T/CAGX 002-2026 电力行业数据负面清单识别指南.pdf

CCSL6440 T/CAGX 体 标 准

T/CAGX 002-2026

电力行业数据负面清单识别指南

Guidelines foridentifying the negative list of data in the electric power industry

广西计算机学会 发布

目次

前言1范围.2规范性引用文件，3术语和定义， 3.1负面清单NegativeList3.2正面清单 Positivelist.3.3无条件共享UnconditionaISharing.3.4有条件共享ConditionalSharing.3.6无条件开放UnconditionalOpening.. 3.5不予共享NonSharing..3.7有条件开放Conditional0pening...3.8不予开放NonOpening..3.9数据资源目录DataResourceDirectory.4基本原则.. 3.10数据生命周期DataLifecycle.4.1科学实用原则4.2边界清晰原则，4.3最小化原则4.4共享原则4.5持续改进原则...5数据负面清单识别规则，5.1电力数据负面清单识别框架.. 5.2数据开放识别框架，5.3电力数据负面清单识别方法6数据负面清单识别流程，6.1数据资源梳理6.2建立数据资源目录..6.3数据负面清单梳理 6.4建立数据负面清单6.5数据负面清单更新..6.6建立数据负面清单组织保障体系6.7建立数据负面清单制度保障参考文献.

前言

本文件按照GB/T1.1-2020《标准化工作导则第1部分：标准化文件的结构和起草规则》的规定起草.本文件由广西计算机学会提出并归口.本文件起草单位：广西电网有限责任公司、广西产业技术研究院人工智能与大数据应用研究限公司、桂林电子科技大学、广西壮族自治区信息中心、深圳昂稽科技有限公司、广西海轮科技有限公司、广西 友邦永信网络技术有限公司.本文件主要起草人：张希翔、艾徐华、谭期文、李文战、申超胜、韦杰、王子民、徐华福、银源、韦宗慧、李俊、董簧、甘凯今、梁奔香、黄依婷、包乙春、吴鹏、甘东觉、周子煦、秦绍海、蒙额文、林金智、兰杰、蒙剑强、黄鑫、梁全栋、黄燕燕、陈佳、万义飞、舒杰.

本文件是首次制定.

电力行业数据负面清单识别指南

1范围

本文件界定了电力行业数据负面清单识别的术语和定义，给出了基本原则、数据负面清单的识别规则、数据负面清单的识别流程的指导.

本文件适用于电力行业的数据管理者、运营者等角色，包括电力公司、监管机构、数据安全专家等，旨在指导如何识别和管理电力数据负面清单.

2规范性引用文件

下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款.其中，注日期的引用文件，仅该日期对应的版本适用于本文件：不注日期的引用文件，其最新版本（包括的修改单）适用于本文件.

GB/T25069信息安全技术术语GB/T35273信息安全技术个人信息安全规范GB/T35295信息技术大数据术语GB/T38667信息技术大数据数据分类指南 TCSEIA1003能源工业互联网平台发电侧电力数据的分类分级规范

3术语和定义

GB/T35295和GB/T25069界定的以及下列术语和定义适用于本文件.

3.1负面清单Negative List

接共享或开放，需要经过特定审批流程和安全处理后才能使用的清单. 因为包含敏感信息、受到法律保护或可能影响国家安全、个人隐私和企业商业秘密的数据，不能直

3.2正面清单 Positive List

不会带来安全风险. 可以无需额外审批即可在内部或外部共享或开放的数据清单，通常不包含撤感信息，且共享或开放

3.3无条件共享UnconditionalSharing

指数据可以自由地在组织内部或与合作伙伴之间共享，无需任何附加条件或限制.

3.4有条件共享Conditional Sharing

指数据共享需要满足特定条件，如签署保密协议、限定使用范围或目的等，只有符合这些条件时才能进行共享.

3.5不予共享Non Sharing

指因数据包含敏感信息或属于机密信息，出于安全和隐私保护的考虑，不允许在任何情况下共

T/CAGX 002-2025

享.

3.6无条件开放UnconditionalOpening

指数据可以向公众或指定群体完全公开，无需任何限制或附加条件.

3.7有条件开放ConditionalOpening

据. 指数据开放需要遵守一定规则或条件，如注册账号、申请审批等，只有符合这些条件时才能访问数

3.8不予开放Non Opening

指数据由于其敏感性或保密性，不向外界发布，仅在严格的安全和隐私保护措施下内部使用.

3.9数据资源目录Data Resource Directory

指对数据中有价值、可用于分析和应用的数据进行提炼形成的目录体系.

3.10数据生命周期DataLifecycle

指数据从创建到销毁的全过程，涵盖数据在组织内的采集、存储、使用和销毁等阶段.

4基本原则

4.1科学实用原则

从使于数据管理和使用的角度，科学选择常见、稳定的属性或特征作为数据分类的依据，并结合实际需要对数据进行细化分类.

4.2边界清晰原则

数据共享和开放的边界清晰，对不同共享和开放要求的数据采取相应的保护措施.

4.3最小化原则

4.4共享原则

坚持“以共享为原则，不予共享为例外”，明确数据共享范围和要求.

4.5持续改进原则

鼓励定期审查和更新数据负面清单，以适应技术发展和业务变化.

5数据负面清单识别规则

5.1电力数据负面清单识别框架

5.1.1常见业务分类

根据行业领域特点，由相关业务主管和监管部门主导，基于业务属性对数据进行初步分类.细化分类依据如下：