文件給出了能源工業(yè)互聯(lián)網(wǎng)平臺(tái)發(fā)電側(cè)電力數(shù)據(jù)的分類分級(jí)的基本原則、數(shù)據(jù)分類、數(shù)據(jù)分級(jí)、

數(shù)據(jù)分類分級(jí)管理。

本文件適用于能源工業(yè)互聯(lián)網(wǎng)平臺(tái)企業(yè)開展發(fā)電側(cè)電力數(shù)據(jù)分類分級(jí)工作。

2規(guī)范性引用文件

下列文件中的內(nèi)容通過文中的規(guī)范性引用而構(gòu)成本文件必不可少的條款。其中，注日期的引用文件，

僅該日期對(duì)應(yīng)的版本適用于本文件；不注日期的引用文件，其最新版本（包括所有的修改單）適用于本

文件。

GB/T35295-2017信息技術(shù)大數(shù)據(jù)術(shù)語

GB/T38667-2020信息技術(shù)大數(shù)據(jù)數(shù)據(jù)分類指南

3術(shù)語和定義

下列術(shù)語和定義適用于本文件。

3.1

數(shù)據(jù)分類bigdataclassification

根據(jù)大數(shù)據(jù)的屬性和特征，將其按一定的原則和方法進(jìn)行區(qū)分和歸類，并建立起一定的分類體系和

排列順序的過程。

3.2

大數(shù)據(jù)bigdata

具有體量巨大、來源多樣、生成極快、且多變等特征并且難以用傳統(tǒng)數(shù)據(jù)體系結(jié)構(gòu)有效處理的包含

大量數(shù)據(jù)集的數(shù)據(jù)。

注：國際上,大數(shù)據(jù)的4個(gè)特征普遍不加修飾地直接用volume、variety、velocity和variability

予以表述，并分別賦予了它們?cè)诖髷?shù)據(jù)語境下的定義：

a）體量volume：構(gòu)成大數(shù)據(jù)的數(shù)據(jù)集的規(guī)模。

b）多樣性variety：數(shù)據(jù)可能來自多個(gè)數(shù)據(jù)倉庫、數(shù)據(jù)領(lǐng)域或多種數(shù)據(jù)類型。

c）速度velocity：?jiǎn)挝粫r(shí)間的數(shù)據(jù)流量。

d）多變性variability：大數(shù)據(jù)其他特征，即體量、速度和多樣性等特征都處于多變狀態(tài)。

[來源：GB/T35295-2017，2.1.1]

3.3

分類方法classificationmethod

根據(jù)選定的分類維度，將數(shù)據(jù)類別以某種形式進(jìn)行排列組織的邏輯方法。

1

T/CSEIAXXXXX—2023

4基本原則

4.1合法合規(guī)原則

數(shù)據(jù)分類分級(jí)宜遵循國家有關(guān)法律法規(guī)，滿足數(shù)據(jù)安全管理要求。

4.2科學(xué)實(shí)用原則

數(shù)據(jù)分類宜從便于數(shù)據(jù)管理和使用的角度，選擇常見、穩(wěn)定的屬性或特征作為數(shù)據(jù)分類的依據(jù)，結(jié)

合實(shí)際需要對(duì)數(shù)據(jù)進(jìn)行細(xì)化分類。數(shù)據(jù)分級(jí)規(guī)則避免過于復(fù)雜，以確保數(shù)據(jù)定級(jí)工作的可行性。不宜設(shè)

置無意義的類目或級(jí)別，分類分級(jí)結(jié)果符合普遍認(rèn)知。

4.3邊界清晰原則

數(shù)據(jù)分類分級(jí)宜做到邊界清晰，不同類別、級(jí)別的數(shù)據(jù)有清晰的定義和明確的邊界。

4.4就高從嚴(yán)原則

采用就高不就低的原則確定數(shù)據(jù)分級(jí)，當(dāng)多個(gè)因素可能影響數(shù)據(jù)分級(jí)時(shí)，按照可能造成的最高影響

對(duì)象和影響程度確定數(shù)據(jù)級(jí)別。

4.5動(dòng)態(tài)調(diào)整原則

數(shù)據(jù)的類別級(jí)別因時(shí)間變化、政策變化、業(yè)務(wù)屬性變化、危害程度變化等而發(fā)生改變，需要對(duì)數(shù)據(jù)

分類分級(jí)進(jìn)行定期審核并及時(shí)調(diào)整。

5數(shù)據(jù)分類

5.1一般要求

5.1.1應(yīng)按照發(fā)電側(cè)電力數(shù)據(jù)的多維特征及其相互間存在的邏輯關(guān)聯(lián)進(jìn)行科學(xué)、系統(tǒng)的分類。

5.1.2使用的詞語或短語應(yīng)能準(zhǔn)確表達(dá)數(shù)據(jù)類目的實(shí)際內(nèi)容、內(nèi)涵和外延，相同概念的用語應(yīng)保持一致。

5.1.3應(yīng)結(jié)合現(xiàn)實(shí)需求，符合標(biāo)準(zhǔn)使用者對(duì)發(fā)電側(cè)電力數(shù)據(jù)區(qū)分和歸類的普遍認(rèn)知。每個(gè)類目下都有發(fā)

電側(cè)電力數(shù)據(jù)，不設(shè)沒有意義的類目。

5.1.4應(yīng)保持與國家、地方、行業(yè)法律法規(guī)關(guān)于發(fā)電側(cè)電力數(shù)據(jù)分類分級(jí)的標(biāo)準(zhǔn)和要求相一致。

5.1.5原則上同一分類維度內(nèi)，同一條公共數(shù)據(jù)只分入一個(gè)類目。

5.2分類維度

5.2.1主題域維度

主題域維度是以發(fā)電側(cè)的業(yè)務(wù)為導(dǎo)向，對(duì)發(fā)電側(cè)電力數(shù)據(jù)進(jìn)行分類。如以生產(chǎn)、安全、消費(fèi)、經(jīng)濟(jì)

四個(gè)大類進(jìn)行業(yè)務(wù)主題劃分。

5.2.2發(fā)電分類維度

發(fā)電分類維度是通過發(fā)電的不同種類來對(duì)發(fā)電側(cè)電力數(shù)據(jù)進(jìn)行劃分，主要包括火力發(fā)電、水力發(fā)電、

核能發(fā)電、風(fēng)力發(fā)電、太陽能發(fā)電、垃圾發(fā)電、余熱余壓發(fā)電等數(shù)據(jù)信息。

5.2.3數(shù)據(jù)來源維度。

2

T/CSEIAXXXXX—2023

數(shù)據(jù)來源維度是通過以數(shù)據(jù)的歸屬為界限對(duì)平臺(tái)內(nèi)數(shù)據(jù)進(jìn)行劃分，分為外部數(shù)據(jù)與內(nèi)部數(shù)據(jù)，其中

外部數(shù)據(jù)表示數(shù)據(jù)的歸屬權(quán)屬于外部企業(yè)或廠商機(jī)構(gòu)，內(nèi)部數(shù)據(jù)表示數(shù)據(jù)的歸屬權(quán)屬于能源工業(yè)互聯(lián)網(wǎng)

平臺(tái)。

5.3分類方法

5.3.1線分類法

線分類法也稱等級(jí)分類法。線分類法按選定的若干屬性（或特征）將分類對(duì)象逐次地分為若干層級(jí)，

每個(gè)層級(jí)又分為若干類目。統(tǒng)一分支的同層級(jí)類目之間構(gòu)成并列關(guān)系，不同層級(jí)類目之間構(gòu)成隸屬關(guān)系。

同層級(jí)類目互不重復(fù)，互不交叉。

5.3.2面分類法

面分類法也稱平行分類法，根據(jù)其本身固有的屬性或特征，分成相互之間沒有隸屬關(guān)系的面，每個(gè)

面都包含一組類目。

5.3.3混合分類法

混合分類法是將線分類法與面分類法組合使用，以其中一種分類法為主，另一種作為補(bǔ)充。

分類方法具體可參考《信息技術(shù)—大數(shù)據(jù)—數(shù)據(jù)分類指南》（GB/T38667-2020）。

6數(shù)據(jù)分級(jí)

6.1一般要求

6.1.1應(yīng)客觀且可被校驗(yàn)，即通過數(shù)據(jù)自身的屬性和分級(jí)規(guī)則即可判定其分級(jí)。

6.1.2發(fā)電側(cè)電力數(shù)據(jù)的分級(jí)應(yīng)與其共享、開放的類型、范圍、審批和管理要求直接相關(guān)。

6.1.3應(yīng)按照就高從嚴(yán)原則確定數(shù)據(jù)級(jí)別。

6.1.4應(yīng)充分考慮數(shù)據(jù)聚合情況、數(shù)據(jù)體量、數(shù)據(jù)時(shí)效性、數(shù)據(jù)脫敏處理等因素。

6.1.5應(yīng)結(jié)合具體應(yīng)用場(chǎng)景定級(jí)。

6.2分級(jí)維度

6.2.1一般數(shù)據(jù)

指在能源工業(yè)互聯(lián)網(wǎng)平臺(tái)運(yùn)行過程中，當(dāng)發(fā)電側(cè)電力數(shù)據(jù)安全性遭到破壞后僅造成輕微影響的數(shù)據(jù)。

影響輕微包括：

a)對(duì)控制系統(tǒng)及設(shè)備、平臺(tái)等的正常生產(chǎn)運(yùn)行影響較?。?/p>

b)給企業(yè)造成負(fù)面影響較小，或直接經(jīng)濟(jì)損失較??；

c)受影響的用戶和企業(yè)數(shù)量較少、生產(chǎn)生活區(qū)域范圍較小、持續(xù)時(shí)間較短；

d)恢復(fù)數(shù)據(jù)或消除負(fù)面影響所需付出的代價(jià)較小。

6.2.2重要數(shù)據(jù)

指在能源工業(yè)互聯(lián)網(wǎng)平臺(tái)運(yùn)行過程中，當(dāng)發(fā)電側(cè)電力數(shù)據(jù)安全性遭到破壞后可造成嚴(yán)重影響的數(shù)據(jù)。

影響嚴(yán)重包括：

a)易引發(fā)較大或重大生產(chǎn)安全事故或突發(fā)環(huán)境事件，給企業(yè)造成較大負(fù)面影響，或直接經(jīng)濟(jì)損失

較大。

3

T/CSEIAXXXXX—2023

b)引發(fā)的級(jí)聯(lián)效應(yīng)明顯，影響范圍涉及多個(gè)行業(yè)、區(qū)域或者行業(yè)內(nèi)多個(gè)企業(yè)，或影響持續(xù)時(shí)間長(zhǎng)，

或可導(dǎo)致大量供應(yīng)商、客戶資源被非法獲取或大量個(gè)人信息泄露。

c)恢復(fù)發(fā)電側(cè)電力數(shù)據(jù)或消除負(fù)面影響所需付出的代價(jià)較大。

6.2.3核心數(shù)據(jù)

指在能源工業(yè)互聯(lián)網(wǎng)平臺(tái)運(yùn)行過程中，當(dāng)發(fā)電側(cè)電力數(shù)據(jù)安全性遭到破壞后可造成非常嚴(yán)重影響的

數(shù)據(jù)。影響非常嚴(yán)重包括：

a)易引發(fā)特別重大生產(chǎn)安全事故或突發(fā)環(huán)境事件，或造成直接經(jīng)濟(jì)損失特別巨大。

b)對(duì)國民經(jīng)濟(jì)、行業(yè)發(fā)展、公眾利益、社會(huì)秩序乃至國家安全造成嚴(yán)重影響。

6.3分級(jí)方法

應(yīng)根據(jù)發(fā)電側(cè)電力數(shù)據(jù)遭篡改、破壞、泄露或非法利用后，可能帶來的潛在影響的范圍和程度兩個(gè)

因素進(jìn)行安全分級(jí)，其中：

——影響范圍包括：是指數(shù)據(jù)一旦遭到篡改、破壞、泄露或者非法獲取、非法利用后受到危害影響

的對(duì)象，包括國家安全、國民經(jīng)濟(jì)、社會(huì)穩(wěn)定、公共利益、組織合法權(quán)益等。

——影響程度包括：是指數(shù)據(jù)一旦遭到篡改、破壞、泄露或者非法獲取、非法利用后，所造成的危

害影響大小。

7數(shù)據(jù)分類分級(jí)管理

7.1組織與職責(zé)

7.1.1領(lǐng)導(dǎo)機(jī)構(gòu)

應(yīng)設(shè)置領(lǐng)導(dǎo)機(jī)構(gòu)，負(fù)責(zé)數(shù)據(jù)分級(jí)分類管理工作，協(xié)調(diào)解決數(shù)據(jù)分級(jí)分類管理工作中的重大問題。包

括但不限于以下內(nèi)容：

a)制定數(shù)據(jù)分級(jí)分類管理相關(guān)制度、指南、實(shí)施細(xì)則等。

b)指導(dǎo)、監(jiān)督、管理和協(xié)調(diào)數(shù)據(jù)分級(jí)分類工作。

c)建立數(shù)據(jù)分級(jí)分類管理溝通機(jī)制，協(xié)調(diào)和仲裁分級(jí)分類工作中的爭(zhēng)議事項(xiàng)。

d)審核數(shù)據(jù)分級(jí)分類的準(zhǔn)確性和合理性。

e)定期評(píng)審數(shù)據(jù)級(jí)別升降、分類規(guī)則的合理性，并根據(jù)需要進(jìn)行調(diào)整。

7.1.2實(shí)施部門

應(yīng)設(shè)置數(shù)據(jù)分類分級(jí)實(shí)施部門，在數(shù)據(jù)分級(jí)分類工作中履行職責(zé)，包括但不限于以下內(nèi)容：

a)落實(shí)領(lǐng)導(dǎo)小組制定的相關(guān)制度、指南、實(shí)施細(xì)則等。

b)依據(jù)業(yè)務(wù)部門提供的數(shù)據(jù)資源，梳理形成完整的元數(shù)據(jù)信息，進(jìn)而進(jìn)行數(shù)據(jù)分類。

c)依據(jù)業(yè)務(wù)部門的意見形成數(shù)據(jù)定級(jí)清單。

7.1.3業(yè)務(wù)部門

應(yīng)設(shè)置數(shù)據(jù)業(yè)務(wù)部門，在數(shù)據(jù)分級(jí)分類工作中履行職責(zé)，包括但不限于以下內(nèi)容：

a)依據(jù)平臺(tái)信息化領(lǐng)導(dǎo)小組制定的數(shù)據(jù)分級(jí)分類制度、指南、實(shí)施細(xì)則等，對(duì)接入平臺(tái)的數(shù)據(jù)進(jìn)

行定級(jí)；

b)支持?jǐn)?shù)據(jù)分類分級(jí)實(shí)施部門的數(shù)據(jù)實(shí)施需求。

7.2分類與分級(jí)

4

T/CSEIAXXXXX—2023

依據(jù)數(shù)據(jù)分類分級(jí)方法、流程，開展數(shù)據(jù)分類分級(jí)工作。

7.3數(shù)據(jù)分級(jí)保護(hù)

7.3.1數(shù)據(jù)分級(jí)保護(hù)措施

根據(jù)數(shù)據(jù)分級(jí)的結(jié)果，可從管理、流程和技術(shù)等方面，制定基于數(shù)據(jù)安全視角的全生命周期數(shù)據(jù)安

全管控策略，對(duì)數(shù)據(jù)進(jìn)行分級(jí)保護(hù)。

a)管理方面：規(guī)范管理決策職責(zé)、規(guī)范日常維護(hù)職責(zé)、規(guī)范崗位人員職責(zé)等。

b)流程方面：制定數(shù)據(jù)安全管理整體機(jī)制流程安全管控策略、權(quán)限管理操作流程管控策略等。

c)技術(shù)方面：制定基礎(chǔ)架構(gòu)的整體安全支撐技術(shù)、加密、脫敏、數(shù)據(jù)防泄漏等的管控策略。

7.3.2數(shù)據(jù)分級(jí)保護(hù)矩陣

數(shù)據(jù)安全策略的結(jié)果可以以安全策略矩陣的形式輸出，見表1.

表1數(shù)據(jù)安全策略結(jié)果

數(shù)據(jù)等級(jí)采集策略傳輸策略存儲(chǔ)策略訪問策略共享策略銷毀策略

根據(jù)用戶權(quán)限、審

加密訪問+審審批+角色授

全部明文密文全部明文批、脫敏導(dǎo)出、泄露

批+角色授權(quán)權(quán)

核心防護(hù)

（權(quán)限（數(shù)據(jù)（數(shù)據(jù)庫（權(quán)限管控+（權(quán)限

（權(quán)限管控+脫敏）

管控）加密）加密）脫敏）管控）

根據(jù)用戶權(quán)限、判斷審批+角色授

全部明文密文全部明文全部明文

是否導(dǎo)出、泄露防護(hù)權(quán)

重要

（權(quán)限（數(shù)據(jù)（數(shù)據(jù)庫（權(quán)限管控+（權(quán)限