電力大數(shù)據(jù)共享規(guī)范

T/CECXXXXX—XXXX電力大數(shù)據(jù)共享規(guī)范1范圍本文件規(guī)定了能源行業(yè)電力大數(shù)據(jù)共享范圍、術(shù)語和定義、數(shù)據(jù)共享流程、數(shù)據(jù)共享需求確認(rèn)、數(shù)據(jù)共享準(zhǔn)備、數(shù)據(jù)共享過程運(yùn)維、數(shù)據(jù)共享安全和共享數(shù)據(jù)基礎(chǔ)設(shè)施的基本原則與技術(shù)規(guī)范。本文件適用于電力行業(yè)各組織數(shù)據(jù)管理方對(duì)外提供數(shù)據(jù)共享服務(wù)，各組織內(nèi)部共享執(zhí)行本組織內(nèi)部規(guī)定，涉及國(guó)家秘密數(shù)據(jù)不適用于本文件。2規(guī)范性引用文件下列文件對(duì)于本文件的應(yīng)用是必不可少的。凡是注日期的引用文件，僅注日期的版本適用于本文件。凡是不注日期的引用文件，其最新版本（包括所有的修改單）適用于本文件。GB/T35295-2017信息技術(shù)大數(shù)據(jù)術(shù)語GB/T35274-2017信息安全技術(shù)大數(shù)據(jù)服務(wù)安全能力要求GB/T35932-2019信息安全技術(shù)數(shù)據(jù)交易服務(wù)安全能力要求GB/T38664.1-2020信息技術(shù)大數(shù)據(jù)政務(wù)數(shù)據(jù)開放共享第1部分：總則GB/T38664.2-2020信息技術(shù)大數(shù)據(jù)政務(wù)數(shù)據(jù)開放共享第2部分：基本要求GB/T39477-2020信息安全技術(shù)政務(wù)數(shù)據(jù)共享數(shù)據(jù)安全技術(shù)要求3術(shù)語和定義GB/T35295-2017、GB/T35274-2017、GB/T35932-2019界定的以及下列術(shù)語與定義適用于本文件。3.1數(shù)據(jù)data任何以電子或者其他方式對(duì)信息的記錄?！緛碓矗骸吨腥A人民共和國(guó)數(shù)據(jù)安全法》】3.2電力數(shù)據(jù)electricpowerdata政府、電力組織及其他能源組織采集、加工、使用、處理的涉電數(shù)據(jù)。3.3數(shù)據(jù)提供方（者）dataprovider提供電力數(shù)據(jù)的組織，包括數(shù)據(jù)所有者、經(jīng)所有者授權(quán)或政府指定的數(shù)據(jù)共享組織。本文件簡(jiǎn)稱“提供方”。3.4數(shù)據(jù)管理方（者）datamanager按照政府監(jiān)管部門、合同或協(xié)議的要求，提供數(shù)據(jù)共享服務(wù)的組織。本文件簡(jiǎn)稱“管理方”。3.5數(shù)據(jù)使用方（者）datauser申請(qǐng)使用符合法定職能且具有明確用途的電力數(shù)據(jù)的組織。本文件簡(jiǎn)稱“使用方”。3.6數(shù)據(jù)共享datasharing電力提供者根據(jù)協(xié)議、政府監(jiān)管要求或公共利益導(dǎo)向前提下，向不同用戶、法人和其他組織提供電力數(shù)據(jù)的行為。3.7數(shù)據(jù)實(shí)體Dataentity用于共享的電力數(shù)據(jù)，與數(shù)據(jù)說明和元數(shù)據(jù)共同組成共享數(shù)據(jù)。3.8數(shù)據(jù)安全datasecurity采用的技術(shù)和管理措施來保護(hù)數(shù)據(jù)的保密性、完整性和可用性等?！緛碓矗篏B/T39477-2020，3.1】4總體要求4.1數(shù)據(jù)共享原則數(shù)據(jù)共享工作應(yīng)遵循以下原則：合法合規(guī)原則：數(shù)據(jù)共享應(yīng)遵守我國(guó)關(guān)于數(shù)據(jù)安全管理的相關(guān)法律法規(guī)，尊重社會(huì)公德.不得損害國(guó)家利益、社會(huì)公共利益和他人合法權(quán)益；統(tǒng)籌管理原則：數(shù)據(jù)共享工作應(yīng)由上級(jí)單位制定統(tǒng)一的數(shù)據(jù)共享作業(yè)標(biāo)準(zhǔn)、建立基礎(chǔ)支撐平臺(tái)，由下級(jí)進(jìn)行適應(yīng)性調(diào)整；數(shù)據(jù)安全防護(hù)原則：數(shù)據(jù)管理方、技術(shù)支撐方應(yīng)釆取數(shù)據(jù)安全保護(hù)、檢測(cè)和響應(yīng)等措施，防止數(shù)據(jù)丟失、損毀、泄露和篡改；個(gè)人信息保護(hù)原則：各相關(guān)方應(yīng)采取個(gè)人信息安全保護(hù)技術(shù)和管理措施,避免個(gè)人信息的非法收集、非法獲取、非法出境、濫用、泄露等安全風(fēng)險(xiǎn)，切實(shí)保護(hù)個(gè)人權(quán)益；過程可控原則：應(yīng)確保數(shù)據(jù)共享工作中個(gè)參與方的真實(shí)可信、數(shù)據(jù)共享實(shí)施過程可控，做到安全事件可追溯、安全風(fēng)險(xiǎn)可防范。4.2數(shù)據(jù)共享的數(shù)據(jù)范圍除以下四類數(shù)據(jù)需經(jīng)數(shù)據(jù)脫敏、加密等手段，向指定對(duì)象進(jìn)行共享外，其他電力企業(yè)納管的數(shù)據(jù)資源在依法合規(guī)的情況下，原則上均應(yīng)促進(jìn)共享。涉及國(guó)家秘密的數(shù)據(jù)；涉及企業(yè)商業(yè)和工作秘密的數(shù)據(jù)；涉及用戶個(gè)人隱私的數(shù)據(jù)；法律法規(guī)規(guī)定不得共享開放的其他數(shù)據(jù)。4.3數(shù)據(jù)共享需求對(duì)象電力數(shù)據(jù)共享需求對(duì)象包括：政府政務(wù)部門：主要指政府部門及法律法規(guī)授權(quán)具有行政職能的事業(yè)單位和社會(huì)組織；企事業(yè)單位：主要指各類企業(yè)和不具有行政職能事業(yè)單位；社會(huì)團(tuán)體：不具有行政職能社會(huì)組織、機(jī)構(gòu)團(tuán)休等；社會(huì)公眾：主要指中華人民共和國(guó)公民個(gè)體。4.4數(shù)據(jù)共享相關(guān)方電力數(shù)據(jù)共享相關(guān)方主要包括數(shù)據(jù)提供方、數(shù)據(jù)管理方、數(shù)據(jù)需求方。數(shù)據(jù)管理者提供的數(shù)據(jù)共享服務(wù)較多，并通過數(shù)據(jù)中心等大型數(shù)據(jù)平臺(tái)對(duì)外提供共享服務(wù)的情況下，電力數(shù)據(jù)共享相關(guān)方還包括技術(shù)支撐方。數(shù)據(jù)共享相關(guān)方應(yīng)按照各自的管理職責(zé)提供數(shù)據(jù)共享服務(wù)。4.4.1數(shù)據(jù)提供方數(shù)據(jù)提供方的管理職責(zé)包括：負(fù)責(zé)本（單位）部門共享數(shù)據(jù)的組織、管理和更新；明確本（單位）部門提供的共享數(shù)據(jù)的使用范圍和權(quán)限要求；對(duì)需求方提出數(shù)據(jù)安全相關(guān)要求；負(fù)責(zé)與需求方協(xié)商并確定數(shù)據(jù)范圍、數(shù)據(jù)提供方式和更新周期；按管理方和需求方的反饋意見，修正數(shù)據(jù)質(zhì)量問題。4.4.2數(shù)據(jù)管理方數(shù)據(jù)管理方的管理職責(zé)包括：負(fù)責(zé)數(shù)據(jù)共享流程和管理制度的制定；負(fù)責(zé)數(shù)據(jù)共享工作的日常管理；會(huì)同數(shù)據(jù)提供方制定數(shù)據(jù)脫敏策略、開展數(shù)據(jù)對(duì)外開放需求及合規(guī)檢查；負(fù)責(zé)對(duì)數(shù)據(jù)提供方提交的數(shù)據(jù)檢查審核，若發(fā)現(xiàn)數(shù)據(jù)質(zhì)量問題，應(yīng)及時(shí)反饋提供者予以校核；負(fù)責(zé)配合數(shù)據(jù)提供方更新數(shù)據(jù)，并及時(shí)發(fā)布共享及開放目錄；對(duì)數(shù)據(jù)需求方提出數(shù)據(jù)需求以及在數(shù)據(jù)使用中反饋意見，及時(shí)與數(shù)據(jù)提供方進(jìn)行溝通；負(fù)責(zé)保證據(jù)共享全鏈路的數(shù)據(jù)安全管理。4.4.3數(shù)據(jù)需求方數(shù)據(jù)需求方的管理職責(zé)包括：根據(jù)實(shí)際工作提出數(shù)據(jù)共享需求，明確數(shù)據(jù)的范圍和數(shù)據(jù)質(zhì)量要求；負(fù)責(zé)與提供方、管理方協(xié)商并確定數(shù)據(jù)共享方式和更新周期；對(duì)于共享獲得的數(shù)據(jù)在授權(quán)范圍內(nèi)進(jìn)行使用，未經(jīng)授權(quán)不能將數(shù)據(jù)提供給第三方；在數(shù)據(jù)使用過程中若發(fā)現(xiàn)數(shù)據(jù)質(zhì)量問題，應(yīng)及時(shí)反饋管理方，由提供方予以校核；負(fù)責(zé)已獲取的數(shù)據(jù)安全管理工作。4.4.4技術(shù)支撐方技術(shù)支撐方是數(shù)據(jù)管理方的技術(shù)支撐單位，按照數(shù)據(jù)管理方的要求，提供數(shù)據(jù)共享所需的技術(shù)環(huán)境，其管理職責(zé)主要的包括：根據(jù)數(shù)據(jù)需求方的要求進(jìn)行數(shù)據(jù)的溯源、整合、加工和對(duì)外提供的工作；負(fù)責(zé)數(shù)據(jù)供應(yīng)鏈路的監(jiān)測(cè)并處理出現(xiàn)的問題負(fù)責(zé)配合數(shù)據(jù)提供方更新數(shù)據(jù)，并及時(shí)更新數(shù)據(jù)資源目錄；負(fù)責(zé)保證據(jù)共享基礎(chǔ)設(shè)施環(huán)境的穩(wěn)定運(yùn)行和安全。5電力數(shù)據(jù)共享流程5.1數(shù)據(jù)共享流程概述電力數(shù)據(jù)共享流程主要包括數(shù)據(jù)開放需求提出、數(shù)據(jù)開放需求確認(rèn)、數(shù)據(jù)共享準(zhǔn)備、數(shù)據(jù)共享實(shí)施、數(shù)據(jù)使用、過程運(yùn)維6個(gè)主要環(huán)節(jié)，其中數(shù)據(jù)開放需求提出、數(shù)據(jù)使用為數(shù)據(jù)需求方執(zhí)行環(huán)節(jié)，數(shù)據(jù)提供為數(shù)據(jù)提供方由數(shù)據(jù)提供方執(zhí)行環(huán)節(jié)。圖1電力數(shù)據(jù)共享流程圖5.2數(shù)據(jù)共享需求提出數(shù)據(jù)需求方結(jié)合實(shí)際應(yīng)用需要提出數(shù)據(jù)共享需求，明確數(shù)據(jù)范圍、數(shù)據(jù)用途、數(shù)據(jù)獲取方式等，與需求受理單位（部門）簽訂協(xié)議數(shù)據(jù)安全相關(guān)協(xié)議。原則上，數(shù)據(jù)共享需求統(tǒng)一由數(shù)據(jù)管理方統(tǒng)一歸集受理。5.3數(shù)據(jù)共享需求確認(rèn)數(shù)據(jù)管理方明確數(shù)據(jù)共享目的、需求內(nèi)容、共享方式、申請(qǐng)理由等，判別需求類型，按需組織數(shù)據(jù)提供方、法律等相關(guān)部門簽訂合同、協(xié)議等。同時(shí)，針對(duì)共享數(shù)據(jù)的范圍進(jìn)行保密及合規(guī)審查，審查包括如下內(nèi)容：數(shù)據(jù)提供方負(fù)責(zé)本專業(yè)數(shù)據(jù)商業(yè)秘密審查；保密部門負(fù)責(zé)數(shù)據(jù)的保密審核；法律部門負(fù)責(zé)數(shù)據(jù)的合規(guī)審核；數(shù)據(jù)管理者負(fù)責(zé)數(shù)據(jù)歸口管理審核。5.4數(shù)據(jù)共享準(zhǔn)備結(jié)合共享數(shù)據(jù)內(nèi)容，明確共享數(shù)據(jù)匯集情況，數(shù)據(jù)管理者組織制定數(shù)據(jù)共享方案，明確共享范圍、共享方式、使用范圍、安全保障措施等內(nèi)容。5.5數(shù)據(jù)共享實(shí)施結(jié)合數(shù)據(jù)共享方案，確定數(shù)據(jù)交互方式和保障措施等，進(jìn)行數(shù)據(jù)清洗轉(zhuǎn)換、數(shù)據(jù)接口開發(fā)等工作，按要求依法合規(guī)向數(shù)據(jù)需求方提供數(shù)據(jù)。5.5數(shù)據(jù)提供數(shù)據(jù)提供方根據(jù)規(guī)定、協(xié)議及數(shù)據(jù)管理方的要求，按照相應(yīng)的流程、規(guī)定的頻率向數(shù)據(jù)管理方提供數(shù)據(jù)的行為，數(shù)據(jù)提供方提供的數(shù)據(jù)應(yīng)確保數(shù)據(jù)質(zhì)量，數(shù)據(jù)出現(xiàn)變化，經(jīng)評(píng)估對(duì)數(shù)據(jù)使用會(huì)產(chǎn)生重大應(yīng)用影響時(shí)，應(yīng)及時(shí)向數(shù)據(jù)管理方更新數(shù)據(jù)。5.7數(shù)據(jù)使用數(shù)據(jù)需求方按照簽訂的協(xié)議、合同等規(guī)定的范圍使用數(shù)據(jù)，并建立對(duì)獲取的數(shù)據(jù)資源的安全保障措施，保證承諾的范圍內(nèi)進(jìn)行使用。數(shù)據(jù)需求方對(duì)于使用中出現(xiàn)的數(shù)據(jù)質(zhì)量問題，反饋給數(shù)據(jù)管理方，經(jīng)由技術(shù)支撐方、數(shù)據(jù)提供方協(xié)同解決問題。5.8過程運(yùn)維由技術(shù)支撐方定期開展日常巡檢，數(shù)據(jù)服務(wù)有更新將及時(shí)反饋給數(shù)據(jù)需求方。技術(shù)支撐方對(duì)共享的數(shù)據(jù)內(nèi)容、用戶授權(quán)、傳輸鏈路進(jìn)行維護(hù)和技術(shù)服務(wù)。發(fā)現(xiàn)共享過程中存在違反國(guó)家法律、法規(guī)，或違反保密協(xié)議、合同等情況，應(yīng)立即終止數(shù)據(jù)共享，并按規(guī)定追究相關(guān)責(zé)任。6數(shù)據(jù)共享內(nèi)容要求6.1數(shù)據(jù)組成共享數(shù)據(jù)應(yīng)由三部分組成，包括數(shù)據(jù)實(shí)體，元數(shù)據(jù)和數(shù)據(jù)說明。數(shù)據(jù)實(shí)體：由一類電力數(shù)據(jù)相同特性的數(shù)據(jù)集合；元數(shù)據(jù)：描述電力數(shù)據(jù)的數(shù)據(jù)，對(duì)電力數(shù)據(jù)及信息資源的描述性信息；數(shù)據(jù)說明：針對(duì)數(shù)據(jù)實(shí)體提供的具體說明，便于使用者使用數(shù)據(jù)；6.1.1數(shù)據(jù)實(shí)體共享數(shù)據(jù)實(shí)體要求如下：完整性：對(duì)于應(yīng)滿足需求的數(shù)據(jù)實(shí)體不應(yīng)有缺失、重復(fù)，數(shù)據(jù)信息應(yīng)完整；一致性：不同數(shù)據(jù)實(shí)體中描述同一對(duì)象的同一度量值在信息含義上不可沖突；準(zhǔn)確性：數(shù)據(jù)實(shí)體的內(nèi)容應(yīng)真實(shí)反映實(shí)際情況且有效，不能存在異常或錯(cuò)誤，不能出現(xiàn)不可識(shí)別的內(nèi)容；及時(shí)性：數(shù)據(jù)實(shí)體的提供時(shí)間需符合數(shù)據(jù)的使用要求。6.1.2數(shù)據(jù)元數(shù)據(jù)共享數(shù)據(jù)元數(shù)據(jù)要求如下：數(shù)據(jù)元數(shù)據(jù)應(yīng)包括核心元數(shù)據(jù)和擴(kuò)展元數(shù)據(jù)。其中，核心元數(shù)據(jù)是描述數(shù)據(jù)基本屬性與特征的最小集合，一般包括數(shù)據(jù)資源的名稱、內(nèi)容摘要、提供方、發(fā)布日期等；數(shù)據(jù)元數(shù)據(jù)按照分類應(yīng)分為業(yè)務(wù)元數(shù)據(jù)、技術(shù)元數(shù)據(jù)和管理元數(shù)據(jù)。6.1.3數(shù)據(jù)說明數(shù)據(jù)說明應(yīng)符合如下要求：一致性：數(shù)據(jù)說明應(yīng)與數(shù)據(jù)實(shí)體和元數(shù)據(jù)保持一致?？煽啃裕簲?shù)據(jù)說明應(yīng)可靠，能夠提供長(zhǎng)期、穩(wěn)定的內(nèi)容和服務(wù)。規(guī)范性：數(shù)據(jù)說明中說明內(nèi)容與格式應(yīng)統(tǒng)一。唯一性：數(shù)據(jù)說明應(yīng)正確表達(dá)共享數(shù)據(jù)，且只能對(duì)應(yīng)唯一的共享數(shù)據(jù)。6.2數(shù)據(jù)分類數(shù)據(jù)應(yīng)從業(yè)務(wù)應(yīng)用、技術(shù)選型和安全隱私保護(hù)等維度進(jìn)行分類。6.2.1業(yè)務(wù)應(yīng)用分類數(shù)據(jù)按照業(yè)務(wù)歸屬應(yīng)分為生產(chǎn)類業(yè)務(wù)數(shù)據(jù)、管理類業(yè)務(wù)數(shù)據(jù)和經(jīng)營(yíng)分析類數(shù)據(jù)等；數(shù)據(jù)按照業(yè)務(wù)流向應(yīng)分為電源、電網(wǎng)、負(fù)荷、儲(chǔ)能等。6.2.2技術(shù)選型分類數(shù)據(jù)按照數(shù)據(jù)結(jié)構(gòu)應(yīng)分為結(jié)構(gòu)化數(shù)據(jù)、半結(jié)構(gòu)化數(shù)據(jù)、非結(jié)構(gòu)化數(shù)據(jù)；數(shù)據(jù)按照數(shù)據(jù)性質(zhì)應(yīng)分為主數(shù)據(jù)、參考數(shù)據(jù)、業(yè)務(wù)交易數(shù)據(jù)；數(shù)據(jù)按照共享時(shí)效性應(yīng)分為實(shí)時(shí)性、準(zhǔn)實(shí)時(shí)和批處理數(shù)據(jù)；6.2.3安全隱私分類數(shù)據(jù)按照敏感程度應(yīng)分為高敏感數(shù)據(jù)、低敏感數(shù)據(jù)、不敏感數(shù)據(jù)等。6.3數(shù)據(jù)格式共享數(shù)據(jù)格式要求如下：數(shù)據(jù)提供者應(yīng)盡可能提供可機(jī)讀的電子格式及相關(guān)軟件版本信息；數(shù)據(jù)應(yīng)以開放的、非專屬的格式提供，包括電子文件格式、電子表格格式、數(shù)據(jù)庫格式、圖形圖像格式、流媒體格式、自描述格式等；數(shù)據(jù)庫類格式需明確具體的數(shù)據(jù)庫表結(jié)構(gòu)定義；數(shù)據(jù)需以統(tǒng)一數(shù)據(jù)模型的通用格式提供，或以政府政務(wù)部門提出的通用格式提供，部分電力特殊數(shù)據(jù)應(yīng)由數(shù)據(jù)提供方提出其特殊數(shù)據(jù)的通用格式；無法按照要求的形式提供數(shù)據(jù)的，可通過安排查閱相關(guān)資料，提供復(fù)制件或者其他適當(dāng)形式提供。6.4數(shù)據(jù)內(nèi)容更新與完善數(shù)據(jù)內(nèi)容更新與完善應(yīng)符合如下要求：應(yīng)建立數(shù)據(jù)內(nèi)容更新與完善機(jī)制，進(jìn)行動(dòng)態(tài)管理；數(shù)據(jù)提供者應(yīng)確保提供的數(shù)據(jù)信息完善，確保數(shù)據(jù)得到及時(shí)、持續(xù)更新；共享的信息內(nèi)容發(fā)生變化時(shí)，數(shù)據(jù)提供者及時(shí)更新數(shù)據(jù)內(nèi)容，并通知數(shù)據(jù)使用者。6.5數(shù)據(jù)目錄共享數(shù)據(jù)目錄應(yīng)符合如下要求：應(yīng)按照數(shù)據(jù)類別或主體形成共享數(shù)據(jù)目錄數(shù)據(jù)目錄應(yīng)包括數(shù)據(jù)名稱、數(shù)據(jù)提供方、數(shù)據(jù)摘要、數(shù)據(jù)格式、數(shù)據(jù)項(xiàng)信息、共享屬性、更新頻率等內(nèi)容。數(shù)據(jù)目錄中的數(shù)據(jù)應(yīng)按照數(shù)據(jù)屬性、涉密屬性、共享屬性等屬性進(jìn)行分類：數(shù)據(jù)目錄按數(shù)據(jù)屬性應(yīng)分為基礎(chǔ)數(shù)據(jù)目錄和主題數(shù)據(jù)目錄；數(shù)據(jù)目錄按涉密屬性應(yīng)分為涉密數(shù)據(jù)目錄和非涉密數(shù)據(jù)目錄；3）數(shù)據(jù)目錄按共享屬性應(yīng)分為無條件共享、有條件共享、不予共享等三種類型；相同含義的數(shù)據(jù)項(xiàng)信息在數(shù)據(jù)目錄中應(yīng)保持統(tǒng)一；應(yīng)對(duì)資源目錄發(fā)布進(jìn)行審核，檢查資源目錄的規(guī)范性、準(zhǔn)確性；應(yīng)對(duì)目錄對(duì)應(yīng)的共享資源建立相應(yīng)的安全管理策略，保障敏感數(shù)據(jù)在共享過程中的保密性和完整性；應(yīng)對(duì)資源目錄共享類型變更、目錄遷移等操作進(jìn)行授權(quán)審計(jì)。6.6數(shù)據(jù)負(fù)面清單6.6.1負(fù)面清單編制原則數(shù)據(jù)負(fù)面清單編制應(yīng)符合如下原則：依法合規(guī)，法律法規(guī)禁止共享的數(shù)據(jù)內(nèi)容納入負(fù)面清單；規(guī)范正確，以規(guī)范正確的方式將禁止共享的數(shù)據(jù)類型、來源等內(nèi)容納入負(fù)面清單內(nèi)容；動(dòng)態(tài)更新，根據(jù)法律法規(guī)內(nèi)容、數(shù)據(jù)屬性等變動(dòng)因素動(dòng)態(tài)更新負(fù)面清單。6.6.2負(fù)面清單編制范圍負(fù)面清單應(yīng)按照“最小化”原則進(jìn)行編制，納入負(fù)面清單的數(shù)據(jù)范圍包括：涉及商業(yè)秘密和工作秘密、個(gè)人隱私及相關(guān)敏感事項(xiàng)的數(shù)據(jù)。涉及國(guó)家秘密的數(shù)據(jù)，遵循國(guó)家有關(guān)法律法規(guī)要求6.6.3負(fù)面清單編制依據(jù)數(shù)據(jù)負(fù)面清單編制依據(jù)包括：涉及商業(yè)秘密和工作秘密的數(shù)據(jù)，依據(jù)《中央企業(yè)商業(yè)秘密保護(hù)暫行規(guī)定》、《關(guān)于禁止侵犯商業(yè)秘密行為的若干規(guī)定》等法律法規(guī)編制；涉及個(gè)人隱私的數(shù)據(jù)；依據(jù)《中華人民共和國(guó)民法典》、《中華人民共和國(guó)網(wǎng)絡(luò)安全法》等法律法規(guī)；涉及相關(guān)敏感事項(xiàng)的數(shù)據(jù)，依據(jù)《中華人民共和國(guó)招標(biāo)投標(biāo)法》、《中華人民共和國(guó)招標(biāo)投標(biāo)法實(shí)施條例》、《審計(jì)項(xiàng)目電子數(shù)據(jù)保密管理辦法》、《審計(jì)機(jī)關(guān)審計(jì)檔案管理規(guī)定》等法律法規(guī)。7數(shù)據(jù)共享需求確認(rèn)要求數(shù)據(jù)使用方作為數(shù)據(jù)需求方，根據(jù)實(shí)際工作需要向數(shù)據(jù)管理方提出數(shù)據(jù)共享申請(qǐng)，數(shù)據(jù)管理方對(duì)數(shù)據(jù)使用方需求進(jìn)行受理。7.1需求對(duì)象要求數(shù)據(jù)需求方包括政府政務(wù)部門、企事業(yè)單位、社會(huì)團(tuán)體及社會(huì)公眾四大類群體，且符合以下要求：對(duì)于政府政務(wù)部門，數(shù)據(jù)原則上經(jīng)過審核流程后只提供給本級(jí)政府或上級(jí)政府，下級(jí)政府提交數(shù)據(jù)申請(qǐng)時(shí)，只提供其所轄區(qū)域內(nèi)數(shù)據(jù)。如需獲取所轄區(qū)域外數(shù)據(jù)，需要經(jīng)過特定審核流程且法律法規(guī)允許的情況下才能提供；b）對(duì)于企事業(yè)單位，數(shù)據(jù)原則上經(jīng)過審核流程后只提供給政府授權(quán)認(rèn)可的或服從中央決策部署落地相關(guān)的企事業(yè)單位，如果是數(shù)據(jù)產(chǎn)品使用單位，只提供數(shù)據(jù)產(chǎn)品涉及部分的數(shù)據(jù)。其他情形下需要經(jīng)過特定審核流程且法律法規(guī)允許的情況下才能提供；c）對(duì)于社會(huì)團(tuán)體，數(shù)據(jù)原則上經(jīng)過審核流程后只提供政府授權(quán)認(rèn)可的與電力相關(guān)或利用電力數(shù)據(jù)開展包括但不限于社會(huì)公益服務(wù)、科學(xué)技術(shù)研究的社會(huì)團(tuán)體，如果是數(shù)據(jù)產(chǎn)品使用團(tuán)體，只提供數(shù)據(jù)產(chǎn)品涉及部分的數(shù)據(jù)。其他情形下需要經(jīng)過特定審核流程且法律法規(guī)允許的情況下才能提供；d）對(duì)于社會(huì)公眾，數(shù)據(jù)原則上經(jīng)過審核流程后只提供該社會(huì)公眾個(gè)人數(shù)據(jù)，如果是數(shù)據(jù)產(chǎn)品用戶，只提供數(shù)據(jù)產(chǎn)品涉及部分的數(shù)據(jù)。其他情形下需要經(jīng)過特定審核流程且法律法規(guī)允許的情況下才能提供。7.2需求內(nèi)容初步確認(rèn)7.2.1數(shù)據(jù)需求方數(shù)據(jù)管理方應(yīng)針對(duì)不同的數(shù)據(jù)需求提出對(duì)象，按照7.1要求受理其提出的數(shù)據(jù)需求，對(duì)外涉外數(shù)據(jù)需求，應(yīng)按照《中華人民共和國(guó)數(shù)據(jù)安全法》、《中華人民共和國(guó)個(gè)人信息保護(hù)法》、《中華人民共和國(guó)網(wǎng)絡(luò)安全法》等國(guó)家法律法規(guī)執(zhí)行。7.2.2數(shù)據(jù)需求內(nèi)容范圍數(shù)據(jù)需求方原則上應(yīng)根據(jù)數(shù)據(jù)管理方提供的數(shù)據(jù)目錄提出數(shù)據(jù)共享申請(qǐng)，如申請(qǐng)的數(shù)據(jù)不在目錄范圍之內(nèi)，應(yīng)在數(shù)據(jù)需求申請(qǐng)中進(jìn)行說明。7.2.3數(shù)據(jù)需求用途依據(jù)數(shù)據(jù)管理方應(yīng)明確數(shù)據(jù)需求方數(shù)據(jù)申請(qǐng)用途，如政務(wù)民生需要或商業(yè)活動(dòng)需要等，充分了解數(shù)據(jù)用途的業(yè)務(wù)背景及需求依據(jù)。7.2.4數(shù)據(jù)內(nèi)容提出規(guī)范數(shù)據(jù)管理方應(yīng)明確數(shù)據(jù)需求方申請(qǐng)的數(shù)據(jù)范圍、具體的數(shù)據(jù)項(xiàng)、統(tǒng)計(jì)邏輯與統(tǒng)計(jì)維度以及數(shù)據(jù)輸出方式等，填寫格式需符合統(tǒng)一規(guī)定。7.3需求審核要求7.3.1審核對(duì)象要求按照7.1要求，對(duì)數(shù)據(jù)需求方進(jìn)行審核，如對(duì)象不符合要求，駁回?cái)?shù)據(jù)申請(qǐng)需求。7.3.2審核內(nèi)容要求審核內(nèi)容應(yīng)符合以下要求：數(shù)據(jù)管理方數(shù)據(jù)目錄所列數(shù)據(jù)按照負(fù)面程度分為無條件共享及受限共享兩類數(shù)據(jù)；對(duì)于無條件共享數(shù)據(jù)，數(shù)據(jù)管理方應(yīng)當(dāng)按照規(guī)定審核審核流程予以共享；對(duì)于受限共享數(shù)據(jù)，數(shù)據(jù)管理方應(yīng)當(dāng)會(huì)同同級(jí)數(shù)據(jù)提供方進(jìn)行審核，審核通過后應(yīng)當(dāng)予以共享，數(shù)據(jù)提供方不同意共享的，應(yīng)當(dāng)說明理由，并由數(shù)據(jù)管理方進(jìn)行審核后駁回?cái)?shù)據(jù)需求；原則上數(shù)據(jù)需求方應(yīng)按照數(shù)據(jù)管理方數(shù)據(jù)目錄所列數(shù)據(jù)提出數(shù)據(jù)需求，申請(qǐng)的數(shù)據(jù)不在數(shù)據(jù)目錄所列范圍之內(nèi)應(yīng)當(dāng)予以駁回。7.3.3審核用途要求審核用途應(yīng)符合以下要求：數(shù)據(jù)管理方應(yīng)充分了解數(shù)據(jù)用途的業(yè)務(wù)背景及需求依據(jù)，根據(jù)7.1中所列要求，如數(shù)據(jù)需求方所需數(shù)據(jù)超過了自身權(quán)限范圍，應(yīng)經(jīng)過特定審核流程且符合法律法規(guī)規(guī)定才可提供；數(shù)據(jù)管理方應(yīng)充分評(píng)估數(shù)據(jù)需求方數(shù)據(jù)用途是否符合國(guó)家信息安全法律法規(guī)或是否涉密，如是，則確認(rèn)數(shù)據(jù)需求有沒有正規(guī)手續(xù)或通過審核，反之則駁回?cái)?shù)據(jù)申請(qǐng)需求。7.3.4審核需求要求數(shù)據(jù)管理方應(yīng)明確數(shù)據(jù)需求內(nèi)容是否清楚表述，審核需求要求包括：需求依據(jù)；數(shù)據(jù)需求范圍；具體數(shù)據(jù)項(xiàng)；統(tǒng)計(jì)規(guī)則與輸出方式；需求內(nèi)容；格式要求。對(duì)審核需求不符合要求的，對(duì)需駁回?cái)?shù)據(jù)申請(qǐng)需求。7.3.5審核時(shí)限要求審核時(shí)限應(yīng)符合以下要求：對(duì)于數(shù)據(jù)需求方向數(shù)據(jù)管理方申請(qǐng)無條件共享數(shù)據(jù)的，應(yīng)在2個(gè)工作日內(nèi)予以共享；對(duì)于數(shù)據(jù)需求方向數(shù)據(jù)管理方申請(qǐng)受限共享數(shù)據(jù)的，應(yīng)在3個(gè)工作日內(nèi)完成審核，并在之后2個(gè)工作日內(nèi)予以共享或反饋無法共享原因；對(duì)于數(shù)據(jù)需求方向數(shù)據(jù)管理方申請(qǐng)數(shù)據(jù)目錄范圍之外的數(shù)據(jù)，應(yīng)在3個(gè)工作日內(nèi)完成審核，并在之后5個(gè)工作日內(nèi)完成歸集評(píng)估，最后在后2個(gè)工作日內(nèi)予以共享或反饋無法共享原因。7.3.6審核其他要求數(shù)據(jù)管理方應(yīng)倡導(dǎo)數(shù)據(jù)提供方根據(jù)社會(huì)民生需要，主動(dòng)提供技術(shù)范圍內(nèi)可行的數(shù)據(jù)資源。8數(shù)據(jù)共享準(zhǔn)備要求8.1數(shù)據(jù)歸集對(duì)于“應(yīng)歸集、未歸集”的數(shù)據(jù)，數(shù)據(jù)管理方進(jìn)行需求確認(rèn)后，應(yīng)通知數(shù)據(jù)提供方進(jìn)行需求評(píng)估，并按照以下方式提供數(shù)據(jù)：a）具備共享?xiàng)l件時(shí)，應(yīng)通過批量交換或服務(wù)資源方式，向數(shù)據(jù)管理方提供數(shù)據(jù)；b）需求數(shù)據(jù)歸屬上級(jí)系統(tǒng)時(shí)，數(shù)據(jù)提供方應(yīng)向數(shù)據(jù)管理方進(jìn)行說明，由數(shù)據(jù)管理方進(jìn)行統(tǒng)一申請(qǐng)；c）數(shù)據(jù)無法提供時(shí)，應(yīng)及時(shí)向數(shù)據(jù)管理方作出回應(yīng)。8.2數(shù)據(jù)接入數(shù)據(jù)提供方或其委托的技術(shù)支撐方應(yīng)與數(shù)據(jù)管理方簽訂數(shù)據(jù)共享協(xié)議，并根據(jù)數(shù)據(jù)管理方要求開展數(shù)據(jù)接入。8.2.1接入方式選擇數(shù)據(jù)接入方式應(yīng)根據(jù)數(shù)據(jù)量、數(shù)據(jù)更新頻率和數(shù)據(jù)實(shí)時(shí)性等要求選擇合適的接入方式。常見的數(shù)據(jù)接入方式包括：a）數(shù)據(jù)服務(wù)接口適合數(shù)據(jù)量較小、實(shí)時(shí)性要求較高的數(shù)據(jù)接入場(chǎng)景；b）數(shù)據(jù)文件傳輸適合數(shù)據(jù)量中等、變化比較緩慢或者非結(jié)構(gòu)化的數(shù)據(jù)的接入場(chǎng)景；c）數(shù)據(jù)庫直連適合大數(shù)據(jù)量的存量數(shù)據(jù)鋪底和增量數(shù)據(jù)變化較為頻繁的數(shù)據(jù)接入場(chǎng)景。8.2.2接入方式要求數(shù)據(jù)文件傳輸以數(shù)據(jù)文件作為數(shù)據(jù)資源進(jìn)行接入，常用數(shù)據(jù)文件的存儲(chǔ)格式有wps、xml、txt、doc、docx、html、csv、xls、xlsx等。接入技術(shù)上應(yīng)滿足：數(shù)據(jù)文件名稱應(yīng)規(guī)范統(tǒng)一，與數(shù)據(jù)目錄中數(shù)據(jù)資源名稱保持一致；數(shù)據(jù)文件的存儲(chǔ)路徑應(yīng)規(guī)范統(tǒng)一，不應(yīng)隨意更改路徑；特殊類數(shù)據(jù)文件應(yīng)提供必要的說明文檔，確保文件內(nèi)容可被正確理解。數(shù)據(jù)庫直連以數(shù)據(jù)庫表作為數(shù)據(jù)資源進(jìn)行接入，常用的數(shù)據(jù)存儲(chǔ)格式有oracle、sqlserver、db2、access、KingbaseES、dbf、dbase、sysbase等。接入技術(shù)上應(yīng)滿足：a）數(shù)據(jù)庫表名稱應(yīng)規(guī)范統(tǒng)一，數(shù)據(jù)資源名稱與數(shù)據(jù)目錄中數(shù)據(jù)資源名稱保持一致；b）數(shù)據(jù)庫表字段應(yīng)與數(shù)據(jù)目錄的數(shù)據(jù)項(xiàng)保持一致，且必須設(shè)有主鍵字段，并在庫表中創(chuàng)建主鍵約束；c）數(shù)據(jù)庫表結(jié)構(gòu)應(yīng)保持穩(wěn)定，不應(yīng)隨意更改；d）提供必要的字段說明文檔和對(duì)應(yīng)的代碼表，確保數(shù)據(jù)內(nèi)容可被正確理解；e）建立異常反饋機(jī)制，及時(shí)解決數(shù)據(jù)問題。數(shù)據(jù)服務(wù)接口以數(shù)據(jù)服務(wù)接口作為數(shù)據(jù)資源接入，常用的接口方式有WebService、Restful等，常用的數(shù)據(jù)服務(wù)接口格式有XML、JSON等。接入技術(shù)上應(yīng)滿足：a）應(yīng)提供詳細(xì)的數(shù)據(jù)接口說明文檔；b）一個(gè)接口對(duì)應(yīng)一類數(shù)據(jù)資源；c）服務(wù)地址和參數(shù)不應(yīng)隨意變更。8.3數(shù)據(jù)預(yù)處理數(shù)據(jù)預(yù)處理原則應(yīng)應(yīng)符合如下要求：a）數(shù)據(jù)預(yù)處理遵循數(shù)據(jù)共享協(xié)議，原則上不超出協(xié)議規(guī)定數(shù)據(jù)處理范圍；b）數(shù)據(jù)預(yù)處理范圍確需超出數(shù)據(jù)共享協(xié)議，必須向數(shù)據(jù)提供方申請(qǐng)?zhí)貏e授權(quán)；c）數(shù)據(jù)預(yù)處理結(jié)果禁止與處理目的無關(guān)的個(gè)人、組織和機(jī)構(gòu)獲知共享。8.4數(shù)據(jù)處理數(shù)據(jù)處理是根據(jù)數(shù)據(jù)使用方的需求對(duì)業(yè)務(wù)系統(tǒng)源表數(shù)據(jù)進(jìn)行抽取、轉(zhuǎn)換、加載形成寬表或結(jié)果數(shù)據(jù)的一系列過程，技術(shù)要求應(yīng)滿足：a）應(yīng)嚴(yán)格遵循統(tǒng)一數(shù)據(jù)模型標(biāo)準(zhǔn)開展數(shù)據(jù)清洗轉(zhuǎn)換工作；b）應(yīng)全面記錄、審核數(shù)據(jù)處理業(yè)務(wù)、技術(shù)邏輯，保證數(shù)據(jù)處理過程可溯源；c）數(shù)據(jù)表關(guān)聯(lián)屬性在不同的處理環(huán)節(jié)，前后處理邏輯應(yīng)保持一致；d）應(yīng)監(jiān)控、記錄數(shù)據(jù)處理過程，確保數(shù)據(jù)處理過程與設(shè)計(jì)邏輯相符；e）應(yīng)對(duì)處理結(jié)果數(shù)據(jù)進(jìn)行完整性、及時(shí)性、準(zhǔn)確性等質(zhì)量核查，保障目標(biāo)數(shù)據(jù)符合應(yīng)用質(zhì)量要求；f)在應(yīng)對(duì)應(yīng)急搶險(xiǎn)等重大事件時(shí)，數(shù)據(jù)需求可以根據(jù)緊急審批流程免除數(shù)據(jù)處理環(huán)節(jié)。8.4.1數(shù)據(jù)脫敏在涉及客戶安全數(shù)據(jù)或者一些商業(yè)性敏感數(shù)據(jù)的情況下，在不違反系統(tǒng)規(guī)則前提下，對(duì)敏感信息通過脫敏規(guī)則進(jìn)行數(shù)據(jù)的變形，實(shí)現(xiàn)敏感隱私數(shù)據(jù)的可靠保護(hù)。數(shù)據(jù)脫敏的技術(shù)要求應(yīng)滿足：a）應(yīng)對(duì)敏感數(shù)據(jù)采取遮蔽、替換等形式進(jìn)行脫敏；b）應(yīng)能根據(jù)應(yīng)用需要保留敏感數(shù)據(jù)的原數(shù)據(jù)格式、屬性或關(guān)聯(lián)；c）應(yīng)對(duì)數(shù)據(jù)脫敏操作過程進(jìn)行記錄，記錄內(nèi)容至少包括操作時(shí)間、操作人、操作對(duì)象等，保證過程可追溯。8.4.2數(shù)據(jù)水印數(shù)據(jù)水印技術(shù)是解決共享數(shù)據(jù)泄露追蹤的有效手段，數(shù)據(jù)水印的技術(shù)要求應(yīng)滿足：a）應(yīng)具備抵御攻擊者進(jìn)行未經(jīng)授權(quán)的刪除、嵌入和檢測(cè)等攻擊的能力。b）水印應(yīng)帶有標(biāo)識(shí)，目的是標(biāo)識(shí)出被授權(quán)方。c）在經(jīng)過有損壓縮、打印、掃描、旋轉(zhuǎn)、平移等常規(guī)處理操作后仍能檢測(cè)到水印的能力；d）水印與原始數(shù)據(jù)緊密結(jié)合并隱藏其中，水印的存在不能破壞原數(shù)據(jù)的使用價(jià)值。8.4.3數(shù)據(jù)加密數(shù)據(jù)加密除了可以直接保護(hù)數(shù)據(jù)安全外，還可以用于驗(yàn)證信息來源。數(shù)據(jù)加密技術(shù)包括：a）對(duì)稱和非對(duì)稱加密，采用密鑰交互模式直接保護(hù)數(shù)據(jù)安全，非對(duì)稱加密還可以用于驗(yàn)證信息來源；b）數(shù)字簽名，通過“簽名”、“認(rèn)證”兩大步驟，杜絕數(shù)據(jù)被竊取、冒用；c）關(guān)鍵信息隱藏，將各類數(shù)據(jù)按照重要程度，進(jìn)行等級(jí)劃分。針對(duì)其中的關(guān)鍵涉密信息，將其隱藏。8.5數(shù)據(jù)質(zhì)量檢查數(shù)據(jù)檢查主要對(duì)涉及數(shù)據(jù)處理環(huán)節(jié)的各類數(shù)據(jù)進(jìn)行質(zhì)量校核，應(yīng)確保數(shù)據(jù)滿足完整性、一致性、準(zhǔn)確性和及時(shí)性等質(zhì)量要求：數(shù)據(jù)完整性是指數(shù)據(jù)的精確性和可靠性。是為防止數(shù)據(jù)庫中存在不符合語義規(guī)定的數(shù)據(jù)和防止因錯(cuò)誤信息的輸入輸出造成無效操作或錯(cuò)誤信息而提出的。數(shù)據(jù)完整性分為四類：實(shí)體完整性、域完整性、參照完整性、用戶自定義完整性。例如數(shù)據(jù)信息是否存在缺失的狀況，數(shù)據(jù)缺失的情況可能是整個(gè)數(shù)據(jù)記錄缺失，也可能是數(shù)據(jù)中某個(gè)字段信息的記錄缺失；數(shù)據(jù)一致性通常指關(guān)聯(lián)數(shù)據(jù)之間的邏輯關(guān)系是否正確和完整。數(shù)據(jù)提供方的源頭數(shù)據(jù)和開放數(shù)據(jù)之間的數(shù)據(jù)保持狀態(tài)以及值域、格式規(guī)范的一致；c）準(zhǔn)確性也叫準(zhǔn)確度，指數(shù)據(jù)記錄的信息是否存在異?；蝈e(cuò)誤，如字符亂碼，數(shù)值異常的大或者小，以及與現(xiàn)實(shí)信息保持一致；d）及時(shí)性是指數(shù)據(jù)從產(chǎn)生到可以開放查看的時(shí)間間隔，也叫數(shù)據(jù)的延時(shí)時(shí)長(zhǎng)。8.6數(shù)據(jù)合規(guī)性檢查數(shù)據(jù)合規(guī)，是指組織和員工在數(shù)據(jù)獲取、傳輸、存儲(chǔ)、應(yīng)用、開放、銷毀等相關(guān)活動(dòng)中，其行為應(yīng)符合有關(guān)法律、法規(guī)、規(guī)范性文件及標(biāo)準(zhǔn)等有關(guān)要求。8.6.1數(shù)據(jù)獲取合規(guī)性檢查數(shù)據(jù)獲取合規(guī)性檢查要求應(yīng)滿足：a)根據(jù)數(shù)據(jù)獲取范圍、內(nèi)容、渠道，制定有效的數(shù)據(jù)安全管理策略和技術(shù)保障措施，規(guī)范數(shù)據(jù)獲取行為；b)獲取個(gè)人信息應(yīng)限于實(shí)現(xiàn)處理目的的最小范圍，明示獲取目的、方式和范圍，并獲得個(gè)人信息主體同意，或者符合法律法規(guī)規(guī)定的其他情形，尊重和保障個(gè)人信息主體的隱私權(quán)利。不得以欺詐、誘騙、誤導(dǎo)的方式收集個(gè)人信息，不得隱瞞產(chǎn)品或服務(wù)所收集個(gè)人信息的用途；c）獲取公共重要數(shù)據(jù)和外部企業(yè)秘密數(shù)據(jù)，應(yīng)在保障數(shù)據(jù)來源合法的前提下，取得數(shù)據(jù)主體同意后，方可具體實(shí)施；d）以數(shù)據(jù)交換方式獲取數(shù)據(jù)，應(yīng)嚴(yán)格審查數(shù)據(jù)來源，按照相關(guān)要求簽訂合同、協(xié)議，明確數(shù)據(jù)用途和雙方權(quán)益條款，落實(shí)數(shù)據(jù)合規(guī)義務(wù)和責(zé)任。8.6.2數(shù)據(jù)傳輸合規(guī)性檢查數(shù)據(jù)傳輸合規(guī)性檢查要求應(yīng)滿足：a)根據(jù)數(shù)據(jù)分類分級(jí)和傳輸渠道實(shí)施相應(yīng)的安全管控策略和安全技術(shù)手段，確保數(shù)據(jù)傳輸符合相應(yīng)安全條件或技術(shù)標(biāo)準(zhǔn)，防范數(shù)據(jù)泄露、篡改、損毀、丟失風(fēng)險(xiǎn)；b)數(shù)據(jù)傳輸過程應(yīng)避免手工和離線操作，做好工作記錄和傳輸日志歸檔，確保敏感數(shù)據(jù)可溯源、可追蹤、可審計(jì)；c）傳輸個(gè)人信息、公共重要數(shù)據(jù)、企業(yè)秘密數(shù)據(jù)，應(yīng)符合安全防護(hù)方案要求，按規(guī)定開展網(wǎng)絡(luò)安全等級(jí)保護(hù)測(cè)評(píng)，采取加密、安全通道等技術(shù)手段和其他必要措施，確保數(shù)據(jù)傳輸安全；8.6.3數(shù)據(jù)存儲(chǔ)合規(guī)性檢查數(shù)據(jù)存儲(chǔ)合規(guī)性檢查要求應(yīng)滿足：a)根據(jù)數(shù)據(jù)分類分級(jí)、存儲(chǔ)位置實(shí)施相應(yīng)的數(shù)據(jù)存儲(chǔ)策略，落實(shí)隔離、加密、脫敏、備份等數(shù)據(jù)存儲(chǔ)保護(hù)技術(shù)措施，防范數(shù)據(jù)泄露、篡改、損壞和丟失；b）按照數(shù)據(jù)分類分級(jí)管理要求，加強(qiáng)數(shù)據(jù)訪問權(quán)限管理，合理配置管理員權(quán)限，強(qiáng)化數(shù)據(jù)存儲(chǔ)權(quán)限管理、監(jiān)督和審計(jì)。8.6.4數(shù)據(jù)應(yīng)用合規(guī)性檢查數(shù)據(jù)應(yīng)用合規(guī)性檢查要求應(yīng)滿足：a)根據(jù)數(shù)據(jù)分類分級(jí)情況，針對(duì)各類數(shù)據(jù)應(yīng)用活動(dòng)，制定差異化的數(shù)據(jù)合規(guī)管控方案。在滿足基本業(yè)務(wù)需求的同時(shí)，對(duì)個(gè)人信息、公共重要數(shù)據(jù)、企業(yè)秘密數(shù)據(jù)采取標(biāo)識(shí)脫敏、添加數(shù)字水印等措施，確保數(shù)據(jù)泄露行為可追溯；b）數(shù)據(jù)應(yīng)用活動(dòng)涉及商業(yè)秘密、重要內(nèi)部事項(xiàng)、個(gè)人信息等負(fù)面清單數(shù)據(jù)，應(yīng)嚴(yán)格履行數(shù)據(jù)共享審批流程，遵循使用范圍規(guī)定，保證數(shù)據(jù)應(yīng)用安全；c）數(shù)據(jù)應(yīng)用活動(dòng)涉及他人商業(yè)秘密，使用前應(yīng)做好授權(quán)協(xié)議等證據(jù)的收集，嚴(yán)格履行合同中有關(guān)保守商業(yè)秘密的約定，切實(shí)防范商業(yè)秘密泄露與侵權(quán)風(fēng)險(xiǎn)；d）數(shù)據(jù)應(yīng)用活動(dòng)涉及個(gè)人信息，不應(yīng)超出與收集個(gè)人信息時(shí)所聲稱的目的具有直接或合理關(guān)聯(lián)的范圍。使用敏感個(gè)人信息，應(yīng)取得個(gè)人單獨(dú)同意，并采用去標(biāo)識(shí)化、脫敏等手段加以保護(hù)，滿足個(gè)人隱私保護(hù)要求，防范個(gè)人信息泄露風(fēng)險(xiǎn)；e）開展數(shù)據(jù)應(yīng)用活動(dòng)應(yīng)保障個(gè)人、組織合法權(quán)益，不得排除、限制競(jìng)爭(zhēng)。實(shí)施自動(dòng)化決策應(yīng)保障用戶知情權(quán)、決策權(quán)，不得實(shí)行不合理的差別待遇。9數(shù)據(jù)共享實(shí)施要求9.1 共享實(shí)施方式數(shù)據(jù)共享實(shí)施方式包括以下方式：a）在線瀏覽數(shù)據(jù)方式；b）在線數(shù)據(jù)下載方式；c）數(shù)據(jù)接口（DataAPI)調(diào)用方式；d）其他共享方式。數(shù)據(jù)共享方式具有“在線”和“離線”兩種屬性。其中“在線”共享的方式主要包括在線瀏覽、數(shù)據(jù)下載和數(shù)據(jù)接口調(diào)用三類；“離線”共享的方式主要是其他共享方式類，其中包含了庫表交換、離線拷貝等；在數(shù)據(jù)共享實(shí)施過程中，需針對(duì)不同的數(shù)據(jù)使用場(chǎng)景，選取合適的方式。9.2 在線瀏覽數(shù)據(jù)方式在線發(fā)布是指數(shù)據(jù)提供者或數(shù)據(jù)管理者通過網(wǎng)站，按照數(shù)據(jù)共享目錄對(duì)外提供數(shù)據(jù)查詢、查詢結(jié)果輸出服務(wù)，在線數(shù)據(jù)瀏覽方式以在線網(wǎng)頁表格的形式直接在網(wǎng)頁中直接顯示查詢結(jié)果，數(shù)據(jù)需求方可基于查詢結(jié)果進(jìn)行PDF格式的導(dǎo)出進(jìn)行本地保存，實(shí)現(xiàn)方案參照附錄A.1。在線發(fā)布應(yīng)符合以下要求：數(shù)據(jù)管理方應(yīng)保障網(wǎng)站應(yīng)用安全、域名安全；數(shù)據(jù)管理方應(yīng)具備對(duì)網(wǎng)站的實(shí)時(shí)監(jiān)控能力和應(yīng)急響應(yīng)機(jī)制；數(shù)據(jù)管理方應(yīng)具備對(duì)用戶訪問行為審計(jì)的能力；數(shù)據(jù)提供方根據(jù)數(shù)據(jù)目錄提供共享數(shù)據(jù)的查詢功能；數(shù)據(jù)需求方根據(jù)數(shù)據(jù)安全要求進(jìn)行安全身份認(rèn)證；數(shù)據(jù)需求方根據(jù)數(shù)據(jù)的量和頻度按需獲取，數(shù)據(jù)提供方進(jìn)行頻度和流量的控制。9.3數(shù)據(jù)在線下載方式通過數(shù)據(jù)文件下載的方式將規(guī)范化的數(shù)據(jù)文件下載到指定的交換節(jié)點(diǎn)，適用于非結(jié)構(gòu)化數(shù)據(jù)或更新較緩慢的結(jié)構(gòu)化數(shù)據(jù)的交換，文件交換方式適用于將無信息系統(tǒng)承載的數(shù)據(jù)資源，結(jié)構(gòu)化或半結(jié)構(gòu)化數(shù)據(jù)通過指定數(shù)據(jù)結(jié)構(gòu)進(jìn)行數(shù)據(jù)文件錄入，非結(jié)構(gòu)化數(shù)據(jù)采用文件復(fù)制歸集，最終數(shù)據(jù)文件可采用直接數(shù)據(jù)文件或打包壓縮的方式，存入共享交換系統(tǒng)指定文件類數(shù)據(jù)存儲(chǔ)區(qū)域，由共享交換系統(tǒng)提供統(tǒng)一接口用于數(shù)據(jù)下載交換，實(shí)現(xiàn)方案參照附錄A.2。數(shù)據(jù)下載方式應(yīng)符合以下要求：數(shù)據(jù)格式方面，對(duì)于結(jié)構(gòu)化數(shù)據(jù)，應(yīng)支持xml、xls、txt等格式文件。對(duì)于非結(jié)構(gòu)化數(shù)據(jù)，無交換格式限制。對(duì)于壓縮文件，一般采用zip格式；數(shù)據(jù)提供方應(yīng)提供結(jié)構(gòu)化數(shù)據(jù)格式的字段說明和類型描述等輔助信息；數(shù)據(jù)提供方應(yīng)根據(jù)數(shù)據(jù)量和頻度控制下載次數(shù)和流量，數(shù)據(jù)需求方應(yīng)按需獲??；數(shù)據(jù)需求方根據(jù)總體安全要求進(jìn)行身份驗(yàn)證，數(shù)據(jù)提供方不對(duì)文件進(jìn)行加密或設(shè)置密碼；數(shù)據(jù)提供方應(yīng)保障網(wǎng)站應(yīng)用安全、域名安全；數(shù)據(jù)提供方應(yīng)具備對(duì)網(wǎng)站的實(shí)時(shí)監(jiān)控能力和應(yīng)急響應(yīng)機(jī)制；數(shù)據(jù)提供方應(yīng)具備對(duì)用戶訪問行為審計(jì)的能力。9.4數(shù)據(jù)接口調(diào)用方式數(shù)據(jù)接口是進(jìn)行數(shù)據(jù)傳輸交換的技術(shù)通道，基于接口標(biāo)準(zhǔn)規(guī)范，多個(gè)應(yīng)用程序間可基于數(shù)據(jù)接口進(jìn)行互聯(lián)互通，實(shí)現(xiàn)數(shù)據(jù)與信息共享交換。本規(guī)范所指的數(shù)據(jù)接口主要滿足系統(tǒng)間海量異構(gòu)數(shù)據(jù)傳輸及按需獲取需求。通過服務(wù)接口實(shí)現(xiàn)數(shù)據(jù)共享或功能調(diào)用，適用于實(shí)時(shí)性和靈活性要求較高、數(shù)據(jù)量較小的數(shù)據(jù)共享交換；數(shù)據(jù)接口訪問基于RESTFUlAPI，采用標(biāo)準(zhǔn)JSON數(shù)據(jù)格式，HTTP傳輸協(xié)議。數(shù)據(jù)申請(qǐng)方通過GET/POST方法訪問數(shù)據(jù)提供方，數(shù)據(jù)提供方應(yīng)給與JSON格式字符串作為回復(fù)。服務(wù)接口設(shè)計(jì)的基本原則包括但不限于：a)安全性原則：應(yīng)提供多種安全可靠的技術(shù)手段，保證接口數(shù)據(jù)的安全；b)開放性原則：應(yīng)采用通用的接口設(shè)計(jì)標(biāo)準(zhǔn)，保證與其他系統(tǒng)的互聯(lián)互通；c)靈活性原則：應(yīng)能根據(jù)業(yè)務(wù)變化，靈活調(diào)整接口容量與性能；d)松耦合原則:接口服務(wù)應(yīng)與提供方的業(yè)務(wù)系統(tǒng)解耦合，接口服務(wù)系統(tǒng)發(fā)生故障不應(yīng)影響到提供方的業(yè)務(wù)系統(tǒng)使用接口調(diào)用方式應(yīng)符合以下要求：a)數(shù)據(jù)提供方應(yīng)根據(jù)數(shù)據(jù)量和頻度控制接口訪問的頻度和流量，數(shù)據(jù)需求方應(yīng)按需獲?。籦)數(shù)據(jù)提供方根據(jù)數(shù)據(jù)目錄共享對(duì)象需要確定接口調(diào)用方式并提供調(diào)用規(guī)范說明；c)數(shù)據(jù)需求方根據(jù)數(shù)據(jù)安全要求進(jìn)行安全身份認(rèn)證d)數(shù)據(jù)提供方提供安全傳輸方式和內(nèi)容校驗(yàn)碼對(duì)數(shù)據(jù)傳輸過程安全進(jìn)行保證；e）數(shù)據(jù)需求方對(duì)接收到的數(shù)據(jù)進(jìn)行內(nèi)容和防篡改校驗(yàn)；9.5其他共享方式其他共享方式主要用于不能夠通過在線方式進(jìn)行數(shù)據(jù)瀏覽下載或數(shù)據(jù)接口調(diào)用方式進(jìn)行數(shù)據(jù)獲取的情況下采用，本規(guī)范提供了包括但不限于庫表交換和離線拷貝兩種“離線”數(shù)據(jù)共享實(shí)現(xiàn)方式，對(duì)于上述數(shù)據(jù)共享方式均不能夠滿足數(shù)據(jù)需求方的數(shù)據(jù)共享需求時(shí)，數(shù)據(jù)提供方提供定制數(shù)據(jù)共享服務(wù)。9.5.1庫表交換方式庫表交換是一種數(shù)據(jù)交換共享方式，數(shù)據(jù)需求方基于數(shù)據(jù)庫表結(jié)構(gòu)形式，通過訪問數(shù)據(jù)庫表的方式，獲取數(shù)據(jù)提供方的數(shù)據(jù)，實(shí)現(xiàn)方案參照附錄A.4。庫表交換要求包括但不限于：a)應(yīng)按照數(shù)據(jù)交換內(nèi)容在提供方和需求方部署的前置服務(wù)器上安裝數(shù)據(jù)庫以及創(chuàng)建數(shù)據(jù)庫表；b)需求方在數(shù)據(jù)共享交換系統(tǒng)填寫申請(qǐng)資料時(shí)應(yīng)寫明交換內(nèi)容、交換格式、交換頻率；c)需求方應(yīng)對(duì)獲取的數(shù)據(jù)庫表名稱、入庫時(shí)間、入庫記錄數(shù)量、增量方式等內(nèi)容向提供方確認(rèn)；e）數(shù)據(jù)提供方和需求方應(yīng)對(duì)雙方數(shù)據(jù)庫連接方式和安全身份驗(yàn)證進(jìn)行保障；f）數(shù)據(jù)提供方和需求方應(yīng)對(duì)雙方數(shù)據(jù)庫的訪問流量和日志審計(jì)進(jìn)行安全保障。9.5.2離線拷貝方式數(shù)據(jù)拷貝指將數(shù)據(jù)以電子文檔的形式采用安全存儲(chǔ)介質(zhì)進(jìn)行復(fù)制和傳遞實(shí)現(xiàn)共享。此類方式適用于無法通過數(shù)據(jù)接口或數(shù)據(jù)瀏覽下載方式獲取數(shù)據(jù)時(shí)使用，適用于數(shù)據(jù)量較小、實(shí)時(shí)性較低的歷史數(shù)據(jù)或靜態(tài)數(shù)據(jù)的共享，無法滿足實(shí)時(shí)動(dòng)態(tài)數(shù)據(jù)的共享需求，以及按需獲取的需求，實(shí)現(xiàn)方案參照附錄A.5。離線拷貝應(yīng)符合以下要求：數(shù)據(jù)需求方應(yīng)明確采取數(shù)據(jù)拷貝方式進(jìn)行數(shù)據(jù)傳輸?shù)膽?yīng)用場(chǎng)景；數(shù)據(jù)需求方應(yīng)在進(jìn)行有效授權(quán)和數(shù)據(jù)加密后方可開展數(shù)據(jù)拷貝；數(shù)據(jù)需求方應(yīng)采用數(shù)據(jù)簽名等技術(shù)防止拷貝數(shù)據(jù)被授權(quán)范圍之外使用；數(shù)據(jù)提供方和需求方應(yīng)采用雙方經(jīng)過認(rèn)可的拷貝介質(zhì)進(jìn)行數(shù)據(jù)存儲(chǔ)傳遞。9.5.2數(shù)據(jù)定制服務(wù)對(duì)于上述數(shù)據(jù)共享方式均不能夠滿足數(shù)據(jù)需求方的數(shù)據(jù)共享需求時(shí)，數(shù)據(jù)提供方提供定制數(shù)據(jù)共享服務(wù)。數(shù)據(jù)定制服務(wù)應(yīng)符合一下要求：a)數(shù)據(jù)需求方應(yīng)明確數(shù)據(jù)定制服務(wù)的應(yīng)用場(chǎng)景和不采用上述數(shù)據(jù)共享方式的原因；b)數(shù)據(jù)需求方應(yīng)提供完整的需求說明并確保數(shù)據(jù)在共享目錄范圍內(nèi)；c)數(shù)據(jù)提供方應(yīng)提供明確的技術(shù)實(shí)現(xiàn)方案和實(shí)施計(jì)劃；d)數(shù)據(jù)管理方應(yīng)提供明確的部署、安全和監(jiān)測(cè)保障方案。10數(shù)據(jù)共享過程運(yùn)維10.1 用戶管理用戶管理是對(duì)數(shù)據(jù)使用過程中，對(duì)數(shù)據(jù)使用方的管理。用戶管理應(yīng)符合以下要求：應(yīng)根據(jù)業(yè)務(wù)需求、管理范圍、組織架構(gòu)等設(shè)立訪問控制策略，建立完整的用戶管理機(jī)制，能夠統(tǒng)一設(shè)立、統(tǒng)一注銷、統(tǒng)一鑒別、統(tǒng)一授權(quán)、集中鑒權(quán)、集中審計(jì)；應(yīng)建立基于應(yīng)用和數(shù)據(jù)安全的用戶賬號(hào)設(shè)立、注銷、鑒別、鑒權(quán)、授權(quán)、審計(jì)的制度和方法；應(yīng)實(shí)時(shí)將監(jiān)測(cè)到的用戶行為和數(shù)據(jù)、權(quán)限、崗位等進(jìn)行關(guān)聯(lián)分析；應(yīng)能實(shí)現(xiàn)對(duì)特定數(shù)據(jù)的所屬主體用戶、訪問客體用戶進(jìn)行實(shí)時(shí)授權(quán)和取消授權(quán)的管理方式；應(yīng)支持基于角色的用戶分組，并支持對(duì)用戶組的整體管理能力。10.2 權(quán)限管理權(quán)限管理是對(duì)數(shù)據(jù)使用過程中，數(shù)據(jù)使用方權(quán)限的管理。權(quán)限管理應(yīng)符合以下要求：：數(shù)據(jù)管理方提供針對(duì)用戶訪問權(quán)限、數(shù)據(jù)操作權(quán)限、應(yīng)用訪問數(shù)據(jù)權(quán)限等維度的授權(quán)管理機(jī)制；數(shù)據(jù)管理方支持基于數(shù)據(jù)分級(jí)分類的多級(jí)授權(quán)和操作監(jiān)管；數(shù)據(jù)管理方應(yīng)對(duì)權(quán)限范圍外的數(shù)據(jù)、應(yīng)用的嘗試操作提出告警；數(shù)據(jù)管理方應(yīng)支持文件數(shù)據(jù)、表數(shù)據(jù)項(xiàng)、接口等不同粒度的權(quán)限控制；數(shù)據(jù)管理方資源目錄發(fā)布應(yīng)獲得授權(quán)，明確授權(quán)目的和范圍，保留授權(quán)記錄，并遵照授權(quán)執(zhí)行；數(shù)據(jù)管理方共享資源發(fā)布應(yīng)獲得授權(quán)，明確授權(quán)目的和范圍，保留授權(quán)記錄，并遵照授權(quán)執(zhí)行；數(shù)據(jù)需求方共享資源申請(qǐng)應(yīng)獲得授權(quán)，明確授權(quán)目的和范圍，保留授權(quán)記錄，并遵照授權(quán)執(zhí)行；數(shù)據(jù)提供方共享資源申請(qǐng)審核應(yīng)獲得授權(quán)，明確授權(quán)目的和范圍，保留授權(quán)記錄，并遵照授權(quán)執(zhí)行；數(shù)據(jù)提供方應(yīng)確保有條件共享資源的使用請(qǐng)求符合規(guī)定條件；數(shù)據(jù)提供方可設(shè)定授權(quán)的有效期并定期檢查授權(quán)的有效性；數(shù)據(jù)管理方應(yīng)根據(jù)安全策略，生成共享資源訪問授權(quán)憑證、安全配置信息，并將這些信息安全分發(fā)到信息交換系統(tǒng)。10.3 數(shù)據(jù)更新數(shù)據(jù)更新是以新數(shù)據(jù)項(xiàng)或記錄、替換數(shù)據(jù)文件或數(shù)據(jù)庫中與之相對(duì)應(yīng)的舊數(shù)據(jù)項(xiàng)或記錄的過程，電力大數(shù)據(jù)在更新數(shù)據(jù)時(shí)，需要以資源代碼和版本號(hào)作為與舊數(shù)據(jù)項(xiàng)或記錄對(duì)應(yīng)的唯一標(biāo)識(shí)。數(shù)據(jù)更新應(yīng)符合以下要求：實(shí)時(shí)性：須明確數(shù)據(jù)更新頻率是實(shí)時(shí)更新或周期性更新；更新期限：周期性更新數(shù)據(jù)，必須明確詳細(xì)的更新周期和時(shí)間節(jié)點(diǎn)；更新方式：須明確數(shù)據(jù)更新方式是增量更新或全庫更新。10.4數(shù)據(jù)完善數(shù)據(jù)完善是數(shù)據(jù)提供方針對(duì)當(dāng)前共享的數(shù)據(jù)實(shí)體和屬性進(jìn)行補(bǔ)充和修正，以提升共享的數(shù)據(jù)實(shí)體的整體質(zhì)量，數(shù)據(jù)完善以公告的形式在數(shù)據(jù)共享交換平臺(tái)進(jìn)行發(fā)布，詳細(xì)記錄數(shù)據(jù)實(shí)體的版本號(hào)和對(duì)應(yīng)的修正完善日志，對(duì)完善的內(nèi)容和方式進(jìn)行公開發(fā)布，并對(duì)需求方的數(shù)據(jù)完善修正方案給出相應(yīng)的的建議。數(shù)據(jù)完善應(yīng)符合以下要求：數(shù)據(jù)一致性：數(shù)據(jù)提供方應(yīng)持續(xù)監(jiān)測(cè)共享數(shù)據(jù)的源端變更和運(yùn)行狀態(tài)，不存在異常丟失等情況，確保數(shù)據(jù)源端、共享數(shù)據(jù)和數(shù)據(jù)需求方數(shù)據(jù)保持一致；數(shù)據(jù)準(zhǔn)確性：數(shù)據(jù)提供方應(yīng)持續(xù)監(jiān)測(cè)共享數(shù)據(jù)的源端變更和運(yùn)行情況，確保數(shù)據(jù)源端、共享數(shù)據(jù)和數(shù)據(jù)需求方數(shù)據(jù)保持業(yè)務(wù)口徑統(tǒng)一和結(jié)果準(zhǔn)確；數(shù)據(jù)完整性：數(shù)據(jù)提供方負(fù)責(zé)維護(hù)共享數(shù)據(jù)實(shí)體模型的版本，對(duì)業(yè)務(wù)變更帶來的模型修正應(yīng)及時(shí)完善數(shù)據(jù)接入和版本修訂，確保數(shù)據(jù)的完整性；數(shù)據(jù)及時(shí)性：數(shù)據(jù)提供方應(yīng)持續(xù)監(jiān)測(cè)數(shù)據(jù)采集接入的運(yùn)行效率，確保共享數(shù)據(jù)按約定的頻率和時(shí)間內(nèi)提供完整數(shù)據(jù)，確保數(shù)據(jù)及時(shí)性；數(shù)據(jù)安全性：數(shù)據(jù)提供方應(yīng)及時(shí)發(fā)布數(shù)據(jù)安全性完善內(nèi)容和方案，對(duì)敏感數(shù)據(jù)進(jìn)行加密和脫敏，并及時(shí)公布相應(yīng)策略和數(shù)據(jù)需求方完善建議方案，保證數(shù)據(jù)共享安全性。10.5鏈路監(jiān)測(cè)數(shù)據(jù)傳輸鏈路維護(hù)是對(duì)電力大數(shù)據(jù)從源端業(yè)務(wù)系統(tǒng)接入，經(jīng)數(shù)據(jù)所有者或其委托的數(shù)據(jù)共享組織內(nèi)部流轉(zhuǎn)整合，最后將數(shù)據(jù)對(duì)外發(fā)布的全過程運(yùn)維監(jiān)控管理，數(shù)據(jù)傳輸鏈路維護(hù)需引入數(shù)據(jù)鏈路在線監(jiān)測(cè)、異常主動(dòng)告警、問題智能定位等關(guān)鍵技術(shù)，提升數(shù)據(jù)傳輸鏈路監(jiān)控效率，降低維護(hù)成本，從技術(shù)層面保障數(shù)據(jù)質(zhì)量。數(shù)據(jù)鏈路監(jiān)測(cè)應(yīng)符合以下要求：應(yīng)采用數(shù)據(jù)傳輸鏈路在線監(jiān)測(cè)技術(shù)，能夠?qū)崟r(shí)采集各數(shù)據(jù)鏈路運(yùn)行狀態(tài)信息；應(yīng)采用異常及故障主動(dòng)告警技術(shù)，能夠?qū)崟r(shí)進(jìn)行數(shù)據(jù)鏈路運(yùn)行異常及故障告警提醒；應(yīng)采用問題智能定位技術(shù)，能夠自動(dòng)定位異常及故障問題產(chǎn)生原因；應(yīng)建立故障發(fā)布和反饋機(jī)制，進(jìn)行故障主動(dòng)上報(bào)和異常主動(dòng)通知；應(yīng)建立應(yīng)急管理機(jī)制，對(duì)故障進(jìn)行快速響應(yīng)和處理。10.6運(yùn)營(yíng)分析數(shù)據(jù)運(yùn)營(yíng)分析是對(duì)電力大數(shù)據(jù)對(duì)外共享服務(wù)質(zhì)量進(jìn)行綜合性分析，以此反映數(shù)據(jù)共享過程質(zhì)量，便于進(jìn)一步提升數(shù)據(jù)共享服務(wù)水平。數(shù)據(jù)共享分析內(nèi)容包括數(shù)據(jù)共享服務(wù)接口調(diào)用情況分析、數(shù)據(jù)共享服務(wù)接口運(yùn)行情況分析及數(shù)據(jù)用戶反饋建議分析等。數(shù)據(jù)運(yùn)營(yíng)分析應(yīng)符合以下要求：應(yīng)統(tǒng)計(jì)數(shù)據(jù)共享服務(wù)接口調(diào)用次數(shù)、調(diào)用時(shí)間、調(diào)用用戶等信息，通過數(shù)據(jù)統(tǒng)計(jì)分析掌握總體調(diào)用情況，為接口性能優(yōu)化提供參考；應(yīng)實(shí)時(shí)監(jiān)控?cái)?shù)據(jù)共享服務(wù)接口運(yùn)行狀態(tài)，通過對(duì)歷史狀態(tài)數(shù)據(jù)的統(tǒng)計(jì)分析，能夠識(shí)別共享服務(wù)接口潛在運(yùn)行風(fēng)險(xiǎn)；應(yīng)收集數(shù)據(jù)用戶針對(duì)數(shù)據(jù)共享服務(wù)接口使用反饋信息，便于數(shù)據(jù)共享服務(wù)提供方進(jìn)一步完善接口服務(wù)功能、性能，提升用戶體驗(yàn)。11數(shù)據(jù)共享安全要求電力大數(shù)據(jù)共享安全要求框架如圖2所示。圖2電力大數(shù)據(jù)共享安全要求框架11.1數(shù)據(jù)共享準(zhǔn)備安全要求11.1.1數(shù)據(jù)源鑒別數(shù)據(jù)管理方在數(shù)據(jù)共享準(zhǔn)備的過程中應(yīng)采用身份鑒別、數(shù)據(jù)源認(rèn)證等安全機(jī)制保障數(shù)據(jù)來源的真實(shí)性。11.1.2數(shù)據(jù)安全分級(jí)數(shù)據(jù)管理方在數(shù)據(jù)共享準(zhǔn)備時(shí)按照重要性和安全風(fēng)險(xiǎn)程度，將電力數(shù)據(jù)分為核心、重要、一般三個(gè)等級(jí)。11.1.2.1核心電力數(shù)據(jù)一旦被非法使用或共享，可能直接影響政治安全，包括關(guān)系國(guó)家安全重點(diǎn)領(lǐng)域的數(shù)據(jù)，關(guān)系國(guó)民經(jīng)濟(jì)命脈、重要民生、重大公共利益的電力數(shù)據(jù)為核心電力數(shù)據(jù)。符合下列條件之一的電力數(shù)據(jù)為核心電力數(shù)據(jù)：超大、特大城市的電力消費(fèi)量基礎(chǔ)數(shù)據(jù)；黨、政、軍重要部門和涉密單位的月度、日度用電量數(shù)據(jù)；覆蓋縣級(jí)及以上行政區(qū)劃內(nèi)40%電力消費(fèi)總量或50萬個(gè)以上用戶信息的電力消費(fèi)量數(shù)據(jù)；重要電力基礎(chǔ)設(shè)施控制中心或數(shù)據(jù)中心的地理位置信息；單機(jī)容量60萬千瓦及以上發(fā)電設(shè)備的運(yùn)轉(zhuǎn)基礎(chǔ)數(shù)據(jù)；500kv及以上電力輸送通道項(xiàng)目的日度和實(shí)時(shí)基礎(chǔ)數(shù)據(jù)；10家及以上規(guī)上企業(yè)發(fā)電量或消費(fèi)量的統(tǒng)計(jì)數(shù)據(jù)；空間精度高于地市級(jí)（含）且數(shù)據(jù)量在3000條以上的電力資源數(shù)據(jù)；用戶數(shù)量高于300萬個(gè)、時(shí)間精度在月度（含）及以上的電力消費(fèi)基礎(chǔ)數(shù)據(jù)3000個(gè)以上電力基礎(chǔ)設(shè)施的地理位置信息；通過以上核心電力數(shù)據(jù)得到的分析數(shù)據(jù)，包含但不限于與特定電力類型、特定群體、特定區(qū)域、特定時(shí)間相關(guān)的占比、增長(zhǎng)率、極值、均值等數(shù)據(jù)。11.1.2.2重要電力數(shù)據(jù)一旦遭到泄露或篡改、損毀，可能直接危害國(guó)家安全、經(jīng)濟(jì)運(yùn)行、社會(huì)穩(wěn)定、公共健康和安全的電力數(shù)據(jù)為重要電力數(shù)據(jù)。符合下列條件之一的電力數(shù)據(jù)為重要電力數(shù)據(jù)：大城市的電力消費(fèi)量基礎(chǔ)數(shù)據(jù)；黨、政、軍重要部門和涉密單位的季度用電量數(shù)據(jù)；覆蓋縣級(jí)及以上行政區(qū)劃內(nèi)20%電力消費(fèi)總量或10萬個(gè)以上用戶信息的電力消費(fèi)量數(shù)據(jù)；單機(jī)容量30萬千瓦及以上發(fā)電設(shè)備的運(yùn)轉(zhuǎn)基礎(chǔ)數(shù)據(jù)；330kv及以上電力輸送通道項(xiàng)目的日度和實(shí)時(shí)基礎(chǔ)數(shù)據(jù)；3家及以上規(guī)上企業(yè)發(fā)電量或消費(fèi)量的統(tǒng)計(jì)數(shù)據(jù)；空間精度高于地市級(jí)（含）且數(shù)據(jù)量在1000條以上的電力資源數(shù)據(jù)；用戶數(shù)量高于100萬個(gè)、時(shí)間精度在月度（含）及以上的電力消費(fèi)基礎(chǔ)數(shù)據(jù)1000個(gè)以上電力基礎(chǔ)設(shè)施的地理位置信息；通過以上重要電力數(shù)據(jù)得到的分析數(shù)據(jù)，包含但不限于與特定電力類型、特定群體、特定區(qū)域、特定時(shí)間相關(guān)的占比、增長(zhǎng)率、極值、均值等數(shù)據(jù)。11.1.2.3一般電力數(shù)據(jù)核心電力數(shù)據(jù)、重要電力數(shù)據(jù)之外的電力數(shù)據(jù)為一般電力數(shù)據(jù)。11.1.3數(shù)據(jù)目錄安全數(shù)據(jù)管理方應(yīng)對(duì)數(shù)據(jù)生產(chǎn)方提供的數(shù)據(jù)建立共享數(shù)據(jù)目錄，數(shù)據(jù)目錄的安全要求包括：應(yīng)構(gòu)建資源目錄發(fā)布的審核機(jī)制，明確發(fā)布審核流程；應(yīng)對(duì)資源目錄發(fā)布進(jìn)行審核，檢查資源目錄的規(guī)范性、準(zhǔn)確性；在資源目錄發(fā)布過程中，應(yīng)對(duì)共享數(shù)據(jù)提供方進(jìn)行身份鑒別；應(yīng)對(duì)資源目錄發(fā)布過程進(jìn)行詳細(xì)記錄，包括發(fā)布日期和時(shí)間、發(fā)布人、審批人、發(fā)布資源詳細(xì)內(nèi)容等；應(yīng)保證資源目錄在傳輸過程中信息的保密性和完整性。11.1.4數(shù)據(jù)存儲(chǔ)安全數(shù)據(jù)管理方在數(shù)據(jù)共享使用的過程中對(duì)數(shù)據(jù)存儲(chǔ)安全要求參照GB/T39477-2020第款和款的相關(guān)要求。11.2數(shù)據(jù)共享實(shí)施安全要求11.2.1用戶管理安全數(shù)據(jù)管理方在數(shù)據(jù)共享實(shí)施時(shí)，應(yīng)滿足用戶管理安全要求，用戶管理安全要求參照10.1節(jié)。11.2.2授權(quán)管理安全數(shù)據(jù)管理方在數(shù)據(jù)共享實(shí)施時(shí)，應(yīng)滿足授權(quán)管理安全要求，授權(quán)管理安全要求參照10.2節(jié)。11.2.3數(shù)據(jù)脫敏數(shù)據(jù)管理方在數(shù)據(jù)共享使用的過程中對(duì)數(shù)據(jù)脫敏安全要求包括：應(yīng)對(duì)敏感數(shù)據(jù)建立數(shù)據(jù)脫敏安全策略,并按照安全策略進(jìn)行脫敏；應(yīng)能根據(jù)應(yīng)用需要保留敏感數(shù)據(jù)的原數(shù)據(jù)格式、屬性或關(guān)聯(lián)；應(yīng)對(duì)數(shù)據(jù)脫敏操作過程進(jìn)行記錄，記錄內(nèi)容至少包括操作時(shí)間、操作人、操作對(duì)象等；宜提供敏感數(shù)據(jù)檢查工具，對(duì)共享數(shù)據(jù)進(jìn)行分析，發(fā)現(xiàn)敏感數(shù)據(jù)。11.2.4數(shù)據(jù)加密數(shù)據(jù)管理方在數(shù)據(jù)共享使用的過程中對(duì)數(shù)據(jù)加密安全要求包括：應(yīng)建立云環(huán)境下適合共享數(shù)據(jù)業(yè)務(wù)的加密數(shù)據(jù)透明處理能力。應(yīng)對(duì)涉及敏感數(shù)據(jù)采取加密措施存儲(chǔ)于數(shù)據(jù)庫、文件系統(tǒng)和存儲(chǔ)介質(zhì)上；應(yīng)根據(jù)需求對(duì)數(shù)據(jù)庫選擇采取整庫加密、表加密、字段加密等方式；應(yīng)采用符合國(guó)家相關(guān)標(biāo)準(zhǔn)規(guī)定的數(shù)據(jù)加密方式與密碼算法；宜根據(jù)需求實(shí)現(xiàn)數(shù)據(jù)分級(jí)加密。11.2.5安全策略檢查數(shù)據(jù)管理方在共享實(shí)施的過程中應(yīng)建立安全策略檢查機(jī)制，保證共享數(shù)據(jù)的安全策略正確配置與實(shí)施。11.2.6事務(wù)標(biāo)識(shí)數(shù)據(jù)管理方在共享實(shí)施的過程中應(yīng)對(duì)每次數(shù)據(jù)共享指定唯一的共享事務(wù)標(biāo)識(shí)。11.2.7身份鑒別數(shù)據(jù)管理方在數(shù)據(jù)共享使用的過程中對(duì)身份鑒別的安全要求參照GB/T39477-2020第章節(jié)的相關(guān)要求。11.2.8訪問控制數(shù)據(jù)管理方在數(shù)據(jù)共享使用的過程中對(duì)訪問控制的安全要求包括：應(yīng)檢查對(duì)使用方數(shù)據(jù)交換操作的授權(quán)，并遵照授權(quán)策略執(zhí)行訪問控制，拒絕不符合授權(quán)的訪問，保留授權(quán)檢驗(yàn)記錄；宜自動(dòng)監(jiān)視和控制遠(yuǎn)程訪問會(huì)話，以檢測(cè)非授權(quán)的訪問行為。11.2.9安全傳輸數(shù)據(jù)管理方在數(shù)據(jù)共享使用的過程中對(duì)安全傳輸?shù)陌踩蟀ǎ簯?yīng)采用符合國(guó)家相關(guān)標(biāo)準(zhǔn)規(guī)定的數(shù)據(jù)加密方式與密碼算法，保證通信過程中數(shù)據(jù)的保密性和完整性；應(yīng)具備監(jiān)控?cái)?shù)據(jù)傳輸過程的能力，發(fā)現(xiàn)問題時(shí)及時(shí)告警并進(jìn)行阻斷；應(yīng)在數(shù)據(jù)交換不完整時(shí)清除傳輸緩存數(shù)據(jù)；應(yīng)在交換完成后清除傳輸歷史緩存數(shù)據(jù)；應(yīng)定期檢查或評(píng)估數(shù)據(jù)傳輸?shù)陌踩院涂煽啃浴?1.2.10操作抗抵賴數(shù)據(jù)管理方在數(shù)據(jù)共享使用的過程中對(duì)操作抗抵賴的安全要求包括：在共享敏感數(shù)據(jù)時(shí)，應(yīng)由數(shù)據(jù)管理方對(duì)發(fā)岀數(shù)據(jù)和時(shí)間戳進(jìn)行數(shù)字簽名，數(shù)據(jù)使用方應(yīng)校驗(yàn)數(shù)據(jù)提供方數(shù)字簽名的合法性；在共享敏感數(shù)據(jù)時(shí)，應(yīng)由數(shù)據(jù)使用方對(duì)接收到的數(shù)據(jù)進(jìn)行確認(rèn)，確認(rèn)消息應(yīng)包括交換事務(wù)標(biāo)識(shí)、交換數(shù)據(jù)摘要、時(shí)間戳、數(shù)據(jù)使用方的數(shù)字簽名，宜包括使用方對(duì)數(shù)據(jù)質(zhì)量的確認(rèn)，數(shù)據(jù)管理方應(yīng)校驗(yàn)數(shù)據(jù)使用方數(shù)字簽名的合法性。11.2.11過程追溯數(shù)據(jù)管理方在數(shù)據(jù)共享的過程中應(yīng)建立過程追溯的相關(guān)機(jī)制，具體安全要求參照GB/T39477-2020第章節(jié)的相關(guān)要求。11.2.12故障恢復(fù)數(shù)據(jù)管理方在數(shù)據(jù)共享的過程中對(duì)對(duì)故障恢復(fù)的安全要求包括：應(yīng)具有數(shù)據(jù)導(dǎo)入過程保護(hù)和回退機(jī)制，保證獲取過程中產(chǎn)生問題時(shí)能有效還原和恢復(fù)數(shù)據(jù)；應(yīng)具有故障恢復(fù)后數(shù)據(jù)自動(dòng)加載能力。11.2.13數(shù)據(jù)分責(zé)數(shù)據(jù)管理方在數(shù)據(jù)共享的過程中應(yīng)按照數(shù)據(jù)的分級(jí)分類建立數(shù)據(jù)資產(chǎn)清單，標(biāo)記數(shù)據(jù)資產(chǎn)的責(zé)任主體。11.3數(shù)據(jù)共享使用安全要求11.3.1身份鑒別數(shù)據(jù)使用方在數(shù)據(jù)共享使用的過程中對(duì)身份鑒別的安全要求包括：應(yīng)對(duì)訪問數(shù)據(jù)處理系統(tǒng)、服務(wù)器操作系統(tǒng)、數(shù)據(jù)庫系統(tǒng)、備份系統(tǒng)的管理員進(jìn)行身份鑒別；應(yīng)建立用戶口令長(zhǎng)度、口令生存周期、口令復(fù)雜度等口令管理策略，保證基于口令的身份鑒別安全性；應(yīng)對(duì)敏感數(shù)據(jù)或重要模塊的操作復(fù)合采用兩種或兩種以上的鑒別技術(shù)進(jìn)行身份認(rèn)證。11.3.2訪問控制數(shù)據(jù)使用方在數(shù)據(jù)共享使用的過程中對(duì)訪問控制的安全要求參照GB/T39477-2020第章節(jié)的相關(guān)要求。11.3.3授權(quán)管理安全數(shù)據(jù)使用方在數(shù)據(jù)共享使用的過程中對(duì)授權(quán)管理的安全要求包括：應(yīng)明確授權(quán)目的和范圍，保留授權(quán)記錄，并遵照授權(quán)執(zhí)行；應(yīng)采用技術(shù)措施防止數(shù)據(jù)受到未授權(quán)的使用；對(duì)敏感數(shù)據(jù)的使用應(yīng)經(jīng)過二次授權(quán)，并進(jìn)行授權(quán)審計(jì)。11.3.4數(shù)據(jù)脫敏數(shù)據(jù)使用方在數(shù)據(jù)共享使用時(shí)對(duì)數(shù)據(jù)脫敏的安全要求包括：應(yīng)根據(jù)不同的業(yè)務(wù)、應(yīng)用、部門等采用不同的數(shù)據(jù)脫敏方式對(duì)數(shù)據(jù)處理過程中產(chǎn)生的敏感數(shù)據(jù)進(jìn)行數(shù)據(jù)脫敏；應(yīng)實(shí)現(xiàn)動(dòng)態(tài)適配不同數(shù)據(jù)類型的數(shù)據(jù)脫敏機(jī)制；應(yīng)建立對(duì)敏感數(shù)據(jù)脫敏有效性的評(píng)價(jià)機(jī)制，實(shí)現(xiàn)效果量化管理。11.3.5數(shù)據(jù)加密數(shù)據(jù)使用方在數(shù)據(jù)共享使用時(shí)應(yīng)建立共享數(shù)據(jù)業(yè)務(wù)的數(shù)據(jù)透明加密處理能力。11.3.6數(shù)據(jù)防泄漏數(shù)據(jù)使用方在數(shù)據(jù)共享使用的過程中對(duì)數(shù)據(jù)防泄漏的安全要求包括： 應(yīng)按數(shù)據(jù)分級(jí)分類預(yù)先對(duì)每類數(shù)據(jù)設(shè)置訪問策略、傳播策略和傳播范圍等；應(yīng)采取技術(shù)措施防止所有數(shù)據(jù)在未授權(quán)條件下的下載、復(fù)制、截屏等方式的數(shù)據(jù)輸岀，同時(shí)應(yīng)采取措施防止敏感數(shù)據(jù)泄露；應(yīng)禁止數(shù)據(jù)處理過程中調(diào)試信息的輸岀；應(yīng)防止數(shù)據(jù)處理過程中日志記錄數(shù)據(jù)的泄露。11.3.6安全審計(jì)數(shù)據(jù)使用方在數(shù)據(jù)共享使用的過程中對(duì)安全審計(jì)的安全要求包括：應(yīng)對(duì)數(shù)據(jù)使用及處理全過程進(jìn)行主體行為審計(jì)；應(yīng)對(duì)數(shù)據(jù)庫操作記錄、系統(tǒng)日志進(jìn)行主體行為審計(jì)；應(yīng)跟蹤和記錄數(shù)據(jù)匯集、分發(fā)等過程信息，并支持?jǐn)?shù)據(jù)溯源；應(yīng)保存日志記錄和審計(jì)報(bào)告至少6個(gè)月。11.3.7存儲(chǔ)安全數(shù)據(jù)使用方在數(shù)據(jù)共享使用的過程中對(duì)數(shù)據(jù)存儲(chǔ)安全要求遵守GB/T39477-2020第6.3.2條的規(guī)定。11.3.8備份安全數(shù)據(jù)使用方在數(shù)據(jù)共享使用的過程中對(duì)數(shù)據(jù)備份的安全要求遵守GB/T39477-2020第款的規(guī)定。11.3.9保存與恢復(fù)數(shù)據(jù)使用方在數(shù)據(jù)共享使用的過程中對(duì)數(shù)據(jù)保存與恢復(fù)的安全要求遵守GB/T39477-2020第款的規(guī)定。11.3.10數(shù)據(jù)銷毀數(shù)據(jù)使用方在數(shù)據(jù)共享使用的過程中對(duì)數(shù)據(jù)銷毀的安全要求包括：應(yīng)建立符合數(shù)據(jù)銷毀策略和管理制度的銷毀審批機(jī)制，記錄審批過程；應(yīng)在銷毀審批后以不可逆方式銷毀數(shù)據(jù)內(nèi)容；應(yīng)對(duì)數(shù)據(jù)銷毀處理過程相關(guān)的操作進(jìn)行記錄，以滿足安全審計(jì)的要求。11.3.11數(shù)據(jù)使用監(jiān)管數(shù)據(jù)使用方在數(shù)據(jù)共享使用的過程中對(duì)數(shù)據(jù)使用監(jiān)管的安全要求包括：共享數(shù)據(jù)提供方應(yīng)基于國(guó)家相關(guān)法律法規(guī)對(duì)數(shù)據(jù)使用和分析處理的相關(guān)要求建立數(shù)據(jù)使用監(jiān)管機(jī)制，約束數(shù)據(jù)使用方對(duì)共享數(shù)據(jù)的正當(dāng)使用；共享數(shù)據(jù)使用方應(yīng)對(duì)共享數(shù)據(jù)使用行為進(jìn)行記錄，并按照約定的數(shù)據(jù)使用規(guī)則進(jìn)行行為模型或策略模型等匹配檢查，對(duì)異常使用進(jìn)行即時(shí)發(fā)現(xiàn)、告警并制止；共享數(shù)據(jù)使用方應(yīng)建立數(shù)據(jù)使用反饋機(jī)制，對(duì)數(shù)據(jù)資產(chǎn)變化、訪問行為、數(shù)據(jù)流向、數(shù)據(jù)敏感程度變化等向共享數(shù)據(jù)提供方或共享數(shù)據(jù)交換服務(wù)方進(jìn)行反饋；數(shù)據(jù)管理方應(yīng)對(duì)接收的共享數(shù)據(jù)使用方的數(shù)據(jù)使用監(jiān)管反饋進(jìn)行統(tǒng)計(jì)分析，對(duì)異常使用進(jìn)行告警，并通過有效通知機(jī)制告知共享數(shù)據(jù)提供方。11.4數(shù)據(jù)共享運(yùn)維安全要求11.4.1用戶管理安全數(shù)據(jù)管理方在數(shù)據(jù)共享運(yùn)維時(shí)，應(yīng)滿足用戶管理安全要求，用戶管理安全執(zhí)行10.1節(jié)規(guī)定。11.4.2授權(quán)管理安全數(shù)據(jù)管理方在數(shù)據(jù)共享運(yùn)維時(shí)，應(yīng)滿足授權(quán)管理安全要求，授權(quán)管理安全要求執(zhí)行10.2節(jié)規(guī)定。11.4.3安全策略檢查數(shù)據(jù)管理方在數(shù)據(jù)共享運(yùn)維時(shí)，應(yīng)滿足安全策略檢查安全要求，安全策略檢查安全要求執(zhí)行11.2.5條規(guī)定。11.4.4身份鑒別數(shù)據(jù)管理方在數(shù)據(jù)共享運(yùn)維時(shí)，應(yīng)滿足身份鑒別安全要求，身份鑒別安全要求執(zhí)行11.2.7條規(guī)定。11.4.5訪問控制數(shù)據(jù)管理方在數(shù)據(jù)共享運(yùn)維時(shí)，應(yīng)滿足訪問控制安全要求，訪問控制安全要求執(zhí)行11.2.8條規(guī)定。11.4.6安全傳輸數(shù)據(jù)管理方在數(shù)據(jù)共享運(yùn)維時(shí)，應(yīng)滿足安全傳輸安全要求，安全傳輸安全要求執(zhí)行11.2.9條規(guī)定。11.2.7過程追溯數(shù)據(jù)管理方在數(shù)據(jù)共享運(yùn)維時(shí)，應(yīng)滿足過程追溯安全要求，過程追溯安全要求執(zhí)行11.2.11條規(guī)定。11.2.8故障恢復(fù)數(shù)據(jù)管理方在數(shù)據(jù)共享運(yùn)維時(shí)，應(yīng)滿足故障恢復(fù)安全要求，故障恢復(fù)安全要求執(zhí)行11.2.12條規(guī)定。11.5個(gè)人信息保護(hù)嚴(yán)格按照《中華人民共和國(guó)個(gè)人信息保護(hù)法》等相關(guān)法律法規(guī)的規(guī)定，做好個(gè)人信息保護(hù)，并遵循以下原則：收集個(gè)人信息應(yīng)有明確的目的，不應(yīng)超目的范圍處理、利用、使用。個(gè)人信息主體對(duì)于個(gè)人相關(guān)的個(gè)人信息享有權(quán)利。在數(shù)據(jù)共享過程中保證個(gè)人信息的準(zhǔn)確性、完整性和最新狀態(tài)。收集、處理、使用個(gè)人信息，應(yīng)采用合法、合理的手段和方式，并保持公開的形式。應(yīng)采取必要、合理的管理和技術(shù)措施，防止個(gè)人信息濫用、篡改、丟失、泄露、損毀等。11.6跨境數(shù)據(jù)管理嚴(yán)格按照《中華人民共和國(guó)數(shù)據(jù)安全法》等相關(guān)法律法規(guī)的規(guī)定，做好跨境數(shù)據(jù)的管理，并遵循以下原則：核心數(shù)據(jù)的跨境流動(dòng)應(yīng)遵循更嚴(yán)格的安全審查規(guī)則，依法實(shí)施出口管制。重要數(shù)據(jù)的跨境流動(dòng)應(yīng)遵循法律法規(guī)確立的出境安全審查規(guī)則。一般數(shù)據(jù)在遵循平等互惠等原則基礎(chǔ)上基本可實(shí)現(xiàn)自由流動(dòng)。12基礎(chǔ)設(shè)施技術(shù)要求12.1基本要求承載數(shù)共享的基礎(chǔ)設(shè)施應(yīng)滿足以下要求：應(yīng)實(shí)現(xiàn)上下聯(lián)動(dòng)、縱橫協(xié)管，保證電力數(shù)據(jù)資源的統(tǒng)一匯聚、資源整合和集中開放；應(yīng)對(duì)已存在的多個(gè)共享開放系統(tǒng)進(jìn)行整合，完成整合后的接入統(tǒng)一的數(shù)據(jù)共享開放平臺(tái)，實(shí)現(xiàn)電力數(shù)據(jù)資源跨層級(jí)、跨地域、跨系統(tǒng)、跨部門、跨業(yè)務(wù)共享；應(yīng)包括目錄系統(tǒng)、對(duì)接系統(tǒng)，交換系統(tǒng)、發(fā)布系統(tǒng)、數(shù)據(jù)資源管理系統(tǒng)、共享門戶、運(yùn)行監(jiān)控系統(tǒng)等；共享交換平臺(tái)應(yīng)具備安全保障機(jī)制，按照信息系統(tǒng)安全等級(jí)保護(hù)要求構(gòu)建數(shù)據(jù)存儲(chǔ)環(huán)境、應(yīng)用系統(tǒng)環(huán)境、運(yùn)行管理機(jī)制；共享平臺(tái)應(yīng)提供明確充分的數(shù)據(jù)開放許可授權(quán)協(xié)議，授權(quán)條款可包含在開放平臺(tái)的免責(zé)條款或用戶協(xié)議中。12.2功能性要求12.2.1數(shù)據(jù)接入數(shù)據(jù)接入要求包括：應(yīng)支持對(duì)數(shù)據(jù)源的注冊(cè)、鑒權(quán)與管理；應(yīng)支持離線、準(zhǔn)實(shí)時(shí)與實(shí)時(shí)的數(shù)據(jù)集成接入；應(yīng)支持批量、并行、增量、變量控制等數(shù)據(jù)處理機(jī)制；應(yīng)支持Oracle、MySQL、PostgreSQL等常見關(guān)系型數(shù)據(jù)庫；應(yīng)支持對(duì)主流數(shù)據(jù)庫、常見格式文件以及國(guó)網(wǎng)E文件、大數(shù)據(jù)組件的適配；應(yīng)支持單節(jié)點(diǎn)吞吐量>30MB/s，數(shù)據(jù)處理>50000行/s，傳輸效率>10000條/s，在線調(diào)度任務(wù)總數(shù)>10萬；具備離線、準(zhǔn)實(shí)時(shí)與實(shí)時(shí)數(shù)據(jù)接入監(jiān)控及告警等能力。12.2.2數(shù)據(jù)存儲(chǔ)數(shù)據(jù)存儲(chǔ)要求包括：應(yīng)支持分布式文件系統(tǒng)、分布式列數(shù)據(jù)庫、分布式關(guān)系數(shù)據(jù)庫、MPP數(shù)據(jù)庫及時(shí)序數(shù)據(jù)庫、實(shí)時(shí)數(shù)倉、非關(guān)系型數(shù)據(jù)庫等多種數(shù)據(jù)庫類型的存儲(chǔ)方式；宜支持大規(guī)模集群部署，集群具備高并發(fā)響應(yīng)能力；應(yīng)支持組件API訪問接口；應(yīng)支持?jǐn)?shù)據(jù)庫SQL標(biāo)準(zhǔn)訪問接口及擴(kuò)展的SQL訪問；應(yīng)支持ODBC、JDBC等開發(fā)接口；宜具備數(shù)據(jù)庫管理、運(yùn)維、監(jiān)控等能力。12.2.3數(shù)據(jù)處理數(shù)據(jù)處理要求包括：應(yīng)支持批量計(jì)算、流計(jì)算、內(nèi)存計(jì)算等技術(shù)框架；應(yīng)支持橫向擴(kuò)展，可動(dòng)態(tài)擴(kuò)展節(jié)點(diǎn)；應(yīng)支持冗余/高可用的配置，能夠保證模塊無單點(diǎn)故障；應(yīng)支持單節(jié)點(diǎn)數(shù)據(jù)處理吞吐量>1GB/分鐘；應(yīng)具備錯(cuò)誤檢測(cè)和恢復(fù)機(jī)制，應(yīng)支持節(jié)點(diǎn)自動(dòng)重啟技術(shù)；業(yè)務(wù)應(yīng)用能夠通過調(diào)用相關(guān)計(jì)算技術(shù)框架實(shí)現(xiàn)計(jì)算邏輯。數(shù)據(jù)計(jì)算要求宜遵循GB/T38675-2020中5.3計(jì)算單元中相關(guān)要求。12.2.4數(shù)據(jù)服務(wù)數(shù)據(jù)服務(wù)要求包括：應(yīng)支持高吞吐量、快速、可伸縮、持久和容錯(cuò)的分布式發(fā)布訂閱消息；應(yīng)支持秒級(jí)時(shí)延的數(shù)據(jù)發(fā)布能力；應(yīng)支持心跳機(jī)制，對(duì)傳輸失敗的數(shù)據(jù)可以重傳；應(yīng)支持多種數(shù)據(jù)類型的傳輸，包括文件、對(duì)象、基礎(chǔ)數(shù)據(jù)格式等；宜支持Webservice、Restful、RPC等接口技術(shù)。12.3非功能性要求數(shù)據(jù)共享平臺(tái)非功能性要求應(yīng)遵循GB/T38673-2020中第七章非功能性要求。附錄A（資料性附錄）電力大數(shù)據(jù)共享實(shí)施方式示例A.1在線數(shù)據(jù)瀏覽方式依據(jù)數(shù)據(jù)共享實(shí)施方式約定，在線