《电力行业数据负面清单识别指南》征求意见稿.docx

2

T/CAGXXXXX—XXXX

电力行业数据负面清单识别指南

1范围

本标准规定了电力数据负面清单的基本原则、识别规则和流程，包括术语定义、规范性引用文件、基本原则、数据负面清单的识别规则和流程。本标准适用于电力行业的数据管理者、运营者等角色，包括电力公司、监管机构、数据安全专家等，旨在指导如何识别和管理电力数据负面清单。

2规范性引用文件

下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中，注日期的引用文件，仅该日期对应的版本适用于本文件；不注日期的引用文件，其最新版本（包括所有的修改单）适用于本文件。

《中华人民共和国数据安全法》《中华人民共和国网络安全法》

《中华人民共和国个人信息保护法》《电力行业网络安全管理办法》

GB/T10113--2003分类与编码通用术语GB/T25069-2010信息技术安全技术术语

GB/T35273--2020信息安全技术个人信息安全规范GB/T38667-2020信息技术大数据数据分类指南

TCSEIA1003—2023能源工业互联网平台发电侧电力数据的分类分级规范

3术语和定义

下列术语和定义适用于本文件。

3.1负面清单（NegativeList）

指因为包含敏感信息、受到法律保护或可能影响国家安全、个人隐私和企业商业秘密的数据，不能直接共享或开放，需要经过特定审批流程和安全处理后才能使用的清单。

3.2正面清单（PositiveList）

指那些可以无需额外审批即可在内部或外部共享或开放的数据清单，通常不包含敏感信息，且共享或开放不会带来安全风险。

3.3无条件共享（UnconditionalSharing）

指数据可以自由地在组织内部或与合作伙伴之间共享，无需任何附加条件或限制。

3.4有条件共享（ConditionalSharing）

指数据共享需要满足特定条件，如签署保密协议、限定使用范围或目的等，只有符合这些条件时才能进行共享。

3.5不予共享（Non-Sharing）

指因数据包含敏感信息或属于机密信息，出于安全和隐私保护的考虑，不允许在任何情况下共享。

3.6无条件开放（UnconditionalOpening）

3

T/CAGXXXXX—XXXX

指数据可以向公众或指定群体完全公开，无需任何限制或附加条件。3.7无条件开放（UnconditionalOpening）

指数据可以向公众或指定群体完全公开，无需任何限制或附加条件。

3.8有条件开放（ConditionalOpening）

指数据开放需要遵守一定规则或条件，如注册账号、申请审批等，只有符合这些条件时才能访问数据。

3.9不予开放（Non-Opening）

指数据由于其敏感性或保密性，不向外界发布，仅在严格的安全和隐私保护措施下内部使用。

4负面清单制定基本原则

(1)科学实用原则：从便于数据管理和使用的角度，科学选择常见、稳定的属性或特征作为数据分类的依据，并结合实际需要对数据进行细化分类。

(2)边界清晰原则：数据共享和开放的边界清晰，对不同共享和开放要求的数据采取相应的保护措施。

(3)从严格原则：采用非无条件共享或非无条件开放数据即负面清单原则。

(4)最小化原则：关键业务信息纳入负面清单的较少，符合电力数据“最小化”要求。

(5)共享原则：坚持“以共享为原则，不予共享为例外”，明确数据共享范围和要求。

(6)安全合规原则：确保数据共享安全可控，遵守国家法律法规、符合行业监管要求，满足企业组织业务管理制度。

(7)规范性原则：所使用的词语或短语能确切表达数据类目的实际内容范围，内涵、外延清楚；在表达相同的概念时，保证用语一致性；在不影响数据类目涵义表达的情况下，保证用语简洁性。

(8)透明性原则：确保数据负面清单的制定和执行过程公开透明，便于监督和理解。

(9)责任明确原则：明确数据管理和保护的责任主体，确保责任到人。

(10)持续改进原则：鼓励定期审查和更新数据负面清单，以适应技术发展和业务变化。

5数据负面清单识别规则

5.1电力数据负面清单识别框架

5.1.1常见业务分类

根据行业领域特点，由相关业务主管和监管部门主导，基于业务属性对数据进行初步分类。细化分类依据如下：

(1)业务领域：考虑业务范围、种类或功能。

(2)责任部门：依据管理职责划分。

(3)描述对象：关注数据描述的具体实体。

(4)流程环节：覆盖从生产到消费的全过程。

(5)数据主体：区分不同数据的所有者。

4

T/CAGXXXXX—XXXX

(6)内容主题：按数据表达的