【团体标准】 能源大数据数据资产清单管理要求

5.3.3数据传输管控无条件共享数据管控无条件共享数据管控要求包括但不限于以下内容。a)应建立数据线下交互的审批机制及操作流程，对线下交互数据采取加密、脱敏、物理封装等防护手段，防止数据被违规复制、传播、破坏等。b)应校验数据在传输过程中的完整性。一般条件共享数据管控一般条件共享数据管控包括但不限于以下内容。a)应满足无条件共享数据管控要求。b)应建立安全的数据传输通道。c)应对数据进行来源的正确性检测。d)应对传输通道两端进行主体身份鉴别和认证。严格条件共享数据管控严格条件共享数据管控要求包括但不限于以下内容。a)应满足一般条件共享数据管控要求。b)应加密传输数据。加密算法应符合国家密码管理的相关法律法规要求。c)应使用数据溯源（如水印溯源）等技术，追踪数据泄露风险及行为，如定位到责任人等。5.3.4数据存储管控无条件共享数据管控无条件共享数据管控要求包括但不限于以下内容。a)应保存在可信或可控的信息系统或物理环境中。b)应最小权限管理存储系统的账号权限。c)应建立本地数据备份与恢复机制，定期备份数据。一般条件共享数据管控一般条件共享数据管控要求包括但不限于以下内容。a)应满足无条件共享数据管控要求。b)应对存储系统的访问进行鉴权、日志记录、审计。c)应保证系统高可用性。d)应建立数据异地备份与恢复机制，定期备份数据。严格条件共享数据管控严格条件共享数据管控要求包括但不限于以下内容。a)应满足一般条件共享数据管控要求。b)重要的敏感数据应进行加密存储。c)应建立数据实时备份机制。5.3.5数据处理管控无条件共享数据管控无条件共享数据管控要求包括但不限于以下内容。a)应设置身份标识与鉴别机制。b)应对数据操作行为进行日志记录、审计与分析。c)应依据权限最小化原则分配账号权限，通过管控技术手段统一实现账号认证和权限分配；不同用户只能访问与自己职责对应的数据。d)应建立数据分析挖掘的操作过程、输出结果的安全审查、合规风险评估和数据使用授权流程。e)应通过管理和技术手段予以严格控制系统间和后台数据的转移、导出行为。