ICS點擊此處添加ICS號

點擊此處添加中國標準文獻分類號

T/CEC

中國電力企業(yè)聯(lián)合會團體標準

T/CECXXXXX—XXXX

電力行業(yè)數(shù)據(jù)分類分級規(guī)范

TechnicalSpecificationforDataClassificationandStagingofElectricPower

Industry

點擊此處添加與國際標準一致性程度的標識

文稿版次選擇

XXXX-XX-XX發(fā)布XXXX-XX-XX實施

中國電力企業(yè)聯(lián)合會發(fā)布

T/CECXXXXX—XXXX

電力行業(yè)數(shù)據(jù)分類分級規(guī)范

1范圍

本文件提供了電力企業(yè)數(shù)據(jù)分類分級的原則、模型、流程和方法的建議。

本文件適用于電力企業(yè)為保障自身數(shù)據(jù)安全而進行的數(shù)據(jù)分類分級工作。

2規(guī)范性引用文件

下列文件中的內(nèi)容通過文中的規(guī)范性引用而構(gòu)成本文件必不可少的條款。其中，注日期的引用文件，

僅該日期對應(yīng)的版本適用于本文件；不注日期的引用文件，其最新版本（包括所有的修改單）適用于本

文件。

GB/T22239信息安全技術(shù)網(wǎng)絡(luò)安全等級保護基本要求

GB/T22240信息安全技術(shù)網(wǎng)絡(luò)安全等級保護定級規(guī)范

GB/T35273信息安全技術(shù)個人信息安全規(guī)范

GB/T35274信息安全技術(shù)大數(shù)據(jù)服務(wù)安全能力要求

GB/T35295信息技術(shù)大數(shù)據(jù)術(shù)語

GB/T37973信息安全技術(shù)大數(shù)據(jù)安全管理規(guī)范

GB/T37988信息安全技術(shù)數(shù)據(jù)安全能力成熟度模型

GB/T38667信息技術(shù)大數(shù)據(jù)數(shù)據(jù)分類規(guī)范

GB/T43697數(shù)據(jù)安全技術(shù)數(shù)據(jù)分類分級規(guī)則

JR/T0197金融數(shù)據(jù)安全數(shù)據(jù)安全分級指南

YD/T3813基礎(chǔ)電信企業(yè)數(shù)據(jù)分類分級方法

3術(shù)語和定義

下列術(shù)語和定義適用于本文件。

3.1

數(shù)據(jù)data

任何以電子或者非電子形式對信息的記錄。

[來源：GB/T43697-2024,3.1]

3.2

電力行業(yè)數(shù)據(jù)Electricdata

電力行業(yè)數(shù)據(jù)是指以電子或者其他方式在行業(yè)發(fā)展、監(jiān)管執(zhí)法、政務(wù)管理、生產(chǎn)運行、服務(wù)保障等

過程中產(chǎn)生的，或通過收集、監(jiān)測等方式獲取并用于電力企業(yè)業(yè)務(wù)活動的原始及其衍生業(yè)務(wù)數(shù)據(jù)。

3.3

數(shù)據(jù)分類dataclassification

根據(jù)數(shù)據(jù)的業(yè)務(wù)屬性或特征，將其按照一定的原則和方法進行區(qū)分和歸類，并建立起一定的分類體

系和排列順序，以便更好地管理和使用數(shù)據(jù)的過程。

1

T/CECXXXXX—XXXX

3.4

數(shù)據(jù)分級datastaging

按照一定的分級原則對分類后的數(shù)據(jù)進行定級，從而為數(shù)據(jù)安全保護策略的制定提供支撐。

3.5

數(shù)據(jù)安全datasecurity

通過采取必要措施，保障數(shù)據(jù)得到有效保護和合法利用，并持續(xù)處于安全狀態(tài)的能力。通過建立和

采用技術(shù)和管理的安全措施，保護數(shù)據(jù)不因偶然和惡意的原因遭到破壞、更改和泄露。數(shù)據(jù)安全主要通

過采用現(xiàn)代密碼算法和信息存儲手段對數(shù)據(jù)進行主動保護，如數(shù)據(jù)保密、數(shù)據(jù)脫敏、數(shù)據(jù)完整性、雙向

強身份認證、數(shù)據(jù)備份、異地容災(zāi)等。

3.6

個人信息personalinformation

以電子或其他方式記錄的能夠單獨或與其他信息結(jié)合識別自然人身份的各種信息。

注：個人信息一般包括姓名、出生日期、身份證號、個人賬號信息、住址、電話號碼、指紋、虹膜等。

[來源：GB/T43697-2024,3.5，有修改]

3.7

個人敏感信息personalsensitiveinformation

一旦泄露、披露或濫用可能危害人身和財產(chǎn)安全、損害個人名譽和身心健康、導(dǎo)致歧視性待遇等的

個人信息。通常情況下，身份證號、銀行卡號、健康記錄、生物識別等屬于個人敏感信息。

3.8

重要數(shù)據(jù)keydata

特定領(lǐng)域、特定群體、特定區(qū)域或達到一定精度和規(guī)模的數(shù)據(jù)，一旦被泄露或篡改、損毀，可能直

接危害國家安全、經(jīng)濟運行、社會穩(wěn)定、公共健康和安全的數(shù)據(jù)。

注：僅影響組織自身或公民個體的數(shù)據(jù)一般不作為重要數(shù)據(jù)。

[來源：GB/T43697-2024,3.2]

3.9

核心數(shù)據(jù)coredata

對領(lǐng)域、群體、區(qū)域具有較高覆蓋度或達到較高精度、較大規(guī)模、一定深度的重要數(shù)據(jù)，一旦被非

法使用或共享，可能直接影響政治安全的重要數(shù)據(jù)。

注：核心數(shù)據(jù)主要包括關(guān)系國家安全重點領(lǐng)域的數(shù)據(jù)，關(guān)系國民經(jīng)濟命脈、重要民生、重大公共利益的數(shù)據(jù)，經(jīng)國

家有關(guān)部門評估確定的其他數(shù)據(jù)。

[來源：GB/T43697-2024,3.3]

4概述

4.1數(shù)據(jù)分類分級原則

電力行業(yè)數(shù)據(jù)分類分級原則應(yīng)按照GB/T43697-2024遵循以下原則：

a）科學(xué)實用原則：數(shù)據(jù)分類應(yīng)從便于數(shù)據(jù)管理和使用的角度，科學(xué)選擇常見、穩(wěn)定的屬性或特征

作為數(shù)據(jù)分類的依據(jù)，并結(jié)合實際需要對數(shù)據(jù)進行細化分類；

b)邊界清晰原則：數(shù)據(jù)分級的主要目的是數(shù)據(jù)安全，各個數(shù)據(jù)級別應(yīng)做到邊界清晰，對不同級別

2

T/CECXXXXX—XXXX

的數(shù)據(jù)采取相應(yīng)的保護措施；

c)就高從嚴原則：采用就高不就低的原則確定數(shù)據(jù)分級，當(dāng)多個因素可能影響數(shù)據(jù)分級時，按照

可能造成的最高影響對象和影響程度確定數(shù)據(jù)級別。

d)點面結(jié)合原則：數(shù)據(jù)分級既要考慮單項數(shù)據(jù)分級，也要充分考慮多個領(lǐng)域、群體或區(qū)域的數(shù)據(jù)

匯聚融合后對數(shù)據(jù)重要性、安全風(fēng)險等的影響，通過定量與定性相結(jié)合的方式綜合確定數(shù)據(jù)級別。

e)動態(tài)更新原則：根據(jù)數(shù)據(jù)的業(yè)務(wù)屬性、重要性和可能造成的危害程度的變化，對數(shù)據(jù)分類分級、

重要數(shù)據(jù)目錄等進行定期審核更新。

e)動態(tài)更新原則：根據(jù)數(shù)據(jù)的業(yè)務(wù)屬性、重要性和可能造成的危害程度的變化，對數(shù)據(jù)分類分級、

重要數(shù)據(jù)目錄等進行定期審核更新。

d)便于執(zhí)行原則：數(shù)據(jù)分類分級的目的是差異化的開展數(shù)據(jù)安全保護措施，因此數(shù)據(jù)分類分級規(guī)

則避免過于復(fù)雜，確保數(shù)據(jù)分類分級及安全包含便于執(zhí)行。

4.2數(shù)據(jù)分類分級模型

為保證數(shù)據(jù)分類分級結(jié)果合理、可靠，應(yīng)制定科學(xué)的數(shù)據(jù)分類分級模型。

數(shù)據(jù)分類分級模型可劃分為數(shù)據(jù)分類和數(shù)據(jù)分級兩個維度。在數(shù)據(jù)分類方面，根據(jù)電力行業(yè)業(yè)務(wù)類

型將數(shù)據(jù)劃分為生產(chǎn)業(yè)務(wù)和管理運營兩個類別。在數(shù)據(jù)安全級別方面，由低到高劃分為一般數(shù)據(jù)、重要

數(shù)據(jù)和核心數(shù)據(jù)三個基礎(chǔ)數(shù)據(jù)安全級別。數(shù)據(jù)分類分級模型見圖1。

數(shù)據(jù)的分類、分級結(jié)果應(yīng)在數(shù)據(jù)的產(chǎn)生、傳輸、存儲、使用、共享開放及銷毀等全生命周期階段持

續(xù)有效，不隨數(shù)據(jù)的所有者、管理者及使用者的變更而改變。

圖1電力行業(yè)數(shù)據(jù)分類分級模型

4.3數(shù)據(jù)分類分級流程

數(shù)據(jù)分類分級實施流程參照圖2執(zhí)行，主要步驟包括：

a)數(shù)據(jù)資產(chǎn)梳理：對數(shù)據(jù)資產(chǎn)進行全面梳理，包括以物理或電子形式記錄的數(shù)據(jù)庫表、數(shù)據(jù)項、

數(shù)據(jù)文件等結(jié)構(gòu)化和非結(jié)構(gòu)化數(shù)據(jù)資產(chǎn)，明確數(shù)據(jù)資產(chǎn)基本信息和相關(guān)方，形成數(shù)據(jù)資產(chǎn)清單；

b)數(shù)據(jù)分類：按照數(shù)據(jù)分類分級有關(guān)要求，建立自身的數(shù)據(jù)分類規(guī)則，對數(shù)據(jù)進行分類，同時對

個人信息、個人敏感信息進行識別和分類；

c)數(shù)據(jù)分級：按照數(shù)據(jù)分類分級有關(guān)要求，建立自身的數(shù)據(jù)分級規(guī)則，并對數(shù)據(jù)進行分級；

d)動態(tài)更新管理：根據(jù)數(shù)據(jù)重要程度和可能造成的危害程度變化，對數(shù)據(jù)分類分級規(guī)則、數(shù)據(jù)分

類分級清單和標識等進行動態(tài)更新管理,數(shù)據(jù)分類分級清單的相關(guān)內(nèi)容見附錄A。

3

T/CECXXXXX—XXXX

圖2數(shù)據(jù)分類分級實施流程

5數(shù)據(jù)分類

5.1數(shù)據(jù)分類框架

數(shù)據(jù)分類的框架由數(shù)據(jù)分類的維度與選用的數(shù)據(jù)分類方式構(gòu)成。

根據(jù)電力行業(yè)數(shù)據(jù)使用及管理需求，結(jié)合業(yè)務(wù)屬性細化數(shù)據(jù)分類，形成從總到分的樹形分類邏輯體

系結(jié)構(gòu)。

5.1.1數(shù)據(jù)分類維度

電力行業(yè)數(shù)據(jù)分類維度多樣，可根據(jù)數(shù)據(jù)的結(jié)構(gòu)化狀態(tài)、數(shù)據(jù)加工狀態(tài)、數(shù)據(jù)的業(yè)務(wù)來源、數(shù)據(jù)是

否包含個人信息等情況來劃分數(shù)據(jù)的維度。部分維度示例如下：

a）數(shù)據(jù)結(jié)構(gòu)化維度：結(jié)構(gòu)化數(shù)據(jù)、非結(jié)構(gòu)化數(shù)據(jù)、半結(jié)構(gòu)化數(shù)據(jù)

b）數(shù)據(jù)加工維度：原始數(shù)據(jù)、加工數(shù)據(jù)

c）個人信息維度：普通個人信息數(shù)據(jù)、個人敏感信息數(shù)據(jù)、非個人信息數(shù)據(jù)

d）業(yè)務(wù)維度：生產(chǎn)業(yè)務(wù)、管理運營業(yè)務(wù)

本文件重點以業(yè)務(wù)維度展開數(shù)據(jù)分類描述，各單位可根據(jù)管理及使用需求和選用的數(shù)據(jù)分類方式選

取其它維度進行數(shù)據(jù)分類。

5.1.2數(shù)據(jù)分類方式

數(shù)據(jù)分類方式包含線分類法、面分類法、混合分類法。本文件采用以線分類法為主，結(jié)合不同數(shù)據(jù)

維度進行面分類法的混合分類法。

5.2數(shù)據(jù)分類方法

5.2.1明確數(shù)據(jù)范圍

電力行業(yè)數(shù)據(jù)包含各發(fā)電企業(yè)及電網(wǎng)企業(yè)的所有數(shù)據(jù)資產(chǎn)，各單位應(yīng)根據(jù)實際情況明確本單位管理

的數(shù)據(jù)范圍，并開展數(shù)據(jù)分類分級工作。

5.2.2細化業(yè)務(wù)分類

根據(jù)電力行業(yè)數(shù)據(jù)使用及管理需求，使用線分類方法將數(shù)據(jù)分成生產(chǎn)業(yè)務(wù)、管理運營的一層類別。

生產(chǎn)業(yè)務(wù)下包含工程建設(shè)、電力生產(chǎn)、設(shè)備運維、運行調(diào)度、電力營銷、安全監(jiān)督等；管理運營下包含：

戰(zhàn)略規(guī)劃、財務(wù)計劃、人力資源、供應(yīng)鏈管理、黨建工作等。

各單位可結(jié)合實際業(yè)務(wù)情況將二級類別下的數(shù)據(jù)細化形成三級、四級類別，最終形成從總到分的樹

形邏輯體系結(jié)構(gòu)，見圖3。

4

T/CECXXXXX—XXXX

圖3電力行業(yè)業(yè)務(wù)分類示意

5.2.3業(yè)務(wù)屬性分類

基于業(yè)務(wù)領(lǐng)域進行一、二級類別的劃分后，根據(jù)實際情況，宜依據(jù)業(yè)務(wù)的不同屬性來對三級及更低

層級的類別進行細化分類。細化分類應(yīng)參考以下屬性：

a）業(yè)務(wù)領(lǐng)域：按照業(yè)務(wù)范圍或業(yè)務(wù)種類進行細化分類；

b）責(zé)任部門：按照數(shù)據(jù)管理部門或職責(zé)分工進行細化分類；

c）描述對象：按照數(shù)據(jù)描述對象進行細化分類（分為生產(chǎn)業(yè)務(wù)、管理運營）；

d）數(shù)據(jù)主體：按照數(shù)據(jù)的主體進行細化分類（如公共數(shù)據(jù)、組織數(shù)據(jù)、個人數(shù)據(jù)）；

e）數(shù)據(jù)用途：按照數(shù)據(jù)使用目的進行細化分類；

f）數(shù)據(jù)處理：按照數(shù)據(jù)處理者類型或數(shù)據(jù)處理活動進行細化分類（如原始數(shù)據(jù)、分析數(shù)據(jù)、脫敏

數(shù)據(jù)）；

g）數(shù)據(jù)來源：按照數(shù)據(jù)來源進行細化分類。

5.2.4確定分類規(guī)則

梳理各二級分類下的業(yè)務(wù)情況，根據(jù)不同單位的數(shù)據(jù)管理和使用情況，確定本單位的數(shù)據(jù)分類規(guī)則。

電力企業(yè)數(shù)據(jù)分類的相關(guān)內(nèi)容見附錄B。

a）應(yīng)采取“業(yè)務(wù)條線—關(guān)鍵業(yè)務(wù)—業(yè)務(wù)屬性分類”的方式給出數(shù)據(jù)分類規(guī)則；

b）應(yīng)對關(guān)鍵業(yè)務(wù)的數(shù)據(jù)分類結(jié)果進行歸類分析，將具有相似主題的數(shù)據(jù)子類進行歸類。

6數(shù)據(jù)分級

6.1數(shù)據(jù)分級框架

按照重要性和安全風(fēng)險程度，將電力數(shù)據(jù)分為一般數(shù)據(jù)、重要數(shù)據(jù)和核心數(shù)據(jù)三個基礎(chǔ)等級。根據(jù)

電力行業(yè)各單位業(yè)務(wù)特征，數(shù)據(jù)級別可進行細分，根據(jù)數(shù)據(jù)重要程度由低到高分為1級、2級、3級、4

級、5級。

基礎(chǔ)數(shù)據(jù)級別和細分數(shù)據(jù)級別的對應(yīng)關(guān)系如下：

5

T/CECXXXXX—XXXX

a）一般數(shù)據(jù)中根據(jù)數(shù)據(jù)的重要程度由低到高分為1級、2級、3級；

b）重要數(shù)據(jù)為4級；

c）核心數(shù)據(jù)為5級。

6.2數(shù)據(jù)分級方法

6.2.1數(shù)據(jù)分級對象確定

開展數(shù)據(jù)分級時應(yīng)先確定數(shù)據(jù)分級的對象，常見數(shù)據(jù)分級的對象為數(shù)據(jù)的庫、表、字段或部分表、

字段的集合。可根據(jù)數(shù)據(jù)體量大小確定數(shù)據(jù)分級對象的精度，如數(shù)據(jù)體量過大，無法在單次數(shù)據(jù)分類分

級工作中細分到字段級別，可先以數(shù)據(jù)表或字段集合作為分級對象，在后續(xù)分類分級工作中逐步細化到

字段。

6.2.2數(shù)據(jù)分級要素識別

通過識別數(shù)據(jù)的各類分級要素，來確定數(shù)據(jù)的影響對象和數(shù)據(jù)的影響程度。數(shù)據(jù)分級要素廣泛，包

含數(shù)據(jù)的領(lǐng)域、群體、區(qū)域、精度、規(guī)模、深度、覆蓋度、重要性等，數(shù)據(jù)分級要素識別應(yīng)符合GB/T43697

的規(guī)定，數(shù)據(jù)分級要素內(nèi)容見附錄C。

6.2.3影響對象識別

數(shù)據(jù)影響對象的識別為發(fā)生數(shù)據(jù)安全風(fēng)險事件時損害的對象。損害的對象包含群體影響數(shù)據(jù)、個體

影響數(shù)據(jù)、單位自身影響數(shù)據(jù)，見圖4。

數(shù)據(jù)影響對象識別因素的相關(guān)內(nèi)容見附錄D。

a）群體影響數(shù)據(jù)：影響國家安全、公共利益、社會秩序、經(jīng)濟運行等數(shù)據(jù)；

b）個體影響數(shù)據(jù)：影響個人及法人的人身權(quán)、財產(chǎn)權(quán)、隱私權(quán)、個人信息權(quán)益等數(shù)據(jù)；

c）單位自身影響數(shù)據(jù)：影響組織自身或其他組織的生產(chǎn)運營、聲譽形象、公信力、知識產(chǎn)權(quán)等數(shù)

據(jù)。

圖4數(shù)據(jù)安全影響對象識別

6.2.4影響程度識別

數(shù)據(jù)安全影響程度是指數(shù)據(jù)安全屬性遭到破壞后，直接或間接造成的全部影響或損害的程度，從低

到高劃分為：無影響、輕微影響、一般影響、嚴重影響、特別嚴重影響5個層級。

為準確判斷數(shù)據(jù)安全級別，應(yīng)參照表1定義要求判斷數(shù)據(jù)安全影響程度。

表1數(shù)據(jù)安全影響程度定義

序號程度定義

1無影響對數(shù)據(jù)資產(chǎn)價值、依賴數(shù)據(jù)的業(yè)務(wù)、數(shù)據(jù)主體（個人、企業(yè)、組織及單位自身等）、國

6

T/CECXXXXX—XXXX

家安全、社會秩序及公眾利益等完全無任何影響。

例如：依照法律規(guī)定進行數(shù)據(jù)公開發(fā)布

對數(shù)據(jù)資產(chǎn)價值、依賴數(shù)據(jù)的業(yè)務(wù)、數(shù)據(jù)主體（個人、企業(yè)、組織及單位自身等）、國

家安全、社會秩序及公眾利益等僅造成一定干擾，其造成結(jié)果能自行恢復(fù)或容易補救。

2輕微影響

例如：業(yè)務(wù)效率短時間下降、任務(wù)進度可接受程度的推遲、造成1W以下敏感客戶數(shù)據(jù)泄

露、業(yè)務(wù)恢復(fù)時間超過2小時等。

對數(shù)據(jù)資產(chǎn)價值、依賴數(shù)據(jù)的業(yè)務(wù)、數(shù)據(jù)主體（個人、企業(yè)、組織及單位自身等）、國

家安全、社會秩序及公眾利益等造成一定損害，其造成結(jié)果不可逆，但能采取一些措施

3一般影響降低損失、消除影響。

例如：企業(yè)或個人財產(chǎn)損失、單位形象損失、造成1W以上10W以下敏感客戶數(shù)據(jù)泄露、

業(yè)務(wù)恢復(fù)時間超過6小時等。

對數(shù)據(jù)資產(chǎn)價值、依賴數(shù)據(jù)的業(yè)務(wù)、數(shù)據(jù)主體（個人、企業(yè)、組織及單位自身等）、國

家安全、社會秩序及公眾利益等造成較嚴重破壞，其造成結(jié)果不可逆，雖能采取一些措

4嚴重影響施挽救，但難度較大、成本較高。

例如：人身傷害、企業(yè)破產(chǎn)、單位嚴重損失、造成10W以上100W以下敏感客戶數(shù)據(jù)泄露、

業(yè)務(wù)恢復(fù)時間超過12小時等。

對數(shù)據(jù)資產(chǎn)價值、依賴數(shù)據(jù)的業(yè)務(wù)、數(shù)據(jù)主體（個人、企業(yè)、組織及單位自身等）、國

家安全、社會秩序及公眾利益等造成特別嚴重破壞，其造成結(jié)果不可逆且破壞性巨大，

特別嚴重

5其影響是全局性、戰(zhàn)略性的。

影響

例如：危害人身生命安全、造成單位特別嚴重損失、國家政治經(jīng)濟利益等巨大損失、造

成100W以上敏感客戶數(shù)據(jù)泄露、業(yè)務(wù)恢復(fù)時間超過24小時等。

6.2.5數(shù)據(jù)級別判定規(guī)則

結(jié)合數(shù)據(jù)影響對象及數(shù)據(jù)影響程度，數(shù)據(jù)級別判定規(guī)則的相關(guān)信息見表2，電力行業(yè)數(shù)據(jù)分級的相

關(guān)內(nèi)容見附錄E。

a)針對各對象但無影響程度的數(shù)據(jù)可視為公開數(shù)據(jù)，一般作為1級數(shù)據(jù)處理；

b)針對單位自身的數(shù)據(jù)，造成輕微、一般影響的為2級數(shù)據(jù)，造成嚴重的為3級數(shù)據(jù)，特別嚴重

影響的為4級數(shù)據(jù)；

c)針對公民個人的數(shù)據(jù)，造成輕微影響的為2級數(shù)據(jù)，造成一般影響的為3級數(shù)據(jù)，造成嚴重影

響及特別嚴重影響的為4級數(shù)據(jù)；

d)針對公共利益的數(shù)據(jù)，造成輕微影響的為3級數(shù)據(jù)，造成一般影響的為4級數(shù)據(jù)，造成嚴重、

特別嚴重影響的為5級；

e)針對國家安全的數(shù)據(jù)，造成輕微影響的為4級數(shù)據(jù)，造成一般、嚴重、特別嚴重影響的為5

級數(shù)據(jù)。

表2數(shù)據(jù)分級規(guī)則

影響程度

影響對象

無影響輕微影響一般影響嚴重影響特別嚴重影響

國家

1級4級5級5級5級

安全

群體

影響

公共

1級3級4級5級5級

利益

個體公民

1級2級3級4級4級

影響個人

7

T/CECXXXXX—XXXX

自身單位

1級2級2級3級4級

影響自身

7數(shù)據(jù)分類分級變更

7.1數(shù)據(jù)分類分級變更情形

數(shù)據(jù)在類別與級別確定后不是確定不變的，當(dāng)出現(xiàn)數(shù)據(jù)體量變更、數(shù)據(jù)聚合、數(shù)據(jù)時效性變更、數(shù)

據(jù)脫敏、數(shù)據(jù)加工等情形時，數(shù)據(jù)的業(yè)務(wù)屬性、重要程度、可能造成的危害程度也會發(fā)生變化，此時應(yīng)

根據(jù)實際情況對數(shù)據(jù)的類別和級別進行更新。

7.2數(shù)據(jù)分類分級變更場景

7.2.1數(shù)據(jù)體量變更場景

數(shù)據(jù)在流轉(zhuǎn)、傳遞、使用過程中，因業(yè)務(wù)需要，數(shù)據(jù)體量發(fā)生明顯的變化時，數(shù)據(jù)級別的變更應(yīng)注

意以下內(nèi)容：

a)因業(yè)務(wù)需求，數(shù)據(jù)體量明顯增加時，考慮到發(fā)生數(shù)據(jù)風(fēng)險事件時，影響對象及程度可能會提高，

應(yīng)根據(jù)實際情況，提高數(shù)據(jù)級別；

b)因業(yè)務(wù)需求，數(shù)據(jù)體量明顯減少時，考慮到發(fā)生數(shù)據(jù)風(fēng)險事件時，影響對象及程度可能會降低，

應(yīng)根據(jù)實際情況，降低數(shù)據(jù)級別。

7.2.2數(shù)據(jù)聚合場景

數(shù)據(jù)在流轉(zhuǎn)、傳遞、使用過程中，因業(yè)務(wù)需要，將相同或不同級別的數(shù)據(jù)匯聚在一起進行分析、處

理時，數(shù)據(jù)級別的變更應(yīng)注意以下內(nèi)容：

a)因業(yè)務(wù)需要，將來自不同途徑或不同系統(tǒng)的數(shù)據(jù)匯聚在一起，數(shù)據(jù)的原始用途或所在系統(tǒng)發(fā)生

改變，需對數(shù)據(jù)進行重新確定類別并分級；

b)應(yīng)深入分析匯聚后的數(shù)據(jù)是否可較原始數(shù)據(jù)獲得更多的信息，并判斷匯聚后的數(shù)據(jù)安全屬性（完

整性、保密性、可用性）遭到破壞后的影響，以準確分級；

c)匯聚后的數(shù)據(jù)級別應(yīng)不低于所匯聚的原始數(shù)據(jù)的最高級別。

7.2.3數(shù)據(jù)時效性變更場景

數(shù)據(jù)在流轉(zhuǎn)、傳遞、使用過程中，因業(yè)務(wù)需要在特定的時間下，需要調(diào)整數(shù)據(jù)級別，以利于數(shù)據(jù)的

公開、共享和應(yīng)用。針對數(shù)據(jù)時效性的處理，應(yīng)注意以下內(nèi)容：

a)數(shù)據(jù)在分類分級時應(yīng)考慮數(shù)據(jù)的時效性，對數(shù)據(jù)級別進行評估，合理確定數(shù)據(jù)的級別；

b)將明顯具有不同時效性的數(shù)據(jù)應(yīng)區(qū)分不同的類別確定級別；

c)同一類數(shù)據(jù)，在某時間點前后具有不同的級別，應(yīng)明確時間點前后的級別、時間點的觸發(fā)條件；

觸發(fā)條件可以是某一具體時間，也可以是某一特定事項；

d)數(shù)據(jù)時效性要素和類別、級別應(yīng)準確標識，并通知相關(guān)人員。

7.2.4數(shù)據(jù)脫敏場景

數(shù)據(jù)經(jīng)過脫敏、轉(zhuǎn)化、處理、分析、演化等過程產(chǎn)生的結(jié)果數(shù)據(jù)，應(yīng)視為新數(shù)據(jù)的產(chǎn)生過程，并參

照數(shù)據(jù)分類分級方法分類、分級，源數(shù)據(jù)的類別及級別可作為主要參考依據(jù)。

7.2.5數(shù)據(jù)的匯總、統(tǒng)計、分析、加工場景

因業(yè)務(wù)需要，需對數(shù)據(jù)進行匯總、統(tǒng)計、分析、加工，應(yīng)注意以下內(nèi)容：

8

T/CECXXXXX—XXXX

a)對于匯總、統(tǒng)計、分析、加工而產(chǎn)生的數(shù)據(jù)，且與原始數(shù)據(jù)之間存在較大差異，數(shù)據(jù)信息的含

義發(fā)生較大變化，宜對新產(chǎn)生的數(shù)據(jù)重新分級，分級的結(jié)果可能高于、等于、低于原始數(shù)據(jù)；

b)對于匯總、統(tǒng)計、分析、加工而產(chǎn)生的數(shù)據(jù)，如已采用技術(shù)手段抹去或替換個人信息、賬戶信

息等敏感字段，可以等于、低于原始數(shù)據(jù)級別；

c)對于匯總、統(tǒng)計、分析、加工而產(chǎn)生的數(shù)據(jù)，因數(shù)據(jù)級別、適用場景發(fā)生變化，可以采取與原

始數(shù)據(jù)不同的管理手段、防護措施；在數(shù)據(jù)匯總、統(tǒng)計、分析、加工過程中，同樣需要對原始數(shù)據(jù)、

臨時數(shù)據(jù)進行保護。原始數(shù)據(jù)、臨時數(shù)據(jù)使用后宜在中間存儲環(huán)節(jié)有效清除。

8數(shù)據(jù)分類分級保護

在數(shù)據(jù)完成分類分級工作后，各單位應(yīng)根據(jù)數(shù)據(jù)級別從加密、脫敏、防泄露、標識標簽、備份容災(zāi)、

鑒別授權(quán)、記錄審計等技術(shù)層面進行數(shù)據(jù)安全防護工作，數(shù)據(jù)分級保護技術(shù)策略的相關(guān)示例見附錄F。

9

T/CECXXXXX—XXXX

附錄A

（資料性）

數(shù)據(jù)分類分級清單模板

表A1數(shù)據(jù)分類分級清單模板

數(shù)據(jù)表名業(yè)務(wù)管理業(yè)務(wù)對象數(shù)據(jù)歸口

數(shù)據(jù)庫數(shù)據(jù)表字段字段名稱業(yè)務(wù)大類業(yè)務(wù)域業(yè)務(wù)管理業(yè)務(wù)對象安全級別

稱子類含義管理部門

報表相關(guān)

配置信息，

財務(wù)分析包括對格

TWB_F_TRD核心的單財務(wù)管理財務(wù)報表計劃與財

cwdbUnit_ID單位編號管理業(yè)務(wù)與決策支綜合評價式、核心單二級

EPARTMENT位表域配置信息務(wù)部

持位、行業(yè)標

準項等配

置項

...

10

T/CECXXXXX—XXXX

附錄B

（資料性）

電力企業(yè)數(shù)據(jù)分類示例

B.1電網(wǎng)企業(yè)數(shù)據(jù)分類示例

一層類別二級類別三級類別

電網(wǎng)變電

檔案信息

配電房監(jiān)測

設(shè)備運維電網(wǎng)輸電

電網(wǎng)綜合應(yīng)用

電壓監(jiān)測

山火信息

配網(wǎng)調(diào)度

調(diào)度管理

主網(wǎng)調(diào)度

安全監(jiān)察

安全生產(chǎn)指標管理

可靠性管理

風(fēng)險體系管理

技術(shù)成果管理

安全監(jiān)督技術(shù)管理

科技創(chuàng)新政策與規(guī)劃管理

科技創(chuàng)新支持管理

生產(chǎn)業(yè)務(wù)科技統(tǒng)計與評價管理

科技項目管理

設(shè)備維修管理

基建項目管理

投資項目前期管理

基建采購管理

投資計劃管理

工程建設(shè)基建進度管理

節(jié)能環(huán)保

基建造價管理

固定資產(chǎn)投資計劃管理

投資規(guī)劃

電力交易

電能計量管理

客戶服務(wù)

客戶營銷

客戶停電管理

需求側(cè)管理

營銷分析與稽查監(jiān)控

11

T/CECXXXXX—XXXX

營業(yè)管理

財務(wù)分析與決策支持

工程財務(wù)管理

財務(wù)管理會計核算管理

價格管理

資產(chǎn)管理

規(guī)劃與計劃管理

績效與評價管理

教育培訓(xùn)管理

人力資源管理

人才管理

薪酬管理

組織管理

采購與供應(yīng)商管理

倉儲配送管理

物資管理

管理運營合約與品控管理

逆向物流管理

黨建工作

綜合管理工會工作

審計管理

新興業(yè)務(wù)管理電子商城

財務(wù)分析指標

基建分析指標

計劃分析指標

人資分析指標

分析指標管理

生產(chǎn)分析指標

物資分析指標

營銷分析指標

綜合分析指標

B.2發(fā)電企業(yè)數(shù)據(jù)分類示例

一層類別二級類別三級類別

大屏清單

整體清單

定期記錄

日常清單

生產(chǎn)業(yè)務(wù)安全監(jiān)督集控運維

培訓(xùn)教育

技術(shù)管理

缺陷隱患

數(shù)據(jù)應(yīng)用

12

T/CECXXXXX—XXXX

技術(shù)應(yīng)用

系統(tǒng)信息

檢修工單

工器具物資

系統(tǒng)日志

設(shè)備檔案

檢修通知單

物資采購

庫存事務(wù)

物資庫存

工程工作票

檢修管理物資入庫

物資出庫

物資退庫

工程操作票

維度信息

物資盤點

物資消耗

物資轉(zhuǎn)移

成本中心

庫存位置

功能位置

當(dāng)前天氣監(jiān)測

船只監(jiān)控狀態(tài)

人員監(jiān)控

精準預(yù)警

安全培訓(xùn)和考試管理

突發(fā)事件跟蹤

人員落水告警

指令發(fā)送

風(fēng)機監(jiān)控

海纜與船只異常闖入告警

技術(shù)管理公眾預(yù)警

海區(qū)管理

落水報警裝置管理

碼頭管理

船只歷史軌跡查詢和里程統(tǒng)計

組織機構(gòu)管理

供應(yīng)商管理

角色管理

海纜監(jiān)控

直升機管理

車輛管理

13

T/CECXXXXX—XXXX

業(yè)務(wù)指標

預(yù)警模型

設(shè)備臺賬

運行數(shù)據(jù)

智慧集控

數(shù)據(jù)采集

閾值模型

統(tǒng)計數(shù)據(jù)

基礎(chǔ)信息

設(shè)備信息

生產(chǎn)上網(wǎng)電量

運營管理

電廠信息

運行信息

發(fā)電結(jié)算

系統(tǒng)配置

輔助服務(wù)

售電營銷

機組

系統(tǒng)信息

運行場景

自有場站

潮流斷面

限電分析

分區(qū)平衡電價

模擬數(shù)據(jù)

電力分析

電網(wǎng)模型

用戶場站信息

電力營銷售電公司

現(xiàn)貨申報模擬

限電管理

現(xiàn)貨方案

發(fā)電營銷交易

功率指標

時間維度指標

發(fā)電權(quán)

市場風(fēng)險

節(jié)點電價

支路越限

售電公司

支路在限

概率指標

用戶中標電力

電力交易

14

T/CECXXXXX—XXXX

總部統(tǒng)籌

多機模式

短期指標

交易分析

消息

市場評價

站點指標

市場模擬

設(shè)備邊際

系統(tǒng)異常

BI報表

支路影子

流程任務(wù)

現(xiàn)貨出力預(yù)測

邊際機組

經(jīng)營指標

基礎(chǔ)數(shù)據(jù)

場景

圖模

現(xiàn)貨申報

場站現(xiàn)貨

交易

現(xiàn)貨市場

市縣碼表

B.3電力設(shè)計企業(yè)數(shù)據(jù)分類示例

一層類別二級類別三級類別