基于“以电折水”场景的电力数据流通安全应用案例
推荐单位:辽宁省数据局
申报单位:国网辽宁省电力有限公司、辽宁省水利厅
一、数据流通场景和安全治理挑战
在电力数据与水利数据的共享场景中,需构建高效的跨主体数据共享机制,进一步深化电力和水利数据的创新融合应用。国网辽宁省电力有限公司与辽宁省水利厅落实国家“以电折水”工作部署,联合地方数据管理部门在全面摸清农业灌溉机井底数和计量现状的基础上,不断深化机井水电数据融合应用,有效扩大机井取水计量覆盖面,切实提高取水计量管理水平。
该案例场景中的业务流程为,水利部门向电力公司提供水利业务数据,电力公司获取水利数据后结合电力数据,基于“以电折水”测算模型,计算生成农业灌溉机井取用水量数据,并反馈至水利部门。
上述场景中存在安全治理挑战,数据跨主体流通的安全合规依据和执行标准缺乏,跨主体流通权责边界模糊;数据全生命周期安全管控能力有待加强,公共网络环境下的数据传输暴露面广,易成为非法攻击目标,进而引发数据泄露风险,数据的完整性与保密性难以得到充分保障。
二、安全治理措施
(一)通过明确双方权责边界,从源头防范原始数据泄露风险。电力公司和水利部门签订数据共享协议,事先约定数据使用方式、范围及频率,确定保密条款与监管责任等内容。在数据流通过程中,电力公司按照“原始数据不出中台”原则,仅输出经合规处理的非原始数据。
(二)依托政务外网专线联通,实现电力数据向政府部门的安全流通。辽宁省政务外网由省级数据主管部门建设,其安全防护等级与电力公司相同,具备网络策略端对端管理能力。政务外网已实现与水利部门的专线联通,电力公司通过专线接入政务外网,保障电力数据的流通安全。
(三)依托数据共享交换平台引入第三方监管,保障数据流通环节可靠性,实现全流程管控。水利部门先在平台上创建政务数据资源目录,并设定共享条件。电力公司提交数据申请获批后获取水利数据,结合电力数据与“以电折水”模型计算生成农业灌溉机井取用水量数据,在平台上更新数据资源目录。水利部门提交申请并获取该取用水量数据,形成数据流通闭环。
三、典型意义和安全治理成效
以落实国家“以电折水”工作为突破口,实现电力数据与水利数据深度融合,探索出可复制的安全共享范式,解决“不敢、不会”共享的行业难题。通过协议明确权责,打破数据交互壁垒。依托满足网络安全等级保护要求(三级)的政务外网和可追溯的省级数据共享平台,构建“安全传输+全程管控”双重保障体系,为数据安全流通提供“技术+平台”解决方案。依托电力公司建成的电力数据中台等现有设施,大幅降低取水计量设施建设与运维资金投入,解决传统模式下取水计量设备安装覆盖率低、建设成本高、运维管理难等突出问题,实现“轻投入、高收益、强实效”的应用目标。