《电力交易数据安全分类分级管理规范》征求意见稿.docx

T/GDCSAXXX-2024

1

电力交易数据安全分类分级管理规范

1范围

本文件规定了电力交易机构在保护电力交易数据时进行分类、分级及保护措施的管理规范。

本文件适用于指导电力交易机构对电力交易数据进行安全保护，也可供网络安全相关主管部门以及第三方评估机构等组织开展电力交易数据的安全监督管理与评估等工作时参考。

2规范性引用文件

下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中，注日期的引用文件，仅该日期对应的版本适用于本文件；不注日期的引用文件，其最新版本（包括所有的修改单）适用于本

文件。

GB/T10113--2003分类与编码通用术语

GB/T25069—2010信息技术安全技术术语

GB/T35273--2020信息安全技术个人信息安全规范GB/T38667—2020信息技术大数据数据分类指南JR/T0158—2018证券期货业数据分类分级指引

3术语和定义

下列术语和定义适用于本文件。

3.1

电力交易数据powertransactiondata

电力交易机构在开展电力交易过程中采集、传输、存储、处理、交换、销毁等环节，以电子或者其

他方式对信息的记录。

3.2

电力交易数据分类powertransactiondataclassification

根据电力交易数据具有的共同属性或特征，将其按一定的原则和方法进行区分和归类，以便于电力

交易的管理和使用。

3.3

电力交易数据分级powertransactiondatagrading

根据电力交易数据的重要程度，以及一旦遭到篡改、破坏、泄露或者非法获取、非法利用后，对国家安全、经济运行、社会稳定、相关行业、市场主体、交易机构等造成的危害程度，对电力交易数据进行定级管理。

4电力交易数据分类分级原则

4.1电力交易数据分类原则

数据分类宜遵循以下原则：

a)系统性原则：数据分类应基于对所有数据的考量，建立一个层层划分、层层隶属的、从总到分的分类体系，每一次划分应有单一、明确的依据。数据类目的排列应依据数据类目主题之间的内在联系，遵循概念逻辑，遵循最大效用原则，将全部类目系统地组织起来，形成具有隶属和并列关系的分类体系，以揭示出数据不同类别之间的联系和区别。

T/GDCSAXXX-2024

2

b)规范性原则：所使用的词语或短语能确切表达数据类目的实际内容范围，内涵、外延清楚；在

表达相同的概念时，保证用语一致性；在不影响数据类目涵义表达的情况下，保证用语简洁性。

c)稳定性原则：宜选择分类对象的最稳定的本质特性作为数据分类的基础和依据。

d)明确性原则：同一层级的数据类目间宜界限分明。当数据类目名称不能明确各自界限时，可以用注释来加以明确。

e)扩展性原则：在数据类目的设置或层级的划分上，宜保留适当余地，利于分类数据增加时的扩展。

4.2电力交易数据分级原则

数据分级宜遵循以下原则：

a)合法合规性原则：满足国家法律法规及行业主管部门有关规定。

b)可执行性原则：数据定级规则避免过于复杂，以确保数据定级工作的可行性。

c)时效性原则：数据安全级别具有一定的有效期限，宜按照级别变更策略对数据级别进行及时调整。

d)差异性原则：应根据数据的类型、敏感程度等差异，划分不同的数据安全层级，并将数据分散至不同的级别中，不宜将所有数据集中划分到其中若干个级别中。

e)客观性原则：数据定级规则是客观且可校验的，即通过数据自身的属性和定级规则即可判定其级别，并且定级的数据是可复核和检查的。

5电力交易数据分类分级流程

5.1建立数据分类分级组织保障

数据分类分级工作的开展应有组织保障。

a)应明确数据分类分级的决策机构和最高责任人。决策机构负统筹和决策职责，决策数据分类分级工作的目标、内容、标准规范等。决策机构的最高责任人对数据分类分级工作负全面领导责任。

b)应明确数据分类分级的牵头部门。牵头部门负责牵头推动数据分类分级工作的开展，牵头部门负责按照决策机构议定的工作目标和要求开展数据分类分级工作，牵头制定企业数据分类分级管理办法、制度、流程、标准规范，协调解决分类分级工作中的问题，牵头进行数据分类分级工作的评价。

c)应明确数据分类分级的实施部门，实施部门负责本部门数据分类分级的具体实施工作，具体包括：按照牵头部门制定的制度、流程、规范等梳理本部门的数据资源，并提交给牵头部门。实施部门包括信息技术部门和交易中心各业务科室，业务科室包括市场部、交易部、结算部、合规部、财务部、综合部等部门。

5.2建立数据分类分级制度保障

数据分类分级工作的开展需要有制度保障，应明确：

a)数据分类分级的总