Q／GDW 12111-2021 电力物联网数据安全分级保护要

增强要求应符合下述要求： 采取必要的安全技术手段和管控措施，对采集到数据进行完整性、真实性和一致性校验 b 跟踪记录数据收集获取过程，确保数据收集过程的可追溯性； 采取必要的安全技术手段和管控措施，保证企业重要数据不被泄露： d 规范数据采集的渠道、数据格式和流程； 当企业重要数据在预处理、清洗、转换和加载过程中产生问题时，能有效恢复

6.2数据传输安全要求

房地产标准规范范本6. 2. 1. 1基本要求

基本要求包括： a） 应结合数据传输场景，选用满足数据安全传输需求的传输通道类型接入公司网络； b） 建立数据传输通道前，应对物联网终端进行身份鉴别和认证； C） 建立数据传输通道时，宜采用密码技术或其他保护措施，确保数据传输通道安全： d 对一般数据，可采用具有一定强度的加密算法或其他措施对信息进行加密； 边缘物联代理设备与物联管理平台之间应采用基于国家密码主管部门认可的密码算法，实现 数据流的加密

6. 2. 1. 2增强要求

增强要求包括： 建立数据传输通道前，宜对传输两端的身份进行双向鉴别和认证； 建立数据传输通道时，应采用国家密码主管部门认可的密码技术保证数据传输通道安全； 对企业重要数据，宜采用国家密码主管部门认可的密码技术保证传输过程中的数据保密性和 抗抵赖性； 1 对企业重要数据，必要时可采用专用传输协议或安全传输协议服务，避免来自基于协议的攻 击破坏保密性： 需要时，对数据传输双方身份进行隐私保护，应采用数据脱敏算法等进行敏感信息保护

6. 2. 2. 1基本要求

基本要求应符合下述要求： a）采用数据完整性校验机制，对一般数据进行传输完整性保护； b）具有通信延时和中断处理功能，配合物联网终端进行完整性保证

6. 2. 2. 2增强要求

a）对企业重要数据，应采用国家密码主管部门认可的密码技术保证传输过程中的完整性； b）在检测到完整性遭到破坏时，应采取措施来恢复或重新获取数据，

6. 2. 3. 1基本要求

基本要求包括： a）数据中宜包含时间标识等时间信息，以识别历史数据或超出时限的数据； b）应建立容错机制，当数据存在可接受的误差时，保障系统正常运行。

6. 2. 3. 2增强要求

增强要求包括： a 数据中应包含时间标识，并采用加密技术保护时间标识字段： b 在检测到传输数据不可用时，应有重载机制保证数据的正常获取； C 应建立数据传输链路亢余机制，保证数据传输可靠性和网络传输服务可用性 d 应充分利用传输通道的容错和服务质量等能力，保证实时性要求高的企业重要数据优先传输。

6.3数据存储安全要求

6. 3. 1基本要求

基本要求包括： a）一般数据可存储于互联网大区和管理信息大区； b）企业重要数据按需经过数据脱敏处理后，可转换为一般数据长期存储于互联网大区； C 应根据数据安全级别和敏感程度建立数据访问授权机制，制定用户身份标识策略、数据访问 控制策略、权限分配及相关操作策略等，规避对存储数据的未授权访问风险； 应通过执行定期的数据复制、备份和恢复，实现对存储数据的亢余性管理，保护数据的可用 性。

6. 3. 2增强要求

增强要求包括： a）企业重要数据应主要存储于管理信息大区，可根据需要并遵循最小化原则短期存储于互联网 大区； 6） 企业重要数据存储时，宜采用国家密码主管部门认可的密码技术保证存储过程中的完整性和 保密性： 对企业重要数据，应具有完整性检测机制和恢复机制，能够发现数据存储阶段造成的企业重 要数据损坏和丢失，并定期检查备份数据的完整性，保证在检测到数据完整性受到破坏时采取 必要的恢复措施； d 物联网终端应保留最少的个人敏感数据，并限制数据存储量和保留时间，禁止本地明文存储 支付密码等客户信息数据： e 应通过权限控制等措施做好存储企业重要数据的安全防护； f）宜将去标识化后的数据与可用于恢复识别个人的信息分开存储。

6.4数据处理安全要求

6. 4. 1基本要求

基本要求应符合下述要求： a） 建立数据使用的内部责任制度，保证在采集公示的目的和范围内对受保护的数据进行使用和 分析处理； b 依据数据使用目的建立相应强度或粒度的访问控制机制，限定用户可访问数据范围： C 加强数据处理过程中防泄露措施，防止数据处理过程中的调试信息、日志记录、不受控制输 出等受保护的敏感信息泄露； d 明确数据分析安全审核流程，对数据分析的数据源、数据分析需求、分析逻辑进行审核，确 保数据分析目的、分析操作等的正当性； 建立数据分析结果输出的安全审查机制和授权控制机制，并采取必要的技术手段和管控措施 保证共享数据分析结果不泄露企业重要数据信息

6. 4. 2增强要求

增强要求包括： a）应采用信息化技术或机制加强对企业重要数据处理、分析、使用异常行为的识别、监控和预 警； 明确数据分析、使用的评估制度，企业重要数据的分析、使用应先进行安全影响评估； 个人敏感信息的分析、使用应避免精确定位到特定个人，避免信用、资产和健康等敏感数据； d 应对企业重要数据处理、分析、使用过程中的数据操作进行记录，通过日志审计进行分析溯 源及追责： 应对审计记录进行保护，定期备份，避免受到未预期的删除、修改或覆盖等； f 应结合企业重要数据处理、分析、使用过程中的应用场景选择恰当的数据脱敏技术措施； 数据分析产生的结果，涉及企业重要数据的，应采取相应的管控措施； 1 应采取相应措施保障数据处理、分析、使用过程中不泄露企业重要数据。

6.5数据交换安全要求

6. 5. 1数据导入导出

6. 5. 1.1基本要求

基本要求包括： a）应结合业务需求和数据分级明确数据导入导出策略，严格安全评估及授权审批流程； b）应对导入导出用户或终端进行身份鉴别、权限控制，保证身份可信及操作可审计； c）在导入导出完成后应及时对操作过程中产生的缓存或者临时数据进行擦除或销毁，且保证不 可被恢复。

6. 5. 1. 2增强要求

增强要求包括： a）应采取多因素鉴别技术对数据导入导出操作人员进行身份鉴别； 应采取监测手段对数据导入导出接口进行监测，确保数据导入导出过程安全可控； c）当数据脱离公司网络环境对外提供时，应结合业务需求实施数据脱敏并添加数字水印

6. 5. 2. 1基本要求

基本要求包括： 获取数据前，审查数据来源合法性，并记录相关流程； 明确提供数据的类型、规模、重要级别、使用周期等内容，分级获取相关数据： 获取数据时，应明确双方数据安全保护职责，确保发生数据安全事件时，可理清相关安全责 任； d）数据获取应采用安全的方式，优先选用安全接口，强化接口间认证授权管控； e 应对数据获取过程进行监控和记录，确保数据获取过程可溯源、可审计

6.5.2.2增强要求

增强要求包括： a）获取数据时应履行必要的审批手续，并对获取数据进行评估和验证； b）应加强对获取数据的人员或终端的身份鉴别、权限控制，确保获取操作安全可控。

6. 5. 3. 1基本要求

基本要求包括： a）应开展共享数据业务背景调研，审核共享数据需求、内容，确认属于满足数据共享场景最小 需求范围，并采取严格的数据提供审批流程并备案； 应以书面形式约定数据共享双方的责任、权限、共享时间周期、安全管控措施等内容； 共享数据使用者应提供相应的安全能力证明，并向相关数据的上一级管理单位通报共享目的； 1 应优先采用接口形式外发数据，加强接口间身份认证，安全检查以及植入数据脱敏、溯源等 其他安全保护措施； 应详细记录数据共享过程，并采用安全审计措施，完整保存审计记录至数据共享周期结束 年以上； f 涉及数据跨境传输的，应严格执行国家数据安全跨境传输审批和保护要求

6.5.3.2增强要求

增强要求包括： a）公司内部共享数据应按负面清单要求执行； D 宜提供统一途径（统一平台、统一出口、统一模型等）对企业重要数据进行共享； 宜采用标准化数据共享格式，确保高效获取共享数据； d) 应定期评估数据共享机制、服务组件和共享通道的安全性： e 应采用数据加密、脱敏、溯源、安全通道等措施防止数据共享过程中企业重要数据泄露： f 应实时监控共享数据及数据共享服务过程，确保共享数据符合相关约定

6. 5. 4. 1基本要求

基本要求应符合下述要求： 建立数据公开发布的审核及备案制度，严格审核数据发布业务符合相关法律法规要求，并及 时备案； 明确数据公开内容、使用范围及规范，发布者与使用者权利和义务； 建立数据公开发布事件应急处理流程，包括快速有效的应急处置措施：

d）指定专人负责数据公开发布，并对发布人员进行安全培训： e）定期审查公开发布的数据，确保数据发布合规性。

6.5.4.2增强要求

增强要求包括： a）应建立数据发布接口及发布格式规范，如提供机器可读的可扩展标记语言格式； b）可建立数据公开数据库，根据数据级别和用户级别开放相应权限。

6.6数据销毁安全要求

基本要求包括： a 应结合国家法律法规及公司要求，明确数据擦除与销毁工作责任，执行公司数据擦除与销毁 策略和管理制度； 应遵照Q/GDW1937的要求进行数据和文件的归档和销毁； 应确保存储过企业重要数据的各类存储介质在报废、返厂维修、内部再利用等转作他用之前， 依据Q/GDW1937与DL/T1757规定，采用符合标准的设备及方法对存储介质进行有效处理，并 做记录； d 数据擦除与销毁工具或设备应具有国家权威认证机构的认证； 在使用数据擦除与销毁工具或设备过程中应严格遵守操作规范，并由专人操作并监督： 对于本单位无法通过常规技术手段进行电子数据恢复、擦除与销毁的情况，可委托公司信息 安全实验室或具有相关类别国家权威机构认证的机构处理

基本安求包拍 a） 应结合国家法律法规及公司要求，明确数据擦除与销毁工作责任，执行公司数据擦除与销毁 策略和管理制度； 应遵照Q/GDW1937的要求进行数据和文件的归档和销毁； C 应确保存储过企业重要数据的各类存储介质在报废、返厂维修、内部再利用等转作他用之前， 依据Q/GDW1937与DL/T1757规定，采用符合标准的设备及方法对存储介质进行有效处理，并 做记录； d 数据擦除与销毁工具或设备应具有国家权威认证机构的认证； 在使用数据擦除与销毁工具或设备过程中应严格遵守操作规范，并由专人操作并监督； 对于本单位无法通过常规技术手段进行电子数据恢复、擦除与销毁的情况，可委托公司信息 安全实验室或具有相关类别国家权威机构认证的机构处理。

电力物联网数据安全分级保护要求

外墙外保温标准规范范本编制主要原则 与其他标准文件的关系· 主要工作过程 11 标准结构和内容. 12 条文说明·

京 主要原则 也标准文件的关系· 工作过程 结构和内容…. 兑明·

本标准主要根据以下原则编制： 坚持先进性与实用性相结合、统一性与灵活性相结合、可靠性与经济性相结合的原则，以标准 化为引领，服务公司发展； b 认真研究国内外现行相关的IEC标准、国家标准、行业标准、企业标准，体现安全设计框架的 最新发展； C 调研了解公司电力物联网中具有代表性的业务场景、安全措施等，充分了解电力物联网各类物 联网终端的应用现状和功能需求，进行数据安全风险分析，明确数据安全需求； d 严格按照公司统一信息安全防护策略，融合公司已有各种安全防护措施，制定安全设计框架技 术要求； e 分级别防护，按级别落实安全防护管理和技术措施。

3与其他标准文件的关系

本标准与相关技术领域的国家现行法律、法规和政策保持一致。 本标准不涉及专利、软件著作权等知识产权问题

2019年8月，项目启动，成立编写小组，确立职责分工，制定工作计划。 2019年8月，编写组通过分析、验证，起草了本部分标准草案稿，并组织内部专家对初稿的内容、 格式、章节等进行了认真讨论，对本标准的技术要求、规范性引用文件等提出修改意见。会后编写组根 据专家意见进行了修改，形成标准初稿 2019年9月，国家电网有限公司互联网技术标准专业工作组（TC06）在北京组织专家对《电力物联 网数据安全分级保护要求》初稿进行了评审。在会上，专家对数据安全分级、电力物联网数据安全要求 设计等内容进行了详细讨论，并提出修改意见。形成了标准征求意见稿。 2019年10月，采用发函的方式，广泛、多次在国家电网有限公司范围内征求意见。 2019年11月，根据各单位专家反馈的意见，进一步对标准内容进行修改和丰富，形成送审稿。

2019年12月，国家电网有限公司互联网 技术标准专业工作组（TC06）在北京组织召开审查会，审查 结论为：审查组协商一致，同意修改后以技术标准形式报批。 2019年12月，根据审查会专家意见修改形成报批稿

本标准按照《国家电网公司技术标准管理办法》（国家电网企管（2018）222号文）的要求编写。 本部分的主要结构和内容如下： 本标准主题章分为：电力物联网数据安全级别划分重庆标准规范范本，数据全生命周期（采集、传输、存储、处理、 交换、销毁）安全要求两部分。