标准规范下载简介
Q/GDW 12111-2021 电力物联网数据安全分级保护要.pdfQ/GDW 12111—2021
电力物联网数据安全分级保护要求
国家电网有限公司 发
范围. 规范性引用文件 术语和定义... 缩略语.. 电力物联网数据安全级别划分 5.1数据安全级别划分原则xx公路土建工程施工组织设计, 5.2 数据安全级别划分. 5.3 数据安全级别变更. 5.4 数据安全分级防护原则. 数据全生命周期安全要求, 6. 1 数据采集安全要求. 6. 2 数据传输安全要求.. 6.3 数据存储安全要求.. 6.4 数据处理安全要求.. 6.5 数据交换安全要求. 6. 6 数据销毁安全要求.
为规范公司电力物联网安全防护技术要求,解决公司电力物联网建设过程中数据安全分级保护以及 各级数据全生命周期安全防护工作等问题,结合国家对物联网安全防护要求,制定本标准。 本标准由国家电网有限公司互联网部提出并解释。 本标准由国家电网有限公司科技部归口。 本标准起草单位:国网山东省电力公司电力科学研究院、国网山东省电力公司、国网大数据中心、 全球能源互联网研究院有限公司、国网冀北电力有限公司、国网安徽省电力有限公司、国网福建省电力 有限公司、国网黑龙江省电力有限公司、国网甘肃省电力公司、南瑞集团有限公司、国网信息通信产业 集团有限公司、国家电网有限公司客户服务中心、国网经济技术研究院有限公司、国家电网有限公司信 息通信分公司。 本标准主要起草人:刘新、朱洪斌、常英贤、刘冬兰、张昊、刘莹、孙炜、陈刚、石聪聪、谭虎、 王小亮、陈剑飞、马雷、王文婷、王睿、于灏、赵晓红、赵洋、王晓峰、任天成、牛德玲、罗大勇、梁 文、主迪、毛一凡、周鑫、赵涛、主衡、安龙、崔硕、高鹏、于鹏飞、黄复鹏、梁潇、安宁钰、李坚、 王东升、徐敏、朱俊东、何金栋、罗富财、李光昱、尚方、李方军、金铭、刘行、王树青、李永刚、高 阳春、郝景昌、唐振营、冯亮星、陈磊、曹永锋、俞骏豪、赵志超、刘圣龙、张桉童、牟玮、肖海龙、 张勇生。 本标准首次发布。 本标准在执行过程中的意见或建 家电网有限公司科技部。
Q/GDW121112021电力物联网数据安全分级保护要求1范围本标准规定了国家电网有限公司非涉及国家秘密的电力物联网电子数据安全级别划分以及各级数据从数据采集、传输、存储、处理、交换、销毁等全生命周期各环节安全要求。本标准适用于指导国家电网有限公司电力物联网数据全生命周期安全分级防护。2规范性引用文件下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件,仅注日期的版本适用于本文件。凡是不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。GB/T25069信息安全技术术语GB/T 370444信息安全技术物联网安全参考模型及通用要求DL/T1757电子数据恢复和销毁技术要求规定Q/GDW1937国家电网公司非国家秘密电子数据销毁、清除和恢复技术要求Q/GDW12098一2021电力物联网术语3:术语和定义GB/T25069和Q/GDW12098一2021界定的以及下列术语和定义适用于本文件。3. 1物联网终端loTterminal种能够对电网对象或环境的状态进行测量、感知,并具有简单数据处理、通信、人机交互等全部或部分功能的信息通信设备。物联网终端设备属于感知层设备,包括智能传感器、智能业务终端、智能设备等。3. 2数据全生命周期datalifecycle数据从产生,经过数据采集、数据传输、数据存储、数据处理(包括处理、分析、使用),数据交换,直至数据销毁等各种生存形态的演变过程。3. 3数据脱敏datadesensitization通过一系列数据处理方法对原始数据进行处理以屏蔽敏感数据的一种数据保护方法。3.4数据交换dataexchange1
为满足不同平台或应用间数据资源的传送和处理需要,依据一定的原则,采取相应的技术,实现不 同平台和应用间数据资源的流动过程。
一般数据generaldata
一般数据generaldata 除商密数据和企业重要数据之外,公司在生产经营管理过程中产生的数据。
5电力物联网数据安全级别划分
5.1数据安全级别划分原则
数据安全级别划分应遵循以下原则: 依从性原则:数据级别划分应满足相关法律、法规及监管要求; 6 隐私保护优先原则:数据泄露对客户隐私保障影响越大的级别应越高; 业务保障(可用性)原则:应在保障数据安全同时,最大限度保障相关业务及应用的正常运 行和效率; d 就高原则:不同级别的数据被同时处理、应用时,原则上应按照其中级别最高的要求来实施 保护,多个级别数据关联程度较高时,应采用组合内级别最高的要求来实施保护。
5.2数据安全级别划分
表1数据安全分级示例表
5.3数据安全级别变更
数据安全级别变更应遵循以下原则: a 一般数据经过整合、关联之后,可转化为企业重要数据; b) 单次请求处理的一般数据规模超过一定的数量,其数据安全管控等级可上升一级; C 企业重要数据可经过数据脱敏处理后转换为一般数据: d) 随着时间的变化,数据安全级别可能会发生变化,宜定期进行再评估; e 不同时序阶段,数据安全级别可发生变化; f 空间的变化,可引起数据安全级别的变化
5.4数据安全分级防护原则
数据安全分级防护应遵循以下原则: a)电力物联网数据全生命周期安全要求分为基本要求和增强要求两类: 1)对于一般数据应满足基本要求; 2)企业重要数据应在满足基本要求的前提下,同时满足增强要求。 b)商密数据按照国家、公司相关要求执行防护
6数据全生命周期安全要求
6.1数据采集安全要求
6. 1. 1基本要求
基本要求包括: a)应明确数据的获取源、收集范围、方式和频度,确保数据采集和获取仅为业务所需的数据最小 集; b)不应采集与业务需求无关的数据,不得泄露、篡改、损毁收集的数据; C)宜规范数据采集的渠道、数据格式和流程
d)应明确采集数据的安全级别: e)应规范数据清理、转换和加载操作安全管理: f)物联网终端宜为其采集的数据生成完整性证据(如校验码、消息摘要、数字签名等)。
增强要求应符合下述要求: 采取必要的安全技术手段和管控措施,对采集到数据进行完整性、真实性和一致性校验 b 跟踪记录数据收集获取过程,确保数据收集过程的可追溯性; 采取必要的安全技术手段和管控措施,保证企业重要数据不被泄露: d 规范数据采集的渠道、数据格式和流程; 当企业重要数据在预处理、清洗、转换和加载过程中产生问题时,能有效恢复
6.2数据传输安全要求
6. 2. 1. 1基本要求
基本要求包括: a) 应结合数据传输场景,选用满足数据安全传输需求的传输通道类型接入公司网络; b) 建立数据传输通道前,应对物联网终端进行身份鉴别和认证; C) 建立数据传输通道时,宜采用密码技术或其他保护措施,确保数据传输通道安全: d 对一般数据,可采用具有一定强度的加密算法或其他措施对信息进行加密; 边缘物联代理设备与物联管理平台之间应采用基于国家密码主管部门认可的密码算法,实现 数据流的加密
6. 2. 1. 2增强要求
增强要求包括: 建立数据传输通道前,宜对传输两端的身份进行双向鉴别和认证; 建立数据传输通道时,应采用国家密码主管部门认可的密码技术保证数据传输通道安全; 对企业重要数据,宜采用国家密码主管部门认可的密码技术保证传输过程中的数据保密性和 抗抵赖性; 1 对企业重要数据,必要时可采用专用传输协议或安全传输协议服务,避免来自基于协议的攻 击破坏保密性: 需要时,对数据传输双方身份进行隐私保护,应采用数据脱敏算法等进行敏感信息保护
6. 2. 2. 1基本要求
基本要求应符合下述要求: a)采用数据完整性校验机制,对一般数据进行传输完整性保护; b)具有通信延时和中断处理功能,配合物联网终端进行完整性保证
6. 2. 2. 2增强要求
a)对企业重要数据,应采用国家密码主管部门认可的密码技术保证传输过程中的完整性; b)在检测到完整性遭到破坏时,应采取措施来恢复或重新获取数据,
6. 2. 3. 1基本要求
基本要求包括: a)数据中宜包含时间标识等时间信息,以识别历史数据或超出时限的数据; b)应建立容错机制,当数据存在可接受的误差时,保障系统正常运行。
6. 2. 3. 2增强要求
增强要求包括: a 数据中应包含时间标识,并采用加密技术保护时间标识字段: b 在检测到传输数据不可用时,应有重载机制保证数据的正常获取; C 应建立数据传输链路亢余机制,保证数据传输可靠性和网络传输服务可用性 d 应充分利用传输通道的容错和服务质量等能力,保证实时性要求高的企业重要数据优先传输。
6.3数据存储安全要求
6. 3. 1基本要求
基本要求包括: a)一般数据可存储于互联网大区和管理信息大区; b)企业重要数据按需经过数据脱敏处理后,可转换为一般数据长期存储于互联网大区; C 应根据数据安全级别和敏感程度建立数据访问授权机制,制定用户身份标识策略、数据访问 控制策略、权限分配及相关操作策略等,规避对存储数据的未授权访问风险; 应通过执行定期的数据复制、备份和恢复,实现对存储数据的亢余性管理,保护数据的可用 性。
6. 3. 2增强要求
增强要求包括: a)企业重要数据应主要存储于管理信息大区,可根据需要并遵循最小化原则短期存储于互联网 大区; 6) 企业重要数据存储时,宜采用国家密码主管部门认可的密码技术保证存储过程中的完整性和 保密性: 对企业重要数据,应具有完整性检测机制和恢复机制,能够发现数据存储阶段造成的企业重 要数据损坏和丢失,并定期检查备份数据的完整性,保证在检测到数据完整性受到破坏时采取 必要的恢复措施; d 物联网终端应保留最少的个人敏感数据,并限制数据存储量和保留时间,禁止本地明文存储 支付密码等客户信息数据: e 应通过权限控制等措施做好存储企业重要数据的安全防护; f)宜将去标识化后的数据与可用于恢复识别个人的信息分开存储。
6.4数据处理安全要求
6. 4. 1基本要求
基本要求应符合下述要求: a) 建立数据使用的内部责任制度,保证在采集公示的目的和范围内对受保护的数据进行使用和 分析处理; b 依据数据使用目的建立相应强度或粒度的访问控制机制,限定用户可访问数据范围: C 加强数据处理过程中防泄露措施,防止数据处理过程中的调试信息、日志记录、不受控制输 出等受保护的敏感信息泄露; d 明确数据分析安全审核流程,对数据分析的数据源、数据分析需求、分析逻辑进行审核,确 保数据分析目的、分析操作等的正当性; 建立数据分析结果输出的安全审查机制和授权控制机制,并采取必要的技术手段和管控措施 保证共享数据分析结果不泄露企业重要数据信息
6. 4. 2增强要求
增强要求包括: a)应采用信息化技术或机制加强对企业重要数据处理、分析、使用异常行为的识别、监控和预 警; 明确数据分析、使用的评估制度,企业重要数据的分析、使用应先进行安全影响评估; 个人敏感信息的分析、使用应避免精确定位到特定个人,避免信用、资产和健康等敏感数据; d 应对企业重要数据处理、分析、使用过程中的数据操作进行记录,通过日志审计进行分析溯 源及追责: 应对审计记录进行保护,定期备份,避免受到未预期的删除、修改或覆盖等; f 应结合企业重要数据处理、分析、使用过程中的应用场景选择恰当的数据脱敏技术措施; 数据分析产生的结果,涉及企业重要数据的,应采取相应的管控措施; 1 应采取相应措施保障数据处理、分析、使用过程中不泄露企业重要数据。
6.5数据交换安全要求
6. 5. 1数据导入导出
6. 5. 1.1基本要求
基本要求包括: a)应结合业务需求和数据分级明确数据导入导出策略,严格安全评估及授权审批流程; b)应对导入导出用户或终端进行身份鉴别、权限控制,保证身份可信及操作可审计; c)在导入导出完成后应及时对操作过程中产生的缓存或者临时数据进行擦除或销毁,且保证不 可被恢复。
6. 5. 1. 2增强要求
增强要求包括: a)应采取多因素鉴别技术对数据导入导出操作人员进行身份鉴别; 应采取监测手段对数据导入导出接口进行监测,确保数据导入导出过程安全可控; c)当数据脱离公司网络环境对外提供时,应结合业务需求实施数据脱敏并添加数字水印
6. 5. 2. 1基本要求
6.5.2.2增强要求
增强要求包括: a)获取数据时应履行必要的审批手续,并对获取数据进行评估和验证; b)应加强对获取数据的人员或终端的身份鉴别、权限控制,确保获取操作安全可控。
6. 5. 3. 1基本要求
基本要求包括: a)应开展共享数据业务背景调研,审核共享数据需求、内容,确认属于满足数据共享场景最小 需求范围,并采取严格的数据提供审批流程并备案; 应以书面形式约定数据共享双方的责任、权限、共享时间周期、安全管控措施等内容; 共享数据使用者应提供相应的安全能力证明,并向相关数据的上一级管理单位通报共享目的; 1 应优先采用接口形式外发数据,加强接口间身份认证,安全检查以及植入数据脱敏、溯源等 其他安全保护措施; 应详细记录数据共享过程,并采用安全审计措施,完整保存审计记录至数据共享周期结束 年以上; f 涉及数据跨境传输的,应严格执行国家数据安全跨境传输审批和保护要求
6.5.3.2增强要求
增强要求包括: a)公司内部共享数据应按负面清单要求执行; D 宜提供统一途径(统一平台、统一出口、统一模型等)对企业重要数据进行共享; 宜采用标准化数据共享格式,确保高效获取共享数据; d) 应定期评估数据共享机制、服务组件和共享通道的安全性: e 应采用数据加密、脱敏、溯源、安全通道等措施防止数据共享过程中企业重要数据泄露: f 应实时监控共享数据及数据共享服务过程,确保共享数据符合相关约定
6. 5. 4. 1基本要求
d)指定专人负责数据公开发布,并对发布人员进行安全培训: e)定期审查公开发布的数据,确保数据发布合规性。
GB/T 42176-2022标准下载6.5.4.2增强要求
增强要求包括: a)应建立数据发布接口及发布格式规范,如提供机器可读的可扩展标记语言格式; b)可建立数据公开数据库,根据数据级别和用户级别开放相应权限。
6.6数据销毁安全要求
基本要求包括: a 应结合国家法律法规及公司要求,明确数据擦除与销毁工作责任,执行公司数据擦除与销毁 策略和管理制度; 应遵照Q/GDW1937的要求进行数据和文件的归档和销毁; 应确保存储过企业重要数据的各类存储介质在报废、返厂维修、内部再利用等转作他用之前, 依据Q/GDW1937与DL/T1757规定,采用符合标准的设备及方法对存储介质进行有效处理,并 做记录; d 数据擦除与销毁工具或设备应具有国家权威认证机构的认证; 在使用数据擦除与销毁工具或设备过程中应严格遵守操作规范,并由专人操作并监督: 对于本单位无法通过常规技术手段进行电子数据恢复、擦除与销毁的情况,可委托公司信息 安全实验室或具有相关类别国家权威机构认证的机构处理
基本安求包拍 a) 应结合国家法律法规及公司要求,明确数据擦除与销毁工作责任温泉养生谷抗浮锚杆施工方案,执行公司数据擦除与销毁 策略和管理制度; 应遵照Q/GDW1937的要求进行数据和文件的归档和销毁; C 应确保存储过企业重要数据的各类存储介质在报废、返厂维修、内部再利用等转作他用之前, 依据Q/GDW1937与DL/T1757规定,采用符合标准的设备及方法对存储介质进行有效处理,并 做记录; d 数据擦除与销毁工具或设备应具有国家权威认证机构的认证; 在使用数据擦除与销毁工具或设备过程中应严格遵守操作规范,并由专人操作并监督; 对于本单位无法通过常规技术手段进行电子数据恢复、擦除与销毁的情况,可委托公司信息 安全实验室或具有相关类别国家权威机构认证的机构处理。
电力物联网数据安全分级保护要求
编制主要原则 与其他标准文件的关系· 主要工作过程 11 标准结构和内容. 12 条文说明·