《能源工业互联网平台 发电侧电力数据的分类分级规范》

ICS

点击此处添加中国标准文献分类号T/CSEIA

中关村智慧能源产业联盟团体标准

T/CSEIAXXXXX—2023

能源工业互联网平台发电侧电力数据的

分类分级规范

EnergyindustrialinternetplatformSpecificationforclassificationandgrading

ofpowerdataongenerationside

（征求意见稿）

2023-XX-XX发布202X-XX-XX实施

中关村智慧能源产业联盟发布

T/CSEIAXXXXX—2023

能源工业互联网平台发电侧电力数据的分类分级规范

1适用范围

本文件给出了能源工业互联网平台发电侧电力数据的分类分级的基本原则、数据分类、数据分级、

数据分类分级管理。

本文件适用于能源工业互联网平台企业开展发电侧电力数据分类分级工作。

2规范性引用文件

下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中，注日期的引用文件，

仅该日期对应的版本适用于本文件；不注日期的引用文件，其最新版本（包括所有的修改单）适用于本

文件。

GB/T35295-2017信息技术大数据术语

GB/T38667-2020信息技术大数据数据分类指南

3术语和定义

下列术语和定义适用于本文件。

3.1

数据分类bigdataclassification

根据大数据的属性和特征，将其按一定的原则和方法进行区分和归类，并建立起一定的分类体系和

排列顺序的过程。

3.2

大数据bigdata

具有体量巨大、来源多样、生成极快、且多变等特征并且难以用传统数据体系结构有效处理的包含

大量数据集的数据。

注：国际上,大数据的4个特征普遍不加修饰地直接用volume、variety、velocity和variability

予以表述，并分别赋予了它们在大数据语境下的定义：

a）体量volume：构成大数据的数据集的规模。

b）多样性variety：数据可能来自多个数据仓库、数据领域或多种数据类型。

c）速度velocity：单位时间的数据流量。

d）多变性variability：大数据其他特征，即体量、速度和多样性等特征都处于多变状态。

[来源：GB/T35295-2017，2.1.1]

3.3

分类方法classificationmethod

根据选定的分类维度，将数据类别以某种形式进行排列组织的逻辑方法。

1

T/CSEIAXXXXX—2023

4基本原则

4.1合法合规原则

数据分类分级宜遵循国家有关法律法规，满足数据安全管理要求。

4.2科学实用原则

数据分类宜从便于数据管理和使用的角度，选择常见、稳定的属性或特征作为数据分类的依据，结

合实际需要对数据进行细化分类。数据分级规则避免过于复杂，以确保数据定级工作的可行性。不宜设

置无意义的类目或级别，分类分级结果符合普遍认知。

4.3边界清晰原则

数据分类分级宜做到边界清晰，不同类别、级别的数据有清晰的定义和明确的边界。

4.4就高从严原则

采用就高不就低的原则确定数据分级，当多个因素可能影响数据分级时，按照可能造成的最高影响

对象和影响程度确定数据级别。

4.5动态调整原则

数据的类别级别因时间变化、政策变化、业务属性变化、危害程度变化等而发生改变，需要对数据

分类分级进行定期审核并及时调整。

5数据分类

5.1一般要求

5.1.1应按照发电侧电力数据的多维特征及其相互间存在的逻辑关联进行科学、系统的分类。

5.1.2使用的词语或短语应能准确表达数据类目的实际内容、内涵和外延，相同概念的用语应保持一致。

5.1.3应结合现实需求，符合标准使用者对发电侧电力数据区分和归类的普遍认知。每个类目下都有发

电侧电力数据，不设没有意义的类目。

5.1.4应保持与国家、地方、行业法律法规关于发电侧电力数据分类分级的标准和要求相一致。

5.1.5原则上同一分类维度内，同一条公共数据只分入一个类目。

5.2分类维度

5.2.1主题域维度

主题域维度是以发电侧的业务为导向，对发电侧电力数据进行分类。如以生产、安全、消费、经济

四个大类进行业务主题划分。

5.2.2发电分类维度

发电分类维度是通过发电的不同种类来对发电侧电力数据进行划分，主要包括火力发电、水力发电、

核能发电、风力发电、太阳能发电、垃圾发电、余热余压发电等数据信息。

5.2.3数据来源维度。

2

T/CSEIAXXXXX—2023

数据来源维度是通过以数据的归属为界限对平台内数据进行划分，分为外部数据与内部数据，其中

外部数据表示数据的归属权属于外部企业或厂商机构，内部数据表示数据的归属权属于能源工业互联网

平台。

5.3分类方法

5.3.1线分类法

线分类法也称等级分类法。线分类法按选定的若干属性（或特征）将分类对象逐次地分为若干层级，

每个层级又分为若干类目。统一分支的同层级类目之间构成并列关系，不同层级类目之间构成隶属关系。

同层级类目互不重复，互不交叉。

5.3.2面分类法

面分类法也称平行分类法，根据其本身固有的属性或特征，分成相互之间没有隶属关系的面，每个

面都包含一组类目。

5.3.3混合分类法

混合分类法是将线分类法与面分类法组合使用，以其中一种分类法为主，另一种作为补充。

分类方法具体可参考《信息技术—大数据—数据分类指南》（GB/T38667-2020）。

6数据分级

6.1一般要求

6.1.1应客观且可被校验，即通过数据自身的属性和分级规则即可判定其分级。

6.1.2发电侧电力数据的分级应与其共享、开放的类型、范围、审批和管理要求直接相关。

6.1.3应按照就高从严原则确定数据级别。

6.1.4应充分考虑数据聚合情况、数据体量、数据时效性、数据脱敏处理等因素。

6.1.5应结合具体应用场景定级。

6.2分级维度

6.2.1一般数据

指在能源工业互联网平台运行过程中，当发电侧电力数据安全性遭到破坏后仅造成轻微影响的数据。

影响轻微包括：

a)对控制系统及设备、平台等的正常生产运行影响较小；

b)给企业造成负面影响较小，或直接经济损失较小；

c)受影响的用户和企业数量较少、生产生活区域范围较小、持续时间较短；

d)恢复数据或消除负面影响所需付出的代价较小。

6.2.2重要数据

指在能源工业互联网平台运行过程中，当发电侧电力数据安全性遭到破坏后可造成严重影响的数据。

影响严重包括：

a)易引发较大或重大生产安全事故或突发环境事件，给企业造成较大负面影响，或直接经济损失

较大。

3

T/CSEIAXXXXX—2023

b)引发的级联效应明显，影响范围涉及多个行业、区域或者行业内多个企业，或影响持续时间长，

或可导致大量供应商、客户资源被非法获取或大量个人信息泄露。

c)恢复发电侧电力数据或消除负面影响所需付出的代价较大。

6.2.3核心数据

指在能源工业互联网平台运行过程中，当发电侧电力数据安全性遭到破坏后可造成非常严重影响的

数据。影响非常严重包括：

a)易引发特别重大生产安全事故或突发环境事件，或造成直接经济损失特别巨大。

b)对国民经济、行业发展、公众利益、社会秩序乃至国家安全造成严重影响。

6.3分级方法

应根据发电侧电力数据遭篡改、破坏、泄露或非法利用后，可能带来的潜在影响的范围和程度两个

因素进行安全分级，其中：

——影响范围包括：是指数据一旦遭到篡改、破坏、泄露或者非法获取、非法利用后受到危害影响

的对象，包括国家安全、国民经济、社会稳定、公共利益、组织合法权益等。

——影响程度包括：是指数据一旦遭到篡改、破坏、泄露或者非法获取、非法利用后，所造成的危

害影响大小。

7数据分类分级管理

7.1组织与职责

7.1.1领导机构

应设置领导机构，负责数据分级分类管理工作，协调解决数据分级分类管理工作中的重大问题。包

括但不限于以下内容：

a)制定数据分级分类管理相关制度、指南、实施细则等。

b)指导、监督、管理和协调数据分级分类工作。

c)建立数据分级分类管理沟通机制，协调和仲裁分级分类工作中的争议事项。

d)审核数据分级分类的准确性和合理性。

e)定期评审数据级别升降、分类规则的合理性，并根据需要进行调整。

7.1.2实施部门

应设置数据分类分级实施部门，在数据分级分类工作中履行职责，包括但不限于以下内容：

a)落实领导小组制定的相关制度、指南、实施细则等。

b)依据业务部门提供的数据资源，梳理形成完整的元数据信息，进而进行数据分类。

c)依据业务部门的意见形成数据定级清单。

7.1.3业务部门

应设置数据业务部门，在数据分级分类工作中履行职责，包括但不限于以下内容：

a)依据平台信息化领导小组制定的数据分级分类制度、指南、实施细则等，对接入平台的数据进

行定级；

b)支持数据分类分级实施部门的数据实施需求。

7.2分类与分级

4

T/CSEIAXXXXX—2023

依据数据分类分级方法、流程，开展数据分类分级工作。

7.3数据分级保护

7.3.1数据分级保护措施

根据数据分级的结果，可从管理、流程和技术等方面，制定基于数据安全视角的全生命周期数据安

全管控策略，对数据进行分级保护。

a)管理方面：规范管理决策职责、规范日常维护职责、规范岗位人员职责等。

b)流程方面：制定数据安全管理整体机制流程安全管控策略、权限管理操作流程管控策略等。

c)技术方面：制定基础架构的整体安全支撑技术、加密、脱敏、数据防泄漏等的管控策略。

7.3.2数据分级保护矩阵

数据安全策略的结果可以以安全策略矩阵的形式输出，见表1.

表1数据安全策略结果

数据等级采集策略传输策略存储策略访问策略共享策略销毁策略

根据用户权限、审

加密访问+审审批+角色授

全部明文密文全部明文批、脱敏导出、泄露

批+角色授权权

核心防护

（权限（数据（数据库（权限管控+（权限

（权限管控+脱敏）

管控）加密）加密）脱敏）管控）

根据用户权限、判断审批+角色授

全部明文密文全部明文全部明文

是否导出、泄露防护权

重要

（权限（数据（数据库（权限管控+（权限