基于油气管输运行优化场景的
电力数据跨主体流通安全技术应用案例
推荐单位:北京市政务服务和数据管理局
申报单位:国家石油天然气管网集团有限公司
一、数据流通场景和安全治理挑战
油气管输领域电力数据流通场景,面临跨主体数据共享流通安全管控难、数据共享意愿不足等问题。国家石油天然气管网集团有限公司(以下简称“国家管网集团”)通过构建可信数据空间并实施必要的数据保护措施,保障跨主体数据共享流通过程安全可防、可控、可管。
该案例场景中的业务流程为,电网企业提供国家管网集团有关站场的电力、电费、账单及数电发票等数据;国家管网集团梳理经营所需电力、电费数据并完成统一分类分级,建设部署可信数据空间,支持站场用电数据安全可控流通,结合生产计划搭建电量电费预测模型,输出预测结果;售电公司依托预测结果制定精细化购电方案,支持国家管网集团站场的生产用电采购。三方联动,构建起“用电方—供电方—售电方”完整的数据流转闭环。
上述场景中存在3方面安全治理挑战,一是行业缺乏可复用的分类分级模型,分级管控要求不统一;二是跨主体数据共享安全风险难防护,存在数据泄露、被篡改等风险,导致主动共享意愿不足,制约了数据价值的充分挖掘与协同应用;三是缺乏跨主体数据共享安全管理规范,数据跨主体流通安全难以统一管理。
二、安全治理措施
(一)统一分类分级规范,全面开展分级工作。基于《数据安全技术 数据分类分级规则》(GB/T 43697-2024),编制国家管网集团数据分类分级规范,将一般数据细分为外部公开、内部公开、受控等3类用于精细化管控。对17类198个电力数据项全部完成定级评审,并落实管控基准措施:针对户号、计费编号等内部公开级数据,严格执行传输通道加密机制;针对结算电费、交易数据等受控级数据,除依规落实数据使用场景审批程序外,同步实施存储全量加密、传输载荷加密的双重防护;通过落地数据最小权限授权管理与差异化防控策略,全面筑牢数据流通全链路的合规使用根基。
(二)建立安全防护技术底座,实现流通过程安全可控。国家管网集团结合数据流通场景需求构建可信数据空间,提供流通过程安全防护能力。通过数字合约明确各方权责边界,清晰界定授权对象、用途与可用范围,使用动态校验控制调用、分析、导出等行为,防范越权访问、违规扩散及超范围使用,筑牢防泄露防线;通过区块链存证记录跨主体数据流通全流程,防止数据篡改,支撑安全审计和全程追溯;在存储、传输环节采用商用密码算法加密防护,部署审计、流量监测等数据安全产品全时监测系统间数据传输,及时发现处置敏感数据明文传输等风险,强化安全监测能力,形成事前有规则、事中有控制、事后可审计追溯的安全闭环。
(三)构建可信数据空间运行制度规范标准,保证数据流通安全合规有据可依。依据《网络安全法》《数据安全法》《网络数据安全管理条例》《关键信息基础设施安全保护条例》等法律法规,编制23项规则制度,围绕跨主体数据共享全生命周期,建立从接入、传输、使用到销毁的全流程规范。严格可信数据空间主体准入审核,采用身份管理体系确保主体身份可信,明确数据接入标准,建立实时监控机制,实现数据流向可追溯、风险可预警,保障数据流通安全可控。
三、典型意义和安全治理成效
通过构建油气管网数据流通“管理定责、分级施策、技术赋能”的安全治理闭环,实现跨主体共享数据安全可控。依托统一分类分级标准,保障百万级数据项分级一致性,通过差异化防护策略,在保障安全前提下节约建设成本;依托立体化技术工具矩阵,数据安全运营效率明显提升。本案例场景已实现国家管网集团近500户站场电费数据的安全拉通,在筑牢安全屏障的同时,实现数据高效流转,辅助站场降低用电成本。