电力大数据共享规范

T/CECXXXXX—XXXX电力大数据共享规范1范围本文件规定了能源行业电力大数据共享范围、术语和定义、数据共享流程、数据共享需求确认、数据共享准备、数据共享过程运维、数据共享安全和共享数据基础设施的基本原则与技术规范。本文件适用于电力行业各组织数据管理方对外提供数据共享服务，各组织内部共享执行本组织内部规定，涉及国家秘密数据不适用于本文件。2规范性引用文件下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件，仅注日期的版本适用于本文件。凡是不注日期的引用文件，其最新版本（包括所有的修改单）适用于本文件。GB/T35295-2017信息技术大数据术语GB/T35274-2017信息安全技术大数据服务安全能力要求GB/T35932-2019信息安全技术数据交易服务安全能力要求GB/T38664.1-2020信息技术大数据政务数据开放共享第1部分：总则GB/T38664.2-2020信息技术大数据政务数据开放共享第2部分：基本要求GB/T39477-2020信息安全技术政务数据共享数据安全技术要求3术语和定义GB/T35295-2017、GB/T35274-2017、GB/T35932-2019界定的以及下列术语与定义适用于本文件。3.1数据data任何以电子或者其他方式对信息的记录。【来源：《中华人民共和国数据安全法》】3.2电力数据electricpowerdata政府、电力组织及其他能源组织采集、加工、使用、处理的涉电数据。3.3数据提供方（者）dataprovider提供电力数据的组织，包括数据所有者、经所有者授权或政府指定的数据共享组织。本文件简称“提供方”。3.4数据管理方（者）datamanager按照政府监管部门、合同或协议的要求，提供数据共享服务的组织。本文件简称“管理方”。3.5数据使用方（者）datauser申请使用符合法定职能且具有明确用途的电力数据的组织。本文件简称“使用方”。3.6数据共享datasharing电力提供者根据协议、政府监管要求或公共利益导向前提下，向不同用户、法人和其他组织提供电力数据的行为。3.7数据实体Dataentity用于共享的电力数据，与数据说明和元数据共同组成共享数据。3.8数据安全datasecurity采用的技术和管理措施来保护数据的保密性、完整性和可用性等。【来源：GB/T39477-2020，3.1】4总体要求4.1数据共享原则数据共享工作应遵循以下原则：合法合规原则：数据共享应遵守我国关于数据安全管理的相关法律法规，尊重社会公德.不得损害国家利益、社会公共利益和他人合法权益；统筹管理原则：数据共享工作应由上级单位制定统一的数据共享作业标准、建立基础支撑平台，由下级进行适应性调整；数据安全防护原则：数据管理方、技术支撑方应釆取数据安全保护、检测和响应等措施，防止数据丢失、损毁、泄露和篡改；个人信息保护原则：各相关方应采取个人信息安全保护技术和管理措施,避免个人信息的非法收集、非法获取、非法出境、滥用、泄露等安全风险，切实保护个人权益；过程可控原则：应确保数据共享工作中个参与方的真实可信、数据共享实施过程可控，做到安全事件可追溯、安全风险可防范。4.2数据共享的数据范围除以下四类数据需经数据脱敏、加密等手段，向指定对象进行共享外，其他电力企业纳管的数据资源在依法合规的情况下，原则上均应促进共享。涉及国家秘密的数据；涉及企业商业和工作秘密的数据；涉及用户个人隐私的数据；法律法规规定不得共享开放的其他数据。4.3数据共享需求对象电力数据共享需求对象包括：政府政务部门：主要指政府部门及法律法规授权具有行政职能的事业单位和社会组织；企事业单位：主要指各类企业和不具有行政职能事业单位；社会团体：不具有行政职能社会组织、机构团休等；社会公众：主要指中华人民共和国公民个体。4.4数据共享相关方电力数据共享相关方主要包括数据提供方、数据管理方、数据需求方。数据管理者提供的数据共享服务较多，并通过数据中心等大型数据平台对外提供共享服务的情况下，电力数据共享相关方还包括技术支撑方。数据共享相关方应按照各自的管理职责提供数据共享服务。4.4.1数据提供方数据提供方的管理职责包括：负责本（单位）部门共享数据的组织、管理和更新；明确本（单位）部门提供的共享数据的使用范围和权限要求；对需求方提出数据安全相关要求；负责与需求方协商并确定数据范围、数据提供方式和更新周期；按管理方和需求方的反馈意见，修正数据质量问题。4.4.2数据管理方数据管理方的管理职责包括：负责数据共享流程和管理制度的制定；负责数据共享工作的日常管理；会同数据提供方制定数据脱敏策略、开展数据对外开放需求及合规检查；负责对数据提供方提交的数据检查审核，若发现数据质量问题，应及时反馈提供者予以校核；负责配合数据提供方更新数据，并及时发布共享及开放目录；对数据需求方提出数据需求以及在数据使用中反馈意见，及时与数据提供方进行沟通；负责保证据共享全链路的数据安全管理。4.4.3数据需求方数据需求方的管理职责包括：根据实际工作提出数据共享需求，明确数据的范围和数据质量要求；负责与提供方、管理方协商并确定数据共享方式和更新周期；对于共享获得的数据在授权范围内进行使用，未经授权不能将数据提供给第三方；在数据使用过程中若发现数据质量问题，应及时反馈管理方，由提供方予以校核；负责已获取的数据安全管理工作。4.4.4技术支撑方技术支撑方是数据管理方的技术支撑单位，按照数据管理方的要求，提供数据共享所需的技术环境，其管理职责主要的包括：根据数据需求方的要求进行数据的溯源、整合、加工和对外提供的工作；负责数据供应链路的监测并处理出现的问题负责配合数据提供方更新数据，并及时更新数据资源目录；负责保证据共享基础设施环境的稳定运行和安全。5电力数据共享流程5.1数据共享流程概述电力数据共享流程主要包括数据开放需求提出、数据开放需求确认、数据共享准备、数据共享实施、数据使用、过程运维6个主要环节，其中数据开放需求提出、数据使用为数据需求方执行环节，数据提供为数据提供方由数据提供方执行环节。图1电力数据共享流程图5.2数据共享需求提出数据需求方结合实际应用需要提出数据共享需求，明确数据范围、数据用途、数据获取方式等，与需求受理单位（部门）签订协议数据安全相关协议。原则上，数据共享需求统一由数据管理方统一归集受理。5.3数据共享需求确认数据管理方明确数据共享目的、需求内容、共享方式、申请理由等，判别需求类型，按需组织数据提供方、法律等相关部门签订合同、协议等。同时，针对共享数据的范围进行保密及合规审查，审查包括如下内容：数据提供方负责本专业数据商业秘密审查；保密部门负责数据的保密审核；法律部门负责数据的合规审核；数据管理者负责数据归口管理审核。5.4数据共享准备结合共享数据内容，明确共享数据汇集情况，数据管理者组织制定数据共享方案，明确共享范围、共享方式、使用范围、安全保障措施等内容。5.5数据共享实施结合数据共享方案，确定数据交互方式和保障措施等，进行数据清洗转换、数据接口开发等工作，按要求依法合规向数据需求方提供数据。5.5数据提供数据提供方根据规定、协议及数据管理方的要求，按照相应的流程、规定的频率向数据管理方提供数据的行为，数据提供方提供的数据应确保数据质量，数据出现变化，经评估对数据使用会产生重大应用影响时，应及时向数据管理方更新数据。5.7数据使用数据需求方按照签订的协议、合同等规定的范围使用数据，并建立对获取的数据资源的安全保障措施，保证承诺的范围内进行使用。数据需求方对于使用中出现的数据质量问题，反馈给数据管理方，经由技术支撑方、数据提供方协同解决问题。5.8过程运维由技术支撑方定期开展日常巡检，数据服务有更新将及时反馈给数据需求方。技术支撑方对共享的数据内容、用户授权、传输链路进行维护和技术服务。发现共享过程中存在违反国家法律、法规，或违反保密协议、合同等情况，应立即终止数据共享，并按规定追究相关责任。6数据共享内容要求6.1数据组成共享数据应由三部分组成，包括数据实体，元数据和数据说明。数据实体：由一类电力数据相同特性的数据集合；元数据：描述电力数据的数据，对电力数据及信息资源的描述性信息；数据说明：针对数据实体提供的具体说明，便于使用者使用数据；6.1.1数据实体共享数据实体要求如下：完整性：对于应满足需求的数据实体不应有缺失、重复，数据信息应完整；一致性：不同数据实体中描述同一对象的同一度量值在信息含义上不可冲突；准确性：数据实体的内容应真实反映实际情况且有效，不能存在异常或错误，不能出现不可识别的内容；及时性：数据实体的提供时间需符合数据的使用要求。6.1.2数据元数据共享数据元数据要求如下：数据元数据应包括核心元数据和扩展元数据。其中，核心元数据是描述数据基本属性与特征的最小集合，一般包括数据资源的名称、内容摘要、提供方、发布日期等；数据元数据按照分类应分为业务元数据、技术元数据和管理元数据。6.1.3数据说明数据说明应符合如下要求：一致性：数据说明应与数据实体和元数据保持一致。可靠性：数据说明应可靠，能够提供长期、稳定的内容和服务。规范性：数据说明中说明内容与格式应统一。唯一性：数据说明应正确表达共享数据，且只能对应唯一的共享数据。6.2数据分类数据应从业务应用、技术选型和安全隐私保护等维度进行分类。6.2.1业务应用分类数据按照业务归属应分为生产类业务数据、管理类业务数据和经营分析类数据等；数据按照业务流向应分为电源、电网、负荷、储能等。6.2.2技术选型分类数据按照数据结构应分为结构化数据、半结构化数据、非结构化数据；数据按照数据性质应分为主数据、参考数据、业务交易数据；数据按照共享时效性应分为实时性、准实时和批处理数据；6.2.3安全隐私分类数据按照敏感程度应分为高敏感数据、低敏感数据、不敏感数据等。6.3数据格式共享数据格式要求如下：数据提供者应尽可能提供可机读的电子格式及相关软件版本信息；数据应以开放的、非专属的格式提供，包括电子文件格式、电子表格格式、数据库格式、图形图像格式、流媒体格式、自描述格式等；数据库类格式需明确具体的数据库表结构定义；数据需以统一数据模型的通用格式提供，或以政府政务部门提出的通用格式提供，部分电力特殊数据应由数据提供方提出其特殊数据的通用格式；无法按照要求的形式提供数据的，可通过安排查阅相关资料，提供复制件或者其他适当形式提供。6.4数据内容更新与完善数据内容更新与完善应符合如下要求：应建立数据内容更新与完善机制，进行动态管理；数据提供者应确保提供的数据信息完善，确保数据得到及时、持续更新；共享的信息内容发生变化时，数据提供者及时更新数据内容，并通知数据使用者。6.5数据目录共享数据目录应符合如下要求：应按照数据类别或主体形成共享数据目录数据目录应包括数据名称、数据提供方、数据摘要、数据格式、数据项信息、共享属性、更新频率等内容。数据目录中的数据应按照数据属性、涉密属性、共享属性等属性进行分类：数据目录按数据属性应分为基础数据目录和主题数据目录；数据目录按涉密属性应分为涉密数据目录和非涉密数据目录；3）数据目录按共享属性应分为无条件共享、有条件共享、不予共享等三种类型；相同含义的数据项信息在数据目录中应保持统一；应对资源目录发布进行审核，检查资源目录的规范性、准确性；应对目录对应的共享资源建立相应的安全管理策略，保障敏感数据在共享过程中的保密性和完整性；应对资源目录共享类型变更、目录迁移等操作进行授权审计。6.6数据负面清单6.6.1负面清单编制原则数据负面清单编制应符合如下原则：依法合规，法律法规禁止共享的数据内容纳入负面清单；规范正确，以规范正确的方式将禁止共享的数据类型、来源等内容纳入负面清单内容；动态更新，根据法律法规内容、数据属性等变动因素动态更新负面清单。6.6.2负面清单编制范围负面清单应按照“最小化”原则进行编制，纳入负面清单的数据范围包括：涉及商业秘密和工作秘密、个人隐私及相关敏感事项的数据。涉及国家秘密的数据，遵循国家有关法律法规要求6.6.3负面清单编制依据数据负面清单编制依据包括：涉及商业秘密和工作秘密的数据，依据《中央企业商业秘密保护暂行规定》、《关于禁止侵犯商业秘密行为的若干规定》等法律法规编制；涉及个人隐私的数据；依据《中华人民共和国民法典》、《中华人民共和国网络安全法》等法律法规；涉及相关敏感事项的数据，依据《中华人民共和国招标投标法》、《中华人民共和国招标投标法实施条例》、《审计项目电子数据保密管理办法》、《审计机关审计档案管理规定》等法律法规。7数据共享需求确认要求数据使用方作为数据需求方，根据实际工作需要向数据管理方提出数据共享申请，数据管理方对数据使用方需求进行受理。7.1需求对象要求数据需求方包括政府政务部门、企事业单位、社会团体及社会公众四大类群体，且符合以下要求：对于政府政务部门，数据原则上经过审核流程后只提供给本级政府或上级政府，下级政府提交数据申请时，只提供其所辖区域内数据。如需获取所辖区域外数据，需要经过特定审核流程且法律法规允许的情况下才能提供；b）对于企事业单位，数据原则上经过审核流程后只提供给政府授权认可的或服从中央决策部署落地相关的企事业单位，如果是数据产品使用单位，只提供数据产品涉及部分的数据。其他情形下需要经过特定审核流程且法律法规允许的情况下才能提供；c）对于社会团体，数据原则上经过审核流程后只提供政府授权认可的与电力相关或利用电力数据开展包括但不限于社会公益服务、科学技术研究的社会团体，如果是数据产品使用团体，只提供数据产品涉及部分的数据。其他情形下需要经过特定审核流程且法律法规允许的情况下才能提供；d）对于社会公众，数据原则上经过审核流程后只提供该社会公众个人数据，如果是数据产品用户，只提供数据产品涉及部分的数据。其他情形下需要经过特定审核流程且法律法规允许的情况下才能提供。7.2需求内容初步确认7.2.1数据需求方数据管理方应针对不同的数据需求提出对象，按照7.1要求受理其提出的数据需求，对外涉外数据需求，应按照《中华人民共和国数据安全法》、《中华人民共和国个人信息保护法》、《中华人民共和国网络安全法》等国家法律法规执行。7.2.2数据需求内容范围数据需求方原则上应根据数据管理方提供的数据目录提出数据共享申请，如申请的数据不在目录范围之内，应在数据需求申请中进行说明。7.2.3数据需求用途依据数据管理方应明确数据需求方数据申请用途，如政务民生需要或商业活动需要等，充分了解数据用途的业务背景及需求依据。7.2.4数据内容提出规范数据管理方应明确数据需求方申请的数据范围、具体的数据项、统计逻辑与统计维度以及数据输出方式等，填写格式需符合统一规定。7.3需求审核要求7.3.1审核对象要求按照7.1要求，对数据需求方进行审核，如对象不符合要求，驳回数据申请需求。7.3.2审核内容要求审核内容应符合以下要求：数据管理方数据目录所列数据按照负面程度分为无条件共享及受限共享两类数据；对于无条件共享数据，数据管理方应当按照规定审核审核流程予以共享；对于受限共享数据，数据管理方应当会同同级数据提供方进行审核，审核通过后应当予以共享，数据提供方不同意共享的，应当说明理由，并由数据管理方进行审核后驳回数据需求；原则上数据需求方应按照数据管理方数据目录所列数据提出数据需求，申请的数据不在数据目录所列范围之内应当予以驳回。7.3.3审核用途要求审核用途应符合以下要求：数据管理方应充分了解数据用途的业务背景及需求依据，根据7.1中所列要求，如数据需求方所需数据超过了自身权限范围，应经过特定审核流程且符合法律法规规定才可提供；数据管理方应充分评估数据需求方数据用途是否符合国家信息安全法律法规或是否涉密，如是，则确认数据需求有没有正规手续或通过审核，反之则驳回数据申请需求。7.3.4审核需求要求数据管理方应明确数据需求内容是否清楚表述，审核需求要求包括：需求依据；数据需求范围；具体数据项；统计规则与输出方式；需求内容；格式要求。对审核需求不符合要求的，对需驳回数据申请需求。7.3.5审核时限要求审核时限应符合以下要求：对于数据需求方向数据管理方申请无条件共享数据的，应在2个工作日内予以共享；对于数据需求方向数据管理方申请受限共享数据的，应在3个工作日内完成审核，并在之后2个工作日内予以共享或反馈无法共享原因；对于数据需求方向数据管理方申请数据目录范围之外的数据，应在3个工作日内完成审核，并在之后5个工作日内完成归集评估，最后在后2个工作日内予以共享或反馈无法共享原因。7.3.6审核其他要求数据管理方应倡导数据提供方根据社会民生需要，主动提供技术范围内可行的数据资源。8数据共享准备要求8.1数据归集对于“应归集、未归集”的数据，数据管理方进行需求确认后，应通知数据提供方进行需求评估，并按照以下方式提供数据：a）具备共享条件时，应通过批量交换或服务资源方式，向数据管理方提供数据；b）需求数据归属上级系统时，数据提供方应向数据管理方进行说明，由数据管理方进行统一申请；c）数据无法提供时，应及时向数据管理方作出回应。8.2数据接入数据提供方或其委托的技术支撑方应与数据管理方签订数据共享协议，并根据数据管理方要求开展数据接入。8.2.1接入方式选择数据接入方式应根据数据量、数据更新频率和数据实时性等要求选择合适的接入方式。常见的数据接入方式包括：a）数据服务接口适合数据量较小、实时性要求较高的数据接入场景；b）数据文件传输适合数据量中等、变化比较缓慢或者非结构化的数据的接入场景；c）数据库直连适合大数据量的存量数据铺底和增量数据变化较为频繁的数据接入场景。8.2.2接入方式要求数据文件传输以数据文件作为数据资源进行接入，常用数据文件的存储格式有wps、xml、txt、doc、docx、html、csv、xls、xlsx等。接入技术上应满足：数据文件名称应规范统一，与数据目录中数据资源名称保持一致；数据文件的存储路径应规范统一，不应随意更改路径；特殊类数据文件应提供必要的说明文档，确保文件内容可被正确理解。数据库直连以数据库表作为数据资源进行接入，常用的数据存储格式有oracle、sqlserver、db2、access、KingbaseES、dbf、dbase、sysbase等。接入技术上应满足：a）数据库表名称应规范统一，数据资源名称与数据目录中数据资源名称保持一致；b）数据库表字段应与数据目录的数据项保持一致，且必须设有主键字段，并在库表中创建主键约束；c）数据库表结构应保持稳定，不应随意更改；d）提供必要的字段说明文档和对应的代码表，确保数据内容可被正确理解；e）建立异常反馈机制，及时解决数据问题。数据服务接口以数据服务接口作为数据资源接入，常用的接口方式有WebService、Restful等，常用的数据服务接口格式有XML、JSON等。接入技术上应满足：a）应提供详细的数据接口说明文档；b）一个接口对应一类数据资源；c）服务地址和参数不应随意变更。8.3数据预处理数据预处理原则应应符合如下要求：a）数据预处理遵循数据共享协议，原则上不超出协议规定数据处理范围；b）数据预处理范围确需超出数据共享协议，必须向数据提供方申请特别授权；c）数据预处理结果禁止与处理目的无关的个人、组织和机构获知共享。8.4数据处理数据处理是根据数据使用方的需求对业务系统源表数据进行抽取、转换、加载形成宽表或结果数据的一系列过程，技术要求应满足：a）应严格遵循统一数据模型标准开展数据清洗转换工作；b）应全面记录、审核数据处理业务、技术逻辑，保证数据处理过程可溯源；c）数据表关联属性在不同的处理环节，前后处理逻辑应保持一致；d）应监控、记录数据处理过程，确保数据处理过程与设计逻辑相符；e）应对处理结果数据进行完整性、及时性、准确性等质量核查，保障目标数据符合应用质量要求；f)在应对应急抢险等重大事件时，数据需求可以根据紧急审批流程免除数据处理环节。8.4.1数据脱敏在涉及客户安全数据或者一些商业性敏感数据的情况下，在不违反系统规则前提下，对敏感信息通过脱敏规则进行数据的变形，实现敏感隐私数据的可靠保护。数据脱敏的技术要求应满足：a）应对敏感数据采取遮蔽、替换等形式进行脱敏；b）应能根据应用需要保留敏感数据的原数据格式、属性或关联；c）应对数据脱敏操作过程进行记录，记录内容至少包括操作时间、操作人、操作对象等，保证过程可追溯。8.4.2数据水印数据水印技术是解决共享数据泄露追踪的有效手段，数据水印的技术要求应满足：a）应具备抵御攻击者进行未经授权的删除、嵌入和检测等攻击的能力。b）水印应带有标识，目的是标识出被授权方。c）在经过有损压缩、打印、扫描、旋转、平移等常规处理操作后仍能检测到水印的能力；d）水印与原始数据紧密结合并隐藏其中，水印的存在不能破坏原数据的使用价值。8.4.3数据加密数据加密除了可以直接保护数据安全外，还可以用于验证信息来源。数据加密技术包括：a）对称和非对称加密，采用密钥交互模式直接保护数据安全，非对称加密还可以用于验证信息来源；b）数字签名，通过“签名”、“认证”两大步骤，杜绝数据被窃取、冒用；c）关键信息隐藏，将各类数据按照重要程度，进行等级划分。针对其中的关键涉密信息，将其隐藏。8.5数据质量检查数据检查主要对涉及数据处理环节的各类数据进行质量校核，应确保数据满足完整性、一致性、准确性和及时性等质量要求：数据完整性是指数据的精确性和可靠性。是为防止数据库中存在不符合语义规定的数据和防止因错误信息的输入输出造成无效操作或错误信息而提出的。数据完整性分为四类：实体完整性、域完整性、参照完整性、用户自定义完整性。例如数据信息是否存在缺失的状况，数据缺失的情况可能是整个数据记录缺失，也可能是数据中某个字段信息的记录缺失；数据一致性通常指关联数据之间的逻辑关系是否正确和完整。数据提供方的源头数据和开放数据之间的数据保持状态以及值域、格式规范的一致；c）准确性也叫准确度，指数据记录的信息是否存在异常或错误，如字符乱码，数值异常的大或者小，以及与现实信息保持一致；d）及时性是指数据从产生到可以开放查看的时间间隔，也叫数据的延时时长。8.6数据合规性检查数据合规，是指组织和员工在数据获取、传输、存储、应用、开放、销毁等相关活动中，其行为应符合有关法律、法规、规范性文件及标准等有关要求。8.6.1数据获取合规性检查数据获取合规性检查要求应满足：a)根据数据获取范围、内容、渠道，制定有效的数据安全管理策略和技术保障措施，规范数据获取行为；b)获取个人信息应限于实现处理目的的最小范围，明示获取目的、方式和范围，并获得个人信息主体同意，或者符合法律法规规定的其他情形，尊重和保障个人信息主体的隐私权利。不得以欺诈、诱骗、误导的方式收集个人信息，不得隐瞒产品或服务所收集个人信息的用途；c）获取公共重要数据和外部企业秘密数据，应在保障数据来源合法的前提下，取得数据主体同意后，方可具体实施；d）以数据交换方式获取数据，应严格审查数据来源，按照相关要求签订合同、协议，明确数据用途和双方权益条款，落实数据合规义务和责任。8.6.2数据传输合规性检查数据传输合规性检查要求应满足：a)根据数据分类分级和传输渠道实施相应的安全管控策略和安全技术手段，确保数据传输符合相应安全条件或技术标准，防范数据泄露、篡改、损毁、丢失风险；b)数据传输过程应避免手工和离线操作，做好工作记录和传输日志归档，确保敏感数据可溯源、可追踪、可审计；c）传输个人信息、公共重要数据、企业秘密数据，应符合安全防护方案要求，按规定开展网络安全等级保护测评，采取加密、安全通道等技术手段和其他必要措施，确保数据传输安全；8.6.3数据存储合规性检查数据存储合规性检查要求应满足：a)根据数据分类分级、存储位置实施相应的数据存储策略，落实隔离、加密、脱敏、备份等数据存储保护技术措施，防范数据泄露、篡改、损坏和丢失；b）按照数据分类分级管理要求，加强数据访问权限管理，合理配置管理员权限，强化数据存储权限管理、监督和审计。8.6.4数据应用合规性检查数据应用合规性检查要求应满足：a)根据数据分类分级情况，针对各类数据应用活动，制定差异化的数据合规管控方案。在满足基本业务需求的同时，对个人信息、公共重要数据、企业秘密数据采取标识脱敏、添加数字水印等措施，确保数据泄露行为可追溯；b）数据应用活动涉及商业秘密、重要内部事项、个人信息等负面清单数据，应严格履行数据共享审批流程，遵循使用范围规定，保证数据应用安全；c）数据应用活动涉及他人商业秘密，使用前应做好授权协议等证据的收集，严格履行合同中有关保守商业秘密的约定，切实防范商业秘密泄露与侵权风险；d）数据应用活动涉及个人信息，不应超出与收集个人信息时所声称的目的具有直接或合理关联的范围。使用敏感个人信息，应取得个人单独同意，并采用去标识化、脱敏等手段加以保护，满足个人隐私保护要求，防范个人信息泄露风险；e）开展数据应用活动应保障个人、组织合法权益，不得排除、限制竞争。实施自动化决策应保障用户知情权、决策权，不得实行不合理的差别待遇。9数据共享实施要求9.1 共享实施方式数据共享实施方式包括以下方式：a）在线浏览数据方式；b）在线数据下载方式；c）数据接口（DataAPI)调用方式；d）其他共享方式。数据共享方式具有“在线”和“离线”两种属性。其中“在线”共享的方式主要包括在线浏览、数据下载和数据接口调用三类；“离线”共享的方式主要是其他共享方式类，其中包含了库表交换、离线拷贝等；在数据共享实施过程中，需针对不同的数据使用场景，选取合适的方式。9.2 在线浏览数据方式在线发布是指数据提供者或数据管理者通过网站，按照数据共享目录对外提供数据查询、查询结果输出服务，在线数据浏览方式以在线网页表格的形式直接在网页中直接显示查询结果，数据需求方可基于查询结果进行PDF格式的导出进行本地保存，实现方案参照附录A.1。在线发布应符合以下要求：数据管理方应保障网站应用安全、域名安全；数据管理方应具备对网站的实时监控能力和应急响应机制；数据管理方应具备对用户访问行为审计的能力；数据提供方根据数据目录提供共享数据的查询功能；数据需求方根据数据安全要求进行安全身份认证；数据需求方根据数据的量和频度按需获取，数据提供方进行频度和流量的控制。9.3数据在线下载方式通过数据文件下载的方式将规范化的数据文件下载到指定的交换节点，适用于非结构化数据或更新较缓慢的结构化数据的交换，文件交换方式适用于将无信息系统承载的数据资源，结构化或半结构化数据通过指定数据结构进行数据文件录入，非结构化数据采用文件复制归集，最终数据文件可采用直接数据文件或打包压缩的方式，存入共享交换系统指定文件类数据存储区域，由共享交换系统提供统一接口用于数据下载交换，实现方案参照附录A.2。数据下载方式应符合以下要求：数据格式方面，对于结构化数据，应支持xml、xls、txt等格式文件。对于非结构化数据，无交换格式限制。对于压缩文件，一般采用zip格式；数据提供方应提供结构化数据格式的字段说明和类型描述等辅助信息；数据提供方应根据数据量和频度控制下载次数和流量，数据需求方应按需获取；数据需求方根据总体安全要求进行身份验证，数据提供方不对文件进行加密或设置密码；数据提供方应保障网站应用安全、域名安全；数据提供方应具备对网站的实时监控能力和应急响应机制；数据提供方应具备对用户访问行为审计的能力。9.4数据接口调用方式数据接口是进行数据传输交换的技术通道，基于接口标准规范，多个应用程序间可基于数据接口进行互联互通，实现数据与信息共享交换。本规范所指的数据接口主要满足系统间海量异构数据传输及按需获取需求。通过服务接口实现数据共享或功能调用，适用于实时性和灵活性要求较高、数据量较小的数据共享交换；数据接口访问基于RESTFUlAPI，采用标准JSON数据格式，HTTP传输协议。数据申请方通过GET/POST方法访问数据提供方，数据提供方应给与JSON格式字符串作为回复。服务接口设计的基本原则包括但不限于：a)安全性原则：应提供多种安全可靠的技术手段，保证接口数据的安全；b)开放性原则：应采用通用的接口设计标准，保证与其他系统的互联互通；c)灵活性原则：应能根据业务变化，灵活调整接口容量与性能；d)松耦合原则:接口服务应与提供方的业务系统解耦合，接口服务系统发生故障不应影响到提供方的业务系统使用接口调用方式应符合以下要求：a)数据提供方应根据数据量和频度控制接口访问的频度和流量，数据需求方应按需获取；b)数据提供方根据数据目录共享对象需要确定接口调用方式并提供调用规范说明；c)数据需求方根据数据安全要求进行安全身份认证d)数据提供方提供安全传输方式和内容校验码对数据传输过程安全进行保证；e）数据需求方对接收到的数据进行内容和防篡改校验；9.5其他共享方式其他共享方式主要用于不能够通过在线方式进行数据浏览下载或数据接口调用方式进行数据获取的情况下采用，本规范提供了包括但不限于库表交换和离线拷贝两种“离线”数据共享实现方式，对于上述数据共享方式均不能够满足数据需求方的数据共享需求时，数据提供方提供定制数据共享服务。9.5.1库表交换方式库表交换是一种数据交换共享方式，数据需求方基于数据库表结构形式，通过访问数据库表的方式，获取数据提供方的数据，实现方案参照附录A.4。库表交换要求包括但不限于：a)应按照数据交换内容在提供方和需求方部署的前置服务器上安装数据库以及创建数据库表；b)需求方在数据共享交换系统填写申请资料时应写明交换内容、交换格式、交换频率；c)需求方应对获取的数据库表名称、入库时间、入库记录数量、增量方式等内容向提供方确认；e）数据提供方和需求方应对双方数据库连接方式和安全身份验证进行保障；f）数据提供方和需求方应对双方数据库的访问流量和日志审计进行安全保障。9.5.2离线拷贝方式数据拷贝指将数据以电子文档的形式采用安全存储介质进行复制和传递实现共享。此类方式适用于无法通过数据接口或数据浏览下载方式获取数据时使用，适用于数据量较小、实时性较低的历史数据或静态数据的共享，无法满足实时动态数据的共享需求，以及按需获取的需求，实现方案参照附录A.5。离线拷贝应符合以下要求：数据需求方应明确采取数据拷贝方式进行数据传输的应用场景；数据需求方应在进行有效授权和数据加密后方可开展数据拷贝；数据需求方应采用数据签名等技术防止拷贝数据被授权范围之外使用；数据提供方和需求方应采用双方经过认可的拷贝介质进行数据存储传递。9.5.2数据定制服务对于上述数据共享方式均不能够满足数据需求方的数据共享需求时，数据提供方提供定制数据共享服务。数据定制服务应符合一下要求：a)数据需求方应明确数据定制服务的应用场景和不采用上述数据共享方式的原因；b)数据需求方应提供完整的需求说明并确保数据在共享目录范围内；c)数据提供方应提供明确的技术实现方案和实施计划；d)数据管理方应提供明确的部署、安全和监测保障方案。10数据共享过程运维10.1 用户管理用户管理是对数据使用过程中，对数据使用方的管理。用户管理应符合以下要求：应根据业务需求、管理范围、组织架构等设立访问控制策略，建立完整的用户管理机制，能够统一设立、统一注销、统一鉴别、统一授权、集中鉴权、集中审计；应建立基于应用和数据安全的用户账号设立、注销、鉴别、鉴权、授权、审计的制度和方法；应实时将监测到的用户行为和数据、权限、岗位等进行关联分析；应能实现对特定数据的所属主体用户、访问客体用户进行实时授权和取消授权的管理方式；应支持基于角色的用户分组，并支持对用户组的整体管理能力。10.2 权限管理权限管理是对数据使用过程中，数据使用方权限的管理。权限管理应符合以下要求：：数据管理方提供针对用户访问权限、数据操作权限、应用访问数据权限等维度的授权管理机制；数据管理方支持基于数据分级分类的多级授权和操作监管；数据管理方应对权限范围外的数据、应用的尝试操作提出告警；数据管理方应支持文件数据、表数据项、接口等不同粒度的权限控制；数据管理方资源目录发布应获得授权，明确授权目的和范围，保留授权记录，并遵照授权执行；数据管理方共享资源发布应获得授权，明确授权目的和范围，保留授权记录，并遵照授权执行；数据需求方共享资源申请应获得授权，明确授权目的和范围，保留授权记录，并遵照授权执行；数据提供方共享资源申请审核应获得授权，明确授权目的和范围，保留授权记录，并遵照授权执行；数据提供方应确保有条件共享资源的使用请求符合规定条件；数据提供方可设定授权的有效期并定期检查授权的有效性；数据管理方应根据安全策略，生成共享资源访问授权凭证、安全配置信息，并将这些信息安全分发到信息交换系统。10.3 数据更新数据更新是以新数据项或记录、替换数据文件或数据库中与之相对应的旧数据项或记录的过程，电力大数据在更新数据时，需要以资源代码和版本号作为与旧数据项或记录对应的唯一标识。数据更新应符合以下要求：实时性：须明确数据更新频率是实时更新或周期性更新；更新期限：周期性更新数据，必须明确详细的更新周期和时间节点；更新方式：须明确数据更新方式是增量更新或全库更新。10.4数据完善数据完善是数据提供方针对当前共享的数据实体和属性进行补充和修正，以提升共享的数据实体的整体质量，数据完善以公告的形式在数据共享交换平台进行发布，详细记录数据实体的版本号和对应的修正完善日志，对完善的内容和方式进行公开发布，并对需求方的数据完善修正方案给出相应的的建议。数据完善应符合以下要求：数据一致性：数据提供方应持续监测共享数据的源端变更和运行状态，不存在异常丢失等情况，确保数据源端、共享数据和数据需求方数据保持一致；数据准确性：数据提供方应持续监测共享数据的源端变更和运行情况，确保数据源端、共享数据和数据需求方数据保持业务口径统一和结果准确；数据完整性：数据提供方负责维护共享数据实体模型的版本，对业务变更带来的模型修正应及时完善数据接入和版本修订，确保数据的完整性；数据及时性：数据提供方应持续监测数据采集接入的运行效率，确保共享数据按约定的频率和时间内提供完整数据，确保数据及时性；数据安全性：数据提供方应及时发布数据安全性完善内容和方案，对敏感数据进行加密和脱敏，并及时公布相应策略和数据需求方完善建议方案，保证数据共享安全性。10.5链路监测数据传输链路维护是对电力大数据从源端业务系统接入，经数据所有者或其委托的数据共享组织内部流转整合，最后将数据对外发布的全过程运维监控管理，数据传输链路维护需引入数据链路在线监测、异常主动告警、问题智能定位等关键技术，提升数据传输链路监控效率，降低维护成本，从技术层面保障数据质量。数据链路监测应符合以下要求：应采用数据传输链路在线监测技术，能够实时采集各数据链路运行状态信息；应采用异常及故障主动告警技术，能够实时进行数据链路运行异常及故障告警提醒；应采用问题智能定位技术，能够自动定位异常及故障问题产生原因；应建立故障发布和反馈机制，进行故障主动上报和异常主动通知；应建立应急管理机制，对故障进行快速响应和处理。10.6运营分析数据运营分析是对电力大数据对外共享服务质量进行综合性分析，以此反映数据共享过程质量，便于进一步提升数据共享服务水平。数据共享分析内容包括数据共享服务接口调用情况分析、数据共享服务接口运行情况分析及数据用户反馈建议分析等。数据运营分析应符合以下要求：应统计数据共享服务接口调用次数、调用时间、调用用户等信息，通过数据统计分析掌握总体调用情况，为接口性能优化提供参考；应实时监控数据共享服务接口运行状态，通过对历史状态数据的统计分析，能够识别共享服务接口潜在运行风险；应收集数据用户针对数据共享服务接口使用反馈信息，便于数据共享服务提供方进一步完善接口服务功能、性能，提升用户体验。11数据共享安全要求电力大数据共享安全要求框架如图2所示。图2电力大数据共享安全要求框架11.1数据共享准备安全要求11.1.1数据源鉴别数据管理方在数据共享准备的过程中应采用身份鉴别、数据源认证等安全机制保障数据来源的真实性。11.1.2数据安全分级数据管理方在数据共享准备时按照重要性和安全风险程度，将电力数据分为核心、重要、一般三个等级。11.1.2.1核心电力数据一旦被非法使用或共享，可能直接影响政治安全，包括关系国家安全重点领域的数据，关系国民经济命脉、重要民生、重大公共利益的电力数据为核心电力数据。符合下列条件之一的电力数据为核心电力数据：超大、特大城市的电力消费量基础数据；党、政、军重要部门和涉密单位的月度、日度用电量数据；覆盖县级及以上行政区划内40%电力消费总量或50万个以上用户信息的电力消费量数据；重要电力基础设施控制中心或数据中心的地理位置信息；单机容量60万千瓦及以上发电设备的运转基础数据；500kv及以上电力输送通道项目的日度和实时基础数据；10家及以上规上企业发电量或消费量的统计数据；空间精度高于地市级（含）且数据量在3000条以上的电力资源数据；用户数量高于300万个、时间精度在月度（含）及以上的电力消费基础数据3000个以上电力基础设施的地理位置信息；通过以上核心电力数据得到的分析数据，包含但不限于与特定电力类型、特定群体、特定区域、特定时间相关的占比、增长率、极值、均值等数据。11.1.2.2重要电力数据一旦遭到泄露或篡改、损毁，可能直接危害国家安全、经济运行、社会稳定、公共健康和安全的电力数据为重要电力数据。符合下列条件之一的电力数据为重要电力数据：大城市的电力消费量基础数据；党、政、军重要部门和涉密单位的季度用电量数据；覆盖县级及以上行政区划内20%电力消费总量或10万个以上用户信息的电力消费量数据；单机容量30万千瓦及以上发电设备的运转基础数据；330kv及以上电力输送通道项目的日度和实时基础数据；3家及以上规上企业发电量或消费量的统计数据；空间精度高于地市级（含）且数据量在1000条以上的电力资源数据；用户数量高于100万个、时间精度在月度（含）及以上的电力消费基础数据1000个以上电力基础设施的地理位置信息；通过以上重要电力数据得到的分析数据，包含但不限于与特定电力类型、特定群体、特定区域、特定时间相关的占比、增长率、极值、均值等数据。11.1.2.3一般电力数据核心电力数据、重要电力数据之外的电力数据为一般电力数据。11.1.3数据目录安全数据管理方应对数据生产方提供的数据建立共享数据目录，数据目录的安全要求包括：应构建资源目录发布的审核机制，明确发布审核流程；应对资源目录发布进行审核，检查资源目录的规范性、准确性；在资源目录发布过程中，应对共享数据提供方进行身份鉴别；应对资源目录发布过程进行详细记录，包括发布日期和时间、发布人、审批人、发布资源详细内容等；应保证资源目录在传输过程中信息的保密性和完整性。11.1.4数据存储安全数据管理方在数据共享使用的过程中对数据存储安全要求参照GB/T39477-2020第款和款的相关要求。11.2数据共享实施安全要求11.2.1用户管理安全数据管理方在数据共享实施时，应满足用户管理安全要求，用户管理安全要求参照10.1节。11.2.2授权管理安全数据管理方在数据共享实施时，应满足授权管理安全要求，授权管理安全要求参照10.2节。11.2.3数据脱敏数据管理方在数据共享使用的过程中对数据脱敏安全要求包括：应对敏感数据建立数据脱敏安全策略,并按照安全策略进行脱敏；应能根据应用需要保留敏感数据的原数据格式、属性或关联；应对数据脱敏操作过程进行记录，记录内容至少包括操作时间、操作人、操作对象等；宜提供敏感数据检查工具，对共享数据进行分析，发现敏感数据。11.2.4数据加密数据管理方在数据共享使用的过程中对数据加密安全要求包括：应建立云环境下适合共享数据业务的加密数据透明处理能力。应对涉及敏感数据采取加密措施存储于数据库、文件系统和存储介质上；应根据需求对数据库选择采取整库加密、表加密、字段加密等方式；应采用符合国家相关标准规定的数据加密方式与密码算法；宜根据需求实现数据分级加密。11.2.5安全策略检查数据管理方在共享实施的过程中应建立安全策略检查机制，保证共享数据的安全策略正确配置与实施。11.2.6事务标识数据管理方在共享实施的过程中应对每次数据共享指定唯一的共享事务标识。11.2.7身份鉴别数据管理方在数据共享使用的过程中对身份鉴别的安全要求参照GB/T39477-2020第章节的相关要求。11.2.8访问控制数据管理方在数据共享使用的过程中对访问控制的安全要求包括：应检查对使用方数据交换操作的授权，并遵照授权策略执行访问控制，拒绝不符合授权的访问，保留授权检验记录；宜自动监视和控制远程访问会话，以检测非授权的访问行为。11.2.9安全传输数据管理方在数据共享使用的过程中对安全传输的安全要求包括：应采用符合国家相关标准规定的数据加密方式与密码算法，保证通信过程中数据的保密性和完整性；应具备监控数据传输过程的能力，发现问题时及时告警并进行阻断；应在数据交换不完整时清除传输缓存数据；应在交换完成后清除传输历史缓存数据；应定期检查或评估数据传输的安全性和可靠性。11.2.10操作抗抵赖数据管理方在数据共享使用的过程中对操作抗抵赖的安全要求包括：在共享敏感数据时，应由数据管理方对发岀数据和时间戳进行数字签名，数据使用方应校验数据提供方数字签名的合法性；在共享敏感数据时，应由数据使用方对接收到的数据进行确认，确认消息应包括交换事务标识、交换数据摘要、时间戳、数据使用方的数字签名，宜包括使用方对数据质量的确认，数据管理方应校验数据使用方数字签名的合法性。11.2.11过程追溯数据管理方在数据共享的过程中应建立过程追溯的相关机制，具体安全要求参照GB/T39477-2020第章节的相关要求。11.2.12故障恢复数据管理方在数据共享的过程中对对故障恢复的安全要求包括：应具有数据导入过程保护和回退机制，保证获取过程中产生问题时能有效还原和恢复数据；应具有故障恢复后数据自动加载能力。11.2.13数据分责数据管理方在数据共享的过程中应按照数据的分级分类建立数据资产清单，标记数据资产的责任主体。11.3数据共享使用安全要求11.3.1身份鉴别数据使用方在数据共享使用的过程中对身份鉴别的安全要求包括：应对访问数据处理系统、服务器操作系统、数据库系统、备份系统的管理员进行身份鉴别；应建立用户口令长度、口令生存周期、口令复杂度等口令管理策略，保证基于口令的身份鉴别安全性；应对敏感数据或重要模块的操作复合采用两种或两种以上的鉴别技术进行身份认证。11.3.2访问控制数据使用方在数据共享使用的过程中对访问控制的安全要求参照GB/T39477-2020第章节的相关要求。11.3.3授权管理安全数据使用方在数据共享使用的过程中对授权管理的安全要求包括：应明确授权目的和范围，保留授权记录，并遵照授权执行；应采用技术措施防止数据受到未授权的使用；对敏感数据的使用应经过二次授权，并进行授权审计。11.3.4数据脱敏数据使用方在数据共享使用时对数据脱敏的安全要求包括：应根据不同的业务、应用、部门等采用不同的数据脱敏方式对数据处理过程中产生的敏感数据进行数据脱敏；应实现动态适配不同数据类型的数据脱敏机制；应建立对敏感数据脱敏有效性的评价机制，实现效果量化管理。11.3.5数据加密数据使用方在数据共享使用时应建立共享数据业务的数据透明加密处理能力。11.3.6数据防泄漏数据使用方在数据共享使用的过程中对数据防泄漏的安全要求包括： 应按数据分级分类预先对每类数据设置访问策略、传播策略和传播范围等；应采取技术措施防止所有数据在未授权条件下的下载、复制、截屏等方式的数据输岀，同时应采取措施防止敏感数据泄露；应禁止数据处理过程中调试信息的输岀；应防止数据处理过程中日志记录数据的泄露。11.3.6安全审计数据使用方在数据共享使用的过程中对安全审计的安全要求包括：应对数据使用及处理全过程进行主体行为审计；应对数据库操作记录、系统日志进行主体行为审计；应跟踪和记录数据汇集、分发等过程信息，并支持数据溯源；应保存日志记录和审计报告至少6个月。11.3.7存储安全数据使用方在数据共享使用的过程中对数据存储安全要求遵守GB/T39477-2020第6.3.2条的规定。11.3.8备份安全数据使用方在数据共享使用的过程中对数据备份的安全要求遵守GB/T39477-2020第款的规定。11.3.9保存与恢复数据使用方在数据共享使用的过程中对数据保存与恢复的安全要求遵守GB/T39477-2020第款的规定。11.3.10数据销毁数据使用方在数据共享使用的过程中对数据销毁的安全要求包括：应建立符合数据销毁策略和管理制度的销毁审批机制，记录审批过程；应在销毁审批后以不可逆方式销毁数据内容；应对数据销毁处理过程相关的操作进行记录，以满足安全审计的要求。11.3.11数据使用监管数据使用方在数据共享使用的过程中对数据使用监管的安全要求包括：共享数据提供方应基于国家相关法律法规对数据使用和分析处理的相关要求建立数据使用监管机制，约束数据使用方对共享数据的正当使用；共享数据使用方应对共享数据使用行为进行记录，并按照约定的数据使用规则进行行为模型或策略模型等匹配检查，对异常使用进行即时发现、告警并制止；共享数据使用方应建立数据使用反馈机制，对数据资产变化、访问行为、数据流向、数据敏感程度变化等向共享数据提供方或共享数据交换服务方进行反馈；数据管理方应对接收的共享数据使用方的数据使用监管反馈进行统计分析，对异常使用进行告警，并通过有效通知机制告知共享数据提供方。11.4数据共享运维安全要求11.4.1用户管理安全数据管理方在数据共享运维时，应满足用户管理安全要求，用户管理安全执行10.1节规定。11.4.2授权管理安全数据管理方在数据共享运维时，应满足授权管理安全要求，授权管理安全要求执行10.2节规定。11.4.3安全策略检查数据管理方在数据共享运维时，应满足安全策略检查安全要求，安全策略检查安全要求执行11.2.5条规定。11.4.4身份鉴别数据管理方在数据共享运维时，应满足身份鉴别安全要求，身份鉴别安全要求执行11.2.7条规定。11.4.5访问控制数据管理方在数据共享运维时，应满足访问控制安全要求，访问控制安全要求执行11.2.8条规定。11.4.6安全传输数据管理方在数据共享运维时，应满足安全传输安全要求，安全传输安全要求执行11.2.9条规定。11.2.7过程追溯数据管理方在数据共享运维时，应满足过程追溯安全要求，过程追溯安全要求执行11.2.11条规定。11.2.8故障恢复数据管理方在数据共享运维时，应满足故障恢复安全要求，故障恢复安全要求执行11.2.12条规定。11.5个人信息保护严格按照《中华人民共和国个人信息保护法》等相关法律法规的规定，做好个人信息保护，并遵循以下原则：收集个人信息应有明确的目的，不应超目的范围处理、利用、使用。个人信息主体对于个人相关的个人信息享有权利。在数据共享过程中保证个人信息的准确性、完整性和最新状态。收集、处理、使用个人信息，应采用合法、合理的手段和方式，并保持公开的形式。应采取必要、合理的管理和技术措施，防止个人信息滥用、篡改、丢失、泄露、损毁等。11.6跨境数据管理严格按照《中华人民共和国数据安全法》等相关法律法规的规定，做好跨境数据的管理，并遵循以下原则：核心数据的跨境流动应遵循更严格的安全审查规则，依法实施出口管制。重要数据的跨境流动应遵循法律法规确立的出境安全审查规则。一般数据在遵循平等互惠等原则基础上基本可实现自由流动。12基础设施技术要求12.1基本要求承载数共享的基础设施应满足以下要求：应实现上下联动、纵横协管，保证电力数据资源的统一汇聚、资源整合和集中开放；应对已存在的多个共享开放系统进行整合，完成整合后的接入统一的数据共享开放平台，实现电力数据资源跨层级、跨地域、跨系统、跨部门、跨业务共享；应包括目录系统、对接系统，交换系统、发布系统、数据资源管理系统、共享门户、运行监控系统等；共享交换平台应具备安全保障机制，按照信息系统安全等级保护要求构建数据存储环境、应用系统环境、运行管理机制；共享平台应提供明确充分的数据开放许可授权协议，授权条款可包含在开放平台的免责条款或用户协议中。12.2功能性要求12.2.1数据接入数据接入要求包括：应支持对数据源的注册、鉴权与管理；应支持离线、准实时与实时的数据集成接入；应支持批量、并行、增量、变量控制等数据处理机制；应支持Oracle、MySQL、PostgreSQL等常见关系型数据库；应支持对主流数据库、常见格式文件以及国网E文件、大数据组件的适配；应支持单节点吞吐量>30MB/s，数据处理>50000行/s，传输效率>10000条/s，在线调度任务总数>10万；具备离线、准实时与实时数据接入监控及告警等能力。12.2.2数据存储数据存储要求包括：应支持分布式文件系统、分布式列数据库、分布式关系数据库、MPP数据库及时序数据库、实时数仓、非关系型数据库等多种数据库类型的存储方式；宜支持大规模集群部署，集群具备高并发响应能力；应支持组件API访问接口；应支持数据库SQL标准访问接口及扩展的SQL访问；应支持ODBC、JDBC等开发接口；宜具备数据库管理、运维、监控等能力。12.2.3数据处理数据处理要求包括：应支持批量计算、流计算、内存计算等技术框架；应支持横向扩展，可动态扩展节点；应支持冗余/高可用的配置，能够保证模块无单点故障；应支持单节点数据处理吞吐量>1GB/分钟；应具备错误检测和恢复机制，应支持节点自动重启技术；业务应用能够通过调用相关计算技术框架实现计算逻辑。数据计算要求宜遵循GB/T38675-2020中5.3计算单元中相关要求。12.2.4数据服务数据服务要求包括：应支持高吞吐量、快速、可伸缩、持久和容错的分布式发布订阅消息；应支持秒级时延的数据发布能力；应支持心跳机制，对传输失败的数据可以重传；应支持多种数据类型的传输，包括文件、对象、基础数据格式等；宜支持Webservice、Restful、RPC等接口技术。12.3非功能性要求数据共享平台非功能性要求应遵循GB/T38673-2020中第七章非功能性要求。附录A（资料性附录）电力大数据共享实施方式示例A.1在线数据浏览方式依据数据共享实施方式约定，在线