ICS35.110CCSF1014DB14/T3552—20252025-08-26發(fā)布2025-12-01實施IDB14/T3552—2025前言 II 2規(guī)范性引用文件 3術語和定義 4管理框架 5總體要求 6數(shù)據(jù)運行安全 7數(shù)據(jù)處理活動安全 參考文獻 IIDB14/T3552—2025本文件按照GB/T1.1—2020《標準化工作導則第1部分：標準化文件的結構和起草規(guī)則》的規(guī)定起草。請注意本文件的某些內容可能涉及專利。本文件的發(fā)布機構不承擔識別這些專利的責任。本文件由山西省能源局提出、組織實施和監(jiān)督檢查。山西省市場監(jiān)督管理局對本文件的組織實施情況進行監(jiān)督檢查。本文件由山西省能源標準化技術委員會（SXS/TC42）歸口。本文件起草單位：太原清眾鑫科技有限公司、山西省煤炭規(guī)劃設計院（集團）有限公司、中國礦業(yè)大學（北京）、中煤科工開采研究院有限公司、山西省市場監(jiān)督管理局企業(yè)檔案數(shù)據(jù)中心、大唐山西發(fā)電有限公司、中煤平朔集團信息產(chǎn)業(yè)公司、國網(wǎng)山西建設分公司、太原科技大學。本文件主要起草人：靳黎忠、宋雪嬌、左明、張燕平、田子建、龐義輝、趙明、王瑞、趙士杰、任健銘、肖華、高改梅。DB14/T3552—20251能源企業(yè)數(shù)據(jù)安全保護管理規(guī)范1范圍本文件規(guī)定了能源企業(yè)開展數(shù)據(jù)安全保護工作的管理框架及總體要求、數(shù)據(jù)運行安全以及數(shù)據(jù)處理活動的安全保護措施。本文件適用于能源企業(yè)開展數(shù)據(jù)安全保護工作。2規(guī)范性引用文件下列文件中的內容通過文中的規(guī)范性引用而構成本文件必不可少的條款。其中，注日期的引用文件，僅該日期對應的版本適用于本文件；不注日期的引用文件，其最新版本（包括所有的修改單）適用于本文件。GB/T22239信息安全技術網(wǎng)絡安全等級保護基本要求GB/T35295信息技術大數(shù)據(jù)術語GB/T39786信息安全技術信息系統(tǒng)密碼應用基本要求GB/T41479信息安全技術網(wǎng)絡數(shù)據(jù)處理安全要求GB/T45577數(shù)據(jù)安全技術數(shù)據(jù)安全風險評估方法DB14/T3551能源數(shù)據(jù)安全保護分類分級指南3術語和定義術語和定義適用于本文件。數(shù)據(jù)處理活動數(shù)據(jù)的采集、傳輸、存儲、使用加工、交換、銷毀等過程。數(shù)據(jù)載體數(shù)據(jù)處理活動中使用的系統(tǒng)、平臺、設備、媒介等。4管理框架能源企業(yè)數(shù)據(jù)安全保護管理框架由總體要求、數(shù)據(jù)運行安全和數(shù)據(jù)處理活動安全三個部分組成,見圖1?？傮w要求從組織保障、制度管理、數(shù)據(jù)分類分級等方面奠定數(shù)據(jù)安全保護基礎；數(shù)據(jù)運行安全從數(shù)據(jù)載體安全、權限管理、接口管理、日志管理、數(shù)據(jù)安全審計、風險監(jiān)測預警與應急處置、數(shù)據(jù)安全評估、數(shù)據(jù)維護安全等方面規(guī)范了數(shù)據(jù)運行條件的安全保護措施；數(shù)據(jù)處理活動安全是能源企業(yè)數(shù)據(jù)安全保護管理框架的核心，明確了數(shù)據(jù)的采集、傳輸、存儲、使用加工、交換、銷毀等數(shù)據(jù)處理活動各個環(huán)節(jié)的安全保護要求。DB14/T3552—20252能源企業(yè)按照管理框架對一般數(shù)據(jù)、重要數(shù)據(jù)采取對應數(shù)據(jù)級別的安全保護措施，核心數(shù)據(jù)、個人信息等涉及法律法規(guī)有專門管理要求的數(shù)據(jù)類別，按照有關規(guī)定和標準進行安全保護；重要數(shù)據(jù)涉及委托他人處理的情形，還應要求被委托方具備相應的數(shù)據(jù)安全保護能力，雙方明確各自的數(shù)據(jù)安全責任和義務。管理框架具體如下：圖1能源企業(yè)數(shù)據(jù)安全保護管理框架圖5總體要求5.1組織保障5.1.1一般數(shù)據(jù)應符合以下要求：a)設立數(shù)據(jù)安全管理責任部門，明確數(shù)據(jù)安全責任人，統(tǒng)籌開展數(shù)據(jù)安全管理工作；b)數(shù)據(jù)安全管理機構設立數(shù)據(jù)安全管理員、數(shù)據(jù)安全審計員等崗位，定義各崗位職責，保障數(shù)據(jù)安全管理與審計工作開展；c)加強人員管理，明確人員錄用、離崗、離職、安全教育培訓、外部人員管理等方面的管理規(guī)定并嚴格落實；d)制定數(shù)據(jù)安全崗位人員教育和培訓計劃，對數(shù)據(jù)安全相關崗位人員定期開展教育培訓。5.1.2重要數(shù)據(jù)除符合5.1.1的要求，還應符合以下要求：a)明確本單位法定代表人或者主要負責人是數(shù)據(jù)安全第一責任人，分管數(shù)據(jù)安全的負責人是直接責任人，每季度召開數(shù)據(jù)安全專項會議，協(xié)調其他相關部門與安全部門協(xié)同工作，并建立常態(tài)化溝通與協(xié)作機制；b)建立數(shù)據(jù)安全工作體系，覆蓋數(shù)據(jù)安全責任部門以及研發(fā)設計、生產(chǎn)制造、經(jīng)營管理、運行維護、外部服務、采購、審計、法務等相關部門；c)明確數(shù)據(jù)安全關鍵崗位，并與關鍵崗位人員簽署保密協(xié)議；d)在數(shù)據(jù)安全培訓過程中明確年度培訓時長，并對參加培訓的人員進行考核評定，考核不合格者暫停數(shù)據(jù)操作權限。5.2制度管理5.2.1一般數(shù)據(jù)應符合以下要求：DB14/T3552—20253a)建立數(shù)據(jù)安全管理制度體系，包括但不限于數(shù)據(jù)安全總體策略、組織機構與人員管理、數(shù)據(jù)分類分級、數(shù)據(jù)處理活動安全管理要求、數(shù)據(jù)訪問控制、數(shù)據(jù)安全評估、數(shù)據(jù)安全審計、數(shù)據(jù)安全風險監(jiān)測預警、數(shù)據(jù)安全應急與處置、數(shù)據(jù)安全教育培訓、合作方管理、數(shù)據(jù)出境、投訴舉報受理處置等制度；b)建立數(shù)據(jù)安全制度文件管理控制流程，規(guī)范制度文件的建立、審批、發(fā)布、修訂和廢止，實施文件版本控制，確保制度文件的及時更新和有效訪問；c)定期對數(shù)據(jù)安全管理制度的合理性、充分性和適用性進行論證和評價，對存在不足或需要改進的數(shù)據(jù)安全管理制度進行修訂。5.2.2重要數(shù)據(jù)除應符合5.2.1的要求外，宜建立監(jiān)督評價機制，定期對數(shù)據(jù)安全管理制度落實情況進行評價。5.3數(shù)據(jù)分類分級5.3.1一般數(shù)據(jù)應符合以下要求：a)識別數(shù)據(jù)資源，形成數(shù)據(jù)資源清單；b)參照DB14/TXXXX《能源數(shù)據(jù)安全保護分類分級指南》，建立能源企業(yè)自身數(shù)據(jù)分類分級規(guī)則，根據(jù)業(yè)務需求、數(shù)據(jù)來源和用途等因素，進行數(shù)據(jù)分類；根據(jù)數(shù)據(jù)重要程度和可能造成的影響程度，確定數(shù)據(jù)安全級別，形成數(shù)據(jù)分類分級清單；c)根據(jù)數(shù)據(jù)資源變動和分類分級要求變動等情況，及時更新數(shù)據(jù)分類分級清單。5.3.2重要數(shù)據(jù)除符合5.3.1的要求外，還應按照有關要求識別并形成重要數(shù)據(jù)目錄，并按有關程序報送。6數(shù)據(jù)運行安全6.1數(shù)據(jù)載體安全6.1.1一般數(shù)據(jù)應符合以下要求：a)對處理一般數(shù)據(jù)的系統(tǒng)、平臺等數(shù)據(jù)載體，采取不低于GB/T22239第二級要求的安全防護措施；b)對數(shù)據(jù)庫、研發(fā)終端、生產(chǎn)設備、開發(fā)代碼庫等數(shù)據(jù)載體進行安全配置，建立安全配置清單，定期進行配置審計；c)及時對數(shù)據(jù)載體的安全漏洞采取升級措施，短期內無法升級的，開展針對性安全加固；d)規(guī)范數(shù)據(jù)載體的登錄賬戶及口令管理，避免使用默認口令或弱口令，并定期更換口令。6.1.2重要數(shù)據(jù)除符合6.1.1的要求，還應符合以下要求：a)對處理重要數(shù)據(jù)的系統(tǒng)、平臺等數(shù)據(jù)載體采取不低于GB/T22239第三級要求的安全防護措施；b)對涉及重要數(shù)據(jù)處理活動的數(shù)據(jù)載體的訪問行為進行雙因子身份鑒別；c)對處理重要數(shù)據(jù)的系統(tǒng)、平臺、設備等數(shù)據(jù)載體采取GB/T39786第三級密碼應用保護措施。6.2權限管理6.2.1一般數(shù)據(jù)應符合以下要求：a)根據(jù)企業(yè)業(yè)務范圍和崗位職責明確數(shù)據(jù)安全管理審批事項；b)遵循安全策略和最小授權原則，合理界定數(shù)據(jù)處理權限；c)對開展數(shù)據(jù)處理活動的平臺系統(tǒng)操作使用權限，明確審批流程和操作要求，使用技術手段進行權限管理；DB14/T3552—20254d)在人員變更、調離或終止勞動合同時，及時變更或終止其權限。6.2.2重要數(shù)據(jù)除符合6.2.1的要求，還應符合以下要求：a)建立內部登記、審批機制，明確數(shù)據(jù)安全授權審批事項、審批部門和審批人等；b)定期對人員數(shù)據(jù)處理權限分配情況進行復核；c)對處理重要數(shù)據(jù)的系統(tǒng)、平臺，具備基于IP地址、賬號與口令和多因子認證等身份鑒別手段。6.3接口管理6.3.1一般數(shù)據(jù)應符合以下要求：a)明確數(shù)據(jù)接口的安全要求、管控措施和控制策略；b)規(guī)范數(shù)據(jù)接口調用的審批流程；c)定期梳理數(shù)據(jù)接口，形成接口清單，明確不同接口的類型、數(shù)據(jù)內容、頻次、上下游信息系統(tǒng)等信息，并動態(tài)更新接口活動狀態(tài)（如新增、活躍、失活、復活、下線等接口狀態(tài)）；d)對數(shù)據(jù)接口定期開展安全檢測，及時發(fā)現(xiàn)并處置數(shù)據(jù)安全風險隱患，不符合要求的接口及時整改或關停；e)在數(shù)據(jù)接口調用前進行身份鑒別，通過技術手段對接口輸入?yún)?shù)進行限制或過濾；f)接口調用時，明確數(shù)據(jù)的使用目的、供應方式、保密約定及數(shù)據(jù)安全責任等情況；g)對相關接口調用行為和數(shù)據(jù)交互行為進行監(jiān)測，留存相關日志記錄。6.3.2重要數(shù)據(jù)除應符合6.3.1的要求外，宜實現(xiàn)對異常數(shù)據(jù)接口調用行為自動預警、攔截功能。6.4.1一般數(shù)據(jù)應符合以下要求：a)對數(shù)據(jù)處理日志、權限管理日志、人員操作日志等進行記錄；b)日志的留存時間不少于六個月。6.4.2重要數(shù)據(jù)除符合6.4.1的要求，還應符合以下要求：a)對高風險操作（如批量復制、批量傳輸、批量銷毀等操作）日志進行備份；b)涉及重要數(shù)據(jù)安全事件處置、溯源的，相關日志留存時間不少于一年；c)涉及向他人提供、委托處理、共同處理重要數(shù)據(jù)的，相關日志留存時間不少于三年。6.5數(shù)據(jù)安全審計6.5.1一般數(shù)據(jù)應符合以下要求：a)制定數(shù)據(jù)安全審計制度，審計覆蓋數(shù)據(jù)處理活動各環(huán)節(jié)，明確數(shù)據(jù)安全審計策略、審計對象等要求；b)定期對數(shù)據(jù)處理活動各環(huán)節(jié)的數(shù)據(jù)訪問和操作進行安全審計，并形成數(shù)據(jù)安全審計情況總結。6.5.2重要數(shù)據(jù)除符合6.5.1的要求外，還應對數(shù)據(jù)訪問、數(shù)據(jù)服務調用以及査詢、修改、更新、刪除、導出、共享、交換備份、恢復等關鍵操作進行安全審計，并采取技術措施保護審計記錄的完整、準確、真實、有效。6.6風險監(jiān)測預警與應急處置6.6.1一般數(shù)據(jù)應符合以下要求：a)開展數(shù)據(jù)安全風險監(jiān)測，及時發(fā)現(xiàn)數(shù)據(jù)安全缺陷、漏洞等問題隱患，并立即采取補救措施；b)對發(fā)現(xiàn)的各類數(shù)據(jù)安全事件及風險進行分析研判、預警通報；c)建立數(shù)據(jù)安全應急處置機制，針對事件不同類別、級別、影響范圍等因素，制定數(shù)據(jù)安全事件應急預案，明確應急處置的責任分工、工作流程和處置措施等；DB14/T3552—20255d)定期和在重大活動開始之前開展數(shù)據(jù)安全應急演練，并留存演練記錄；e)如發(fā)生數(shù)據(jù)安全事件，立即啟動應急預案，采取相應的應急處置措施，留存處置過程記錄，編寫事件報告并按規(guī)定上報。6.6.2重要數(shù)據(jù)除符合6.6.1的要求外，涉及重要數(shù)據(jù)的數(shù)據(jù)安全事件，還應按照有關規(guī)定進行上報，并開展事態(tài)跟蹤分析，及時采取相關措施降低事件影響。6.7數(shù)據(jù)安全評估6.7.1一般數(shù)據(jù)和重要數(shù)據(jù)應符合以下要求：a)能源數(shù)據(jù)處理者依據(jù)GB/T45577有關要求，自行或委托第三方評估機構開展數(shù)據(jù)安全風險評估；b)對需申報數(shù)據(jù)出境安全評估的情形按要求開展數(shù)據(jù)出境風險評估。6.8數(shù)據(jù)維護安全6.8.1一般數(shù)據(jù)應符合以下要求：a)建立數(shù)據(jù)安全運維管理制度，規(guī)范作業(yè)流程，指導數(shù)據(jù)維護人員開展數(shù)據(jù)安全監(jiān)測、維護、風險處置、應急響應等工作；b)建立統(tǒng)一運維入口，運維人員僅可通過唯一入口進行運維管理；c)加強數(shù)據(jù)權限管控，嚴格限制運維人員對數(shù)據(jù)進行更新、刪除、修改等，非必要不授權，嚴格落實數(shù)據(jù)權限變更審批。6.8.2重要數(shù)據(jù)除符合6.8.1的要求，還應符合以下要求：a)進行數(shù)據(jù)獨立運維管理，僅必要環(huán)節(jié)允許被授權維護人員對數(shù)據(jù)開展維護；b)對維護人員的數(shù)據(jù)操作行為進行記錄與審計。7數(shù)據(jù)處理活動安全7.1數(shù)據(jù)采集7.1.1一般數(shù)據(jù)應符合以下要求：a)明確數(shù)據(jù)采集的目的、范圍、類型、渠道、頻度、流程等，保證數(shù)據(jù)采集的合法性、正當性、必要性、一致性（如煤礦感知數(shù)據(jù)采集應符合《煤礦感知數(shù)據(jù)接入規(guī)范》中第5章采集要求；電力監(jiān)控系統(tǒng)數(shù)據(jù)采集應符合《電力監(jiān)控系統(tǒng)安全防護規(guī)定》，生產(chǎn)控制大區(qū)與管理信息大區(qū)間數(shù)據(jù)交互需通過橫向隔離裝置）；b)采用人工核查或技術措施對外部數(shù)據(jù)的真實性、有效性、安全性進行鑒別，避免采集不明來源的數(shù)據(jù)；c)根據(jù)DB14/TXXXX《能源數(shù)據(jù)安全保護分類分級指南》，結合能源企業(yè)實際情況對生成或采集的數(shù)據(jù)進行分類分級標識；d)通過間接途徑獲取數(shù)據(jù)的，與數(shù)據(jù)提供方通過簽署相關協(xié)議、承諾書等方式，明確雙方法律責任。7.1.2重要數(shù)據(jù)除符合7.1.1的要求，還應符合以下要求：a)加強數(shù)據(jù)采集人員的管理，對數(shù)據(jù)采集的來源、時間、類型、數(shù)量、頻度、流向等信息進行記錄和審計，避免出現(xiàn)超范圍數(shù)據(jù)采集活動；b)定期對數(shù)據(jù)采集的精度和完整性進行校驗，確保采集數(shù)據(jù)的準確性；DB14/T3552—20256c)具備對數(shù)據(jù)采集行為進行監(jiān)測的技術能力，確保數(shù)據(jù)采集的合規(guī)性和執(zhí)行的一致性，并能夠在發(fā)現(xiàn)異常時進行告警；d)對數(shù)據(jù)采集終端或系統(tǒng)進行接入授權，僅授權的設備IP和端口號可以通信，并為授權人員分配獨立且唯一的賬號，防止惡意工具非法采集數(shù)據(jù)。7.2數(shù)據(jù)傳輸7.2.1一般數(shù)據(jù)應符合以下要求：a)根據(jù)應用場景、數(shù)據(jù)類型、數(shù)據(jù)級別和安全域等因素，制定數(shù)據(jù)傳輸安全策略；b)對數(shù)據(jù)傳輸兩端進行身份鑒別，確保數(shù)據(jù)傳輸雙方可信任。7.2.2重要數(shù)據(jù)除符合7.2.1的要求，還應符合以下要求：a)數(shù)據(jù)跨不同網(wǎng)絡區(qū)域或安全域傳輸時，采用技術手段進行安全隔離和訪問控制；b)采用滿足GB/T39786、GB/T22239要求的密碼加密技術和校驗技術，保證數(shù)據(jù)傳輸過程的保密性和完整性；c)針對受條件限制無法通過網(wǎng)絡傳輸?shù)墓I(yè)現(xiàn)場數(shù)據(jù)，可采用受控加密的移動存儲介質實現(xiàn)數(shù)據(jù)安全傳輸；d)宜采用數(shù)據(jù)傳輸異常檢測技術，對陌生IP地址、數(shù)據(jù)庫異常連接等進行實時告警，在檢測到數(shù)據(jù)遭破壞時及時采取恢復措施。7.3數(shù)據(jù)存儲7.3.1一般數(shù)據(jù)應符合以下要求：a)制定數(shù)據(jù)存儲管理制度，對安全管控措施、數(shù)據(jù)訪問流程、訪問控制、介質管理、存儲時限等作出規(guī)定；b)明確數(shù)據(jù)備份與恢復安全策略，建立數(shù)據(jù)備份恢復操作規(guī)程，說明數(shù)據(jù)備份周期、備份方式、備份地點、數(shù)據(jù)恢復性驗證機制等；c)采取有效的技術和管理手段對數(shù)據(jù)存儲介質進行安全保護。7.3.2重要數(shù)據(jù)除符合7.3.1的要求，還應符合以下要求：a)采用滿足GB/T39786、GB/T22239要求的密碼加密技術和校驗技術，保證數(shù)據(jù)存儲過程中的保密性和完整性；b)定期開展數(shù)據(jù)備份和恢復測試，對備份數(shù)據(jù)的有效性和可用性進行檢查和恢復驗證；c)數(shù)據(jù)存儲備份有行業(yè)要求的，從其規(guī)定（如煤礦企業(yè)安全監(jiān)控、人員位置監(jiān)測、圖紙、技術資料等數(shù)據(jù)的存儲備份符合《煤礦安全規(guī)程》有關要求；重要電力監(jiān)控系統(tǒng)的重要數(shù)據(jù)備份恢復符合《電力監(jiān)控系統(tǒng)安全防護規(guī)定》有關要求）；d)在中國境內存儲。7.4數(shù)據(jù)使用加工7.4.1一般數(shù)據(jù)應符合以下要求：a)明確數(shù)據(jù)使用業(yè)務場景的目的、范圍、審批流程（含權限授予、變更、撤銷等）、人員崗位職責等，在保障安全、數(shù)據(jù)合法正當使用的情況下開展數(shù)據(jù)使用加工；b)對測試過程中產(chǎn)生的過程性數(shù)據(jù)采取防護措施；c)對礦山大模型、智慧電廠等人工智能服務的訓練數(shù)據(jù)處理活動進行安全管理，采取能夠有效防范和處置數(shù)據(jù)安全風險的措施。7.4.2重要數(shù)據(jù)除符合7.4.1的要求外，還應使用去標識化、匿名化訪問控制、數(shù)據(jù)脫敏等技術措施保DB14/T3552—20257障重要數(shù)據(jù)使用加工過程的安全性。7.5數(shù)據(jù)交換7.5.1一般數(shù)據(jù)應符合以下要求：a)明確數(shù)據(jù)提供的范圍、數(shù)量、條件、程序、時間等，建立跨網(wǎng)、跨安全域的數(shù)據(jù)提供安全操作規(guī)范；b)共享、轉讓、委托處理數(shù)據(jù)的，與數(shù)據(jù)接收方通過合同等方式，明確數(shù)據(jù)使用目的、供應方式、保密約定、范圍、數(shù)據(jù)安全保護要求等內容，規(guī)定數(shù)據(jù)接收方的責任、義務并進行監(jiān)督，留存共享、轉讓情況及安全管理記錄。7.5.2重要數(shù)據(jù)除符合7.5.1的要求，還應符合以下要求：a)履行嚴格的審批流程，并與數(shù)據(jù)獲取方簽訂數(shù)據(jù)安全協(xié)議，對