《电力行业数据开放共享风险防护指南》

II目次前言 III1范围 42规范性引用文件 43术语和定义 43.1电力行业数据 43.2数据开放共享 53.3开放共享形式 53.4风险防护技术 53.5隐私安全参数 53.6隐私计算精度 54总体要求 54.1数据开放共享风险防护原则 54.2数据开放共享范围 54.3数据开放共享需求对象 54.4数据风险防护技术要求 64.5数据风险防护平台要求 64.6数据开放共享风险防护相关方 64.6.1数据提供方 64.6.2数据管理方 64.6.3数据需求方 74.6.4技术支撑方 75数据开放共享 75.1电力数据资源目录 75.2电力数据内容 76数据开放共享风险防护 86.1数据脱敏 86.2数据隐私查询 86.3数据隐私统计 96.4

数据隐私联合建模 96.5数据开放共享风险防护时序 106.5.1数据输入 106.5.2算法输入 106.5.3协同计算 116.5.4结果输出 117数据开放共享风险防护平台 127.1安全性指标 127.1.1协议安全 127.1.2共享数据安全 127.1.3认证授权 127.1.4密码安全 137.1.5通信安全 137.1.6存证与日志 137.2性能指标 137.2.1计算任务的计算时延 137.2.2计算任务的计算精度 14

1范围本文件给出了电力行业数据开放共享风险防护的基本原则、开放共享、风险防护、性能要求。本文件适用于全国性电力行业开展电力数据开放共享风险防护工作作为参照。2规范性引用文件下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中，注日期的引用文件，仅该日期对应的版本适用于本文件；不注日期的引用文件，其最新版本（包括所有的修改单）适用于本文件。《中华人民共和国数据安全法》Q/CSG2152002-2001中国南方电网有限责任公司数据资产管理办法Q/CSG2153088-2021中国南方电网有限责任公司数据应用管理细则DB37/T3523.2-2019公共数据开放第2部分：数据脱敏指南DB3212/T1118-2022政务数据共享与开放安全管理规范GB17859-1999计算机信息系统安全保护等级划分准则GB/T35295-2017信息技术大数据术语GB/T35274-2017信息安全技术大数据服务安全能力要求GB/T36639-2018信息安全技术可信计算规范服务器可信支撑平台GB/T35932-2019信息安全技术数据交易服务安全能力要求GB/T37935-2019信息安全技术可信计算规范可信软件基GB/T37988-2019信息安全技术数据安全能力成熟度模型GB/T38638-2020信息安全技术可信计算可信计算体系结构GB/T38644-2020信息安全技术可信计算可信连接测试方法GB/T39477-2020信息安全技术政务信息共享数据安全技术要求GB/T39786-2021信息安全技术信息安全技术信息系统密码应用基本要求GB/T38664.4-2022信息技术大数据政务数据开放共享第4部分:共享评价GB/T35273信息安全技术个人信息安全规范GB/T41462-2022基于文本数据的金融风险防控要求YD/T4982-2024工业企业数据安全防护要求YD/T4557-2023基础电信企业数据安全管理系统技术要求JR/T0196-2020多方安全计算金融应用技术规范T/ZFIDA0004-2020联邦学习金融行业应用指南DL/T1306-2013电力调试数据网技术规范DL/T535-2009电力负荷管理系统数据传输规约DL/T1255-2013TDM系统输出数据及格式规范3术语和定义下列术语和定义适用于本文件。3.1电力行业数据电力行业数据是指以电子或其他形式记录的，在电力行业生产运行、监管执法、服务保障等过程中产生的，涵盖发电、输配电、用户侧及新兴能源领域全环节的数据集合‌。3.2数据开放共享指数据主体在确保数据安全与隐私合规的前提下，将可公开数据资源向公众或特定社会主体开放，并促进其跨部门、跨领域流通与再利用的机制‌采用技术和管理措施来保护数据的保密性、完整性和可用性等。3.3开放共享形式数据提供方基于特定技术向数据使用方提供的数据使用方式。常见的开放共享形式有基于数据提供方独立操作的数据脱敏，需要数据提供方和数据使用方之间较少交互的隐私发布、隐私查询、统计分析，需要数据提供方和数据使用方之间较多交互的数据联合建模。3.4风险防护技术指通过系统性方法识别、评估潜在风险，并采取主动措施消除、隔离或降低风险因素对组织资产（如数据、设备、业务连续性）的威胁的技术体系。常见的防护技术包括联邦学习、差分隐私、安全多方计算、同态加密、可信执行环境。3.5隐私安全参数用于衡量隐私计算结果精度。与相同数据明文计算结果相比，相对差异比越小精度越高。对于计算结果存在多个数值的情况，可根据实际应用将多个数值拟合成一个数值后再进行精度计算。3.6隐私计算精度数据资产目录是指对数据中有价值、可用于分析和应用的数据进行提炼形成的目录体系。4总体要求4.1数据开放共享风险防护原则数据开放共享风险防护工作应遵循以下原则：合法合规原则：数据开放共享应遵守我国关于数据安全管理的相关法律法规，尊重社会公德，不得损害国家利益、社会公共利益和他人合法权益；统筹管理原则：数据开放共享工作应由上级单位制定统一的数据共享作业标准、建立基础支撑平台，由下级进行适应性调整；数据安全防护原则：数据管理方、技术支撑方应采取数据安全保护、检测和响应等措施，防止数据丢失、损毁、泄露和篡改；个人信息保护原则：各相关方应采取个人信息安全保护技术和管理措施，避免个人信息的非法收集、非法获取、非法出境、滥用、泄露等安全风险。4.2数据开放共享范围除以下四类数据需经数据脱敏、加密、隐私计算等手段，向指定对象进行开放共享外，其他电力企业纳管的数据资源在依法合规的情况下，原则上应促进开放共享。涉及国家秘密的数据；涉及企业商业和工作秘密的数据；涉及用户个人隐私的数据；法律法规规定不得直接开放共享的其他数据。4.3数据开放共享需求对象电力数据开放共享的需求对象包括：政府政务部分：主要指政府部门及法律法规授权具有行政职能的人事业单位和社会组织；企事业单位：主要指各类企业和不具有行政职能事业单位；社会团体：不具有行政职能社会组织、机构团体等；社会公众：主要指中华人民共和国公民个体。4.4数据风险防护技术要求为保障电力数据开放共享的安全性，需采用以下核心防护技术：数据脱敏技术：通过静态脱敏与动态脱敏技术，对用户身份、用电地址等敏感信息进行去标识化处理，确保数据可用性与隐私保护平衡‌；数据隐私查询技术：基于安全多方计算或同态加密技术，实现“数据可用不可见”的密文查询，支持外部机构在加密状态下获取特定统计结果‌；隐私统计分析技术：采用差分隐私或联邦学习，在聚合分析中注入噪声或分布式建模，防止个体数据逆向还原‌；数据联合建模技术：通过隐私计算平台，实现多方数据“跨域不流动”的协同建模，保障模型训练过程中数据主权与隐私安全‌。4.5数据风险防护平台要求支撑电力数据开放业务的基础网、资源开放网站等基础设施的通用安全要应符合GB/T22239-2019中的第三级安全要求；平台建设遵守中华人民共和国现行有关互联网管理的相关法律和法规，遵守所有现行与网络服务有关的网络协议、规定和程序；平台需对提交的开放数据进行审核，并决定是否发布。数据发布后，如发现其违反任何相关法律法规，平台应及时对其予以删除或屏蔽处理；数据开放平台免费开放公共电力信息资源，应保证用户不得有偿转让在本平台获取的各种公共信息资源。4.6数据开放共享风险防护相关方电力数据共享相关方主要包括数据提供方、数据管理方、数据需求方。数据管理方提供的数据开放共享服务较多，并通过数据中心等大型数据平台对外提供共享服务。电力数据开放共享相关方还包括技术支撑方。各相关方应按照各自的管理职责提供数据共享服务。4.6.1数据提供方数据提供方的管理职责包括：负责本（单位）部门共享数据的组织、管理和更新；明确本（单位）部门提供的共享数据的使用范围和权限要求；对需求方提出数据安全相关要求；负责与需求方协商并确定数据范围、开放共享形式和更新周期；按管理方和需求方的反馈意见，修正数据质量问题4.6.2数据管理方数据管理方的管理职责包括：负责数据开放共享流程和管理制度的制定；负责数据开放共享工作的日常管理；会同数据提供方制定数据脱敏策略、隐私计算协议、开展数据对外开放需求及合规检查；负责对数据提供方提交的数据检查审核，若发现质量问题，应及时反馈提供者予以检核；负责配合数据提供方更新数据，并及时发现共享及开放目录；对数据需求方提出数据需求以及在数据使用中反馈意见，及时与数据提供方进行沟通；负责保证全链路的数据安全管理。4.6.3数据需求方数据需求方的管理职责包括：根据实际工作提出数据共享需求，明确数据的范围和数据质量要求；负责与提供方、管理方协商并确定数据共享方式和更新周期；对于共享获得的数据在授权范围内进行使用，未经授权不能将数据提供给第三方；在数据使用过程中若发现数据质量问题，应及时反馈管理方，由提供方予以校核；负责已获取的数据安全管理工作。4.6.4技术支撑方技术支撑方的管理职责主要包括：根据数据需求方的要求进行数据的溯源、整合、加工和对外提供的工作；负责数据供应链路的监测并处理出现的问题；负责数据风险安全分析时提供算法、协议设计和使用过程中的问题咨询；负责配合数据提供方更新数据，并及时更新数据资源目录；负责保证数据开放共享风险防护基础设施环境的稳定运行和安全。5数据开放共享电力数据开放共享要求数据源符合资源目录管理要求以及电力数据内容要求。5.1电力数据资源目录资源目录管理功能应满足资源目录安全技术要求。电力数据开放共享对资源目录管理的要求包括：共享数据提供方使用共享数据管理方提供的服务对资源目录进行管理，要求包括：1) 应按照数据类别或主题形成数据资源目录；2) 应定义资源目录对应数据资源的内容、安全分级与共享方式；3) 应对资源目录发布进行审核，检查资源目录的规范性、准确性；4) 应对目录对应的共享资源建立相应的安全管理策略，保障敏感数据在共享过程中的保密性和完整性；5) 应对资源目录共享类型变更、目录迁移等操作进行授权审计。共享数据管理方提供的资源目录管理服务的要求包括：1) 应构建资源目录发布的审核机制，明确发布审核流程；2) 在资源目录发布过程中，应对共享数据提供方进行身份鉴别；3) 应对资源目录发布过程进行详细记录，包括发布日期和时间、发布人、审批人、发布资源详细内容等；4) 应保证资源目录在传输过程中信息的保密性和完整性。5.2电力数据内容电力数据内容应满足Q/CSG2152002-2001及Q/CSG2153088-2021。电力数据开放共享对电力数据内容要求包括：应对数据提供方进行身份认证以及数据源认证等安全机制以保障数据的真实性；应按照数据目录要求的数据结构和形式上传数据；应确保在共享交换数据时，上传的数据集中不暴露用户个人隐私；应构建资源内容发布的审核机制，明确发布审核流程；应保证当同一数据具有多个持有方时，多个持有方上传的数据具有一致性。6数据开放共享风险防护电力数据开放共享风险防护包括数据脱敏、数据隐私查询、数据隐私统计、数据隐私联合建模四种类型，每种类型都应遵循规范时序。6.1数据脱敏数据脱敏的基本目标为在不披露数据敏感信息的前提下，发布可获取近似正确结果并满足业务需求的数据。数据脱敏的基本原则如下：1) 有效性：原始数据在经过脱敏流程后，其包含的敏感信息应被有效消除，任意攻击者无法通过对脱敏数据的挖掘分析推断出任何敏感信息；2) 效用性：原始数据在脱敏完成后，仍然保留业务分析所需的数据关联性，脱敏数据可支持业务要求的所有数据分析需求并达到所需的效用；3) 可配置：根据业务安全需求不同，脱敏算法应提供可配置的脱敏参数，不同的配置条件可获得不同的脱敏数据，以满足多样化脱敏需求。数据脱敏的应用流程如下：1) 敏感数据识别：结合南网《数据安全分类分级工作指引》相关规范要求，按照电力数据的业务属性和敏感程度进行敏感数据分级，并对分级结果进行人工复核；2) 确定脱敏方法：根据应用场景的数据需求和安全需求选择脱敏方法，如选择加噪方法还是加密方法；3) 制定脱敏规则：针对每一个需要脱敏的业务系统业务对象的关联关系以及脱敏准则进行梳理，包括主外键信息、父子关系信息、跨系统关联信息、脱敏规则等；4) 执行脱敏操作：脱敏操作执行，包括通过手工触发配置执行、设定时间调度执行、基于命令行通过操作系统级别的计划任务执行等方法，实现数据抽取并脱敏；5) 发布脱敏数据：将脱敏后的数据发布到所需的测试环境。6.2数据隐私查询数据隐私查询的基本目标为在不暴露查询方查询内容和数据库其他数据的前提下，以尽量高的查询效率向查询方返回正确的查询结果。数据隐私查询的基本原则如下：1) 效用性：查询方可获得查询结果，该查询结果与在明文数据库上直接查询返回的结果保持一致；2) 隐私性：查询方得到查询结果，但不暴露其查询输入（例如查询条件、数据样本）和查询结果；同时数据提供方不暴露其数据库存储的其他数据；3) 高效性：查询算法应在保证效用和隐私的前提下，尽可能提升查询效率；4) 安全性：数据隐私查询过程中涉及的加密协议应符合国家密码管理局发布的数据加密算法标准GB/T39786-2021。数据隐私查询的应用流程如下：1) 发起查询请求：查询方作为任务发起方通过调度方提交查询计算任务请求；2) 提交查询条件：查询方将其查询条件转化为输入因子，数据提供方将数据库待查询数据转化为输入因子，并将输入因子上传至事先约定的安全的计算节点；3) 匹配查询结果：计算方根据获得的输入因子进行密文计算得到查询结果对应的输出因子，并把输出因子发送给查询方进行数据解析；4) 返回查询结果：查询放通过数据解析获得查询结果的明文。6.3数据隐私统计隐私统计分析的基本目标为在不暴露数据提供方数据敏感信息的前提下，由结果需求方发起的，多个数据提供方执行的基于安全多方计算协议实现数据统计分析的过程。隐私统计分析的基本原则如下：1) 效用性：结果需求方可获得正确的计算结果，该计算结果与将数据提供方数据汇总后执行集中式计算获得结果保持一致；2) 隐私性：仅结果需求方可获得最终的计算结果，且从该计算结果中无法推断任意数据提供方的数据隐私；3) 高效性：数据隐私统计分析算法应在保证效用和隐私的前提下，尽可能提升计算效率；4) 安全性：隐私统计分析过程中涉及的加密协议应符合国家密码管理局发布的数据加密算法标准GB/T39786-2021。隐私统计分析的应用流程如下：1) 发起统计分析请求：结果需求方提交多方联合数据隐私统计分析的请求；2) 指定安全计算逻辑：结果需求方根据需求指定安全计算逻辑，如安全求交运算，安全逻辑运算，安全算数运算等；3) 获得统计分析结果：各数据提供方根据结果需求方指定的安全计算逻辑，结合本地数据进行密文计算得到中间结果。通过多轮中间结果的安全交互，结果需求方可获得正确的统计分析结果。6.4

数据隐私联合建模数据联合建模的基本目标为在不暴露参与方原始数据或敏感中间数据的前提下，联合多个数据主体建立可赋能业务需求的智能模型。在联合建模应用中，算法提供方或数据提供方之一作为任务发起方触发计算任务，然后由算法提供方提供算法逻辑、数据提供方提供数据，基于指定的隐私保护协议在多方数据集上训练机器学习模型。数据联合建模的基本原则如下：1) 隐私性：各数据主体原始数据不出本地，且在联合建模的交互过程中不暴露敏感的中间结果，防止由推理攻击等所引发的隐私泄露风险。为保证隐私性，该联合建模过程应采用安全多方计算或差分隐私技术保护；2) 效用性：联合建模过程应能够完整实现特征工程，联合学习以及联合推理等过程，且其产生的最终模型以及模型推理结果与集中式建模方法所获得的结果基本一致；3) 高效性：联合建模过程设计大量的通信交互以及加解密操作，存在较高的效率风险，因此联合建模过程应尽量提高学习和推理效率；4) 安全性：联合建模过程中涉及的加密协议应符合国家密码管理局发布的数据加密算法标准GB/T39786-2021。数据联合建模的应用流程如下：1) 提交建模任务：任务发起方向调度方提交模型训练任务；2) 上传计算逻辑：算法提供方上传或指定模型训练所使用的算法逻辑，其算法参数或模型参数有保密需求的，可作为数据提供方之一以计算因子的方式提供；3) 联合训练模型：计算方收到调度方分配的建模任务请求，从各数据提供方获得数据集的计算因子，并利用训练算法在数据集上进行模型训练，将得到的输出因子发送至结果使用方进行解析；4) 获得模型结果：结果使用方通过解析获得训练所得的模型。6.5数据开放共享风险防护时序电力数据开放共享风险防护应遵循数据输入、算法输入、协同计算、结果输出。6.5.1数据输入电力数据提供方数据输入具体要求如下：电力数据提供方应防止输入数据中隐私信息泄露，具体要求如下：1) 应建立输入数据隐私信息防泄露规范，明确需要进行数据泄露防护处理的应用场景和处理方法；2) 应将开放共享数据转化为输入因子，并在设定的安全模型下无法通过输入因子推算出共享隐私数据；3) 应提供输入数据处理过程的日志记录，满足输入数据防泄露处理安全审计要求。电力数据提供方应对数据源、数据集、元数据等进行统一管理：1) 数据源管理：应支持不同类型的数据源接入，包括但不限于数据库和文件，数据库类型如关系型数据库、列式数据库、数据仓库等，文件类型如txt、csv、xml、key-value等；可扩展支持新的数据类型。2) 数据集管理：应支持对数据集的添加、删除、查询、修改等基本操作；应支持指定数据集的使用方、用途和用量；应支持数据集接入状态查询功能，展示所有数据集接入任务的状态；应支持监控数据集参与计算状态的功能，如正在参与计算、使用完毕等。3) 元数据管理：应建立数据服务元数据语义统一规范和管理制度，保证元数据的一致性和连续性；应建立元数据操作审计制度，根据审计制度要求，采集元数据操作日志，确保元数据操作的可追溯；应支持使用元数据描述数据集；应支持元数据查询功能，包括名称、标记、描述、大小、样例、类型等信息；应支持向数据需求方提供数据集的元数据信息。应具备数据存储格式转换、数据预处理等功能。应对开放共享数据进行存证。6.5.2算法输入电力数据开放共享算法输入为数据需求方的电力应用提供算法逻辑和输入方式，并对算法逻辑进行管理，具体要求如下：算法逻辑类型：1) 应支持常见的查询操作，如Select（选择）、Sort（排序）、Join（求交）等。2) 应支持常见的统计分析算法，如均值、方差、中位数等。3) 应支持常用的机器学习算法，如线性回归、逻辑回归、神经网络、K-Means聚类、PCA主成分分析、决策树、XGBoost（极限梯度提升决策树）等。4) 应支持常见的机器学习模型优化算法，如梯度下降法等。算法输入方式：1) 应支持一种或多种常用的算法逻辑语言输入，如C/C++、Python、Java等。2) 应支持将算法中的重要参数作为数据进行输入，如查询条件、机器学习中的模型参数等。3) 应支持常见输入交互方式，如Web网页、命令行、OpenAPI等。4) 应支持算法在线编写、修改、调试、提交等。算法逻辑管理：1) 将算法逻辑进行处理后应交给隐私计算引擎进行运算。2) 对输入的算法逻辑应能够进行列表显示、运行状态查看、删除等操作。通用电力数据开放共享技术能够满足上述所有要求。专用电力数据开放共享技术根据电力应用需求选择满足部分要求。6.5.3协同计算应由多个隐私计算节点组成隐私计算引擎，协同建模支持多种数据开放共享形式。隐私计算节点提供基础运算，并能够通过基础运算组合完成复杂运算，实现协同建模，具体要求如下：基础运算：1) 应覆盖加、乘、比较等常见运算。2) 应支持常见数值计算。3) 应保证运算结果与相同数据明文计算的结果一致。4) 宜支持整数、小数、常见字符、字符串在内的一种或多种基本数据类型。5) 宜支持标量、矢量、矩阵、多维数组在内的一种或多种基本数据单元。隐私计算节点：1) 应能根据数据提供方提供的输入因子，匹配算法逻辑并执行计算任务。2) 应保证直接在输入因子上完成运算，得到输出因子。3) 应能清除计算过程缓存的计算因子。4) 应能接收调度方的任务调度。5) 应能并发处理不同的计算任务。6) 应能将输出因子发送给结果使用方进行解析。联合建模：1) 应能保证各个隐私计算节点的数据安全。2) 应支持常见的机器学习算法，如线性回归、XGBoost等3) 应能协同多个隐私计算节点完成建模任务。4) 应能支持多种建模场景，如横向建模、纵向建模等。5) 应能根据电力数据开放共享应用支持多种联合建模任务，如统计计算、离线建模、在线推理等。6.5.4结果输出应由多个隐私计算节点组成隐私计算引擎，协同建模支持多种数据开放共享形式。隐私计算节点提供基础运算，并能够通过基础运算组合完成复杂运算，实现协同建模，具体要求如下：基础运算：1) 应覆盖加、乘、比较等常见运算；2) 应支持常见数值计算；3) 应保证运算结果与相同数据明文计算的结果一致；4) 应支持整数、小数、常见字符、字符串在内的一种或多种基本数据类型；5) 应支持标量、矢量、矩阵、多维数组在内的一种或多种基本数据单元。隐私计算节点：1) 应能根据数据提供方提供的输入因子，匹配算法逻辑并执行计算任务；2) 应保证直接在输入因子上完成运算，得到输出因子；3) 应能清除计算过程缓存的计算因子；4) 应能接收调度方的任务调度；5) 应能并发处理不同的计算任务；6) 应能将输出因子发送给结果使用方进行解析。联合建模：1) 应能保证各个隐私计算节点的数据安全；2) 应支持常见的机器学习算法，如线性回归、XGBoost等；3) 应能协同多个隐私计算节点完成建模任务；4) 应能支持多种建模场景，如横向建模、纵向建模等；5) 应能根据电力数据开放共享应用支持多种联合建模任务，如统计计算、离线建模、在线推理等。7数据开放共享风险防护平台电力数据开放共享风险防护应使用具备完备功能的平台，保障全流程数据安全。7.1安全性指标7.1.1协议安全不同数据开放共享形式的计算协议基本安全要求如下：应保证除计算结果及其可明显推导出的信息之外，不泄漏额外的共享数据隐私信息；应保证除异常终止外输出计算结果的正确性；宜保证输入数据的独立性，多个数据提供方在构建输入数据时相互独立。7.1.2共享数据安全开放共享数据安全的具体要求如下：应保证每个计算节点在整个计算过程中无法获取或推知其他计算节点的任何隐私数据，确保应用过程的隐私性；应保证数据提供方的隐私数据不被其他参与方获取或推知，结果使用方从结果信息易推断出的信息除外；应保证计算结果只被结果使用方获取，而不会被其他参与方知晓，保障结果隐私性；应采取措施加强每个节点的隐私保护能力，不应因单点出现故障而泄露任何一方相关信息；应能将算法参数、模型参数作为隐私数据来保证算法和模型的安全。所涉及的其他开放共享电力数据应符合国家法律法规与行业主管部门有关规定要求。7.1.3认证授权不同共享数据形式认证授权的具体要求如下应对的关键环节进行身份认证，保证操作行为的合法性和抗抵赖性：1) 各参与方之间通信时应进行身份认证；2) 应具备对接入系统用户的身份鉴别能力；3) 应能对各参与方进行相应的权限设置和控制，避免出现信息泄露或操作风险；4) 宜采用两种或两种以上组合的认证方式实现用户身份认证。应对数据提供方的数据使用进行严格控制，数据使用方应被授权：1) 调度方应对未被授权的计算请求协调发起数据使用授权申请，申请内容应包含数据使用方证书、数据使用范围、数据使用期限等。数据提供方同意后应向使用方发送授权，用于后续计算时的权限认证；2) 调度方应对每个任务请求验证其数据使用授权的合法性，包括授权是否有效、数据使用范围和使用期限是否合理等；3) 数据提供方应能取消数据使用授权。7.1.4密码安全不同数据开放共享形式采用的密码算法、密钥长度及密钥管理方式等应符合国家密码管理部门与行业主管部门要求。7.1.5通信安全隐私计算各参与方在信息传输时应保护传输通道与数据的安全，具体要求如下：各参与方之间进行通信时应建立安全通道，在通信节点建立连接之前应使用符合国家密码标准的密钥交换技术以产生双方共享的认证密钥，并进行双向身份认证，确保通信节点为信息的真实授权方；应使用符合国家密码标准的技术来建立安全通信通道，避免因传输协议受到攻击而出现信息被窃取或篡改等风险；应使用符合国家密码标准的数字签名等技术对通信中的数据进行机密性、完整性保护和验证；当通信数据被篡改后数据接收方应能识别并立即采取异常处理；各参与方应具备对通信延时、中断等异常情况的处理机制与恢复机制；各参与方在检测到数据完整性被破坏时，应具有从发送方重新获取信息的能力。7.1.6存证与日志电力数据开放共享时应进行相应的存证与日志管理，具体要求如下：各参与方应保存操作日志；各参与方应对计算过程中的相关结果和信息进行存证；应具备对各参与方的操作日志和结果存证的审计能力，对于违背约定的数据提供方、计算方和结果使用方应能通过存证、审计等方法进行发现、追踪；应对数据提供方和数据使用方的行为规范进行存证和记录，保证信息安全性与结果可追溯性。7.2性能指标7.2.1计算任务的计算时延共享数据隐私计算任务的计算时延具体要求如下：应保证用户交互时延满足具体应用需求。应声明主要计算任务的计算时延。对于涉及实数运算的隐私计算电力应用，计算时延应保证以下指标满足具体应用需求：1) 实数乘法、实数比较的计算时延，即：处理单个实数乘法和单个实数比较的处理时延；2) 实数输入处理、输出处理时延；对于涉及明文计算的计算时延，还应给出与相同数据明文计算的时延比较结果。7.2.2计算任务的计算精度共享数据隐私计算任务的计算精度具体要求如下：应保证计算精度满足具体应用需求。应声明主要计算任务的计算精度。《电力行业数据开放共享风险防护指南》编制说明一、任务来源电力行业数据开放共享风险防护是数字经济时代的重要保障，我国《数据安全法》明确提出建立数据安全管理制度，为电力数据的安全流通提供了法律框架。随着电力行业数字化转型的深入，智能电表、能源互联网等新型应用场景催生了海量数据资源，这些数据涉及发电、输配电、用户侧全链条信息，蕴含着巨大的社会经济价值。但在缺乏统一防护标准的情况下，开放共享过程中易产生隐私泄露、算法漏洞等安全隐患，导致数据流通效率与安全保障失衡电力行业数据开放共享风险防护是实现数据要素市场化配置的先决条件，也是落实"数据二十条"政策的必然要求。它不仅为跨主体数据协同划定安全边界，更为隐私计算、联邦学习等新型技术应用提供了标准化依据，是实现"数据可控流通、价值合规释放"的关键支撑。当前国外已形成差异化防护体系，而国内相关标准尚处空白，亟需建立与中国特色电力体系相匹配的规范指引。电力行业数据开放共享风险防护标准有利于培育新型电力市场业态。针对电力交易、需求响应等业务场景的差异化需求，通过标准化技术路径实现安全共享与风险防护的平衡，既保障数据主权又释放要素价值，为新型电力系统建设提供基础性制度保障。二、起草工作简要过程(含主要参加单位及工作组成员)本标准由广西电网责任有限公司牵头，联合西安交通大学、广西产研院人工智能与大数据应用研究所有限公司、河南理工大学、陕西卷积云科技有限责任公司、陕西新战力智能技术研究有限公司、陕西沃傲信息科技有限公司、西安四叶草信息技术有限公司共同制定。广西电网作为本次团体标准主要牵头单位，从前几年就开始对数据开放共享风险防护领域开展相关研究，为此广西电网在信息中心专门成立了数据管理科，负责对企业内数据安全管理工作，在数据开放共享风险防护领域上有较高的积累，其中董赟、艾徐华、黄依婷、蒙琦、林子健、银源、刘凯杰、蒙志鹏作为项目负责人，主要负责起草工作方案制定、内容审查工作；西安交通大学任雪斌、杨树森、赵聪、赵鹏、韩青等以及河南理工大学李亚男为团标骨干，负责起草框架与内容撰写、以及标准技术理论的研究工作，广西产业技术研究院人工智能与大数据应用研究所李文成、申超胜、韦杰、吴鹏参与团标撰写；另外陕西卷积云科技有限责任公司、陕西新战力智能技术研究有限公司、陕西沃傲信息科技有限公司、西安四叶草信息技术有限公司在技术理论研究提供支撑工作。三、编写原则和确定标准主要内容的依据1、标准的编制原则落实政策法规相关要求电力行业数据开放共享风险防护须严格遵循《中华人民共和国数据安全法》第六条要求，建立全流程数据安全管理体系，制定数据分类分级目录并对重要数据进行重点保护。《个人信息保护法》第九条强调个人信息处理者应当采取必要措施保障个人信息安全，为此标准明确定义用户身份、用电信息等敏感数据的去标识化处理规范。按照《信息安全技术个人信息安全规范》（GB/T35273）第6.2条规定，明确要求在隐私查询、统计分析等场景中建立差异化授权机制，防止个人敏感信息非法出境。对电力数据开放共享风险防护参考了《多方安全计算金融应用技术规范》（JR/T0196）第5.3条，要求安全多方计算技术需实现算法协议的安全性验证和参与方节点认证，保障模型训练过程中的数据主权。相关技术要求与《电力行业网络安全管理办法》第十九条形成衔接，通过标准化防护流程实现数据开放共享与安全控制的有机统一。本标准文件在制定过程中，按照以上法律法规和政策文件为依据进行具体规定。借鉴先进成果及优秀实践本标准在编制过程中极借鉴先进的成功经验和优秀实践，吸取其他行业在电力行业数据开放共享风险防护方面的先进理念、方法和技术，以及电力行业内部的优秀实践案例。注重标准的实用性和可操作性，结合电力行业的实际情况进行有针对性优化，制定具备广西电网业务数据特点的开放共享风险防护指南。2、标准编制依据在本标准制定过程中，参考以下标准规范和文件：《中华人民共和国数据安全法》Q/CSG2152002-2001中国南方电网有限责任公司数据资产管理办法Q/CSG2153088-2021中国南方电网有限责任公司数据应用管理细则DB37/T3523.2-2019公共数据开放第2部分：数据脱敏指南DB3212/T1118-2022政务数据共享与开放安全管理规范GB17859-1999计算机信息系统安全保护等级划分准则GB/T35295-2017信息技术大数据术语GB/T35274-2017信息安全技术大数据服务安全能力要求GB/T36639-2018信息安全技术可信计算规范服务器可信支撑平台GB/T35932-2019信息安全技术数据交易服务安全能力要求GB/T37935-2019信息安全技术可信计算规范可信软件基GB/T37988-20