T_CSEIA 1006-2023 能源工业互联网平台 数据安全管理规范.docx

1、T/CSEIAICS 35.110CCS F 10中 关 村 智 慧 能 源 产 业 联 盟 团 体 标 准T/CSEIA 10062023能源工业互联网平台 数据安全管理规范Energy industry internet platform - data security management specification2023 - 9 - 22 发布2023 - 10 - 22 实施中关村智慧能源产业联盟 发 布T/CSEIA 10062023目次前言III1 范围12 规范性引用文件13 术语和定义14 总则14.1 安全管理目标14.2 安全管理主体14.3 安全管理责任14.4 安全

2、管理技术15 数据安全管理基本要求25.1 数据最小化25.2 责任不转移25.3 权限最小化25.4 分类分级25.5 可审计26 数据安全管理基本内容37 数据安全采集37.1 内容37.2 要求37.3 方法38 数据安全传输48.1 内容48.2 要求48.3 方法49 数据安全存储49.1 内容49.2 要求59.3 方法510 数据安全处理510.1 内容510.2 要求510.3 方法611 数据安全交换611.1 内容611.2 要求611.3 方法612 数据安全销毁7IT/CSEIA 1006202312.1 内容712.2 要求712.3 方法7IIT/CSEIA 100

3、62023前言本文件按照GB/T 1.12020标准化工作导则 第1部分：标准化文件的结构和起草规则的规定起草。请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别专利的责任。 本文件由中关村智慧能源产业联盟提出。本文件由中关村智慧能源产业联盟标准化专业委员会归口。本文件起草单位：中能融合智慧科技有限公司、北京能源工业互联网研究院有限公司、中国核工业集团有限公司、远景能源有限公司、中电投新疆能源化工集团五彩湾发电有限责任公司、清华大学、北 京计算机技术及应用研究所、国网综合能源服务集团有限公司、北京科技大学、中关村国标节能低碳技 术研究院、中关村智慧能源产业联盟、中国标准化研究院、北

4、京市标准化研究院。本文件主要起草人：刘长川、李巍、潘崇超、高汉军、仇永兴、朱金庆、郝哲、李娜、苗韧、冯刚、 程歆、杨旭升、康通博、才宽、郭东旭、孙文峰、王雁河、王冠雄、周杰、曹龙。本文件首次发布。本文件在执行过程中的意见或建议反馈至中关村智慧能源产业联盟。IIIT/CSEIA 10062023能源工业互联网平台 数据安全管理规范1 范围本文件规定了能源工业互联网平台的数据安全管理总则、基本要求、基本内容、数据安全采集、数 据安全传输、数据安全存储、数据安全处理、数据安全交换、数据安全销毁。本文件适用于能源工业互联网平台的数据安全管理。2 规范性引用文件本文件没有规范性引用文件。3 术语和定义下

5、列术语和定义适用于本文件。3.1数据安全 data security通过管理和技术措施，确保数据处于有效保护和合规使用的状态。3.2数据安全管理体系 data security management systems涵盖数据处理全过程、以保护数据的保密性、完整性、可用性、可审计性为目标的管理体系。4 总则4.1 安全管理目标对能源工业互联网平台数据安全管理设置安全管理团队，建立安全管理制度，采用相关数据安全管 理的技术、产品、系统或工具，落实数据安全管理目标，保证数据的保密性、完整性、可用性、可审计 性。4.2 安全管理主体根据能源工业互联网平台数据的规模、重要性等因素，明确数据全生命周期各阶段

6、的实施主体及其 数据安全责任，建立相应的数据安全管理团队，明确不同角色的数据安全管理职责。4.3 安全管理责任安全管理责任应包括：a) 集和数据流安全；b) 正确处理个人信息、重要信息；c) 实施合理的跨数据域保留策略；d) 执行网络安全等级保护要求；e) 遵守能源行业数据安全监管要求，并履行义务。4.4 安全管理技术1T/CSEIA 10062023针对能源工业互联网平台数据，在数据采集、数据传输、数据存储、数据处理、数据共享、数据销 毁全生命周期各阶段，为确保数据的保密性、完整性、可用性、可审计性，应采用相关数据安全管理的 技术、产品、系统或工具等措施，包括但不限于网络通信加密、网络隔离、

7、数据机密、数据脱敏、数据 水印、数据审计等技术领域。5 数据安全管理基本要求5.1 数据最小化应减少能源工业互联网平台的数据收集、使用和存储活动,以降低数据泄露和滥用的风险。5.2 责任不转移在能源工业互联网平台业务域中，责任不转移的要求包括：a) 当前控制数据方应对数据负责，当数据转移给其他数据方时，数据安全责任不应随数据转移而 转移，对数据转移引发的数据安全事件应承担安全责任；b) 数据转移前，应对数据进行风险评估，确保数据转移后的风险可承受，方可转移数据；c) 数据转移前，应确保通过合同或其他强制策略等明确界定接收方接收数据范围和要求。5.3 权限最小化在保证能源工业互联网平台业务功能完

8、整实现的基础上应赋予数据活动中各角色最小的操作权限； 所有角色应只能使用授权范围内的数据，使用授权范围之外的数据应进行申请和审批，根据审批结果授权。5.4 分类分级能源工业互联网平台的分类分级管理要求包括：a) 应对数据分类分级管理对数据安全风险进行监控和管理，负责数据系统安全配置管理以及其他 管理活动；b) 应建立下列数据安全分类分级规则：1) 针对不同类别和级别的数据建立安全管理策略与保障措施；2) 制定数据采集规范，数据清洗、转换和加载操作安全管理规范；3) 个人信息和重要数据等数据的清洗、转换与加载过程中的数据还原和恢复规范；4) 数据采集质量管理控制策略和规范；数据资产类别与级别的建

9、立及变更审核流程；5) 数据采集的风险评估流程。c) 应根据数据安全策略建立数据安全管理计划；d) 应制定数据安全管理规范与实施方案；e) 应建立数据安全的实施、运营、评估和改进过程；f) 应建立数据安全相关的内、外部间关系和联系；g) 应进行数据安全意识和技能教育和培训；h) 应提供数据安全保护技术及相关支持；i) 应测试数据安全管理方案的有效性。5.5 可审计应记录对能源工业互联网平台数据的修改、查询、导出、删除等操作，记录应可追溯和审计。2T/CSEIA 100620236 数据安全管理基本内容能源工业互联网平台数据安全基础管理应包括下列内容：a) 数据资产管理：应包括数据资产识别、录入

10、、管理；数据资产分类分级标识；b) 工单审批管理：应包括覆盖数据全生命周期和业务场景的工单申请、审批、流转跟踪等；根据 申请内容，与其他业务形成联动管理机制；c) 合规管理：应包括法律法规、行业监管规范、企业合规要求等的文件管理；合规风险库管理； 覆盖数据全生命周期和业务场景的合规评审计划、记录、报告、整改的管理等；d) 合作方管理：应包括合作方录入、删除、更新等；合作商机评审管理；合作方安全评估计划、 记录、报告等的管理；e) 监控审计：应包括覆盖全部业务场景、系统、平台的数据流动及人员操作监控及审计；监控点 及监控阈值管理；风险告警策略的配置管理；f) 日志管理：应覆盖数据全生命周期和业务

11、场景的数据处理日志收集、记录等；全部数据访问者 的操作日志收集、记录；日志监控与分析；g) 账号及权限管理：应包括账号申请、分配、回收等的管理；权限申请、分配、变更、回收等的 管理；涉敏/超级账号的统一管理；h) 需求管理：应包括业务数据安全需求申请、分析及安全方案管理；i) 风险管理：应覆盖数据全生命周期和业务场景的数据安全风险登记、评估、更新；与以上风险 相对应的防控措施记录及更新；j) 数据安全事件管理：应包括数据安全事件登记、应急处置记录；数据安全事件宣导管理等。7 数据安全采集7.1 内容能源工业互联网平台数据安全采集关键活动，应包括下列内容：a) 采集数据目的和用途的定义，数据采集

12、源、采集范围、采集频度；b) 数据采集环境、采集设施和采集技术的安全管控；c) 数据采集过程中个人信息和重要数据等敏感数据的保密性保障；d) 采集数据的完整性和一致性校验；e) 数据清洗、转换和加载过程中个人信息、重要数据等敏感数据处理过程记录与保存；f) 数据采集过程中的质量监控；g) 数据按能源行业要求进行分类分级；h) 数据分别在生产区、管理区进行采集。7.2 要求针对数据安全采集活动，应编制数据采集格式、数据标签、数据审查校验等技术要求及规范，包括 数据清洗比对、数据质量监控等。7.3 方法数据安全采集应采用下列相关技术、产品、系统或工具，保证数据采集过程的安全性：a) 数据安全分类分

13、级安全标识工具；b) 记录数据分类分级操作、变更过程日志；3T/CSEIA 10062023c) 在线数据采集过程日志；d) 在线数据监控工具；e) 数据清洗、转换和加载工具。8 数据安全传输8.1 内容能源工业互联网平台数据安全传输关键活动，应包括下列内容：a) 应控制技术方案制定与实施；b) 构建传输通道前应对通信双方身份鉴别和认证；c) 应对传输数据完整性验证及相应恢复控制；d) 应对数据传输安全策略变更审核和监控。8.2 要求针对数据安全传输活动，应满足下列要求：a) 数据传输应编制规范数据传输过程中标准化的功能架构、安全协议及安全技术要求，内容应包 括数据传输完整性保护、数据加密传输

14、等；b) 针对安全域内、安全域间等不同的数据服务，应建立相关数据传输场景的数据传输安全策略和 规程；c) 应包括不同类型、级别数据的传输安全管理要求，以及数据传输接口安全管理工作规范。8.3 方法数据安全传输应采用下列相关技术、产品、系统或工具，保证数据传输过程的安全性：a) 不同安全区与能源工业互联网平台进行数据传输时，应采用数据通信专用网关；b) 支持国密算法的加密认证设备；c) 双向身份认证工具；d) 传输数据完整性验证及恢复控制工具；e) 数据传输安全保护措施审核监控工具。9 数据安全存储9.1 内容能源工业互联网平台数据安全存储关键活动，应包括下列内容：a) 构建开放可伸缩数据存储架

15、构；b) 数据存储完整性、多副本一致性检测与恢复；c) 构建数据存储跨地域容灾能力；d) 数据逻辑存储多租户隔离及授权管理；e) 数据逻辑存储分层和分级保护；f) 数据访问审计信息存储保护和管控；g) 面向数据应用访问控制；h) 数据存储安全主动防御；i) 数据冗余强一致性、弱一致性等控制；4T/CSEIA 10062023j) 在线/离线的多级数据归档架构及归档数据安全管理。9.2 要求针对数据安全存储活动，应满足下列要求：a) 数据存储应编制规范存储平台安全机制、数据安全存储方法、安全审计、安全防护技术等的标 准化文件和技术要求，内容应包括数据库安全、数据安全审计、数据防泄漏等；b) 应根

16、据数据存储架构构建安全策略，数据存储设备运行维护操作规程；c) 应制定不同类型、级别数据的加密存储规则，以及数据存储系统安全管理要求；d) 应制定数据存储冗余策略和管理制度，以及数据复制、备份与恢复的操作规程及定期检查和更 新工作程序；e) 应制定数据归档存储制度及相应安全审计与恢复制度，以及数据存储时效性管理规则。9.3 方法数据安全存储应采用下列相关技术、产品、系统或工具，保证数据存储过程的安全性：a) 数据加密存储工具及密钥管理；b) 数据存储系统配置扫描工具；c) 终端安全解决方案；d) 存储系统数据及下载监测工具；e) 数据权限管理平台；f) 分布式数据存储访问安全审计工具；g) 数

17、据复制备份、恢复的工具；h) 数据存储时效性管理工具。10 数据安全处理10.1 内容能源工业互联网平台数据安全处理关键活动，应包括下列内容：a) 分布式处理节点间的可信连接认证；b) 分布式处理过程中数据文件鉴别和访问用户身份认证；c) 定期的用户操作审计；d) 对数据分析结果扫描并采取阻断措施；e) 关键系统的多因素身份认证；用户和数据资源权限管理；f) 对数据权限的细粒度的访问控制；g) 基于溯源数据的数据业务与法律法规合规性审核；h) 对溯源数据的授权访问、备份和校验。10.2 要求针对数据安全处理活动，应满足下列要求：a) 数据处理应规范敏感数据、个人信息保护机制及技术要求，应明确敏

18、感数据保护场景、规则、 技术方法，应包括匿名化/去标识化、数据脱敏、异常行为识别等；b) 应建立数据使用正当性制度；数据资源操作规范及权限管理制度；数据分析结果输出和使用安全审查、合规风险评估和授权流程；不同类型、级别数据加密规则；数据脱敏规范；数据溯源5T/CSEIA 10062023策略和管理制度。10.3 方法数据安全处理应采用下列相关技术、产品、系统或工具，保证数据处理过程的安全性：a) 个人数据执行去标识化处理工具；b) 个人身份信息、重要或敏感数据的操作行为日志；c) 数据分析过程的安全风险监控平台；d) 身份及访问管理平台；e) 完整记录数据使用过程的操作日志；f) 数据加密工具

19、；g) 数据脱敏工具。11 数据安全交换11.1 内容能源工业互联网平台数据安全交换关键活动，应包括下列内容：a) 数据导入导出终端、用户或服务组件的访问控制；b) 关键敏感数据导入导出过程的数据加密；c) 数据导入导出操作人员的多因素身份鉴别；d) 数据导入导出接口的流量过载监控；数据共享审计；e) 数据共享安全性评估；f) 对数据接收方的安全防护能力评估；g) 对数据交换双方的身份鉴别；h) 保障数据交换的保密性、完整性和可用性的数据加密、安全通道、访问控制等技术措施；i) 对公开发布的数据资源的定期审查；j) 定期对数据交换行为审计。11.2 要求针对数据安全交换活动，应满足下列要求：a

20、) 数据交换应规范数据安全交换模型、角色权责定义、安全管控技术框架，并应明确数据溯源模 型、过程和方法，应支撑包括数据交易在内的各场景下的数据安全共享、审计和监管，应包括 安全多方计算、同态加密、接口安全、数据溯源等；b) 应建立数据导入导出的安全要求及相应安全审核和授权流程；数据共享原则、数据保护措施及 相应的审核流程；数据资源公开发布审核制度与流程；数据资源公开事件应急处理流程；数据 交换风险行为识别和评估规则。11.3 方法数据安全交换应采用下列相关技术、产品、系统或工具，保证数据交换过程的安全性：a) 数据导入导出流程在线审核平台；b) 数据导入导出日志；c) 数据共享流程在线审核平台

21、；d) 数据资源公开数据库；6T/CSEIA 10062023e) 数据资源公开事件应急处理平台；f) 数据交换监控平台。12 数据安全销毁12.1 内容数据安全销毁关键活动，应包括下列内容：a) 针对网络存储数据的硬销毁或软销毁；b) 针对闪存、硬盘、磁带、光盘等存储数据的硬销毁或软销毁；c) 基于安全策略、分布式杂凑算法等网络数据分布式存储的销毁；d) 数据销毁过程监控与效果认定。12.2 要求针对数据安全销毁活动，应满足下列要求：a) 应建立并明确数据存储介质的访问和使用管理制度，包括存储介质的购买、获取、标记、检查 规范流程；数据销毁流程；存储介质销毁流程、数据销毁效果评估流程。b) 应明确数据销毁的安全机制和技术要求，确保数据能被永久删除、不可恢复。12.3 方法数据安全销毁应采用下列相关技术、产品、系统或工具，保证数据销毁过程的安全性：a) 存储介质净化处理工具；b) 介质管理系统；c) 数据销毁工具。7