沈海峰

摘   要：随着互联网的蓬勃发展，数据共享的重要性与迫切性越来越高，但同时企业经营数据与个人信息保护的要求也越来越高。电力企业为了保障电力营销数据资产的安全，通常不对外共享数据，即使是内部各部门之间的数据交换也严格控制，这在很大程度上制约了数据资产的共享及增值。文章在电力营销数据应用现状调研的基础上，对电力营销数据的分类与共享方法进行了探讨，并提出了数据共享中的数据防护策略。

关键词：电力营销数据;分类;数据共享

电力营销数据是电力企业数据资产的重要组成部分，既包括企业的商业数据，又包括电力客户的个体数据。在电力企业的日常工作中，这些数据被严格地管控，但同时也带来了诸多不便，如部门或单位之间、与政府部门或企业合作单位之间交换与共享数据存在手续复杂、审批部门不统一等问题。笔者通过电力营销数据应用现状调研与多年的管理经验，并根据重要性等级对电力营销数据进行了分类，并对共享方法与数据防护策略研究如下。

1    电力营销数据分类

根据数据重要性，电力营销数据划分为关键数据、重要数据和一般数据。

（1）关键数据是指泄露可能造成客户被骚扰、证件被仿造、企业及个人信息暴露等对客户危害较高的信息;对企业经营发展、电网管理带来较大影响的数据。

（2）重要数据包括电力客户的用电类别、行业、容量、供电电源、受电设备、电价、信用、电费、电量等营销业务类数据。

（3）一般数据包括除关键数据、重要数据外的其他数据，是面向社会、广大用户主动公布的数据等，包括充电桩信息、营业厅信息、停电信息、公示、公告、社会报告等。

2    数据共享内容及提供方式

（1）电力营销数据对内共享主要包括两大类4种数据使用场景，包括企业互联网部、设备部、财务部等内部部门和电科院、经研院等内部单位。数据的共享方式有电子文件、纸质文档、系统接口3种方式。

（2）电力营销数据对外共享主要包括两大类8种数据使用场景，包括司法行政机关、银行等合作单位。数据的提供方式包括纸质文档、电子文件、公共网络互联和点对点专有网络互联4种方式。

3    数据共享工作流程

3.1  向公司其他部门或单位提供数据

数据需求部门及单位填写内部申请表，盖章提交省級电力公司互联网部、营销部，经部门负责人审核同意后，由营销部负责数据的具体提供操作。

3.2  向银行等合作单位提供数据

因客户风险防范、信用评价、业务办理等需求，国网电商、银行、邮政、移动运营商、支付宝、能源公司等合作单位要获取营销业务明细数据，可按如下要求执行。

（1）合作单位须与电力企业签订数据交互的协议，明确数据交互的内容、频度、范围、提供方式等，双方承诺对数据的保密，并承担数据泄露可能引发的不良后果。

（2）合作单位在与客户接触时，须告知客户相关用电数据的获取方法及用途，签订授权协议，并得到客户相应授权。

（3）企业客户和个人有用电数据需求时，可通过在掌上电力、营业厅等渠道进行身份验证后，其可以自行获取相关数据或授权银行从公司查询数据。

3.3  向司法行政机关提供数据

因公共安全，公、检、法办案需要获取营销业务明细数据，可按如下要求执行。

（1）公安机关、检察院、法院等因办理案件需要供电企业提供指定用户信息的，由相关执法机关出具协助调查函件、协助执行通知书等法律文书，并经本单位营销部门、法律部门、办公室审核同意后执行。

（2）国家安全部门因公共安全需要供电企业提供用户信息的，由其出具公函，地市公司向省级电力公司营销部提交外部申请表，经省级电力公司营销部门、法律部门、办公室等审核同意，并签订信息保密协议后提供数据。

3.4  向政府行政机关提供数据

因政府监管、经济发展、企业评价等需求，发改委、能监办、物价、工商、税务等行政管理机关要获取营销业务明细数据，可按如下要求执行。

（1）政府部门正式颁布法规制度，要求公司提供客户用电相关信息，由数据需求单位或地市公司向省公司营销部提交申请表，经省公司营销部门、法律部门、办公室等审核同意，签订信息保密协议后提供数据。

（2）因业务需要双方共享数据，由政府部门与公司签订数据共享协议，明确数据交互内容、频度、范围、提供方式等，用电客户授权，双方承诺对数据保密，并承担数据泄露可能引发的不良后果。

（3）对提供给政务大数据平台且用于非商业用途的数据，参照《政务信息资源共享管理暂行办法》规定，无须获得客户授权，但政府主管部门应签订保密协议。

4    数据共享安防策略

（1）数据脱敏：按照电力企业内部管理要求，可对客户名称、联系人姓名、用电地址、联系电话等6大类23个敏感信息项进行脱敏。

（2）数据混淆：是数据脱敏的另一种方式。正常数据脱敏使用“*”等特殊符号覆盖部分字段，使得敏感信息不可见。数据混淆则使用一定规律的字符进行替换，使得改变以后的数据能够正常使用，但不是原值。

（3）权限控制：使用系统权限控制数据的访问范围。

（4）数据加密：使用加密手段，确保数据存储和传输过程中的安全。

（5）数据审计：使用数据库审计工具，跟踪数据库的访问，记录数据库的操作。

（6）数据销毁：使用安全销毁工具，销毁需要保密的数据。

（7）数据分发追溯：在数据中插入具有特定规律的数据行，使得数据分发以后，这些数据行在数据表中存在，能够快速根据这些特定规律的数据行确定数据泄露来源。

（8）文件数据水印：针对营销客户敏感信息在页面显示、导出等情况下容易发生泄露的风险隐患，使用水印技术对数据来源进行标识，有效追踪客户敏感信息的泄露途径，做好营销客户敏感信息泄露的事后处置。

5    结语

通过对电力营销数据的分类与规范共享方法，可逐步规范电力营销数据资产管理，妥善处理数据共享与安全的关系，推进数据共享工作的制度化和规范化，有效地推进数据资产的共享及增值。