一、编制背景
“云、大、物、移、智”等技术推动了整个社会的数字化,数据成为继土
地、人力、资本、管理、技术之后的新型生产要素。水电企业作为工业领域、
能源领域重要组成部分,各类传感器、管理信息系统收集存储了大量数据资产,
海量数据的汇集在带来巨大价值的同时也面临着严重的安全风险,如何有效利
用和保护数据成了数据安全的关注焦点。
2019年5月正式发布的《信息安全技术网络安全等级保护基本要求》
(GB/T25070-2019)中提出网络运营单位“应对信息分类与标识方法做出规定,
并对信息的使用、传输和存储等进行规范化管理”,对重要数据资产应进行分
类分级管理;2020年4月9日,中共中央、国务院《关于构建更加完善的要素
市场化配置体制机制的意见》中明确提出“要推动完善适用于大数据环境下的
数据分类分级安全保护制度,加强政务数据、企业商业和个人数据的保护”;
2021年9月施行的《数据安全法》要求对数据进行分类分级保护,制定数据目
录区分一般数据、重要数据、核心数据,不同级别的数据采取不同的保护措施。
水电作为能源和工业领域的重要一环,自动化程度较高,数据完整度较好、
数据资产体量较大,亟需制定水电厂数据分类分级指南推动和指导水电数据安
全管理、开放共享。为此,由国能大渡河大数据服务有限公司作为主编单位,
1
国能大渡河流域水电开发有限公司作为参编单位,组织编写了本标准。
二、编制主要原则
本标准编制的原则遵守现有相关法律、条例、标准和导则等,按照GB/T1.1
—2020《标准化工作导则第一部分:标准化文件的结构和起草规则》的规定起
草。
三、与其它标准文件的关系
本标准以GB/T35295-2017信息技术大数据术语、GB/T37973-2019信
息安全技术大数据安全管理指南、GB/T38667-2020信息技术大数据数据分
类指南、GB/T43697-2024数据安全技术数据分类分级规则等标准为参考标准,
提出并完善了适用于水电厂大数据分类分级的指导性标准,部分引用上述标准、
行业标准术语定义章节等内容。
四、主要工作过程
1.2022年4月,本标准正式立项。
2.2022年5月,成立了标准编写组。
3.2022年5月至6月,开展标准大纲初稿编制工作。
4.2022年6月29日,召开了标准大纲初稿审查会。
5.2022年7月至2024年6月,开展标准征求意见初稿编制工作。
6.2024年7月16至18日,召开了标准征求意见初稿审查会。
7.2024年7月至8月,根据专家审查意见修改完善形成标准征求意见稿。
8.2024年8月至9月,标准征求意见稿发至全行业征求意见。
2
五、标准结构和内容
本标准主要结构及内容如下:
1.目次
2.前言
3.标准正文共设6章:
1)范围
2)规范性引用文件
3)术语和定义
4)总体要求
5)分类
给出水电厂大数据分类示例,对每个层级宜划分的类别进行了说明。
6)分级
对水电厂大数据安全级别进行划分,并给出定级依据。
4.资料性附录:
附录A:水电厂大数据分类分级示例
《水电厂大数据分类分级指南》
编制说明
3
《水电厂大数据分类分级指南》
编制说明
《水电厂大数据分类分级指南-编制说明
3