标准规范下载简介

Q／GDW 12111-2021 电力物联网数据安全分级保护要.pdf简介：

Q/GDW 12111-2021《电力物联网数据安全分级保护技术规范》是国家能源局为规范电力物联网数据的安全管理，防止数据泄露、篡改或丢失，提出的行业标准。该标准根据数据的重要程度、敏感性和一旦泄露可能带来的影响，将数据安全保护分为不同的级别。

1. 数据安全分级：该标准将数据安全划分为五个级别，从高到低分别是：一级数据、二级数据、三级数据、四级数据和五级数据。一级数据是最重要的数据，如涉及国家秘密、企业核心业务等，其安全保护要求最高。

2. 保护措施：针对不同级别的数据，提出了相应的保护措施，包括数据加密、访问控制、备份恢复、安全审计、风险评估等，确保数据在采集、传输、存储和使用过程中得到有效保护。

3. 监督管理：标准要求电力物联网运营单位建立健全数据安全管理机制，定期进行安全审计和风险评估，并对数据安全事件进行及时响应和处理。

4. 法规遵从：该标准强调要遵循国家和行业的数据安全相关法律法规，确保数据安全保护工作符合国家信息安全政策和法律法规要求。

通过实施Q/GDW 12111-2021，电力物联网的数据安全能得到系统化、规范化的管理，提高数据安全防护能力，保障电力系统的稳定运行和信息安全。

Q／GDW 12111-2021 电力物联网数据安全分级保护要.pdf部分内容预览：

5.1数据安全级别划分原则

数据安全级别划分应遵循以下原则： 依从性原则：数据级别划分应满足相关法律、法规及监管要求； 6 隐私保护优先原则：数据泄露对客户隐私保障影响越大的级别应越高； 业务保障（可用性）原则：应在保障数据安全同时，最大限度保障相关业务及应用的正常运 行和效率； d 就高原则：不同级别的数据被同时处理、应用时，原则上应按照其中级别最高的要求来实施 保护，多个级别数据关联程度较高时，应采用组合内级别最高的要求来实施保护。

5.2数据安全级别划分

表1数据安全分级示例表

DB4403T 147-2021 绿色社区评价规范.pdf5.3数据安全级别变更

数据安全级别变更应遵循以下原则： a 一般数据经过整合、关联之后，可转化为企业重要数据； b) 单次请求处理的一般数据规模超过一定的数量，其数据安全管控等级可上升一级； C 企业重要数据可经过数据脱敏处理后转换为一般数据： d) 随着时间的变化，数据安全级别可能会发生变化，宜定期进行再评估； e 不同时序阶段，数据安全级别可发生变化； f 空间的变化，可引起数据安全级别的变化

5.4数据安全分级防护原则

数据安全分级防护应遵循以下原则： a）电力物联网数据全生命周期安全要求分为基本要求和增强要求两类： 1）对于一般数据应满足基本要求； 2）企业重要数据应在满足基本要求的前提下，同时满足增强要求。 b）商密数据按照国家、公司相关要求执行防护

6数据全生命周期安全要求

6.1数据采集安全要求

6. 1. 1基本要求

基本要求包括： a）应明确数据的获取源、收集范围、方式和频度，确保数据采集和获取仅为业务所需的数据最小 集； b）不应采集与业务需求无关的数据，不得泄露、篡改、损毁收集的数据； C）宜规范数据采集的渠道、数据格式和流程

d）应明确采集数据的安全级别： e）应规范数据清理、转换和加载操作安全管理： f）物联网终端宜为其采集的数据生成完整性证据（如校验码、消息摘要、数字签名等）。

增强要求应符合下述要求： 采取必要的安全技术手段和管控措施，对采集到数据进行完整性、真实性和一致性校验 b 跟踪记录数据收集获取过程，确保数据收集过程的可追溯性； 采取必要的安全技术手段和管控措施，保证企业重要数据不被泄露： d 规范数据采集的渠道、数据格式和流程； 当企业重要数据在预处理、清洗、转换和加载过程中产生问题时，能有效恢复

6.2数据传输安全要求

6. 2. 1. 1基本要求

基本要求包括： a） 应结合数据传输场景，选用满足数据安全传输需求的传输通道类型接入公司网络； b） 建立数据传输通道前，应对物联网终端进行身份鉴别和认证； C） 建立数据传输通道时，宜采用密码技术或其他保护措施，确保数据传输通道安全： d 对一般数据，可采用具有一定强度的加密算法或其他措施对信息进行加密； 边缘物联代理设备与物联管理平台之间应采用基于国家密码主管部门认可的密码算法，实现 数据流的加密

6. 2. 1. 2增强要求

增强要求包括： 建立数据传输通道前，宜对传输两端的身份进行双向鉴别和认证； 建立数据传输通道时，应采用国家密码主管部门认可的密码技术保证数据传输通道安全； 对企业重要数据，宜采用国家密码主管部门认可的密码技术保证传输过程中的数据保密性和 抗抵赖性； 1 对企业重要数据，必要时可采用专用传输协议或安全传输协议服务，避免来自基于协议的攻 击破坏保密性： 需要时，对数据传输双方身份进行隐私保护，应采用数据脱敏算法等进行敏感信息保护

6. 2. 2. 1基本要求

基本要求应符合下述要求： a）采用数据完整性校验机制，对一般数据进行传输完整性保护； b）具有通信延时和中断处理功能，配合物联网终端进行完整性保证

6. 2. 2. 2增强要求

a）对企业重要数据，应采用国家密码主管部门认可的密码技术保证传输过程中的完整性； b）在检测到完整性遭到破坏时，应采取措施来恢复或重新获取数据，

6. 2. 3. 1基本要求

基本要求包括： a）数据中宜包含时间标识等时间信息，以识别历史数据或超出时限的数据； b）应建立容错机制，当数据存在可接受的误差时，保障系统正常运行。

6. 2. 3. 2增强要求

增强要求包括： a 数据中应包含时间标识，并采用加密技术保护时间标识字段： b 在检测到传输数据不可用时，应有重载机制保证数据的正常获取； C 应建立数据传输链路亢余机制，保证数据传输可靠性和网络传输服务可用性 d 应充分利用传输通道的容错和服务质量等能力，保证实时性要求高的企业重要数据优先传输。

6.3数据存储安全要求

6. 3. 1基本要求

基本要求包括： a）一般数据可存储于互联网大区和管理信息大区； b）企业重要数据按需经过数据脱敏处理后，可转换为一般数据长期存储于互联网大区； C 应根据数据安全级别和敏感程度建立数据访问授权机制，制定用户身份标识策略、数据访问 控制策略、权限分配及相关操作策略等，规避对存储数据的未授权访问风险； 应通过执行定期的数据复制、备份和恢复，实现对存储数据的亢余性管理，保护数据的可用 性。

6. 3. 2增强要求

增强要求包括： a）企业重要数据应主要存储于管理信息大区，可根据需要并遵循最小化原则短期存储于互联网 大区； 6） 企业重要数据存储时，宜采用国家密码主管部门认可的密码技术保证存储过程中的完整性和 保密性： 对企业重要数据，应具有完整性检测机制和恢复机制，能够发现数据存储阶段造成的企业重 要数据损坏和丢失，并定期检查备份数据的完整性，保证在检测到数据完整性受到破坏时采取 必要的恢复措施； d 物联网终端应保留最少的个人敏感数据，并限制数据存储量和保留时间，禁止本地明文存储 支付密码等客户信息数据： e 应通过权限控制等措施做好存储企业重要数据的安全防护； f）宜将去标识化后的数据与可用于恢复识别个人的信息分开存储。

6.4数据处理安全要求

6. 4. 1基本要求

基本要求应符合下述要求： a） 建立数据使用的内部责任制度，保证在采集公示的目的和范围内对受保护的数据进行使用和 分析处理； b 依据数据使用目的建立相应强度或粒度的访问控制机制，限定用户可访问数据范围： C 加强数据处理过程中防泄露措施，防止数据处理过程中的调试信息、日志记录、不受控制输 出等受保护的敏感信息泄露； d 明确数据分析安全审核流程，对数据分析的数据源、数据分析需求、分析逻辑进行审核，确 保数据分析目的、分析操作等的正当性； 建立数据分析结果输出的安全审查机制和授权控制机制，并采取必要的技术手段和管控措施 保证共享数据分析结果不泄露企业重要数据信息

6. 4. 2增强要求

增强要求包括： a）应采用信息化技术或机制加强对企业重要数据处理、分析、使用异常行为的识别、监控和预 警； 明确数据分析、使用的评估制度，企业重要数据的分析、使用应先进行安全影响评估； 个人敏感信息的分析、使用应避免精确定位到特定个人，避免信用、资产和健康等敏感数据； d 应对企业重要数据处理、分析、使用过程中的数据操作进行记录，通过日志审计进行分析溯 源及追责： 应对审计记录进行保护，定期备份，避免受到未预期的删除、修改或覆盖等； f 应结合企业重要数据处理、分析、使用过程中的应用场景选择恰当的数据脱敏技术措施； 数据分析产生的结果，涉及企业重要数据的，应采取相应的管控措施； 1 应采取相应措施保障数据处理、分析、使用过程中不泄露企业重要数据。

6.5数据交换安全要求

6. 5. 1数据导入导出

6. 5. 1.1基本要求

基本要求包括： a）应结合业务需求和数据分级明确数据导入导出策略，严格安全评估及授权审批流程； b）应对导入导出用户或终端进行身份鉴别、权限控制，保证身份可信及操作可审计； c）在导入导出完成后应及时对操作过程中产生的缓存或者临时数据进行擦除或销毁，且保证不 可被恢复。

6. 5. 1. 2增强要求

增强要求包括： a）应采取多因素鉴别技术对数据导入导出操作人员进行身份鉴别； 应采取监测手段对数据导入导出接口进行监测，确保数据导入导出过程安全可控； c）当数据脱离公司网络环境对外提供时，应结合业务需求实施数据脱敏并添加数字水印

6. 5. 2. 1基本要求

6.5.2.2增强要求

增强要求包括： a）获取数据时应履行必要的审批手续，并对获取数据进行评估和验证； b）应加强对获取数据的人员或终端的身份鉴别、权限控制T∕CAMET 05002-2020 城市轨道交通隧道抗风压防火门工程技术规范，确保获取操作安全可控。

6. 5. 3. 1基本要求

基本要求包括： a）应开展共享数据业务背景调研，审核共享数据需求、内容，确认属于满足数据共享场景最小 需求范围，并采取严格的数据提供审批流程并备案； 应以书面形式约定数据共享双方的责任、权限、共享时间周期、安全管控措施等内容； 共享数据使用者应提供相应的安全能力证明，并向相关数据的上一级管理单位通报共享目的； 1 应优先采用接口形式外发数据，加强接口间身份认证，安全检查以及植入数据脱敏、溯源等 其他安全保护措施； 应详细记录数据共享过程，并采用安全审计措施，完整保存审计记录至数据共享周期结束 年以上； f 涉及数据跨境传输的，应严格执行国家数据安全跨境传输审批和保护要求

6.5.3.2增强要求

增强要求包括： a）公司内部共享数据应按负面清单要求执行； D 宜提供统一途径（统一平台、统一出口、统一模型等）对企业重要数据进行共享； 宜采用标准化数据共享格式，确保高效获取共享数据； d) 应定期评估数据共享机制、服务组件和共享通道的安全性： e 应采用数据加密、脱敏、溯源、安全通道等措施防止数据共享过程中企业重要数据泄露： f 应实时监控共享数据及数据共享服务过程，确保共享数据符合相关约定

DBJ∕T 13-85-2016 福建省LED夜景照明工程安装与质量验收规程6. 5. 4. 1基本要求

d）指定专人负责数据公开发布，并对发布人员进行安全培训： e）定期审查公开发布的数据，确保数据发布合规性。

6.5.4.2增强要求