DB14
山 西省地方标准
DB14/T3551-2025
能源数据安全保护分类分级指南
山西省市场监督管理局 发布
目次
前言.2规范性引用文件 1范围3术语和定义.4总则6建立组织体系. 5数据分类分级程序 27梳理数据资源.8数据分类. 9数据分级.510实现数据标识. .811目录审核上报. .812动态更新. .8附录A(资料性) 能源企业数据分类示例 10附录B(资料性) 数据安全级别变化事宜. ..14参考文献. 15
前言
本文件按照GB/T1.1-2020《标准化工作导则第1部分:标准化文件的结构和起草规则》的规定起草.
请注意本文件的某些内容可能涉及专利.本文件的发布机构不承担识别这些专利的责任.
本文件由山西省能源局提出、组织实施和监督检查.
山西省市场监督管理局对本文件的组织实施情况进行监督检查.
本文件由山西省能源标准化技术委员会(SXS/TC42)归口.
本文件起草单位:太原清众鑫科技有限公司、山西省煤炭建设监理有限公司、山西省能源发展中心、华为技术有限公司、中国移动通信集团山西有限公司、华电新能源集团股份有限公司山西分公司、踏安 化工集团信息科技分公司、山西天然气有限公司、中国软件评测中心(工业和信息化部软件与集成电路促进中心)、太原理工大学、中国矿业大学(北京).
本文件主要起草人:宋雪娇、马利芬、郭兴川、张燕平、雷祥、宋兰兰、李斌、周波、权晓鹏、李绪军、曹顺超、闫申、李灯熬、田子建、彭华.
能源数据安全保护分类分级指南
1范围
本文件提供了能源数据安全保护分类分级程序和方法的指导和建议,并给出了数据分类示例.
据处理活动,按照国家有关规定执行,不适用本标准. 本文件适用于能源数据处理者对能源数据进行分类分级.涉及军事、国家秘密信息、密码使用等数
2规范性引用文件
下列文件中的内容通过文中的规范性引用面构成本文件必不可少的条款.其中,注日期的引用文件,仅该日期对应的版本适用于本文件;不注日期的引用文件,其最新版本(包括的修改单)适用于本文件.
GB/T22239信息安全技术网络安全等级保护基本要求 GB/T25069信息安全技术术语GB/T43697数据安全技术数据分类分级规则
3术语和定义
GB/T22239、GB/T25069、GB/T43697界定的以及下列术语和定义适用于本文件.
3.1
能源数据
在能源勘探、开发、生产、运输、储存、加工(转化)、交易、消费、回收、研发和装备制造等过程中产生和收集的数据.
3.2
能源数据处理者
在能源数据处理活动中自主决定数据处理目的、处理方式的组织、个人. [来源:GB/T 43697-2024,3.11,有修改]
3.3
衍生数据
经过统计、关联、挖掘、聚合、去标识化等加工活动而产生的数据. [来源:GB/T 436972024,3.10 ]
4总则
全管理的目标和范围,并在数据分类的基础上,确定适当的能源数据安全级别,为能源数据处理者采取 能源数据分类分级旨在全面梳理能源数据资源,通过数据分类,界定数据内容和属性,明确数据安有针对性的数据安全保护措施提供支撑.能源数据分类分级应遵循以下原则:
DB 14/T3551-2025
a)科学实用原则:从便于数据管理和使用的角度,充分结合能源类型、流程环节、业务类型等常见、稳定的属性或特征作为数据分类的依据,并结合实际需要对数据进行细化分类;b)边界清晰原则:数据各类别、各级别界限划分明确,每个数据项只归属于一个类别、一个级别,对不同级别的数据采取相应的保护措施;c就高从严原则:采用就高不就低的原则确定数据安全级别,当多个因素可能影响数据分级时, 按照可能造成的各个影响对象的最高影响程度确定数据级别;d点面结合原则:数据分级既要考虑单项数据分级,也要充分考虑多个领域、群体或区域的数据汇聚融合后的安全影响,综合确定数据级别;e)动态更新原则:根据数据的业务属性、重要性和可能造成的危害程度的变化,对数据分类分 级、重要数据目录等进行定期审核更新.
5数据分类分级程序
形成数据分类分级清单,进行重要数据目录上报和动态更新维护的程序开展.数据分类分级程序见图1. 能源数据分类分级工作应按照建立组织体系、梳理数据资源、数据分类、数据分级、实现数据标识、
