《电力行业数据安全分类分级指南》.docx

Q/LB.□XXXXX-XXXX

PAGE2

ICS

FORMTEXT65.020.20

CCS

FORMTEXTGAGX

FORMTEXTB31

FORMTEXT团体标准

T/FORMTEXTCAGXFORMTEXTXXXX—FORMTEXTXXXX

FORMTEXT?????

FORMTEXT电力行业数据安全分类分级指南

FORMTEXTElectricPowerindustrydatasecurityclassificationandclassificationguide

FORMDROPDOWN

FORMTEXT?????

FORMDROPDOWN

FORMTEXTXXXX-FORMTEXTXX-FORMTEXTXX发布

FORMTEXTXXXX-FORMTEXTXX-FORMTEXTXX实施

FORMTEXT广西计算机学会??发布

STYLEREF标准文件_文件编号T/CAGXXXXX—XXXX

PAGEI

STYLEREF标准文件_文件编号T/CAGXXXXX—XXXX

PAGEI

前言

编制组根据多年的电力数据安全的运行管理经验总结，在广泛征求意见的基础上，制定了本文件。本文件按GB/T1.1-2020《标准化工作导则第1部分：标准化文件的结构和起草规则》的规定起草。本文件共分8章和2个附录，主要技术内容有：范围、规范性引用文件、术语和定义、数据分类分级原则、数据分类、数据分级、数据分类分级管理、数据分类分级安全保护要求。电网中的其他电力分类分级可参照执行。

本文件由广西计算机学会提出并归口。

本文件由广西计算机学会标准化技术委员会负责解释。

本文件起草单位：广西电网责任有限公司、广西产业技术研究院人工智能与大数据应用研究所、桂林电子科技大学、广西自治区信息中心、深圳昂楷科技有限公司、广西海轮科技有限公司、广西友邦永信网络技术有限公司。

本文件主要起草人：艾徐华、张希翔、李文战、申超胜、韦杰、银源、徐华福、黄依婷、王子民、韦宗慧、李俊、董贇、甘凯今、谭期文、梁奔香、舒杰、王涛、吴鹏、甘东觉、周子煦、秦绍海、蒙颢文、林金智、蒙剑强、黄鑫、梁全栋。

本文件在执行过程中如有意见和建议，请反馈至广西计算机学会秘书处（地址:南宁市良庆区宋厢路16号12楼1215号）。

本文件是首次制定。

PAGE1

电力行业数据安全分类分级指南

范围

本文件给出了电力行业数据的分类分级的基本原则、数据分类、数据分级、数据分类分级管理。

本文件适用于全国性电力行业开展电力数据分类分级工作作为参照。

规范性引用文件

下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中，注日期的引用文件，仅该日期对应的版本适用于本文件；不注日期的引用文件，其最新版本（包括所有的修改单）适用于本文件。

《中华人民共和国数据安全法》

GB/T35295-2017信息技术大数据术语

GB/T38667-2020信息技术大数据数据分类指南

GB/T35273—2020信息安全技术个人信息安全规范

GBT43697-2024数据安全技术数据分类分级规则

JR/T0158—2018证券期货业数据分类分级指引

JR/T0197—2020金融数据安全数据安全分级指南

YD_T3813-2020基础电信企业数据分类分级方法

DB33/T2351-2021数字化改革公共数据分类分级指南

TC260-PG-20212A网络安全标准实践指南—网络数据分类分级指引

GB∕T20986-2023信息安全技术网络安全事件分类分级指南

术语和定义

下列术语和定义适用于本文件。

数据分类

根据大数据的属性和特征，将其按一定的原则和方法进行区分和归类，并建立起一定的分类体系和排列顺序的过程。

数据分级

数据分级是指按照一定的分级原则对分类后的数据进行定级，为数据安全保护策略的制定提供支撑。

敏感数据

敏感数据是指一旦泄露可能会对客户或公司造成损失的数据。

数据资产目录

数据资产目录是指对数据中有价值、可用于分析和应用的数据进行提炼形成的目录体系。

数据分类分级原则

数据分类分级宜遵循以下原则：

科学实用原则：数据分类应从便于数据管理和使用的角度，科学选择常见、稳定的属性或特征作为数据分类的依据，并结合实际需要对数据进行细化分类。

边界清晰原则：数据分级的主要目的是为了数据安全，各个数据级别应做到边界清晰，对不同级别的数据采取相应的保护措施。

就高从严原则：采用就高不就低的原则确定数据分级，当多个因素可能影响数据分级时，按照可能造成的最高影响对象和影响程度确定数据级别。

点面结合原则：数据分级既要考虑