ICS35.020

L70

團體標準

T/GDCSAXXX-2024

電力交易數(shù)據(jù)安全分類分級

管理規(guī)范

Specificationforsecurityclassificationandgradingmanagementof

electricitytradingdata

(征求意見稿)

2024-XX-XX發(fā)布2024-XX-XX實施

廣東省網(wǎng)絡(luò)空間安全協(xié)會發(fā)布

T/GDCSAXXX-2024

目次

前言....................................................................................II

引言...................................................................................III

1范圍.................................................................................1

2規(guī)范性引用文件.......................................................................1

3術(shù)語和定義...........................................................................1

4電力交易數(shù)據(jù)分類分級原則.............................................................1

5電力交易數(shù)據(jù)分類分級流程.............................................................2

6電力交易數(shù)據(jù)分類分級方法.............................................................3

7電力交易數(shù)據(jù)分級安全保護要求.........................................................5

附錄A(資料性)數(shù)據(jù)分類示例..............................................................7

附錄B（資料性）數(shù)據(jù)分級示例..............................................................9

附錄C（規(guī)范性）數(shù)據(jù)分級安全保護要求.....................................................11

參考文獻................................................................................13

I

T/GDCSAXXX-2024

電力交易數(shù)據(jù)安全分類分級管理規(guī)范

1范圍

本文件規(guī)定了電力交易機構(gòu)在保護電力交易數(shù)據(jù)時進行分類、分級及保護措施的管理規(guī)范。

本文件適用于指導(dǎo)電力交易機構(gòu)對電力交易數(shù)據(jù)進行安全保護，也可供網(wǎng)絡(luò)安全相關(guān)主管部門以及

第三方評估機構(gòu)等組織開展電力交易數(shù)據(jù)的安全監(jiān)督管理與評估等工作時參考。

2規(guī)范性引用文件

下列文件中的內(nèi)容通過文中的規(guī)范性引用而構(gòu)成本文件必不可少的條款。其中，注日期的引用文件，

僅該日期對應(yīng)的版本適用于本文件；不注日期的引用文件，其最新版本（包括所有的修改單）適用于本

文件。

GB/T10113--2003分類與編碼通用術(shù)語

GB/T25069—2010信息技術(shù)安全技術(shù)術(shù)語

GB/T35273--2020信息安全技術(shù)個人信息安全規(guī)范

GB/T38667—2020信息技術(shù)大數(shù)據(jù)數(shù)據(jù)分類指南

JR/T0158—2018證券期貨業(yè)數(shù)據(jù)分類分級指引

3術(shù)語和定義

下列術(shù)語和定義適用于本文件。

3.1

電力交易數(shù)據(jù)powertransactiondata

電力交易機構(gòu)在開展電力交易過程中采集、傳輸、存儲、處理、交換、銷毀等環(huán)節(jié)，以電子或者其

他方式對信息的記錄。

3.2

電力交易數(shù)據(jù)分類powertransactiondataclassification

根據(jù)電力交易數(shù)據(jù)具有的共同屬性或特征，將其按一定的原則和方法進行區(qū)分和歸類，以便于電力

交易的管理和使用。

3.3

電力交易數(shù)據(jù)分級powertransactiondatagrading

根據(jù)電力交易數(shù)據(jù)的重要程度，以及一旦遭到篡改、破壞、泄露或者非法獲取、非法利用后，對國

家安全、經(jīng)濟運行、社會穩(wěn)定、相關(guān)行業(yè)、市場主體、交易機構(gòu)等造成的危害程度，對電力交易數(shù)據(jù)進

行定級管理。

4電力交易數(shù)據(jù)分類分級原則

4.1電力交易數(shù)據(jù)分類原則

數(shù)據(jù)分類宜遵循以下原則：

a)系統(tǒng)性原則：數(shù)據(jù)分類應(yīng)基于對所有數(shù)據(jù)的考量，建立一個層層劃分、層層隸屬的、從總到分

的分類體系，每一次劃分應(yīng)有單一、明確的依據(jù)。數(shù)據(jù)類目的排列應(yīng)依據(jù)數(shù)據(jù)類目主題之間的

內(nèi)在聯(lián)系，遵循概念邏輯，遵循最大效用原則，將全部類目系統(tǒng)地組織起來，形成具有隸屬和

并列關(guān)系的分類體系，以揭示出數(shù)據(jù)不同類別之間的聯(lián)系和區(qū)別。

1

T/GDCSAXXX-2024

b)規(guī)范性原則：所使用的詞語或短語能確切表達數(shù)據(jù)類目的實際內(nèi)容范圍，內(nèi)涵、外延清楚；在

表達相同的概念時，保證用語一致性；在不影響數(shù)據(jù)類目涵義表達的情況下，保證用語簡潔性。

c)穩(wěn)定性原則：宜選擇分類對象的最穩(wěn)定的本質(zhì)特性作為數(shù)據(jù)分類的基礎(chǔ)和依據(jù)。

d)明確性原則：同一層級的數(shù)據(jù)類目間宜界限分明。當數(shù)據(jù)類目名稱不能明確各自界限時，可以

用注釋來加以明確。

e)擴展性原則：在數(shù)據(jù)類目的設(shè)置或?qū)蛹壍膭澐稚希吮Ａ暨m當余地，利于分類數(shù)據(jù)增加時的擴

展。

4.2電力交易數(shù)據(jù)分級原則

數(shù)據(jù)分級宜遵循以下原則：

a)合法合規(guī)性原則：滿足國家法律法規(guī)及行業(yè)主管部門有關(guān)規(guī)定。

b)可執(zhí)行性原則：數(shù)據(jù)定級規(guī)則避免過于復(fù)雜，以確保數(shù)據(jù)定級工作的可行性。

c)時效性原則：數(shù)據(jù)安全級別具有一定的有效期限，宜按照級別變更策略對數(shù)據(jù)級別進行及時調(diào)

整。

d)差異性原則：應(yīng)根據(jù)數(shù)據(jù)的類型、敏感程度等差異，劃分不同的數(shù)據(jù)安全層級，并將數(shù)據(jù)分散

至不同的級別中，不宜將所有數(shù)據(jù)集中劃分到其中若干個級別中。

e)客觀性原則：數(shù)據(jù)定級規(guī)則是客觀且可校驗的，即通過數(shù)據(jù)自身的屬性和定級規(guī)則即可判定其

級別，并且定級的數(shù)據(jù)是可復(fù)核和檢查的。

5電力交易數(shù)據(jù)分類分級流程

5.1建立數(shù)據(jù)分類分級組織保障

數(shù)據(jù)分類分級工作的開展應(yīng)有組織保障。

a)應(yīng)明確數(shù)據(jù)分類分級的決策機構(gòu)和最高責任人。決策機構(gòu)負統(tǒng)籌和決策職責，決策數(shù)據(jù)分類分

級工作的目標、內(nèi)容、標準規(guī)范等。決策機構(gòu)的最高責任人對數(shù)據(jù)分類分級工作負全面領(lǐng)導(dǎo)責

任。

b)應(yīng)明確數(shù)據(jù)分類分級的牽頭部門。牽頭部門負責牽頭推動數(shù)據(jù)分類分級工作的開展，牽頭部門

負責按照決策機構(gòu)議定的工作目標和要求開展數(shù)據(jù)分類分級工作，牽頭制定企業(yè)數(shù)據(jù)分類分級

管理辦法、制度、流程、標準規(guī)范，協(xié)調(diào)解決分類分級工作中的問題，牽頭進行數(shù)據(jù)分類分級

工作的評價。

c)應(yīng)明確數(shù)據(jù)分類分級的實施部門，實施部門負責本部門數(shù)據(jù)分類分級的具體實施工作，具體包

括：按照牽頭部門制定的制度、流程、規(guī)范等梳理本部門的數(shù)據(jù)資源，并提交給牽頭部門。實

施部門包括信息技術(shù)部門和交易中心各業(yè)務(wù)科室，業(yè)務(wù)科室包括市場部、交易部、結(jié)算部、合

規(guī)部、財務(wù)部、綜合部等部門。

5.2建立數(shù)據(jù)分類分級制度保障

數(shù)據(jù)分類分級工作的開展需要有制度保障，應(yīng)明確：

a)數(shù)據(jù)分類分級的總體要求；

b)數(shù)據(jù)分類分級的相關(guān)制度、規(guī)范、標準、工作流程等的制定、發(fā)布、維護和更新的機制以及評

審和修訂周期；

c)數(shù)據(jù)分類分級管理相關(guān)績效考評和評價機制；

d)數(shù)據(jù)資產(chǎn)分類分級清單的確立、審核、修訂周期和原則；

e)數(shù)據(jù)分類分級保護的總體原則和目標；

f)操作人員的操作規(guī)程。

5.3數(shù)據(jù)資源梳理

牽頭部門應(yīng)牽頭全面梳理企業(yè)內(nèi)部的所有數(shù)據(jù)資源，業(yè)務(wù)部門和技術(shù)部門配合數(shù)據(jù)梳理工作，梳理

的內(nèi)容包括以物理或電子形式記錄的數(shù)據(jù)表、數(shù)據(jù)項、數(shù)據(jù)文件等，明確數(shù)據(jù)梳理的要求，包括數(shù)據(jù)內(nèi)

容描述、數(shù)據(jù)量、保存位置、保存期限、數(shù)據(jù)處理情況（數(shù)據(jù)處理目的、數(shù)據(jù)處理所涉及的信息系統(tǒng)）、

數(shù)據(jù)對外提供情況（共享轉(zhuǎn)讓、公開披露、數(shù)據(jù)出境）、數(shù)據(jù)生命周期各環(huán)節(jié)安全措施配套情況等內(nèi)容。

2

T/GDCSAXXX-2024

a)應(yīng)對電力交易重要的業(yè)務(wù)流程進行分析，繪制業(yè)務(wù)流程圖。

b)應(yīng)根據(jù)業(yè)務(wù)流程，梳理每個業(yè)務(wù)節(jié)點所產(chǎn)生的數(shù)據(jù)資源。

c)應(yīng)明確業(yè)務(wù)節(jié)點的數(shù)據(jù)資源的訪問對象、訪問權(quán)限、處理單元、存儲單元、傳輸單元等。

應(yīng)對每個部門的所有數(shù)據(jù)資源進行邏輯匯聚，對所有部門的數(shù)據(jù)集合，進行合并然后統(tǒng)一列表，形

成數(shù)據(jù)資源列表。

5.4建立數(shù)據(jù)資源目錄

對每個部門的所有數(shù)據(jù)資源進行邏輯匯聚，對所有部門的數(shù)據(jù)集合，進行合并然后統(tǒng)一列表，形成

數(shù)據(jù)資源列表。

5.5對數(shù)據(jù)資源分類

根據(jù)電力交易數(shù)據(jù)自身管理特點，按照樹形結(jié)構(gòu)，建立數(shù)據(jù)資源分類目錄樹。并將整理后的數(shù)據(jù)資

源列表對應(yīng)到目錄樹，確定數(shù)據(jù)資源列表中每個數(shù)據(jù)項在目錄樹中所在的位置，即確定該數(shù)據(jù)項的數(shù)據(jù)

類型。

5.6對數(shù)據(jù)資源分級

根據(jù)電力交易數(shù)據(jù)重要程度和敏感程度，確定數(shù)據(jù)資源的安全等級。

5.7數(shù)據(jù)分類分級標識

應(yīng)根據(jù)數(shù)據(jù)分類分級方法，采用人工與技術(shù)手段相結(jié)合的方法，實現(xiàn)數(shù)據(jù)資源的梳理與分類分級，

并進行數(shù)據(jù)分類分級標識。

5.8建立數(shù)據(jù)分類分級清單

應(yīng)根據(jù)數(shù)據(jù)分類分級情況對數(shù)據(jù)資源進行分類分級標識后，輸出企業(yè)的數(shù)據(jù)分類分級清單。清單內(nèi)

容至少包括所屬部門、所在系統(tǒng)、數(shù)據(jù)類型、安全等級、內(nèi)容描述、數(shù)據(jù)量、保存位置、保存期限、數(shù)

據(jù)處理情況（數(shù)據(jù)處理目的、數(shù)據(jù)處理所涉及的信息系統(tǒng)）、數(shù)據(jù)對外提供情況（共享轉(zhuǎn)讓、公開披露、

數(shù)據(jù)出境）、數(shù)據(jù)生命周期各環(huán)節(jié)安全措施配套情況等。且應(yīng)建設(shè)必要的網(wǎng)絡(luò)數(shù)據(jù)資源清單管理技術(shù)手

段，確保網(wǎng)絡(luò)數(shù)據(jù)資源清單內(nèi)容覆蓋全面、信息真實完整。

6電力交易數(shù)據(jù)分類分級方法

6.1電力交易數(shù)據(jù)分類方法

數(shù)據(jù)分類以GB/T10113中的線分類法為基礎(chǔ)，結(jié)合電力交易機構(gòu)業(yè)務(wù)特征進行分類。

a)全面梳理本機構(gòu)業(yè)務(wù)條線，厘清業(yè)務(wù)所涉及的具體數(shù)據(jù)；

b)收集機構(gòu)內(nèi)所有部門的數(shù)據(jù)資源，包含以物理或電子形式記錄的數(shù)據(jù)表、數(shù)據(jù)項、數(shù)據(jù)文件等；

c)按照線分類法，按照業(yè)務(wù)屬性（或特征），將電力交易數(shù)據(jù)分為若干數(shù)據(jù)大類；

d)按照大類內(nèi)部的數(shù)據(jù)隸屬邏輯關(guān)系，將每個大類的數(shù)據(jù)分為若干層級，每個層級分為若干子類。

所有數(shù)據(jù)類及數(shù)據(jù)子類構(gòu)成數(shù)據(jù)資源目錄樹，同一分支的同層級子類之間構(gòu)成并列關(guān)系，不同層級

子類之間構(gòu)成隸屬關(guān)系。目錄樹的所有葉子節(jié)點是最小數(shù)據(jù)類。最小數(shù)據(jù)類是指屬性（或特征）相同或

相似的一組數(shù)據(jù)。如圖1所示：

3

T/GDCSAXXX-2024

圖1數(shù)據(jù)資源目錄樹

附錄A給出了電力交易數(shù)據(jù)安全分類示例。

6.2電力交易數(shù)據(jù)分級方法

a)步驟一：確定影響對象。確定需定級的某類數(shù)據(jù)的安全屬性（完整性、保密性、可用性）遭到

破壞后可能影響的對象，包括相關(guān)行業(yè)、市場主體、交易機構(gòu)。

b)步驟二：確定影響范圍。確定該類數(shù)據(jù)安全屬性（完整性、保密性、可用性）遭到破壞后可能

影響的范圍，包括多個行業(yè)、多個主體、本機構(gòu)。

c)步驟三：確定影響程度。確定該類數(shù)據(jù)安全屬性（完整性、保密性、可用性）遭到破壞后可能

影響程度，包括嚴重、中等、輕微或無。

表1數(shù)據(jù)分級影響程度參照表

影響程度參考說明

1、可能導(dǎo)致全部業(yè)務(wù)無法開展，造成重大經(jīng)濟損失。

2、可能引發(fā)或?qū)е隆缎畔踩录诸惙旨壷改稀反_定的特別重大、重大事件。

嚴重

3、可能引發(fā)公眾廣泛訴訟或集體訴訟，甚至引發(fā)群體性事件。

4、可能導(dǎo)致監(jiān)管部門嚴重處罰（包括取消經(jīng)營資格、長期暫停相關(guān)業(yè)務(wù)等）的情況。

1、可能導(dǎo)致部分業(yè)務(wù)無法開展，造成較大經(jīng)濟損失。

2、可能引發(fā)或?qū)е隆缎畔踩录诸惙旨壷改稀反_定的較大事件。

中等

3、可能引發(fā)一定數(shù)量市場主體對本機構(gòu)訴訟。

4、可能導(dǎo)致監(jiān)管部門較嚴重處罰（包括一段時間內(nèi)暫停經(jīng)營資格或業(yè)務(wù)等）的情況。

4

T/GDCSAXXX-2024

1、可能導(dǎo)致個別業(yè)務(wù)短時間無法開展，造成輕微的經(jīng)濟損失。

2、可能引發(fā)或?qū)е隆缎畔踩录诸惙旨壷改稀反_定的一般事件。

輕微

3、可能導(dǎo)致至監(jiān)管部門輕微處罰（包括罰款、公開批評等）的情況。

4、可能對本機構(gòu)聲譽造成一定程度損害。

無1、不造成任何影響。

d)步驟四：綜合上述三要素，對數(shù)據(jù)定級。綜合上述步驟確定的該類數(shù)據(jù)安全屬性（完整性、保

密性、可用性）遭到破壞后的影響對象、影響范圍、影響程度，對數(shù)據(jù)進行定級如下：

1)影響對象為“相關(guān)行業(yè)”的，且影響范圍是“多個行業(yè)”的，該類數(shù)據(jù)定為3級，其影響

程度默認為“嚴重”；

2)其他根據(jù)影響對象、影響范圍、影響程度的組合確定數(shù)據(jù)級別，具體可按照表2定級。

表2數(shù)據(jù)分級參照表

數(shù)據(jù)定級要素

數(shù)據(jù)級別

數(shù)據(jù)特征

標識

影響對象影響范圍影響程度

1.一般特征：數(shù)據(jù)主要用于行業(yè)內(nèi)大型或特大型機構(gòu)中

的重要業(yè)務(wù)使用，一般針對特定人員公開,且僅為必須知

第三級：悉的對象訪問或使用。大：跨行業(yè)

相關(guān)行業(yè)嚴重

敏感級2.數(shù)據(jù)的安全屬性(完整性、保密性、可用性)遭到破壞或跨機構(gòu)

后數(shù)據(jù)損失后,影響范圍大(跨行業(yè)或跨機構(gòu))，影響程度

一般是“嚴重”

1.一般特征：數(shù)據(jù)用于一般業(yè)務(wù)使用，一般針對受限對

象公開;一般指市場內(nèi)部管理且不宜廣泛公開的數(shù)據(jù)。中等：一般

第二級：

2.數(shù)據(jù)的安全屬性(完整性、保密性、可用性)遭到破壞市場主體局限在市場中等

低敏感級

后數(shù)據(jù)損失后,影響范圍中等(一般局限在本市場主體),主體

影響程度一般是“中等”。

1.一般特征：數(shù)據(jù)可被公開或可被公眾獲知、使用。例

如官方網(wǎng)站上公布的數(shù)據(jù)、向社會公眾披露的信息。?。阂话憔?/p>

第一級：輕微

2.數(shù)據(jù)的安全屬性(完整性、保密性、可用性)遭到破壞交易機構(gòu)限在交易機

非敏感級無

后數(shù)據(jù)損失后,影響范圍較小(一般局限在本機構(gòu)),影響構(gòu)

程度一般是“輕微”或“無”

附錄B給出了電力交易數(shù)據(jù)安全分級示例。

7電力交易數(shù)據(jù)分級安全保護要求

7.1總體要求

根據(jù)數(shù)據(jù)資源的分類分級情況，在數(shù)據(jù)生命周期的各個環(huán)節(jié)配套差異化的安全保護措施，應(yīng)遵循如

下管控要點。

a)根據(jù)數(shù)據(jù)分類分級管理制度對數(shù)據(jù)進行分類分級標識。對于在數(shù)據(jù)庫中存儲的高安全級別數(shù)據(jù)

（如第3級數(shù)據(jù)），標記應(yīng)細化至數(shù)據(jù)庫表的字段級。若出現(xiàn)任何沒有分級標識的數(shù)據(jù)，其默認安

全控制等級為最高安全等級。

b)原則上未經(jīng)過脫敏處理的數(shù)據(jù)不可降級使用。若確有需要，應(yīng)執(zhí)行嚴格的授權(quán)審批流程，并對

5

T/GDCSAXXX-2024

降級使用數(shù)據(jù)進行全過程審計。數(shù)據(jù)使用完畢后，恢復(fù)至原安全級別。

c)數(shù)據(jù)傳輸過程中，若涉及高安全級別數(shù)據(jù)（如第3級數(shù)據(jù)）應(yīng)對數(shù)據(jù)報文進行加密，并采取措施

（如數(shù)字簽名、MAC等），以保證數(shù)據(jù)傳輸?shù)臋C密性和完整性。

d)在使用數(shù)據(jù)或披露前，涉及高安全級別數(shù)據(jù)的，應(yīng)采用數(shù)據(jù)脫敏技術(shù)，確保數(shù)據(jù)使用、對外披

露等場景的脫敏。

e)對于個人敏感信息的安全管控，還應(yīng)滿足GB/T35273中對個人敏感信息的安全管控要求。

7.2具體要求

數(shù)據(jù)安全保護要求對數(shù)據(jù)全生命周期的安全保護要求作出了具體要求，詳見附錄C的規(guī)定。

6

T/GDCSAXXX-2024

附錄A

(資料性)

數(shù)據(jù)分類示例

數(shù)據(jù)分類示例見表A.1。

表A.1數(shù)據(jù)分類示例

數(shù)據(jù)大類子類內(nèi)容

市場主體企業(yè)注冊在申請過程中使用的基礎(chǔ)數(shù)據(jù)，包括企業(yè)名稱、企業(yè)性

市場主體信息

質(zhì)、股東構(gòu)成、業(yè)務(wù)范圍、所屬行業(yè)等。

記錄市場主體在業(yè)務(wù)管理中產(chǎn)生的數(shù)據(jù)，包括停復(fù)牌類型、時間、原因、

市場成員類（市市場成員管理

是否執(zhí)行、交易單元、調(diào)度單元、結(jié)算單元等

場服務(wù)）

從業(yè)人員姓名、性別、工作單位、出生年月、證件類型、證件號碼、從事

從業(yè)人員管理職業(yè)、職務(wù)、職稱、學歷、專業(yè)技術(shù)、從業(yè)年限、職稱證書編號等可以精

確標識從業(yè)人員的信息

指存放的交易規(guī)則數(shù)據(jù)，包括規(guī)則名稱、規(guī)則編碼、規(guī)則類型、規(guī)則應(yīng)用

交易管理類

方、交易規(guī)則注冊、規(guī)則注冊人、規(guī)則場景等

指存放合同管理的基礎(chǔ)數(shù)據(jù)，包括合同類型、合同范本、合同屬性、簽

市場出清類合同管理類

章、日志、模板等

指計劃編制中用到的數(shù)據(jù)，包括計劃單元狀態(tài)、版本、參數(shù)值、購入電

計劃管理類

力、售出電力、最大需求負荷、用電需求、計劃曲線、計劃調(diào)整等

指結(jié)算相關(guān)參數(shù)數(shù)據(jù)，包括計量表計的關(guān)口全稱、表計總倍率、表計標

結(jié)算準備數(shù)據(jù)識、電廠電量偏差配置、結(jié)算單配置、零售目標曲線配置、數(shù)據(jù)狀態(tài)配置

等

市場結(jié)算類

指電能結(jié)算結(jié)果數(shù)據(jù)，包括月結(jié)算單、電費結(jié)算、交易申報電量、結(jié)算類

結(jié)算結(jié)果數(shù)據(jù)

型、出清電量、結(jié)算電量、結(jié)算電價、結(jié)算均價、結(jié)算電費等

指交易業(yè)務(wù)在合規(guī)監(jiān)視產(chǎn)生的數(shù)據(jù)，包括流程標識、流程名稱、預(yù)警、監(jiān)

業(yè)務(wù)管控數(shù)據(jù)

控類型等

指交易全過程中可能出現(xiàn)的風險并進行管控的數(shù)據(jù)，包括三公報表名稱、

風險管控數(shù)據(jù)

市場合規(guī)類上報時間、狀態(tài)以及風險分類、標識、指標、級別等

指評價市場主體信用數(shù)據(jù)，包括信用等級、判定規(guī)則、獎懲指標、佐證材

信用評價數(shù)據(jù)

料、欠費金額、違約金額、評價得分、信用狀態(tài)、評價結(jié)果等

市場主體信息發(fā)布指市場主體發(fā)布的數(shù)據(jù)，包括發(fā)布時間、主體名稱、主體類型等

信息發(fā)布類

市場運營數(shù)據(jù)發(fā)布指電力市場發(fā)布的市場運營數(shù)據(jù)，包括業(yè)務(wù)場景、最大負荷、更新時間等

指系統(tǒng)平臺正常運行需要配置的數(shù)據(jù)，包括版本代碼、運行配置名稱、啟

技術(shù)支撐類系統(tǒng)配置數(shù)據(jù)

動優(yōu)先級、接口編碼、運行狀態(tài)、告警級別、故障類型等

7

T/GDCSAXXX-2024

指為市場主體提供服務(wù)產(chǎn)生的數(shù)據(jù)，包括投訴建議標識、處理部門、處理

綜合服務(wù)數(shù)據(jù)

結(jié)果、答復(fù)意見、回訪部門、回訪結(jié)果、回訪描述等

指平臺運營產(chǎn)生的基礎(chǔ)數(shù)據(jù)，包括基礎(chǔ)電量數(shù)據(jù)、數(shù)據(jù)類型、臨時數(shù)據(jù)、

平臺基礎(chǔ)數(shù)據(jù)運行情況、考核情況、基礎(chǔ)應(yīng)用信息、記錄數(shù)據(jù)、版本信息、基礎(chǔ)配置、

附件信息、平臺訪問數(shù)據(jù)、告警數(shù)據(jù)等

指電力系統(tǒng)在發(fā)電、輸電、配電過程中產(chǎn)生的各類數(shù)據(jù)，如：電力系統(tǒng)測

電網(wǎng)數(shù)據(jù)類電網(wǎng)運行數(shù)據(jù)

量數(shù)據(jù)、監(jiān)控數(shù)據(jù)等

指使用計量器具經(jīng)檢測而出具的客戶數(shù)據(jù)，包括電量來源、正向底碼、反

營銷數(shù)據(jù)類用戶計量數(shù)據(jù)

向底碼以及峰平谷正向有功、反向有功等

8

T/GDCSAXXX-2024

附錄B

(資料性)

數(shù)據(jù)分級示例

數(shù)據(jù)分級示例見表B.1。

表B.1數(shù)據(jù)分級示例

數(shù)據(jù)大類子類內(nèi)容參考級別

市場主體企業(yè)注冊在申請過程中使用的基礎(chǔ)數(shù)據(jù)，包括企

市場主體信息2

業(yè)名稱、企業(yè)性質(zhì)、股東構(gòu)成、業(yè)務(wù)范圍、所屬行業(yè)等。

記錄市場主體在業(yè)務(wù)管理中產(chǎn)生的數(shù)據(jù)，包括停復(fù)牌類

市場成員類市場成員管理型、時間、原因、是否執(zhí)行、交易單元、調(diào)度單元、結(jié)算1

（市場服務(wù)）單元等

從業(yè)人員姓名、性別、工作單位、出生年月、證件類型、

從業(yè)人員管理證件號碼、從事職業(yè)、職務(wù)、職稱、學歷、專業(yè)技術(shù)、從2

業(yè)年限、職稱證書編號等可以精確標識從業(yè)人員的信息;

指存放的交易規(guī)則數(shù)據(jù)，包括規(guī)則名稱、規(guī)則編碼、規(guī)則

交易管理類類型、規(guī)則應(yīng)用方、交易規(guī)則注冊、規(guī)則注冊人、規(guī)則場3

景等

指存放合同管理的基礎(chǔ)數(shù)據(jù)，包括合同類型、合同范本、

合同管理類3

市場出清類合同屬性、簽章、日志、模板等

指計劃編制中用到的數(shù)據(jù)，包括計劃單元狀態(tài)、版本、參

計劃管理類數(shù)值、購入電力、售出電力、最大需求負荷、用電需求、2

計劃曲線、計劃調(diào)整等

指結(jié)算相關(guān)參數(shù)數(shù)據(jù)，包括計量表計的關(guān)口全稱、表計總

結(jié)算準備數(shù)據(jù)倍率、表計標識、電廠電量偏差配置、結(jié)算單配置、零售3

目標曲線配置、數(shù)據(jù)狀態(tài)配置等

市場結(jié)算類

指電能結(jié)算結(jié)果數(shù)據(jù)，包括月結(jié)算單、電費結(jié)算、交易申

結(jié)算結(jié)果數(shù)據(jù)報電量、結(jié)算類型、出清電量、結(jié)算電量、結(jié)算電價、結(jié)3

算均價、結(jié)算電費等

指交易業(yè)務(wù)在合規(guī)監(jiān)視產(chǎn)生的數(shù)據(jù)，包括流程標識、流程

業(yè)務(wù)管控數(shù)據(jù)1

名稱、預(yù)警、監(jiān)控類型等

指交易全過程中可能出現(xiàn)的風險并進行管控的數(shù)據(jù)，包括

風險管控數(shù)據(jù)三公報表名稱、上報時間、狀態(tài)以及風險分類、標識、指2

市場合規(guī)類標、級別等

指評價市場主體信用數(shù)據(jù)，包括信用等級、判定規(guī)則、獎

信用評價數(shù)據(jù)懲指標、佐證材料、欠費金額、違約金額、評價得分、信2

用狀態(tài)、評價結(jié)果等

市場主體信息發(fā)指市場主體發(fā)布的數(shù)據(jù)，包括發(fā)布時間、主體名稱、主體

信息發(fā)布類2

布類型等

9

T/GDCSAXXX-2024

市場運營數(shù)據(jù)發(fā)指電力市場發(fā)布的市場運營數(shù)據(jù)，包括業(yè)務(wù)場景、最大負

1

布荷、更新時間等

指系統(tǒng)平臺正常運行需要配置的數(shù)據(jù)，包括版本代碼、運

系統(tǒng)配置數(shù)據(jù)行配置名稱、啟動優(yōu)先級、接口編碼、運行狀態(tài)、告警級1

別、故障類型等

指為市場主體提供服務(wù)產(chǎn)生的數(shù)據(jù)，包括投訴建議標識、

綜合服務(wù)數(shù)據(jù)處理部門、處理結(jié)果、答復(fù)意見、回訪部門、回訪結(jié)果、2

技術(shù)支撐類回訪描述等

指平臺運營產(chǎn)生的基礎(chǔ)數(shù)據(jù)，包括基礎(chǔ)電量數(shù)據(jù)、數(shù)據(jù)類

型、臨時數(shù)據(jù)、運行情況、考核情況、基礎(chǔ)應(yīng)用信息、記

平臺基礎(chǔ)數(shù)據(jù)1

錄數(shù)據(jù)、版本信息、基礎(chǔ)配置、附件信息、平臺訪問數(shù)

據(jù)、告警數(shù)據(jù)等

指電力系統(tǒng)在發(fā)電、輸電、配電過程中產(chǎn)生的各類數(shù)據(jù)，

電網(wǎng)數(shù)據(jù)類電網(wǎng)運行數(shù)據(jù)3

如：電力系統(tǒng)測量數(shù)據(jù)、監(jiān)控數(shù)據(jù)等

指使用計量器具經(jīng)檢測而出具的客戶數(shù)據(jù)，包括電量來

營銷數(shù)據(jù)類用戶計量數(shù)據(jù)源、正向底碼、反向底碼以及峰平谷正向有功、反向有功3

等

10

T/GDCSAXXX-2024

附錄C

（規(guī)范性）

數(shù)據(jù)分級安全保護要求

電力交易數(shù)據(jù)安全保護應(yīng)遵循國家監(jiān)管部門和行業(yè)部門指導(dǎo)和監(jiān)管的原則，落實數(shù)據(jù)保護的主體責

任和監(jiān)管職責。應(yīng)遵循國家網(wǎng)絡(luò)安全等級保護、數(shù)據(jù)安全相關(guān)法律法規(guī)及標準規(guī)范要求。根據(jù)數(shù)據(jù)級別

采取相應(yīng)的管理措施和技術(shù)手段對數(shù)據(jù)采集、傳輸、存儲、處理、交換、銷毀等環(huán)節(jié)進行有針對性的保

護，個人信息、敏感數(shù)據(jù)和重要數(shù)據(jù)要加強安全管控措施。要求詳情見表C.1。

表C.1數(shù)據(jù)分級安全保護要求

數(shù)據(jù)生命保護要求

安全要求項

周期一級二級三級

明確數(shù)據(jù)采集的目的、用途和范圍，規(guī)范數(shù)據(jù)采集的流程和方法?！稹稹?/p>

明確數(shù)據(jù)采集的渠道及外部數(shù)據(jù)源，要求外部數(shù)據(jù)提供方說明數(shù)據(jù)來源，并

○○○

數(shù)據(jù)采集對信息來源的合法性進行確認。

階段采取必要的技術(shù)手段對采集的數(shù)據(jù)進行校驗，以保證其完整性和一致性?！稹?/p>

對數(shù)據(jù)采集的全過程應(yīng)進行持續(xù)動態(tài)跟蹤，必要時采取手段實施阻斷等操

○

作。

建立安全的數(shù)據(jù)傳輸通道，例：VPN、專網(wǎng)、專線?！稹稹?/p>

內(nèi)部傳輸，應(yīng)事先經(jīng)過審批授權(quán)。對外傳輸，應(yīng)事先經(jīng)過審批授權(quán)，并采用

○

數(shù)據(jù)傳輸加密算法對數(shù)據(jù)進行加密傳輸。

階段敏感級數(shù)據(jù)原則上不對外傳輸，若因業(yè)務(wù)需要確需傳輸?shù)?，?yīng)經(jīng)過事先審批

授權(quán)，并采取技術(shù)措施確保數(shù)據(jù)保密性，如采用加密算法對數(shù)據(jù)進行字段級○

加密傳輸。

在中國境內(nèi)存儲?！稹稹?/p>

定期進行數(shù)據(jù)備份，保證數(shù)據(jù)可用性。○○○

數(shù)據(jù)存儲采取多因素認證、固定處理終端、固定處理程序或工具、雙人雙崗控制等安

○

階段全策略保證存儲數(shù)據(jù)的保密性。

數(shù)據(jù)存儲環(huán)境宜滿足等級保護3級要求。數(shù)據(jù)進行加密存儲，并對數(shù)據(jù)進行

○

數(shù)字簽名、權(quán)限控制保證數(shù)據(jù)完整性。

建立數(shù)據(jù)訪問、導(dǎo)出、加工、展示、委托處理、匯聚融合、共享、刪除、銷

○○○

毀審批流程。

開啟相關(guān)數(shù)據(jù)操作的日志記錄，實現(xiàn)對數(shù)據(jù)過程可追溯?！稹稹?/p>

對可進行數(shù)據(jù)操作的賬號進行身份鑒別和認證?！稹稹?/p>

對委托、共享數(shù)據(jù)定期進行安全審計?！?/p>

數(shù)據(jù)處理

約定數(shù)據(jù)使用期限，到期后應(yīng)對其進行刪除，記錄處理過程?！稹稹?/p>

階段

定期對相關(guān)的操作日志進行審計，并對異常行為操作進行分析?！稹?/p>

受委托第三方開展盡職調(diào)查、數(shù)據(jù)安全影響評估、涉及個人的，開展個人信

○○

息安全影響評估，并對委托、共享數(shù)據(jù)定期進行安全審計。

特殊操作需要進行二次授權(quán)，并限制訪問數(shù)據(jù)的數(shù)量?！?/p>

不進行明文展示，原則上數(shù)據(jù)不委托、不共享?！?/p>

建立相應(yīng)的審核批準機制，對數(shù)據(jù)交換的目的、內(nèi)容、使用時間、技術(shù)防護

措施、數(shù)據(jù)使用后的處置方式等進行審批，并對數(shù)據(jù)共享過程留存相關(guān)日志○○

記錄。

數(shù)據(jù)交換

應(yīng)采取有效措施確保數(shù)據(jù)接收方的身份真實性、數(shù)據(jù)的保密性、真實性與完

階段○○

整性。

數(shù)據(jù)交換前應(yīng)進行脫敏。利用自動化工具在進行數(shù)據(jù)交換時，應(yīng)通過技術(shù)手

○

段有效防范網(wǎng)絡(luò)攻擊。

11

T/GDCSAXXX-2024

敏感級數(shù)據(jù)原則上不對外進行交換。若因業(yè)務(wù)需要確需交換的，應(yīng)經(jīng)過事先

審批授權(quán)，在滿足低敏感級數(shù)據(jù)保護要求的基礎(chǔ)上采取技術(shù)措施，保證數(shù)據(jù)○

的可用性、完整性和機密性。

建立數(shù)據(jù)存儲介質(zhì)銷毀機制?！稹稹?/p>

數(shù)據(jù)銷毀不應(yīng)移作他用，銷毀時采用消磁、粉碎、融化等方式。○

階段并參照國家及行業(yè)涉密載體管理規(guī)定，由具備相應(yīng)資質(zhì)的服務(wù)機構(gòu)或數(shù)據(jù)銷

○

毀部門進行專門處理，公司人員全程監(jiān)督。

12

T/GDCSAXXX-2024

參考文獻

[1]GB/T10113--2003分類與編碼通用術(shù)語

[2]GB/T35273--2020信息安全技術(shù)個人信息安全規(guī)范

[3]GB/T38667—2020信息技術(shù)大數(shù)據(jù)數(shù)據(jù)分類指南

[4]JR/T0158—2018證券期貨業(yè)數(shù)據(jù)分類分級指引

[5]《中華人民共和國網(wǎng)絡(luò)安全法》,2016年

[6]《中華人民共和國數(shù)據(jù)安全法》,2021年

[7]《中華人民共和國個人信息保護法》，2021年

[8]工業(yè)和信息化部工業(yè)數(shù)據(jù)分類分級指南（試行）2020年

[9]國家能源局華中能源監(jiān)管局華中區(qū)域電力市場信息披露辦法（82號文）2022年

[10]國家能源局華中監(jiān)管局湖北省能源局湖北省電力中長期交易實施細則（190號文）2022年

13

團體標準《電力交易數(shù)據(jù)安全分類分級管理規(guī)范》

編制說明

一、工作簡況

1.1任務(wù)來源

《電力交易數(shù)據(jù)安全分類分級管理規(guī)范》由廣東省網(wǎng)絡(luò)空間安全

協(xié)會歸口管理。

1.2主要起草單位和工作組成員

本標準由北京神州綠盟科技有限公司牽頭，廣東匯和信息安全技

術(shù)有限公司、廣州市數(shù)字政府運營中心、網(wǎng)安聯(lián)認證中心有限公司、

廣州華南檢驗檢測中心有限公司、廣東新興國家網(wǎng)絡(luò)安全與信息化發(fā)

展研究院、北京網(wǎng)絡(luò)空間安全協(xié)會、廣東關(guān)鍵信息基礎(chǔ)設(shè)施保護中心、

國源天順科技產(chǎn)業(yè)集團有限公司、廣東中證聲像資料司法鑒定所、廣

州網(wǎng)絡(luò)空間安全協(xié)會、揭陽網(wǎng)絡(luò)空間安全協(xié)會等多家