2026电力数据处理安全技术要求

电力数据处理安全通用技术要求GeneraltechnicalrequirementsforsecurityofpowerdataprocessingI电力数据处理安全通用技术要求范围本文件规定了电力数据收集、传输、存储、使用、加工、提供、公开、销毁等数据处理过程中的安全防护技术要求。本文件适用于电力行业数据处理者对电力数据开展的处理活动，也可供监管部门、评估机构或其他有关组织对电力数据处理活动实施安全监管、评估等活动时参考。规范性引用文件下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件，仅所注日期的版本适用于本文件。凡是不注日期的引用文件，其最新版本（包括所有的修改单）适用于本文件。GB/T35273-2020信息安全技术个人信息安全规范GB/T43697-2024数据安全技术数据分类分级规则GB/T45396-2025数据安全技术政务数据处理安全要求GB/T45574-2025数据安全技术敏感个人信息处理安全要求GB/T45909-2025网络安全技术数字水印技术实现指南DL/T1757-2017电子数据恢复和销毁技术要求DL/T2549-2022电力数据脱敏实施规范术语和定义下列术语和定义适用于本文件。3.1

电力数据electricpowerdata电力企业在经营管理、调度运行、运行检修、客户服务等活动中产生的各类数据。本文件所指电力数据不包含个人信息，涉及个人信息保护技术要求，应遵循国家个人信息保护规范。3.2

电力数据处理electricpowerdataprocessing电力数据的收集、传输、存储、使用、加工、提供、公开、销毁等活动。3.3

电力数据处理者electricpowerdataprocessor在电力数据处理活动中自主决定处理目的和处理方式的个人、组织。3.4

数据水印datawatermarking通过在数据内容中嵌入不易察觉的特定信息，不改变原始数据内容本义，用以实现数据版权保护、数据泄露溯源追踪等的信息安全技术。3.5

数据脱敏datadesensitization通过删除、遮蔽、替换等手段对原始数据进行变形以降低数据级别的一种数据保护方法。按照脱敏实时性程度，可分为动态数据脱敏和静态数据脱敏。3.6

生成式人工智能服务generativeartificialintelligenceservice利用生成式人工智能技术向公众或电力企业内部提供生成文本、图片、音频、视频等内容的服务。3.7

衍生数据deriveddata经过统计、关联、挖掘、聚合、去标识化等数据加工活动而产生的数据。3.8

采集终端acquisitionterminal部署在采集监控对象本体内部或附近，对设备的状态量、电气量和环境量等遥测、遥信信号进行采集、量测的终端装置，根据需要可具有数据处理和通信功能。3.9

智能终端intelligentterminal在终端设备或二次设备本体中集成传感器，具备状态感知、数据处理、网络通信能力的设备。3.10

大型网络平台intelligentterminal注册用户5000万以上或者月活跃用户1000万以上，业务类型复杂，网络数据处理活动对国家安全、经济运行、国计民生等具有重要影响的网络平台。缩略语下列缩略语适用于本文件。API：应用程序编程接口（ApplicationProgrammingInterface）APP：应用程序（Application）IP：因特网协议（InternetProtocol）IPsec：互联网安全协议（InternetProtocolSecurity）MAC：媒体访问控制地址（MediaAccessControl）TLS：传输层安全性协议（TransportLayerSecurity）总则电力数据处理安全目标以电力数据和电力数据处理为保护对象，重点实现以下目标：有效保护：采取必要措施保障电力数据处理活动的保密性、完整性、可用性，确保数据处于有效保护状态，防范数据泄露、篡改、破坏、丢失、伪造、滥用等安全风险；合法利用：电力数据处理遵守法律、行政法规等有关规定要求，尊重社会公德和伦理道德，不危害国家安全、公共利益，不损害个人、组织的合法权益，不利用数据从事非法活动；持续安全：对数据保护成效进行全时段、常态化跟踪分析，动态调整安全措施，具备保障电力数据持续安全状态的能力。电力数据处理安全原则电力数据处理安全保护应遵循以下原则：合法合规原则：开展电力数据处理活动应根据法律法规规定，按照国家和行业主管（监管）部门的数据处理安全保护要求，履行相应数据处理安全保护义务；分类分级原则：按照GB/T43697-2024规定的数据分类分级框架，对电力数据实行分类分级保护，电力数据从高到低分为核心数据、重要数据、一般数据，对不同级别的电力数据采取相应的数据处理安全保护措施；就高从严原则：不同类别、级别数据同时被处理且难以分别采取保护措施的，应按照其中级别最高的要求实施保护，确保数据集整体持续处于有效保护和合法利用的状态；全程保护原则：电力数据处理安全保护措施覆盖数据收集、传输、存储、使用、加工、提供、公开、销毁等数据处理全过程；风险防范原则：统筹数据开发利用与数据安全保障，综合考虑数据创新应用和安全风险隐患，采取与风险适配的安全措施，防范数据篡改、破坏、泄露或者非法获取、非法利用、非法共享等风险；责任明确原则：电力数据处理活动涉及多个相关方的，应明确数据处理安全责任主体以及相关方各自的安全责任。电力数据处理安全技术要求框架电力数据处理安全技术要求框架如图1所示。图1电力数据处理安全技术要求框架电力数据处理安全技术要求框架包括电力数据处理活动安全技术要求和平台系统数据处理安全通用技术要求两部分，其中电力数据处理活动各环节安全技术要求从数据收集、传输、存储、使用、加工、提供、公开、销毁环节提出数据加密、脱敏、水印等技术措施；平台系统数据处理安全通用技术要求对承载电力数据处理的业务系统或基础平台提出数据处理安全通用技术要求。平台系统应在国家和行业相关等级保护定级规定基础上，落实本文件提出的电力数据处理安全保护要求；在满足本文件提出的电力数据处理安全保护要求的基础上，个人信息、政务数据等国家或行业另有要求的，应按照相关规定和标准进行保护：个人信息保护可参考GB/T35273等标准要求，敏感个人信息可参考GB/T45574等标准要求；政务数据处理安全应满足GB/T45396等标准要求。平台系统数据处理安全通用技术要求平台系统数据处理安全通用技术要求是指承载电力数据处理的业务系统或基础平台的数据处理安全通用技术要求。身份鉴别应对所有接入数据处理平台系统的用户、终端、系统等进行身份标识，身份标识具有唯一性；应对所有接入数据处理平台系统的用户、终端、系统等进行身份鉴别：用户通过Web、APP等接入平台系统时，应采用用户名/口令、密码技术、生物技术等方式对登录的用户进行身份鉴别；采集终端、智能终端等终端接入平台系统时，应采用前置、网关等技术实现接入设备的身份鉴别；系统以API接口方式接入电力企业平台系统时，应通过共享口令、用户名／口令、数字证书等方式进行身份鉴别；平台系统应具备用户口令复杂度检查功能，用户口令长度不小于8位，为大写字母、小写字母、数字、特殊字符中的三种或三种以上的组合，并至少3个月定期更换；大型网络平台宜应用国家网络身份认证公共服务。权限管控应结合用户角色、数据级别等因素，平台系统按照最小必要原则为用户分配数据权限；应具备数据权限变更功能，支持数据权限增加、删减等变更操作。监测预警应采取流量解析、日志分析、主动探测等技术措施，获取平台系统数据处理监测信息；监测信息宜包括IP地址、端口号、交互协议、数据请求和响应、数据操作行为、操作时间等；应采用冗余数据清洗、错误数据清洗、空值缺失值清洗等数据清洗方式，对监测信息进行处理；应对清洗后的监测信息提取加工关键特征信息，宜包括数据类别级别、接口交互频次、接口交互内容、用户访问频次、用户访问内容、访问数据量、存储位置等；宜采用人工智能、机器学习、特征匹配等技术分析异常数据处理情况，如非授权时段访问高安全等级数据、未授权访问、高频访问、批量导出等；应对监测结果进行展示，并推送预警信息。安全审计应对平台系统的电力数据处理活动进行记录和审计，并形成审计日志；审计日志应包括数据处理主客体IP地址、处理时间、操作行为、操作数据对象等；应对审计日志进行保护，定期备份，避免受到未预期的删除、修改或覆盖等；审计日志留存时间应不少于6个月，重要数据处理活动审计日志留存时间不少于一年，核心数据处理活动审计日志留存时间不少于三年；向他人提供、委托处理、共同处理重要数据的日志留存时间不少于三年。电力数据收集安全技术要求电力数据收集指电力企业开展经营管理、调度运行、运行检修、客户服务等活动获取数据的过程。收集源鉴别数据收集终端或系统的身份鉴别应遵守6.1内容；收集重要数据、核心数据时，应对数据收集终端或系统的真实性进行增强验证：宜基于设备类型、操作系统等信息建立收集设备指纹，对收集终端真实性进行增强认证；宜基于IP地址、端口号、用户名、协议等多种因素，对收集系统真实性进行增强认证。收集过程控制应对人工录入电力数据的环境进行安全管控，并通过人员权限管控等方式，防止收集过程电力数据泄露；通过APP、WEB等完成相关数据收集业务后，应及时对缓存进行清理。收集数据防篡改应对采集终端、智能终端等终端本体的数据操作进行管控，如物理隔离、数字证书等方式，防止终端侧数据篡改。电力数据传输安全技术要求电力数据传输是指电力数据在电力企业内部以及企业之间传输的过程。传输通道安全企业之间进行数据传输时，应采用专用光纤、第三方专线等方式建立安全通道；确需通过外部公用数据网络传输数据时，应采用TLS、IPsec等安全协议；互联网移动APP应通过网关等技术措施实现数据传输安全；电力企业生产控制区与电力监控专用网络的广域网之间数据传输通道应当设置电力专用纵向加密认证装置或者加密认证网关；对于实时性要求较高的网络传输链路，应采用链路冗余保证传输通道的可用性；链路冗余宜采用双链路、断点续传、超时重新连接等技术措施。传输数据加密一般数据可采用校验和、消息认证码等校验技术保证传输完整性；重要数据、核心数据应采用商用密码算法保证传输保密性、完整性。电力数据存储安全技术要求电力数据存储是指电力企业将数据进行持久化保存的过程。分区存储应根据安全级别、重要性、规模、使用频率等因素，将数据分区存储；重要数据、核心数据应存储于管理信息区、生产控制区；应采取技术措施对不同存储区域的数据流动进行安全管控；数据存储不应因存储形式或存储时效的改变而降低安全保护强度；大数据平台应通过数据分割、存储区切割等技术，实现多租户数据资源隔离。存储数据加密重要数据、核心数据应采用商用密码算法保证存储过程保密性、完整性；应保证重要数据、核心数据迁移时的完整性，并在检测到完整性受到破坏时采取必要恢复措施。数据库权限管控数据库权限管控应遵循6.2内容。数据备份及恢复应提供重要数据、核心数据的本地、异地数据备份与恢复功能；应采取技术措施对备份数据的有效性和可用性进行检查。电力数据使用安全技术要求电力数据使用是指电力企业对电力数据资产进行访问、运维、开发测试等操作的数据处理活动。数据使用管控数据使用权限管控应遵守6.2内容；应采取技术措施对数据修改、拷贝、下载等行为进行管控。数据脱敏应根据业务需要，对涉及的数据进行脱敏处理；应结合实际业务、数据类型，采取不同数据的脱敏技术，如泛化、抑制、干扰等；应支持在数据脱敏时保留其原始数据格式和特定属性，以满足基于脱敏数据的业务使用需求；应对数据脱敏处理过程相应的操作进行记录，以满足脱敏处理安全审计要求；数据脱敏处理记录内容应至少包括脱敏方法、操作时间、操作人、操作对象等；数据脱敏技术及实施流程应遵守DL/T2549-2022。数据水印应将数据处理者信息以水印的形式嵌入到数据中；水印宜包含用户标识信息、访问时间信息、机构标识、数据来源标识、页面标识等信息；数据水印应支持数据处理者信息的提取、识别；数据水印应能防御水印攻击、抵抗失真干扰，数据变换后仍能保留水印信息；文档、图像、音频、视频、网页、数据库等载体添加水印策略宜参考GB/T45909-2025。安全监测数据使用安全监测应遵守6.3内容；应采取技术措施对研发测试环境违规使用真实生产数据的行为进行检测。电力数据加工安全技术要求电力数据加工是指电力企业通过数据变换、数据转换、数据编码、数据计算、数据压缩、数据分析等数据操作，生成衍生数据的数据处理活动。数据加工管控数据加工权限管控应遵守6.2内容。数据脱敏应对数据加工所涉及的原始数据进行脱敏处理；数据脱敏应遵守10.2b）~f）内容。数据水印数据水印应遵守10.3内容；数据加工所产生的衍生数据涉及生成式人工智能生成内容时，宜以水印标识方式标明生成内容的服务提供者、内容ID、生成时间等信息；生成式人工智能生成内容的水印标识宜选择常见的水印算法，以保证通用可提取性。终端数据保护应根据数据加工需要，配置终端数据访问范围；应采取技术措施对终端数据操作行为进行管控，如桌面防截屏、防复制、防导出等。隐私计