T/JSIA 0005—2023 能源大数据 数据资产清单管理要求-团体标准
目录
| 标准详细信息 | |
|---|---|
| 标准状态 | 现行 |
| 标准编号 | T/JSIA 0005—2023 |
| 中文标题 | 能源大数据 数据资产清单管理要求 |
| 英文标题 | |
| 国际标准分类号 | 35.080 |
| 中国标准分类号 | |
| 国民经济分类 | I659 其他信息技术服务业 |
| 发布日期 | 2023年12月12日 |
| 实施日期 | 2023年12月20日 |
| 起草人 | 顾斌、吴鹏、李夫宝、康章建、杜云澜、陆电、吴晨、蔡冬阳、孔月萍、刘颖、皮一晨、魏清、杜玲 |
| 起草单位 | 江苏电力信息技术有限公司、国网江苏省电力有限公司、国网江苏省电力有限公司营销服务中心、国网江苏省电力有限公司南京供电分公司、江苏中堃数据技术有限公司 |
| 范围 | |
| 主要技术内容 | 5.3.3 数据传输管控 无条件共享数据管控 无条件共享数据管控要求包括但不限于以下内容。 a)应建立数据线下交互的审批机制及操作流程,对线下交互数据采取加密、脱敏、物理封装等防护手段,防止数据被违规复制、传播、破坏等。 b)应校验数据在传输过程中的完整性。 一般条件共享数据管控 一般条件共享数据管控包括但不限于以下内容。 a)应满足无条件共享数据管控要求。 b)应建立安全的数据传输通道。 c)应对数据进行来源的正确性检测。 d)应对传输通道两端进行主体身份鉴别和认证。 严格条件共享数据管控 严格条件共享数据管控要求包括但不限于以下内容。 a) 应满足一般条件共享数据管控要求。 b) 应加密传输数据。加密算法应符合国家密码管理的相关法律法规要求。 c) 应使用数据溯源(如水印溯源)等技术,追踪数据泄露风险及行为,如定位到责任人等。 5.3.4 数据存储管控 无条件共享数据管控 无条件共享数据管控要求包括但不限于以下内容。 a)应保存在可信或可控的信息系统或物理环境中。 b)应最小权限管理存储系统的账号权限。 c)应建立本地数据备份与恢复机制,定期备份数据。 一般条件共享数据管控 一般条件共享数据管控要求包括但不限于以下内容。 a)应满足无条件共享数据管控要求。 b)应对存储系统的访问进行鉴权、日志记录、审计。 c)应保证系统高可用性。 d)应建立数据异地备份与恢复机制,定期备份数据。 严格条件共享数据管控 严格条件共享数据管控要求包括但不限于以下内容。 a)应满足一般条件共享数据管控要求。 b)重要的敏感数据应进行加密存储。 c)应建立数据实时备份机制。 5.3.5 数据处理管控 无条件共享数据管控 无条件共享数据管控要求包括但不限于以下内容。 a)应设置身份标识与鉴别机制。 b)应对数据操作行为进行日志记录、审计与分析。 c)应依据权限最小化原则分配账号权限,通过管控技术手段统一实现账号认证和权限分配;不同用户只能访问与自己职责对应的数据。 d)应建立数据分析挖掘的操作过程、输出结果的安全审查、合规风险评估和数据使用授权流程。 e)应通过管理和技术手段予以严格控制系统间和后台数据的转移、导出行为。 |
| 是否包含专利信息 | 否 |
| 标准文本 | 不公开 |
| 团体详细信息 | |||
|---|---|---|---|
| 团体名称 | 江苏省软件行业协会 | ||
| 登记证号 | 5132000050918018XW | 发证机关 | 江苏省民政厅 |
| 业务范围 | 行业调研、信息技术服务、编辑出版、咨询服务 | ||
| 法定代表人/负责人 | 徐凯 | ||
| 依托单位名称 | |||
| 通讯地址 | 江苏省南京市中山北路285号电子大楼4楼 | 邮编 : 210003 | |