T_CSEIA 1006-2023 能源工业互联网平台 数据安全管理规范-(高清版).docx
《T_CSEIA 1006-2023 能源工业互联网平台 数据安全管理规范-(高清版).docx》由会员分享,可在线阅读,更多相关《T_CSEIA 1006-2023 能源工业互联网平台 数据安全管理规范-(高清版).docx(11页珍藏版)》请在咨信网上搜索。
1、T/CSEIAICS 35.110CCS F 10中 关 村 智 慧 能 源 产 业 联 盟 团 体 标 准T/CSEIA 10062023能源工业互联网平台 数据安全管理规范Energy industry internet platform - data security management specification2023 - 9 - 22 发布2023 - 10 - 22 实施中关村智慧能源产业联盟 发 布T/CSEIA 10062023目次前言III1 范围12 规范性引用文件13 术语和定义14 总则14.1 安全管理目标14.2 安全管理主体14.3 安全管理责任14.4 安全
2、管理技术15 数据安全管理基本要求25.1 数据最小化25.2 责任不转移25.3 权限最小化25.4 分类分级25.5 可审计26 数据安全管理基本内容37 数据安全采集37.1 内容37.2 要求37.3 方法38 数据安全传输48.1 内容48.2 要求48.3 方法49 数据安全存储49.1 内容49.2 要求59.3 方法510 数据安全处理510.1 内容510.2 要求510.3 方法611 数据安全交换611.1 内容611.2 要求611.3 方法612 数据安全销毁7IT/CSEIA 1006202312.1 内容712.2 要求712.3 方法7IIT/CSEIA 100
3、62023前言本文件按照GB/T 1.12020标准化工作导则 第1部分:标准化文件的结构和起草规则的规定起草。请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别专利的责任。 本文件由中关村智慧能源产业联盟提出。本文件由中关村智慧能源产业联盟标准化专业委员会归口。本文件起草单位:中能融合智慧科技有限公司、北京能源工业互联网研究院有限公司、中国核工业集团有限公司、远景能源有限公司、中电投新疆能源化工集团五彩湾发电有限责任公司、清华大学、北 京计算机技术及应用研究所、国网综合能源服务集团有限公司、北京科技大学、中关村国标节能低碳技 术研究院、中关村智慧能源产业联盟、中国标准化研究院、北
4、京市标准化研究院。本文件主要起草人:刘长川、李巍、潘崇超、高汉军、仇永兴、朱金庆、郝哲、李娜、苗韧、冯刚、 程歆、杨旭升、康通博、才宽、郭东旭、孙文峰、王雁河、王冠雄、周杰、曹龙。本文件首次发布。本文件在执行过程中的意见或建议反馈至中关村智慧能源产业联盟。IIIT/CSEIA 10062023能源工业互联网平台 数据安全管理规范1 范围本文件规定了能源工业互联网平台的数据安全管理总则、基本要求、基本内容、数据安全采集、数 据安全传输、数据安全存储、数据安全处理、数据安全交换、数据安全销毁。本文件适用于能源工业互联网平台的数据安全管理。2 规范性引用文件本文件没有规范性引用文件。3 术语和定义下
5、列术语和定义适用于本文件。3.1数据安全 data security通过管理和技术措施,确保数据处于有效保护和合规使用的状态。3.2数据安全管理体系 data security management systems涵盖数据处理全过程、以保护数据的保密性、完整性、可用性、可审计性为目标的管理体系。4 总则4.1 安全管理目标对能源工业互联网平台数据安全管理设置安全管理团队,建立安全管理制度,采用相关数据安全管 理的技术、产品、系统或工具,落实数据安全管理目标,保证数据的保密性、完整性、可用性、可审计 性。4.2 安全管理主体根据能源工业互联网平台数据的规模、重要性等因素,明确数据全生命周期各阶段
6、的实施主体及其 数据安全责任,建立相应的数据安全管理团队,明确不同角色的数据安全管理职责。4.3 安全管理责任安全管理责任应包括:a) 集和数据流安全;b) 正确处理个人信息、重要信息;c) 实施合理的跨数据域保留策略;d) 执行网络安全等级保护要求;e) 遵守能源行业数据安全监管要求,并履行义务。4.4 安全管理技术1T/CSEIA 10062023针对能源工业互联网平台数据,在数据采集、数据传输、数据存储、数据处理、数据共享、数据销 毁全生命周期各阶段,为确保数据的保密性、完整性、可用性、可审计性,应采用相关数据安全管理的 技术、产品、系统或工具等措施,包括但不限于网络通信加密、网络隔离、
7、数据机密、数据脱敏、数据 水印、数据审计等技术领域。5 数据安全管理基本要求5.1 数据最小化应减少能源工业互联网平台的数据收集、使用和存储活动,以降低数据泄露和滥用的风险。5.2 责任不转移在能源工业互联网平台业务域中,责任不转移的要求包括:a) 当前控制数据方应对数据负责,当数据转移给其他数据方时,数据安全责任不应随数据转移而 转移,对数据转移引发的数据安全事件应承担安全责任;b) 数据转移前,应对数据进行风险评估,确保数据转移后的风险可承受,方可转移数据;c) 数据转移前,应确保通过合同或其他强制策略等明确界定接收方接收数据范围和要求。5.3 权限最小化在保证能源工业互联网平台业务功能完
8、整实现的基础上应赋予数据活动中各角色最小的操作权限; 所有角色应只能使用授权范围内的数据,使用授权范围之外的数据应进行申请和审批,根据审批结果授权。5.4 分类分级能源工业互联网平台的分类分级管理要求包括:a) 应对数据分类分级管理对数据安全风险进行监控和管理,负责数据系统安全配置管理以及其他 管理活动;b) 应建立下列数据安全分类分级规则:1) 针对不同类别和级别的数据建立安全管理策略与保障措施;2) 制定数据采集规范,数据清洗、转换和加载操作安全管理规范;3) 个人信息和重要数据等数据的清洗、转换与加载过程中的数据还原和恢复规范;4) 数据采集质量管理控制策略和规范;数据资产类别与级别的建
9、立及变更审核流程;5) 数据采集的风险评估流程。c) 应根据数据安全策略建立数据安全管理计划;d) 应制定数据安全管理规范与实施方案;e) 应建立数据安全的实施、运营、评估和改进过程;f) 应建立数据安全相关的内、外部间关系和联系;g) 应进行数据安全意识和技能教育和培训;h) 应提供数据安全保护技术及相关支持;i) 应测试数据安全管理方案的有效性。5.5 可审计应记录对能源工业互联网平台数据的修改、查询、导出、删除等操作,记录应可追溯和审计。2T/CSEIA 100620236 数据安全管理基本内容能源工业互联网平台数据安全基础管理应包括下列内容:a) 数据资产管理:应包括数据资产识别、录入
10、、管理;数据资产分类分级标识;b) 工单审批管理:应包括覆盖数据全生命周期和业务场景的工单申请、审批、流转跟踪等;根据 申请内容,与其他业务形成联动管理机制;c) 合规管理:应包括法律法规、行业监管规范、企业合规要求等的文件管理;合规风险库管理; 覆盖数据全生命周期和业务场景的合规评审计划、记录、报告、整改的管理等;d) 合作方管理:应包括合作方录入、删除、更新等;合作商机评审管理;合作方安全评估计划、 记录、报告等的管理;e) 监控审计:应包括覆盖全部业务场景、系统、平台的数据流动及人员操作监控及审计;监控点 及监控阈值管理;风险告警策略的配置管理;f) 日志管理:应覆盖数据全生命周期和业务
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- T_CSEIA 1006-2023 能源工业互联网平台 数据安全管理规范-高清版 1006 2023 能源工业 互联网 平台 数据 安全管理 规范 高清版
1、咨信平台为文档C2C交易模式,即用户上传的文档直接被用户下载,收益归上传人(含作者)所有;本站仅是提供信息存储空间和展示预览,仅对用户上传内容的表现方式做保护处理,对上载内容不做任何修改或编辑。所展示的作品文档包括内容和图片全部来源于网络用户和作者上传投稿,我们不确定上传用户享有完全著作权,根据《信息网络传播权保护条例》,如果侵犯了您的版权、权益或隐私,请联系我们,核实后会尽快下架及时删除,并可随时和客服了解处理情况,尊重保护知识产权我们共同努力。
2、文档的总页数、文档格式和文档大小以系统显示为准(内容中显示的页数不一定正确),网站客服只以系统显示的页数、文件格式、文档大小作为仲裁依据,平台无法对文档的真实性、完整性、权威性、准确性、专业性及其观点立场做任何保证或承诺,下载前须认真查看,确认无误后再购买,务必慎重购买;若有违法违纪将进行移交司法处理,若涉侵权平台将进行基本处罚并下架。
3、本站所有内容均由用户上传,付费前请自行鉴别,如您付费,意味着您已接受本站规则且自行承担风险,本站不进行额外附加服务,虚拟产品一经售出概不退款(未进行购买下载可退充值款),文档一经付费(服务费)、不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
4、如你看到网页展示的文档有www.zixin.com.cn水印,是因预览和防盗链等技术需要对页面进行转换压缩成图而已,我们并不对上传的文档进行任何编辑或修改,文档下载后都不会有水印标识(原文档上传前个别存留的除外),下载后原文更清晰;试题试卷类文档,如果标题没有明确说明有答案则都视为没有答案,请知晓;PPT和DOC文档可被视为“模板”,允许上传人保留章节、目录结构的情况下删减部份的内容;PDF文档不管是原文档转换或图片扫描而得,本站不作要求视为允许,下载前自行私信或留言给上传者【Fis****915】。
5、本文档所展示的图片、画像、字体、音乐的版权可能需版权方额外授权,请谨慎使用;网站提供的党政主题相关内容(国旗、国徽、党徽--等)目的在于配合国家政策宣传,仅限个人学习分享使用,禁止用于任何广告和商用目的。
6、文档遇到问题,请及时私信或留言给本站上传会员【Fis****915】,需本站解决可联系【 微信客服】、【 QQ客服】,若有其他问题请点击或扫码反馈【 服务填表】;文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“【 版权申诉】”(推荐),意见反馈和侵权处理邮箱:1219186828@qq.com;也可以拔打客服电话:4008-655-100;投诉/维权电话:4009-655-100。