T/ZJSEEXXXX-YYYY
能源大数据中心数据共享安全导则
编制说明
T/ZJSEEXXXX-YYYY
1
目次
1编制背景 2
2编制主要原则 2
3与其他标准文件的关系 2
4主要工作过程 2
5标准结构和内容 2
6条文说明 3
2
T/ZJSEEXXXX-YYYY
1编制背景
当前能源行业一直是在独立发展,即水、电、煤、油、气等领域数据分别处于封闭系统内,“数据孤岛”现象导致了行业决策相互独立,无法满足能源行业数字经济和实体经济融合发展的需求,因此推动能源行业数据聚集融合、共享交互成为迫切需求。但由于数据具有极易复制、非排他性等特点,在共享流通过程中极易出现数据泄露风险。为满足能源数据共享要求,必须建立一套符合能源行业数据特点的共享安全要求标准,为能源行业数据安全共享提供安全框架、安全原则、安全技术要求、安全组织保障等全方面的指导,充分保障能源数据共享过程的全生命周期安全。
通过能源大数据中心数据共享安全导则标准的建设,将有效推进水力、电力、煤炭、石油、天然气等能源行业数据的汇聚融合,实现能源数据跨行业的共享应用,助推能源企业的数字化转型升级,辅助政府能源决策,支撑企业精益化管理,服务公众便捷用能,充分挖掘能源行业数据要素的经济价值和社会价值。
2编制主要原则
2.1科学性原则
2.1.1基于科学理论和方法
参考相关科学研究成果和国际国内标准制定的先进经验,确保标准内容符合科学原理和客观事实。例如,在确定能源大数据中心数据共享安全技术要求时,依据相关科学研究和实践经验,设定交换、溯源、运营等不同环节的具体要求。
2.1.2遵循标准化原则
按照GB/T1.1-2020《标准化工作导则第1部分:标准化文件的结构和起草规则》的规定起草标准,确保标准结构合理、格式规范,便于理解和实施。
2.2实用性原则
充分考虑能源电力行业的实际需求和应用场景,确保标准能够切实指导能源大数据中心数据的安全共享。例如,在组织人员角色管理方面,考虑到能源数据共享过程中的各参与方,对能源数据提供方、能源数据使用方、能源大数据平台管理方、能源数据服务提供方、能源数据监管方等各角色职责进行了明确,以满足实际管理的需要。
3与其他标准文件的关系
本标准是《信息安全技术数据安全能力成熟度模型GB/T37988-2019》、《信息安全技术大数据服务安全能力要求GB/T35274-2017》等标准文件在能源大数据中心数据共享安全领域的延伸。本标准在能源数据共享安全原则、能源数据共享管理要求和能源数据共享技术要求方面进行了详细规定,这些规定基于但不限于上述相关标准文件所确立的基础和原则,同时也为其他相关标准在能源大数据中心数据共享安全领域的进一步细化和完善提供了参考。
4主要工作过程
标准目前已通过立项评审并完成草案编制,启动征求意见。
T/ZJSEEXXXX-YYYY
3
4.1立项阶段
立项阶段包含提出立项申请和立项评审两个子阶段:
a)浙江省电力学会根据行业发展需求,提出了能源大数据中心数据共享安全的立项申请;
b)相关专家对立项申请进行评审,主要从项目的必要性、可行性、技术路线的合理性等方面进行评估。评审结果认为该项目符合行业发展趋势,具有重要的现实意义和应用价值,准予立项。
4.2起草阶段
起草阶段包含组件起草小组和起草初稿两个子阶段:
a)由国网浙江省电力有限公司信息通信分公司、国网浙江省电力有限公司、浙江省能源监测中心、东南大学、国网金华供电公司信息通信分公司等单位的专家和技术人员组成起草小组。
b)起草小组依据相关标准和行业实际需求,对能源数据共享安全原则、能源数据共享管理要求和能源数据共享技术要求进行详细分析和研究,起草了标准的初稿。
5标准结构和内容
本标准分为范围、规范性引用文件、术语和定义、共享架构、管理要求、技术要求等章节。各章节内容紧密围绕能源大数据中心数据共享安全的相关要求展开。
其中,共享架构章节规定了能源数据共享的总体架构和共享原则;管理要求章节对能源数据安全工作的组织管理、人员管理、资源管理、共享流程、合规管理等方面进行了规定;技术要求章节围绕数据共享环节的具体安全要求,明确其在交换、溯源、运营过程中的安全技术要求,结合能源数据共享特点,建立覆盖能源数据共享过程的安全防护机制。
6条文说明
以下对标准中的部分关键条文进行说明。例如,在能源数据共享安全原则方面,其安全体系架构设计应遵从“共享融合,互利共赢”、“统筹规划,分类施策”、“依法合规,确保安全”以及“鉴权机制,规范有序”等安全原则出发,制订相应安全措施,以确保能源数