ICS27.100 CCS F20 T/CEPPC 体 准 T/CEPPC23-2024 CEPPC 发电企业数据分类分级方法 Methods for classification and gradation of power generation enterprise data 2024-12-2发布 2024-12-2实施 中国电力发展促进会 发布
目次 前言 引言 1范围 2规范性引用文件 3术语和定义 4分类分级原则 5数据分类 6数据分级 6.1数据级别 6.2分级方法 6.3分级要素 6.4影响分析 6.5分级参考规则 6.6综合确定级别 附录A (资料性)发电企业数据分类分级参考示例 附录 B (资料性)安全风险常见考虑因素 18 附录( C (资料性)影响程度参考示例 19 附录D (资料性)衍生数据定级参考 21 参考文献 22
前言 本文件按照GB/T1.1-2020《标准化工作导则第1部分:标准化文件的结构和起草规则》的规定 起草.
小 请注意本文件的某些内容可能涉及专利,本文件的发布机构不承担识别专利的责任.
本文件由中国电力发展促进会提出井归口 本文件起草单位:国能信控技术股份有限公司、中国电力发展促进会、中国软件评测中心、山东核 电有限公司、华北电力大学、长扬科技(北京)股份有限公司、北京云集至科技有限公司、杭州安恒信 息技术股份有限公司、北京整宁框科技有限公司、国家能源集团数据中心、国家能源集团山西电力有限 公司、国家能源集团山西电力有限公司霍州发电厂、国家能源集团江苏电力有限公司、国能江西新能源 数信安科技有限公司、北京通信息技术有限公司.
本文件主要起草人:卢宝林、程杰、高柱、李航、刘楷、汪义舟、张良、杨国柱、朱宏杰、徐宁、 何磊、马祎静、胡药、赵华、崔康、高彦超、余康、尚清保、崔永吉、张传升、马红星、王艳丽、刘曙 元、唐刚、郑班超、上官岗、于伟东、赵佩墙、黄涛、王酷、张健、杨林、黄峰、张妍、李郭然、李增 辉、姜玉琳、刘琳、高宠博、李陟峰、田吴听、周英、齐稚.
CEPPC
引言 2021年9月1日,《中华人民共和国数据安全法》正式施行,明确规定“国家建立数据分类分级 保护制度”,提出“根据数据在经济社会发展中的重要程度,以及一旦遭到募改、损毁、泄露或者非法 获取、非法使用,对国家安全、公共利益或者个人、组织合法权益造成的危害程度,对数据实行分类分 级保护”.
2024年,国家标准管理委员会发布《CB/T43697-2024数据安全技术数据分类分级规则》,给出 了分类分级的通用规则,指导各行业领域开展数据分类分级工作.
开展数据分类分级保护工作,省先需要对数据进行分类分级,识别涉及的核心数据和重要数据,然 后建立相应的数据安全保护措施.
发电行业作为国家能源体系的基础核心组成部分,是保障国家能源安 全、维护社会稳定的重要保障行业,发电企业的数据,除了个人隐私和常规企业运营相关数据以外,还 存在具备发电企业特有的生和运营数据,与通用的分类分级有较大不同,制定本分类分级方法文件, 可方便发电企业更好地组织和管理海量数据,保障发电企业的数据和隐私安全,优化企业运营效率和决 策,消除数字鸿沟,更好的推进数据共享和数字化转型.
CEPPC Ⅱ
发电企业数据分类分级方法 1范围 本文件规定了发电企业数据分类分级的原则、过程 方法,并给出了分类和分级的示例.
2规范性引用文件 下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款.
其中,注日期的引用文件, 仅该日期对应的版本适用于本文任:不注日期的引用文件,其最新版本(包括的修改版)适用于本 文件.
GB/T31464-2022电网运行准则 GB/T43697-2024数据安全技术数据分类分级规则 3术语和定义 3. 1 发电企业powergenerationenterprise 并入电网运行(拥有单个或数个发电厂)的发电公司,或拥有发电厂的电力企业.
[来源:GB/T31464-2022 3.1.5] 3. 2 重要数据key data 特定领域、特定群体、特定区域或达到一定精度和规模的,旦被泄露或募改、损毁,可能直接危害 国家安全、经济运行、社会稳定、公共健康和安全的数据.
注:仅影响组织自身或公民个体的数据一般不作为重要数据 [来源:GB/T43697-2024 3.2] 3.3 核心数据coredata 对领域、群体、区域具有较高覆盖度或达到较高精度、较大规模、一定深度的,一旦被非法使用或 共享,可能直接影响政治安全的重要数据.
注:核心数据主要包括关系国家安全重点领域的数据,关系国民经济命肽,重要民生,重大公共利益的数据,经国家有关部门 评估确定的其他数据.
[来源:GB/T 43697-2024 3.3] 3. 4 一般数据generaldata 核心数据、重要数据之外的其他数据,分为:敏感数据、内部数据、公开数据.
注1:敏感数据为数据一且被泄露或基改、祝致,可能直接给公共利益产生轻微危害,给企业权益和个人权益造成特别严 重危害或严重危害的数据.
注2:内部数据为数据一旦被泄露或基改、损致,可能直接给企业权益和个人权益造成一般危害或轻微危害的数据.
注3:公开数据为发电企业可以对外公开的数据, [来源:GB/T43697-2024 3.4有修订]
