摘要：在新型电力系统当中，数据收集、储存以及流转和使用的时候常常会面临着一些安全问题和隐私泄露问题。本文从以下四个方面深入分析了新型电力系统数据安全与隐私保护举措，分别是（1）夯实数据安全管理职责；（2）加强数据安全管理“技防”措施；（3）扎实做好数据安全“人防”工作；（4）加强第三方使用数据安全管理，以期为相关研究提供一定的借鉴与参考。

关键字：新型电力系统；数据安全；隐私保护

1 引言

在《“十四五”现代能源体系规划》当中，指出要大力构建新型电力系统，促进电力系统朝着适应大规模高比例新能源方向发展。当前阶段，电力系统数字化升级以及新型电力系统建设更新发展较快，新型电力技术应用以及运转模式在逐步优化，新型电力系统面临的数据安全以及隐私泄漏问题日渐严重。在新型电力系统当中，数据收集、储存以及流转和使用的时候常常会面临着一些安全问题。

新型电力系统是将传统智能电力网络作为基础，以光伏、风力发电等可以再生的能源作为综合供给的主体，并且与分布式储能系统和各种复杂的电力设备相结合。与传统的电力系统相对较，新型电力系统安全与电力流、业务流以及信息流安全、隐私保护息息相关，数据安全与隐私保护问题是制约新型电力系统迅速发展的一个主要因素。在《数据安全法》《信息保护法》等有关法律政策的要求之下，强化新型电力系统政策制度应用以及数据安全、隐私保护技术研究，提高新型电力系统韧性、弹性以及自我愈合能力，完成核心技术自主可以控制，建立新型电力系统牢固的安全防御线，这也是新型电力系统高效建设以及长时间稳定运转的重要之处。

伴随新型电力系统建设的不断深入推进，当前电力系统转型发展与重新塑造的过程当中，新型电力系统数据安全和隐私保护面临着一些风险和挑战：“智能化”分布式终端网络数据安全风险，“新电气化”公共设施平台网络数据安全风险，“数字化”新系统、新技术网络数据安全风险等。

2 新型电力系统数据安全与隐私保护举措

2.1 夯实数据安全管理职责

依照“谁主要管理谁负责、谁运行谁负责、谁使用谁负责、管理业务必须管理安全”原则，明晰数据安全管理的职责。保密部门主要负责新型电力系统数据秘密级别审核和保密工作指导、监管工作；互联网部门主要负责评价和审核信息系统安全防护方案，检查数据安全技术防护措施的落实工作；安全监管部门主要负责监督、检查以及评价数据安全管理工作，调查网络安全事件；外部对接有关部门主要负责管理、审核以及批准网上国家电网、微信公众号等电子服务渠道发布的内容。各个层级的单位应当组建网络安全及信息化领导小组，贯彻落实我国网络安全和信息化工作的政策制度，贯彻公司网络安全与信息化工作的部署安排，对信息化和数据安全的总体方针、政策以及事项等进行研究审议。各个层级的单位应当明确网络安全管理专职责任，开展组织、监督与管理本单位网络安全的日常工作；签署网络安全责任清单，明晰数据安全管理主体责任工作人员、监督责任工作人员、领导责任人员分工职责。

2.2 加强数据安全管理“技防”措施

依照同步规划、建设以及使用的三个原则，强化数据安全防护审查、监测以及审计工作。明晰数据安全等级类别的划分，编制六种二十三项客户敏感数据脱敏规则，实施信息系统页面与接口、离线导出场景等脱敏改造工作，并且在有关敏感数据的页面加上水印，减小拍照泄密事件出现的风险；开展信息系统账号权限整治工作，依照最小化原则，对信息系统的访问权限予以一定的授予，通过和统一的权限管理平台进行对接，避免较弱口令、共享账号以及默认账号等，防止数据不符合规定地使用。通过运行维护堡垒机进行信息系统运行维护操作的监测以及审计，如若出现错误、泄露数据等可以是进行准确地追溯；运用安全在线监测系统动态监测关于新型电力系统的恶意攻击行为亦或是运转风险，提高泄露秘密事件的发现以及处理能力；在固定时间进行信息系统风险评估等工作，第一时间发现系统隐藏的安全问题并且进行处理。

2.3 扎实做好数据安全“人防”工作

建立完备的新型电力系统数据安全管理制度和制定“人防”举措。在固定的时间组织全体工作人员签署保密协议和网络安全承诺书；编制平台与业务账号管理标准，明晰口令复杂程度、设置时间、传递以及账号实名制度等要求；编制信息系统检修管理的具体细则，对检修申报、测试以及分析总结等各个环节的管理要求进行严格地落实，以减小检修工作对新型电力系统数据可用性、完整性以及保密性等风险的影响。强化网络安全宣传培训，在固定的时间对从事网络安全工作人员、全体工作人员开展网络安全教育、技术培训和考评等工作，编制营业厅等办公地区社工攻击防护的相关规定，就物理入侵、信息套取以及钓鱼邮件等攻击方式明晰保护的手段，关键做好场所、设备以及工作人员的日常方法宣传工作，第一时间进行拦截和寻找证据。

2.4 加强第三方使用数据安全管理

强化开发商保密管理，避免开发工作人员、测试工作人员等了解到真实的业务数据；强化外部委托工作人员的管理，清楚地要求外部工作人员保持较为稳定状态，工作人员不正常变动应当办理许可手续，禁止没有办理许可手续的工作人员参加到具体工作当中，强化工作人员进入以及出去管理；禁止对外委托单位开展远距离运行维修，禁止重要业务系统委托外部单位进行开发和维护；对外部提供数据审批的时候应当进行严格处理，例如接收单位是系统以外的单位，要严格地履行公司的有关审批手续、签署保密协议；如若提供的数据包含有相关个人信息，除了公安检察院法院机关出示办案手续并进行备案可以提供之外，都应当按照《网络安全法》相关要求，获取到用户授权或者对数据进行没有办法识别指定个人并且不能实施复原的处理，否则需要获取到《网络安全法》执法机关免除责任声明书。

3 结语

新型电力系统数据是电力公司的重要资产，各种数据在电力公司的生产运行、经营管理以及客户服务等各个领域发挥着十分重要的作用。与此同时，网站门户、在线业务应用和通信群组的内容已经成为国家网络意识形态安全的关键构成部分。在详细充分地了解和认识新型电力系统数据安全的基础之上，应当进一步提高数据安全管理水平，把数据安全以及隐私保护提升至企业安全乃至国家安全的高度。

参考文献：

[1]党林.如何应用云计算构建电力信息系统数据安全技术[J].电子技术与软件工程，2015 （20）：1.

[2]雷兵.电力系统数字安全智能系统研究[J].电力系统装备，2022（001）：000.

[3]陈佳.电力系统采集数据安全分析[J].华东科技：学术版，2017（12）：1.

[4]孙树明，谢昶，吕颖，等.电力系统在线安全稳定分析应用模式[J].电网技术，2015，39（10）：7.

[5]黄兰花.电力系统信息安全应用研究[J]. 华东科技：学术版，2014（12）：1.

[6]王龙涛.电力系统信息安全关键技术的研究[J].中文科技期刊数据库（引文版）工程技术， 2016（10）：00309-00309.

[7]谢裕清，王渊，江樱，杨苗，王永利.便于数据共享的电网数据湖隐私保护方法[J].计算机工程与应用，2021，57（2）：6.

[8]左建业.智能电网中面向隐私保护的数据聚合算法[J].太赫兹科学与电子信息学报， 2021， 19（3）：5.