Q∕GDW 12111-2021 電力物聯(lián)網(wǎng)數(shù)據(jù)安全分級保護(hù)要求

1、ICS 29. 240Q/GDW國家電網(wǎng)有限公司企業(yè)標(biāo)準(zhǔn)Q/GDW 121112021電力物聯(lián)網(wǎng)數(shù)據(jù)安全分級保護(hù)要求Requirements of the classification protection for data security in eloT2021 -05-26 發(fā)布2021 -05-26 實(shí)施國家電網(wǎng)有限公司 發(fā)布Q/GDW 12111-2021目 次tti Wii1 翻l2 規(guī)范性引用文件13術(shù)i吾轍5C14鵬i吾25電力物聯(lián)網(wǎng)數(shù)據(jù)安全級別劃分25.1數(shù)據(jù)安全級別劃分原則25.2數(shù)據(jù)安全級別劃分25.3數(shù)據(jù)安全級別變更35.4數(shù)據(jù)安全分級防護(hù)原則36數(shù)據(jù)全生命周期安全要求

2、36. 1 數(shù)據(jù)采集安全要求36.2數(shù)據(jù)傳輸安全要求46. 3 數(shù)據(jù)存儲安全要求56.4數(shù)據(jù)處理安全要求56. 5 數(shù)據(jù)交換安全要求66.6數(shù)據(jù)銷毀安全要求8貓19IQ/GDW 12111-2021為規(guī)范公司電力物聯(lián)網(wǎng)安全防護(hù)技術(shù)要求，解決公司電力物聯(lián)網(wǎng)建設(shè)過程中數(shù)據(jù)安全分級保護(hù)以及 各級數(shù)據(jù)全生命周期安全防護(hù)工作等問題，結(jié)合國家對物聯(lián)網(wǎng)安全防護(hù)要求，制定本標(biāo)準(zhǔn)。本標(biāo)準(zhǔn)由國家電網(wǎng)有限公司互聯(lián)網(wǎng)部提出并解釋。本標(biāo)準(zhǔn)由國家電網(wǎng)有限公司科技部歸口。本標(biāo)準(zhǔn)起草單位：國網(wǎng)山東省電力公司電力科學(xué)研宄院、國網(wǎng)山東省電力公司、國網(wǎng)大數(shù)據(jù)中心、 全球能源互聯(lián)網(wǎng)研究院有限公司、國網(wǎng)冀北電力有限公司、國網(wǎng)安徽省電力

3、有限公司、國網(wǎng)福建省電力 有限公司、國網(wǎng)黑龍江省電力有限公司、國網(wǎng)甘肅省電力公司、南瑞集團(tuán)有限公司、國網(wǎng)信息通信產(chǎn)業(yè) 集團(tuán)有限公司、國家電網(wǎng)有限公司客戶服務(wù)中心、國網(wǎng)經(jīng)濟(jì)技術(shù)研究院有限公司、國家電網(wǎng)有限公司信 息通信分公司。本標(biāo)準(zhǔn)主要起草人：劉新、朱洪斌、常英賢、劉冬蘭、張昊、劉瑩、孫煒、陳剛、石聰聰、譚虎、 王小亮、陳劍飛、馬雷、王文婷、王睿、于灝、趙曉紅、趙洋、王曉峰、任天成、牛德玲、羅大勇、梁 文、王迪、毛一凡、周鑫、趙濤、王衡、安龍、崔碩、高鵬、于鵬飛、黃復(fù)鵬、梁瀟、安寧鈺、李堅(jiān)、 王東升、徐敏、朱俊東、何金棟、羅富財(cái)、李光昱、尚方、李方軍、金銘、劉行、王樹青、李永剛、高 陽春、郝景昌

4、、唐振營、馮亮星、陳磊、曹永鋒、俞駿豪、趙志超、劉圣龍、張桉童、牟瑋、肖海龍、 張勇生。本標(biāo)準(zhǔn)首次發(fā)布。本標(biāo)準(zhǔn)在執(zhí)行過程中的意見或建議反饋至國家電網(wǎng)有限公司科技部。IIQ/GDW 12111-2021電力物聯(lián)網(wǎng)數(shù)據(jù)安全分級保護(hù)要求1范圍本標(biāo)準(zhǔn)規(guī)定了國家電網(wǎng)有限公司非涉及國家秘密的電力物聯(lián)網(wǎng)電子數(shù)據(jù)安全級別劃分以及各級數(shù) 據(jù)從數(shù)據(jù)采集、傳輸、存儲、處理、交換、銷毀等全生命周期各環(huán)節(jié)安全要求。本標(biāo)準(zhǔn)適用于指導(dǎo)國家電網(wǎng)有限公司電力物聯(lián)網(wǎng)數(shù)據(jù)全生命周期安全分級防護(hù)。2規(guī)范性引用文件下列文件對于本文件的應(yīng)用是必不可少的。凡是注日期的引用文件，僅注日期的版本適用于本文件。 凡是不注日期的引用文件，其最新版

5、本（包括所有的修改單）適用于本文件。GB/T 25069信息安全技術(shù)術(shù)語GB/T 37044信息安全技術(shù)物聯(lián)網(wǎng)安全參考模型及通用要求DL/T 1757電子數(shù)據(jù)恢復(fù)和銷毀技術(shù)要求規(guī)定Q/GDW 1937國家電網(wǎng)公司非國家秘密電子數(shù)據(jù)銷毀、清除和恢復(fù)技術(shù)要求Q/GDW 120982021 電力物聯(lián)網(wǎng)術(shù)語3術(shù)語和定義GB/T 25069和Q/GDW 120982021界定的以及下列術(shù)語和定義適用于本文件。3. 1物聯(lián)網(wǎng)終端I oT termi na I一種能夠?qū)﹄娋W(wǎng)對象或環(huán)境的狀態(tài)進(jìn)行測量、感知，并具有簡單數(shù)據(jù)處理、通信、人機(jī)交互等全部 或部分功能的信息通信設(shè)備。物聯(lián)網(wǎng)終端設(shè)備屬于感知層設(shè)備，包括智

6、能傳感器、智能業(yè)務(wù)終端、智能 設(shè)備等。3. 2數(shù)據(jù)全生命周期data I i fe eye I e數(shù)據(jù)從產(chǎn)生，經(jīng)過數(shù)據(jù)采集、數(shù)據(jù)傳輸、數(shù)據(jù)存儲、數(shù)據(jù)處理（包括處理、分析、使用），數(shù)據(jù)交 換，直至數(shù)據(jù)銷毀等各種生存形態(tài)的演變過程。3. 3數(shù)據(jù)脫敏data desens i t i zat i on通過一系列數(shù)據(jù)處理方法對原始數(shù)據(jù)進(jìn)行處理以屏蔽敏感數(shù)據(jù)的一種數(shù)據(jù)保護(hù)方法。3. 4數(shù)據(jù)交換data exchange為滿足不同平臺或應(yīng)用間數(shù)據(jù)資源的傳送和處理需要，依據(jù)一定的原則，采取相應(yīng)的技術(shù)，實(shí)現(xiàn)不 同平臺和應(yīng)用間數(shù)據(jù)資源的流動過程。3. 5商密數(shù)據(jù)bus iness secret data為公司所

7、有、且不為公眾所知悉，具有實(shí)際或潛在的商業(yè)價(jià)值的技術(shù)信息和經(jīng)營信息。3. 6企業(yè)重要數(shù)據(jù) i mportant enterpr i se data在公司經(jīng)營管理過程中產(chǎn)生的不涉及商業(yè)秘密，但與公司利益密切相關(guān)的且存在一定的社會影響的 數(shù)據(jù)。3. 7一般數(shù)據(jù) general data除商密數(shù)據(jù)和企業(yè)重要數(shù)據(jù)之外，公司在生產(chǎn)經(jīng)營管理過程中產(chǎn)生的數(shù)據(jù)。4縮略語下列縮略語適用于本文件。SG-CIM：國家電網(wǎng)公司公共信息模型（State Grid Common Information Model）5電力物聯(lián)網(wǎng)數(shù)據(jù)安全級別劃分5.1數(shù)據(jù)安全級別劃分原則數(shù)據(jù)安全級別劃分應(yīng)遵循以下原則：a）依從性原則：數(shù)據(jù)級

8、別劃分應(yīng)滿足相關(guān)法律、法規(guī)及監(jiān)管要求；b）隱私保護(hù)優(yōu)先原則：數(shù)據(jù)泄露對客戶隱私保障影響越大的級別應(yīng)越高；c）業(yè)務(wù)保障（可用性）原則：應(yīng)在保障數(shù)據(jù)安全同時(shí)，最大限度保障相關(guān)業(yè)務(wù)及應(yīng)用的正常運(yùn) 行和效率；d）就高原則：不同級別的數(shù)據(jù)被同時(shí)處理、應(yīng)用時(shí)，原則上應(yīng)按照其中級別最高的要求來實(shí)施 保護(hù)，多個級別數(shù)據(jù)關(guān)聯(lián)程度較高時(shí)，應(yīng)采用組合內(nèi)級別最高的要求來實(shí)施保護(hù)。5.2數(shù)據(jù)安全級別劃分國家電網(wǎng)有限公司數(shù)據(jù)資產(chǎn)以SG-CIM為基準(zhǔn)，依據(jù)數(shù)據(jù)重要性、敏感性進(jìn)行安全分級，并實(shí)行差 異化防護(hù)，主要劃分為商密數(shù)據(jù)、企業(yè)重要數(shù)據(jù)、一般數(shù)據(jù)；推薦在數(shù)據(jù)共享等環(huán)節(jié)，結(jié)合公司數(shù)據(jù)共 享負(fù)面清單開展。數(shù)據(jù)安全分級如表1所

9、示。表1數(shù)據(jù)安全分級示例表數(shù)據(jù)安全分級說明商密數(shù)據(jù)為公司所有、且不為公眾所知悉，具有實(shí)際或潛在的商業(yè)價(jià)值的技術(shù)信息 和經(jīng)營信息。企業(yè)重要數(shù)據(jù)在公司經(jīng)營管理過程中產(chǎn)生的不涉及商業(yè)秘密，但與公司利益密切相關(guān)的 且存在一定的社會影響的數(shù)據(jù)。一般數(shù)據(jù)除商密數(shù)據(jù)和企業(yè)重要數(shù)據(jù)之外，公司在生產(chǎn)經(jīng)營管理過程中產(chǎn)生的數(shù)據(jù)。5.3數(shù)據(jù)安全級別變更數(shù)據(jù)安全級別變更應(yīng)遵循以下原則：a）一般數(shù)據(jù)經(jīng)過整合、關(guān)聯(lián)之后，可轉(zhuǎn)化為企業(yè)重要數(shù)據(jù)；b）單次請求處理的一般數(shù)據(jù)規(guī)模超過一定的數(shù)量，其數(shù)據(jù)安全管控等級可上升一級；c）企業(yè)重要數(shù)據(jù)可經(jīng)過數(shù)據(jù)脫敏處理后轉(zhuǎn)換為一般數(shù)據(jù)；d）隨著時(shí)間的變化，數(shù)據(jù)安全級別可能會發(fā)生變化，宜定期進(jìn)

10、行再評估；e）不同時(shí)序階段，數(shù)據(jù)安全級別可發(fā)生變化；f）空間的變化，可引起數(shù)據(jù)安全級別的變化。5.4數(shù)據(jù)安全分級防護(hù)原則數(shù)據(jù)安全分級防護(hù)應(yīng)遵循以下原則：a）電力物聯(lián)網(wǎng)數(shù)據(jù)全生命周期安全要求分為基本要求和增強(qiáng)要求兩類：1）對于一般數(shù)據(jù)應(yīng)滿足基本要求；2）企業(yè)重要數(shù)據(jù)應(yīng)在滿足基本要求的前提下，同時(shí)滿足增強(qiáng)要求。b）商密數(shù)據(jù)按照國家、公司相關(guān)要求執(zhí)行防護(hù)。6數(shù)據(jù)全生命周期安全要求6.1數(shù)據(jù)采集安全要求6. 1. 1 基本要求基本要求包括：a）應(yīng)明確數(shù)據(jù)的獲取源、收集范圍、方式和頻度，確保數(shù)據(jù)采集和獲取僅為業(yè)務(wù)所需的數(shù)據(jù)最小 集；b）不應(yīng)采集與業(yè)務(wù)需求無關(guān)的數(shù)據(jù)，不得泄露、篡改、損毀收集的數(shù)據(jù)；c）宜

11、規(guī)范數(shù)據(jù)采集的渠道、數(shù)據(jù)格式和流程；3Q/GDW 12111-2021d）應(yīng)明確采集數(shù)據(jù)的安全級別；e）應(yīng)規(guī)范數(shù)據(jù)清理、轉(zhuǎn)換和加載操作安全管理；f）物聯(lián)網(wǎng)終端宜為其采集的數(shù)據(jù)生成完整性證據(jù)（如校驗(yàn)碼、消息摘要、數(shù)字簽名等）。6. 1.2増強(qiáng)要求增強(qiáng)要求應(yīng)符合下述要求：a）采取必要的安全技術(shù)手段和管控措施，對采集到數(shù)據(jù)進(jìn)行完整性、真實(shí)性和一致性校驗(yàn)；b）跟蹤記錄數(shù)據(jù)收集獲取過程，確保數(shù)據(jù)收集過程的可追溯性；c）采取必要的安全技術(shù)手段和管控措施，保證企業(yè)重要數(shù)據(jù)不被泄露；d）規(guī)范數(shù)據(jù)采集的渠道、數(shù)據(jù)格式和流程；e）當(dāng)企業(yè)重要數(shù)據(jù)在預(yù)處理、清洗、轉(zhuǎn)換和加載過程中產(chǎn)生問題時(shí)，能有效恢復(fù)。6.2數(shù)據(jù)傳輸

12、安全要求6. 2. 1傳輸保密性6. 2. 1. 1 基本要求基本要求包括：a）應(yīng)結(jié)合數(shù)據(jù)傳輸場景，選用滿足數(shù)據(jù)安全傳輸需求的傳輸通道類型接入公司網(wǎng)絡(luò)；b）建立數(shù)據(jù)傳輸通道前，應(yīng)對物聯(lián)網(wǎng)終端進(jìn)行身份鑒別和認(rèn)證；c）建立數(shù)據(jù)傳輸通道時(shí)，宜采用密碼技術(shù)或其他保護(hù)措施，確保數(shù)據(jù)傳輸通道安全；d）對一般數(shù)據(jù)，可采用具有一定強(qiáng)度的加密算法或其他措施對信息進(jìn)行加密；e）邊緣物聯(lián)代理設(shè)備與物聯(lián)管理平臺之間應(yīng)采用基于國家密碼主管部門認(rèn)可的密碼算法，實(shí)現(xiàn) 數(shù)據(jù)流的加密。6. 2. 1.2増強(qiáng)要求增強(qiáng)要求包括：a）建立數(shù)據(jù)傳輸通道前，宜對傳輸兩端的身份進(jìn)行雙向鑒別和認(rèn)證；b）建立數(shù)據(jù)傳輸通道時(shí)，應(yīng)采用國家密碼主管

13、部門認(rèn)可的密碼技術(shù)保證數(shù)據(jù)傳輸通道安全；c）對企業(yè)重要數(shù)據(jù)，宜采用國家密碼主管部門認(rèn)可的密碼技術(shù)保證傳輸過程中的數(shù)據(jù)保密性和 抗抵賴性；d）對企業(yè)重要數(shù)據(jù)，必要時(shí)可采用專用傳輸協(xié)議或安全傳輸協(xié)議服務(wù)，避免來自基于協(xié)議的攻 擊破壞保密性；e）需要時(shí)，對數(shù)據(jù)傳輸雙方身份進(jìn)行隱私保護(hù)，應(yīng)采用數(shù)據(jù)脫敏算法等進(jìn)行敏感信息保護(hù)。6.2.2傳輸完整性6. 2. 2. 1 基本要求基本要求應(yīng)符合下述要求：a）采用數(shù)據(jù)完整性校驗(yàn)機(jī)制，對一般數(shù)據(jù)進(jìn)行傳輸完整性保護(hù)；b）具有通信延時(shí)和中斷處理功能，配合物聯(lián)網(wǎng)終端進(jìn)行完整性保證。增強(qiáng)要求包括:a）對企業(yè)重要數(shù)據(jù)，應(yīng)采用國家密碼主管部門認(rèn)可的密碼技術(shù)保證傳輸過程中的完

14、整性；b）在檢測到完整性遭到破壞時(shí)，應(yīng)采取措施來恢復(fù)或重新獲取數(shù)據(jù)。6.2.3傳輸可用性6. 2. 3. 1 基本要求基本要求包括：a）數(shù)據(jù)中宜包含時(shí)間標(biāo)識等時(shí)間信息，以識別歷史數(shù)據(jù)或超出時(shí)限的數(shù)據(jù)；b）應(yīng)建立容錯機(jī)制，當(dāng)數(shù)據(jù)存在可接受的誤差時(shí)，保障系統(tǒng)正常運(yùn)行。6. 2. 3. 2増強(qiáng)要求增強(qiáng)要求包括：a）數(shù)據(jù)中應(yīng)包含時(shí)間標(biāo)識，并采用加密技術(shù)保護(hù)時(shí)間標(biāo)識字段；b）在檢測到傳輸數(shù)據(jù)不可用時(shí)，應(yīng)有重載機(jī)制保證數(shù)據(jù)的正常獲??；c）應(yīng)建立數(shù)據(jù)傳輸鏈路冗余機(jī)制，保證數(shù)據(jù)傳輸可靠性和網(wǎng)絡(luò)傳輸服務(wù)可用性；d）應(yīng)充分利用傳輸通道的容錯和服務(wù)質(zhì)量等能力，保證實(shí)時(shí)性要求高的企業(yè)重要數(shù)據(jù)優(yōu)先傳輸。 6.3數(shù)據(jù)存儲

15、安全要求6. 3. 1 基本要求基本要求包括：a）一般數(shù)據(jù)可存儲于互聯(lián)網(wǎng)大區(qū)和管理信息大區(qū)；b）企業(yè)重要數(shù)據(jù)按需經(jīng)過數(shù)據(jù)脫敏處理后，可轉(zhuǎn)換為一般數(shù)據(jù)長期存儲于互聯(lián)網(wǎng)大區(qū)；c）應(yīng)根據(jù)數(shù)據(jù)安全級別和敏感程度建立數(shù)據(jù)訪問授權(quán)機(jī)制，制定用戶身份標(biāo)識策略、數(shù)據(jù)訪問 控制策略、權(quán)限分配及相關(guān)操作策略等，規(guī)避對存儲數(shù)據(jù)的未授權(quán)訪問風(fēng)險(xiǎn)；d）應(yīng)通過執(zhí)行定期的數(shù)據(jù)復(fù)制、備份和恢復(fù)，實(shí)現(xiàn)對存儲數(shù)據(jù)的冗余性管理，保護(hù)數(shù)據(jù)的可用 性。6. 3. 2増強(qiáng)要求增強(qiáng)要求包括：a）企業(yè)重要數(shù)據(jù)應(yīng)主要存儲于管理信息大區(qū)，可根據(jù)需要并遵循最小化原則短期存儲于互聯(lián)網(wǎng) 大區(qū)；b）企業(yè)重要數(shù)據(jù)存儲時(shí)，宜采用國家密碼主管部門認(rèn)可的密碼技

16、術(shù)保證存儲過程中的完整性和 保密性；c）對企業(yè)重要數(shù)據(jù)，應(yīng)具有完整性檢測機(jī)制和恢復(fù)機(jī)制，能夠發(fā)現(xiàn)數(shù)據(jù)存儲階段造成的企業(yè)重 要數(shù)據(jù)損壞和丟失，并定期檢查備份數(shù)據(jù)的完整性，保證在檢測到數(shù)據(jù)完整性受到破壞時(shí)采取 必要的恢復(fù)措施；d）物聯(lián)網(wǎng)終端應(yīng)保留最少的個人敏感數(shù)據(jù)，并限制數(shù)據(jù)存儲量和保留時(shí)間，禁止本地明文存儲 支付密碼等客戶信息數(shù)據(jù)；e）應(yīng)通過權(quán)限控制等措施做好存儲企業(yè)重要數(shù)據(jù)的安全防護(hù)；f）宜將去標(biāo)識化后的數(shù)據(jù)與可用于恢復(fù)識別個人的信息分開存儲。6.4數(shù)據(jù)處理安全要求6. 4. 1 基本要求5Q/GDW 12111-2021基本要求應(yīng)符合下述要求：a）建立數(shù)據(jù)使用的內(nèi)部責(zé)任制度，保證在采集公示的

17、目的和范圍內(nèi)對受保護(hù)的數(shù)據(jù)進(jìn)行使用和 分析處理；b）依據(jù)數(shù)據(jù)使用目的建立相應(yīng)強(qiáng)度或粒度的訪問控制機(jī)制，限定用戶可訪問數(shù)據(jù)范圍；c）加強(qiáng)數(shù)據(jù)處理過程中防泄露措施，防止數(shù)據(jù)處理過程中的調(diào)試信息、日志記錄、不受控制輸 出等受保護(hù)的敏感信息泄露；d）明確數(shù)據(jù)分析安全審核流程，對數(shù)據(jù)分析的數(shù)據(jù)源、數(shù)據(jù)分析需求、分析邏輯進(jìn)行審核，確 保數(shù)據(jù)分析目的、分析操作等的正當(dāng)性；e）建立數(shù)據(jù)分析結(jié)果輸出的安全審查機(jī)制和授權(quán)控制機(jī)制，并采取必要的技術(shù)手段和管控措施 保證共享數(shù)據(jù)分析結(jié)果不泄露企業(yè)重要數(shù)據(jù)信息。6. 4. 2増強(qiáng)要求增強(qiáng)要求包括：a）應(yīng)采用信息化技術(shù)或機(jī)制加強(qiáng)對企業(yè)重要數(shù)據(jù)處理、分析、使用異常行為的識別

18、、監(jiān)控和預(yù) 警；b）明確數(shù)據(jù)分析、使用的評估制度，企業(yè)重要數(shù)據(jù)的分析、使用應(yīng)先進(jìn)行安全影響評估；c）個人敏感信息的分析、使用應(yīng)避免精確定位到特定個人，避免信用、資產(chǎn)和健康等敏感數(shù)據(jù);d）應(yīng)對企業(yè)重要數(shù)據(jù)處理、分析、使用過程中的數(shù)據(jù)操作進(jìn)行記錄，通過日志審計(jì)進(jìn)行分析溯 源及追責(zé)；e）應(yīng)對審計(jì)記錄進(jìn)行保護(hù)，定期備份，避免受到未預(yù)期的刪除、修改或覆蓋等；f）應(yīng)結(jié)合企業(yè)重要數(shù)據(jù)處理、分析、使用過程中的應(yīng)用場景選擇恰當(dāng)?shù)臄?shù)據(jù)脫敏技術(shù)措施；g）數(shù)據(jù)分析產(chǎn)生的結(jié)果，涉及企業(yè)重要數(shù)據(jù)的，應(yīng)采取相應(yīng)的管控措施；h）應(yīng)采取相應(yīng)措施保障數(shù)據(jù)處理、分析、使用過程中不泄露企業(yè)重要數(shù)據(jù)。6.5數(shù)據(jù)交換安全要求6. 5.

19、1數(shù)據(jù)導(dǎo)入導(dǎo)出6. 5. 1. 1 基本要求基本要求包括：a）應(yīng)結(jié)合業(yè)務(wù)需求和數(shù)據(jù)分級明確數(shù)據(jù)導(dǎo)入導(dǎo)出策略，嚴(yán)格安全評估及授權(quán)審批流程；b）應(yīng)對導(dǎo)入導(dǎo)出用戶或終端進(jìn)行身份鑒別、權(quán)限控制，保證身份可信及操作可審計(jì)；c）在導(dǎo)入導(dǎo)出完成后應(yīng)及時(shí)對操作過程中產(chǎn)生的緩存或者臨時(shí)數(shù)據(jù)進(jìn)行擦除或銷毀，且保證不 可被恢復(fù)。6. 5. 1.2増強(qiáng)要求增強(qiáng)要求包括：a）應(yīng)采取多因素鑒別技術(shù)對數(shù)據(jù)導(dǎo)入導(dǎo)出操作人員進(jìn)行身份鑒別；b）應(yīng)采取監(jiān)測手段對數(shù)據(jù)導(dǎo)入導(dǎo)出接口進(jìn)行監(jiān)測，確保數(shù)據(jù)導(dǎo)入導(dǎo)出過程安全可控；c）當(dāng)數(shù)據(jù)脫離公司網(wǎng)絡(luò)環(huán)境對外提供時(shí)，應(yīng)結(jié)合業(yè)務(wù)需求實(shí)施數(shù)據(jù)脫敏并添加數(shù)字水印。6.5.2數(shù)據(jù)獲取6. 5. 2.

20、1 基本要求#Q/GDW 12111-2021基本要求包括:a)b)c)獲取數(shù)據(jù)前，審查數(shù)據(jù)來源合法性，并記錄相關(guān)流程；明確提供數(shù)據(jù)的類型、規(guī)模、重要級別、使用周期等內(nèi)容，分級獲取相關(guān)數(shù)據(jù)；獲取數(shù)據(jù)時(shí)，應(yīng)明確雙方數(shù)據(jù)安全保護(hù)職責(zé)，確保發(fā)生數(shù)據(jù)安全事件時(shí)，可理清相關(guān)安全責(zé) Ard)e)仕；數(shù)據(jù)獲取應(yīng)采用安全的方式，優(yōu)先選用安全接口，強(qiáng)化接口間認(rèn)證授權(quán)管控； 應(yīng)對數(shù)據(jù)獲取過程進(jìn)行監(jiān)控和記錄，確保數(shù)據(jù)獲取過程可溯源、可審計(jì)。6. 5. 2. 2増強(qiáng)要求增強(qiáng)要求包括:a)b)獲取數(shù)據(jù)時(shí)應(yīng)履行必要的審批手續(xù)，并對獲取數(shù)據(jù)進(jìn)行評估和驗(yàn)證；應(yīng)加強(qiáng)對獲取數(shù)據(jù)的人員或終端的身份鑒別、權(quán)限控制，確保獲取操作安全可

21、控。6.5.3數(shù)據(jù)共享6. 5. 3. 1 基本要求基本要求包括:a)應(yīng)開展共享數(shù)據(jù)業(yè)務(wù)背景調(diào)研，審核共享數(shù)據(jù)需求、內(nèi)容，確認(rèn)屬于滿足數(shù)據(jù)共享場景最小 需求范圍，并采取嚴(yán)格的數(shù)據(jù)提供審批流程并備案；b)c)d)應(yīng)以書面形式約定數(shù)據(jù)共享雙方的責(zé)任、權(quán)限、共享時(shí)間周期、安全管控措施等內(nèi)容； 共享數(shù)據(jù)使用者應(yīng)提供相應(yīng)的安全能力證明，并向相關(guān)數(shù)據(jù)的上一級管理單位通報(bào)共享目的; 應(yīng)優(yōu)先采用接口形式外發(fā)數(shù)據(jù)，加強(qiáng)接口間身份認(rèn)證，安全檢查以及植入數(shù)據(jù)脫敏、溯源等 其他安全保護(hù)措施；e)應(yīng)詳細(xì)記錄數(shù)據(jù)共享過程，并采用安全審計(jì)措施，完整保存審計(jì)記錄至數(shù)據(jù)共享周期結(jié)束一 年以上；f)涉及數(shù)據(jù)跨境傳輸?shù)模瑧?yīng)嚴(yán)格執(zhí)行

22、國家數(shù)據(jù)安全跨境傳輸審批和保護(hù)要求。6. 5. 3. 2増強(qiáng)要求增強(qiáng)要求包括:a)b)c)d)e)f)公司內(nèi)部共享數(shù)據(jù)應(yīng)按負(fù)面清單要求執(zhí)行；宜提供統(tǒng)一途徑（統(tǒng)一平臺、統(tǒng)一出口、統(tǒng)一模型等）對企業(yè)重要數(shù)據(jù)進(jìn)行共享； 宜采用標(biāo)準(zhǔn)化數(shù)據(jù)共享格式，確保高效獲取共享數(shù)據(jù)；應(yīng)定期評估數(shù)據(jù)共享機(jī)制、服務(wù)組件和共享通道的安全性；應(yīng)采用數(shù)據(jù)加密、脫敏、溯源、安全通道等措施防止數(shù)據(jù)共享過程中企業(yè)重要數(shù)據(jù)泄露； 應(yīng)實(shí)時(shí)監(jiān)控共享數(shù)據(jù)及數(shù)據(jù)共享服務(wù)過程，確保共享數(shù)據(jù)符合相關(guān)約定。6.5.4數(shù)據(jù)發(fā)布6. 5. 4. 1 基本要求基本要求應(yīng)符合下述要求:a)建立數(shù)據(jù)公開發(fā)布的審核及備案制度，嚴(yán)格審核數(shù)據(jù)發(fā)布業(yè)務(wù)符合相關(guān)法律

23、法規(guī)要求，并及 時(shí)備案；b)c)明確數(shù)據(jù)公開內(nèi)容、使用范圍及規(guī)范，發(fā)布者與使用者權(quán)利和義務(wù)； 建立數(shù)據(jù)公開發(fā)布事件應(yīng)急處理流程，包括快速有效的應(yīng)急處置措施；Q/GDW 12111-2021d）指定專人負(fù)責(zé)數(shù)據(jù)公開發(fā)布，并對發(fā)布人員進(jìn)行安全培訓(xùn)；e）定期審查公開發(fā)布的數(shù)據(jù)，確保數(shù)據(jù)發(fā)布合規(guī)性。6. 5. 4. 2増強(qiáng)要求增強(qiáng)要求包括：a）應(yīng)建立數(shù)據(jù)發(fā)布接口及發(fā)布格式規(guī)范，如提供機(jī)器可讀的可擴(kuò)展標(biāo)記語言格式；b）可建立數(shù)據(jù)公開數(shù)據(jù)庫，根據(jù)數(shù)據(jù)級別和用戶級別開放相應(yīng)權(quán)限。6.6數(shù)據(jù)銷毀安全要求基本要求包括：a）應(yīng)結(jié)合國家法律法規(guī)及公司要求，明確數(shù)據(jù)擦除與銷毀工作責(zé)任，執(zhí)行公司數(shù)據(jù)擦除與銷毀 策略和管

24、理制度；b）應(yīng)遵照Q/GDW 1937的要求進(jìn)行數(shù)據(jù)和文件的歸檔和銷毀；c）應(yīng)確保存儲過企業(yè)重要數(shù)據(jù)的各類存儲介質(zhì)在報(bào)廢、返廠維修、內(nèi)部再利用等轉(zhuǎn)作他用之前， 依據(jù)Q/GDW 1937與DL/T 1757規(guī)定，采用符合標(biāo)準(zhǔn)的設(shè)備及方法對存儲介質(zhì)進(jìn)行有效處理，并 做記錄；d）數(shù)據(jù)擦除與銷毀工具或設(shè)備應(yīng)具有國家權(quán)威認(rèn)證機(jī)構(gòu)的認(rèn)證；e）在使用數(shù)據(jù)擦除與銷毀工具或設(shè)備過程中應(yīng)嚴(yán)格遵守操作規(guī)范，并由專人操作并監(jiān)督；f）對于本單位無法通過常規(guī)技術(shù)手段進(jìn)行電子數(shù)據(jù)恢復(fù)、擦除與銷毀的情況，可委托公司信息 安全實(shí)驗(yàn)室或具有相關(guān)類別國家權(quán)威機(jī)構(gòu)認(rèn)證的機(jī)構(gòu)處理。#Q/GDW 12111-2021電力物聯(lián)網(wǎng)數(shù)據(jù)安全分

25、級保護(hù)要求編制說明11目 次1綱龍112 編制主要原則113 與其他標(biāo)準(zhǔn)文件的關(guān)系114 主要工作過程115 標(biāo)準(zhǔn)結(jié)構(gòu)和內(nèi)容126 紋刪121編制背景本標(biāo)準(zhǔn)依據(jù)國家電網(wǎng)有限公司關(guān)于下達(dá)2019年第二批技術(shù)標(biāo)準(zhǔn)制修訂計(jì)劃的通知（國家電網(wǎng) 科2019） 807號）文的要求編寫。本標(biāo)準(zhǔn)的編制背景為公司在加快建設(shè)電力物聯(lián)網(wǎng)的情況下，亟需規(guī)范電力物聯(lián)網(wǎng)環(huán)境中的數(shù)據(jù)分級 以及數(shù)據(jù)全生命周期安全防護(hù)工作。本標(biāo)準(zhǔn)編制的主要目的為規(guī)定電力物聯(lián)網(wǎng)數(shù)據(jù)分級保護(hù)的總體原則和技術(shù)要求，作為GBA 22239-2019信息安全技術(shù)網(wǎng)絡(luò)安全等級保護(hù)基本要求、國家發(fā)展和改革委員會令第14號電力監(jiān)控 系統(tǒng)安全防護(hù)規(guī)定、Q/GDW 1594-2014國家電網(wǎng)公司管理信息系統(tǒng)安全防護(hù)技術(shù)要求和國家電網(wǎng) 信息2011 1727號國家電網(wǎng)公司智能電網(wǎng)信息安全防護(hù)總體方案（試行）等標(biāo)準(zhǔn)和規(guī)定的重要補(bǔ) 充，支撐構(gòu)建數(shù)據(jù)從采集、傳輸、存儲、處理、交換、銷毀等全生命周期的安全防護(hù)。2編制主要原則本標(biāo)準(zhǔn)主要根據(jù)以下原則編制：a）堅(jiān)持先進(jìn)性與實(shí)用性相結(jié)合、統(tǒng)一性與靈活性相結(jié)合、可靠性與經(jīng)濟(jì)性相結(jié)合的原則，以標(biāo)準(zhǔn) 化為引領(lǐng)，服務(wù)公司