《能源企业数据安全风险评估方法》编制说明.pdf

《能源企业数据安全风险评估方法》

（征求意见稿）编制说明

1任务来源、协作单位

1.1任务来源

根据《关于2024年第一批中国能源研究会标准立项的通知》（中能研标[2024]3

号）要求，按照《中国能源研究会标准管理办法》，经中国能源研究会标准工作委员会

审议，决定对《能源企业数据安全风险评估方法》标准予以立项。

项目名称：能源企业数据安全风险评估方法

负责起草单位：广东电网有限责任公司信息中心

所属委员会：信息通信专业委员会

1.2协作单位

牵头单位：本标准编写由广东电网有限责任公司信息中心牵头起草，负责标准制

定的总体协调和组织编写工作。

参编单位：广东电网有限责任公司、南方电网科学研究院有限责任公司、南方电

网超高压输电公司、云南电网有限责任公司信息中心、中国能源建设集团广东省电力

设计研究院、广东电网有限责任公司河源供电局、广东电网有限责任公司湛江供电局、

上海观安信息技术股份体系公司和南瑞集团有限公司共同参与编制。各参编单位在能

源领域和数据安全方面具有不同的优势和专业特长，为标准的制定提供了多方面的支

持。

2编制工作组简况

2.1编制工作组及其成员情况

编制工作组及其成员情况：

建设单位：广东电网有限责任公司信息中心，沈伍强、王业超、钱正浩、何明东、崔

磊，张小陆、刘晔、杨朝谊

建设单位：广东电网有限责任公司，骆书剑

科研院所：南方电网科学研究院有限责任公司，赖博宇

生产单位：南方电网超高压输电公司，钱方、冷宇琦

建设单位：云南电网有限责任公司信息中心，李园、

设计单位：中国能源建设集团广东省电力设计研究院，冯国平

生产单位：广东电网有限责任公司河源供电局，陈兆鹏

生产单位：广东电网有限责任公司湛江供电局，郑韶光、王奕

生产单位：南瑞集团有限公司，许明杰

生产单位：上海观安信息技术股份有限公司，周绪

2.2标准主要起草人及其所做的工作

（明确起草人及工作任务，建议分工明确到章节。）

[沈伍强]担任标准起草工作组组长，全面统筹协调标准起草工作，并负责起草小组工作会

议，调研工作的组织与筹备。

[王业超]担任标准起草工作组副组长，协助组长进行工作统筹与协调，负责标准大纲编写，

对标准起草过程中的整体内容的科学性、合理性进行审核与把关。

[钱正浩]、[刘晔]、[赖博宇]：负责标准的第1-3章，包括引言、范围、术语和定义、缩

略语等章节。

[钱方]、[何明东]、[冷宇琦]：主要负责标准第4-5章，包括数据安全风险评估概述和数

据安全风险评估准备章节。

[张小陆]、[李园]、[杨朝谊]：主要负责标准第6章，包括数据安全风险评估准备相关内

容编写。

[骆书剑]、[冯国平]：主要负责标准第7章，包括数据安全风险评估调研相关内容编写。

[陈兆鹏]、[许明杰]：主要负责标准第8章，包括数据安全风险识别相关内容编写。

[崔磊]、[周绪]、[郑韶光]、[王奕]：主要负责标准第9章、第10章及附录内容，主要包

括数据安全风险分析与评价、数据安全风险评估总结及附录A能源大数据分类和分级结果

示例、附录B典型数据安全风险类别、附录C数据安全风险量化分析与评估方法、附录D

能源企业数据安全风险评估调研表示例和附录E能源企业数据安全风险评估报告示例。

3起草阶段的主要工作内容

（1）编制过程信息：本标制定工作启动后，编制工作组进行了调研讨论，了解国内外能源

企业数据安全风险评估的现状和发展趋势。在此基础上，确定了标准的框架和主要内容，

组织专家进行研讨和论证，对能源企业数据安全风险评估工作中相关评估内容、评估实施

流程和评估方法进行深入分析和优化，经过多轮修改和完善，形成了标准的征求意见稿。

（2）各阶段主要争议问题、征求意见的处理情况：在标准制定过程中，邀请行专家对标准

初稿进行了充分的讨论，收集了相关意见和建议，编制组对这些意见进行了认真梳理和分

析，对于专家提出的能源的定义、适用性及相关问题进行回复和处理，同时根据收集到的

意见进行了逐一讨论和分析，对标准初稿完成了修改。

4标准编制原则及与国家法律法规和强制性标准及有关标准的关系

4.1编制原则

统一性：与现行有效的国家数据安全法律、法规、标准，以及对能源企业数据安

全风险评估的具体要求保持一致。标准在制定过程中，遵循统一的技术规范和要求，

以便于不同能源企业在进行数据安全风险评估时能够采用一致的方法和标准。

协调性：标准与国家法律法规