电力行业数据权限管控技术和数据访问异常监控指南.pdf

ICS65.020.20

CCSB31

GAGX

团体标准

T/CAGXXXXX—XXXX

电力行业数据权限管控技术和方位异常监

控指南

GuidelinesforDataPermissionControlTechnologyandAbnormalData

AccessMonitoringintheElectricPowerIndustry

（征求意见稿）

在提交反馈意见时，请将您知道的相关专利连同支持性文件一并附上。

XXXX-XX-XX发布XXXX-XX-XX实施

广西计算机学会  发布

T/CAGXXXXX—XXXX

单击或点击此处输入文字。

1范围

本文件给出了电力行业数据权限管控技术和数据访问异常监控的的基本原则、数据角色权限配置流

程规范、异常监控规则配置流程规范、数据访问异常的响应规范。

本文件适用于电力行业开展电力数据权限配置和数据访问异常规则的设定和异常监控的响应。规范

性引用文件

2规范性引用文件

下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中，注日期的引用文件，

仅该日期对应的版本适用于本文件；不注日期的引用文件，其最新版本（包括所有的修改单）适用于本

文件。

《中华人民共和国数据安全法》

GB/T35273—2020信息安全技术个人信息安全规范

GB/T22239-2008《信息安全技术信息系统安全等级保护基本要求》

GB/T25069-2010《信息安全技术术语》

GB/T35273—2020《信息安全技术个人信息安全规范》

GB/T37988-2019《信息安全技术数据出境安全评估指南》

GB/T35294-2017《信息安全技术大数据服务安全能力要求》

3术语和定义

下列术语和定义适用于本文件。下列提供了在基于RBAC（基于角色的访问控制）和ABAC（基于属性

的访问控制）的权限系统中使用的关键术语和定义，以确保文档的一致性和理解。

3.1访问控制AccessControl

数据分级是指按照一定的分级原则对分类后的数据进行定级，为数据安全保护策略的制定提供支撑。

3.2基于角色的访问控制RBAC(Role-BasedAccessControl)

一种访问控制策略，用户被授予权限基于他们在组织中的角色，而非他们个人的身份。

3.3敏感数据

敏感数据是指一旦泄露可能会对客户或公司造成损失的数据。

3.4角色Role

在RBAC中，角色是一组权限的集合，这些权限定义了角色持有者可以执行的操作。

3.5用户User

指系统中的一个实体，可以是人或自动化进程，需要访问系统资源以完成特定任务。

3.6权限Permission

2

T/CAGXXXXX—XXXX

指授予用户或角色的特定操作能力，如读、写、执行等。

3.7策略Policy

定义谁可以访问什么资源以及在什么条件下可以访问的规则集。

3.8资源Resource

可以被访问或操作的对象，如文件、数据库记录、设备等。

3.9访问审计AccessAudit

监控和记录系统访问事件的过程，用于安全分析和合规性检查。

3.10数据访问异常监控(DataAccessAnomalyMonitoring)

指对数据访问行为进行持续监控和分析的过程，以便及时发现和响应非正常或可疑的数据访问模式。

3.11访问日志(Access