《电力行业数据负面清单识别指南》.docxVIP

ICS35.030CCSL6440

T/CAGX

团体标准

T/CAGX002—2026

电力行业数据负面清单识别指南

Guidelinesforidentifyingthenegativelistofdataintheelectricpowerindustry

2026-02-28发布2026-02-28实施

广西计算机学会发布

Ⅰ

T/CAGX002—2025

目次

前言 II

1范围 1

2规范性引用文件 1

3术语和定义 1

3.1负面清单NegativeList 1

3.2正面清单PositiveList 1

3.3无条件共享UnconditionalSharing 1

3.4有条件共享ConditionalSharing 1

3.5不予共享NonSharing 1

3.6无条件开放UnconditionalOpening 2

3.7有条件开放ConditionalOpening 2

3.8不予开放NonOpening 2

3.9数据资源目录DataResourceDirectory 2

3.10数据生命周期DataLifecycle 2

4基本原则 2

4.1科学实用原则 2

4.2边界清晰原则 2

4.3最小化原则 2

4.4共享原则 2

4.5持续改进原则 2

5数据负面清单识别规则 2

5.1电力数据负面清单识别框架 2

5.2数据开放识别框架 3

5.3电力数据负面清单识别方法 3

6数据负面清单识别流程 4

6.1数据资源梳理 4

6.2建立数据资源目录 4

6.3数据负面清单梳理 4

6.4建立数据负面清单 4

6.5数据负面清单更新 4

6.6建立数据负面清单组织保障体系 5

6.7建立数据负面清单制度保障 5

参考文献 6

T/CAGX002—2025

1

电力行业数据负面清单识别指南

1范围

本文件界定了电力行业数据负面清单识别的术语和定义，给出了基本原则、数据负面清单的识别规则、数据负面清单的识别流程的指导。

本文件适用于电力行业的数据管理者、运营者等角色，包括电力公司、监管机构、数据安全专家等，旨在指导如何识别和管理电力数据负面清单。

2规范性引用文件

下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中，注日期的引用文件，仅该日期对应的版本适用于本文件；不注日期的引用文件，其最新版本（包括所有的修改单）适用于本文件。

GB/T25069

信息安全技术术语

GB/T35273

信息安全技术个人信息安全规范

GB/T35295

信息技术大数据术语

GB/T38667

信息技术大数据数据分类指南

TCSEIA1003

能源工业互联网平台发电侧电力数据的分类分级规范

3术语和定义

GB/T35295和GB/T25069界定的以及下列术语和定义适用于本文件.

3.1负面清单NegativeList

因为包含敏感信息、受到法律保护或可能影响国家安全、个人隐私和企业商业秘密的数据，不能直接共享或开放，需要经过特定审批流程和安全处理后才能使用的清单。

3.2正面清单PositiveList

可以无需额外审批即可在内部或外部共享或开放的数据清单，通常不包含敏感信息，且共享或开放不会带来安全风险。

3.3无条件共享UnconditionalSharing

指数据可以自由地在组织内部或与合作伙伴之间共享，无需任何附加条件或限制。

3.4有条件共享ConditionalSharing

指数据共享需要满足特定条件，如签署保密协议、限定使用范围或目的等，只有符合这些条件时才能进行共享。

3.5不予共享NonSharing

指因数据包含敏感信息或属于机密信息，出于安全和隐私保护的考虑，不允许在任何情况下共

2

T/CAGX002—2025

享。

3.6无条件开放UnconditionalOpening

指数据可以向公众或指定群体完全公开，无需任何限制或附加条件。

3.7有条件开放ConditionalOpening

指数据开放需要遵守一定规则或条件，如注册账号、申请审批等，只有符合这些条件时才能访问数据。

3.8