电网企业敏感数据保护研究

摘 要：【目的】随着时代发展，数据总量爆炸性增长，数据安全风险与日俱增。针对电网企业数据安全治理问题，重点考量企业面临的数据泄露风险，旨在平衡数据价值与安全的前提下，为电网企业敏感数据治理提供一种可行的技术手段。【方法】首先，调研分析电网企业当前数据安全治理与数据业务情况，在此基础上，结合企业特点，提出运用数据脱敏技术实现敏感数据治理的方案；其次，构建企业数据脱敏系统总体BS架构和关键业务环节脱敏流程；最后，结合完整的系统数据脱敏应用实例，阐述不同业务数据的脱敏处理。【结果】基于BS的管理模式，构建了电力大数据环境下总体逻辑架构。通过建设数据存储层、数据服务引擎、业务引擎层、流程管理层、逻辑界面层和物理界面层六个功能层，以及电力数据脱敏流程，可以有效保障电力系统数据的安全性和合规性。【结论】该电力企业数据脱敏系统与应用流程的构建，契合电网企业业务与数据安全治理的需求，能够有效识别和规范治理企业内部不同业务系统中的敏感数据，为企业的安全发展保驾护航，也为类似特点的行业提供参考借鉴。

关键词：脱敏技术；数据安全治理；数据脱敏应用

中图分类号：U285.48" " 文献标志码：A" " 文章编号：1003-5168（2024）14-0019-08

DOI：10.19968/j.cnki.hnkj.1003-5168.2024.14.004

Research on Sensitive Data Protection for Power Grid Enterprises

Abstract：[Purposes] With the explosive growth of data and increasing data security risks as the times develop， this study focuses on the data security governance issues faced by power grid enterprises， mainly considering the data leakage risks and overall national security requirements they face， aiming to provide a feasible technical means for the governance of sensitive data of power grid enterprises on the premise of balancing data value and security. [Methods] The study first investigates and analyzes the current data security governance and data business status of power grid enterprises. On this basis， combined with the characteristics of enterprises， it proposes a scheme to realize sensitive data governance by using data desensitization technology; then the study builds the overall BS architecture of the enterprise data desensitization system and the desensitization process of key business links; finally" the study gives complete system data desensitization application examples to illustrate the desensitization processing of different business data. [Findings] Based on the BS management model， the overall logical architecture of the power big data environment was constructed. By constructing six functional layers： data storage layer， data service engine layer， business engine layer， process management layer， logical interface layer， and physical interface layer， as well as the power data desensitization process， the security and compliance of power system data can be effectively guaranteed." [Conclusions] The power enterprise data desensitization system and application process constructed by the research meet the business and data security governance needs of power grid enterprises，which can effectively identify and regulate sensitive data in different business systems within the enterprise， safeguard the safe development of the enterprise， and provide reference and reference for industries with similar characteristics.

Keywords： desensitization technology; data security governance; data desensitization applications

0 引言

随着信息化建设的不断推进，电网企业在日常生产、经营和管理中会产生各式各样的数据信息。这些数据不仅体量大，通常规模能够达到PB/EB量级［1］，而且具有时效强、种类多等特性。与此同时，数据泄露、数据贩卖等数据安全事件频发，为个人隐私、商业机密、重要情报等带来了严重的安全隐患［2］。电网企业数据安全属于资源安全、能源安全范畴，数据价值愈加凸显，数据安全风险与日俱增。敏感数据保护作为数据安全体系重要的组成部分，已经引起了各行各业越来越多的关注。

1 研究背景

在电网企业敏感数据保护研究方面，阎玺等［3］通过研发数据分层可信加密方法、数据黑盒式可信计算方法和数据全链路追溯监控方法实现了对审计数据全生命周期的安全防护。由于电网企业数据治理的特殊性，目前相关的数据安全治理研究较少，可通过借鉴相似领域的数据治理方法进行研究。比如，沈费伟等［4］通过分析数据生产力驱动数字政府建设的困境，提出制定统一的数据标准，实现业务流程再造和多跨场景，从内部解决数据安全问题。王振涛等［5］通过构建政府统一主导的数据中心来建立规范的大数据资源交易机制，保障企业客户资源的隐私保护问题。

当前，许多研究都聚焦于建立一个理论框架，以便更好地应对新兴的电力行业。例如，“4411”安全管理模式［6］、数据合规营销风险内控评价模型［7］及基于3个维度的公共数据安全管理绩效分析框架［8］。有关大数据背景下的敏感数据保护技术的相关内容，几乎都是围绕着数据的全生命周期［9］。数据生命周期是指从产生或获取到销毁的过程，包括数据准备阶段、数据使用阶段、数据存储和销毁阶段［10］。根据电网企业业务的特殊性和所遇到的数据安全困境，数据脱敏技术可以在保留数据原始格式和属性特征的前提下，最大限度地发挥数据的经济效益。通过动态数据脱敏技术，可以有效地防止敏感信息的泄露，同时确保数据源的安全性，这种技术具有极高的实用价值和巨大的应用潜力［11］。屠要峰等［12］基于开放大数据环境构建动态数据保护系统BDMasker，通过查询依赖模型实现数据动态脱敏。除此之外，还可以基于生成对抗网络［13］等神经网络技术进行数据脱敏。

综上所述，目前的相关领域研究大多局限于理论框架的研究上，脱敏技术的研究虽然覆盖面较广，但并未结合具体的业务流程开展，没有对电力企业的数据进行针对性的数据脱敏研究。同时，脱敏技术并未与其他业务流程相结合，缺少实际应用和具体流程。因此，本研究将结合电网企业实际业务场景、数据特点及数据安全要求，进行针对性的数据脱敏技术治理研究。在保证数据完整性的前提下，尽可能地实现数据价值的挖掘，使脱敏后的电力数据更好地服务于电力企业的发展。

2 电网企业敏感数据调研

电网企业数据的安全治理，需要解决4个问题：有哪些数据？数据存储在哪里？谁在使用数据？数据存储使用过程中是否合规、是否有风险？敏感数据是一个企业中相对重要的数据，需要格外关注，为其构建安全、合规的数据保护伞。电网企业敏感数据的重要性体现在多个方面。首先，客户信息是电网企业的核心资产之一，保障客户信息的保密性和完整性，是维护企业声誉和客户信任的关键。其次，业务数据和设备运行状态信息是电网企业的关键资源，对于企业的业务决策和运行管理至关重要。由于敏感数据的泄漏可能会给电网企业带来多种风险，如业务损失、声誉损害、法律责任等。因此，电网企业必须采取有效的数据安全治理措施，确保敏感数据的安全性和合规性，防止敏感数据泄漏的发生。

2.1 电网企业数据内容

目前，电网企业的数据主要为电网各单位中的调度、营销、设备、基建、物资、办公、后勤等业务数据。数据类型大多为非结构数据，除了电子数据之外，还包括档案等纸质材料。其中，某些重要的数据内容可能涉及国家安全，因此，需要对数据进行保护和脱敏。在电网层面，变电站等重大基础设施的位置坐标、运行参数、实时负荷数据、设备健康状况、安全防护系统配置及运行状态等信息，均属于高度敏感的电网企业数据；在用电层面，用电数据的分析可以反映国家经济运行状态，某些特定的用电数据则能够揭示部分大工业的产能和巨型企业对国家经济的影响。另外，某些电力产业管理公司的数据还包括招投标信息、保电方案等，一旦泄露，可能影响招投标活动的正常运行和大型活动的安全用电等。

2.2 数据存储位置

电网企业在不同业务领域中的数据存储位置具有多样性和复杂性。电网企业内部的数据存储和流动基本跟随业务进行，随着业务的展开而产生，在不同业务领域，数据存储位置的需求各有特点。其中，调度数据主要来源于生产系统，占调度自动化数据的90%以上，包括实时量测数据、预测计划类数据、基础数据等。由于数据分布在各调度中心，且闭环控制要求数据传输距离短，因此，调度数据主要存储在当地的调度中心内部。设备数据库中存储着设备的各种参数和状态信息，其位置因设备类型而异。一部分设备将设备数据库存储在设备本身的硬件中，如路由器、交换机等；另一部分设备则将数据库存储在外部存储器中，如SD卡、U盘等，或直接存储在云端，以实现数据的实时备份和恢复。基建业务数据涉及电网建设项目的规划、设计、施工等多个阶段，数据量庞大且复杂。这些数据通常存储在电网企业的数据中心和云平台上，以便于进行统一管理和分析。办公和后勤业务数据，其中包括企业日常运营所需的各类文档、报表、通知等，通常存储在企业的内部服务器上，或通过企业内部的文档管理系统进行集中管理。

2.3 数据使用情况

由于不同的业务层所使用的数据不一致，因此，不同的数据使用的主体也不一致。具体而言，在调度业务层，业务人员需通过调度系统实时监控电网的实时量测数据，如电压、电流、功率等，为电网的调度决策提供数据支持，确保电网的稳定运行。调度系统需要维护大量的基础数据，如设备参数、电网拓扑结构等，这些数据是调度工作的重要依据。设备管理部门工作人员通过设备管理系统实时监控设备的运行状态、故障信息等，确保设备的正常运行。凭借设备的历史数据和实时数据，设备管理人员可以进行故障诊断和预测，提前发现设备故障并采取相应的措施。基建业务方面，工作人员掌握大量的基建项目数据，包括项目计划、进度、成本等，通过质量与安全监控，确保项目的质量和安全。同时，基建部门负责管理维护项目的设计数据，如设计图纸、设计说明等，以便进行项目的设计和施工。办公和后勤业务层，员工需管理各类文档资料，如会议纪要、报告、合同等，以便进行日常工作和决策。在办公系统中发布和接收各种通知、公告等，保证工作信息畅通。

3 电网企业敏感数据保护方案

敏感数据保护有很多种方案，但本研究仅针对数据脱敏技术展开研究。通过数据脱敏，实现电网企业敏感数据保护的目的。

3.1 电网企业数据脱敏环节

数据广泛存在于各个环节，因此，需要明确实际业务场景。目前，电网企业数据脱敏的具体环节包括以下几个方面。

在公司内部，数据的交换和共享是一种重要的资源，不仅可以帮助分析、评估、审计、培训等工作，而且能够有效地提升企业的效率。然而，这样也会带来一定的隐私风险，因此，必须实施脱敏处理，以确保用户的隐私信息在内部使用时的安全性和可靠性。

为了确保系统的功能开发和集成测试的顺利进行，在研发和测试阶段需要大量的原始数据，但这些数据如果直接使用可能会导致信息泄露，因此，必须对这些原始数据进行脱敏处理，以确保原始数据在相关环境中的安全性。

企业可以采取多种方法来保护员工的个人信息，包括向内部渠道传输、向外界提供、收集、共享等。这些措施旨在确保员工的隐私安全，并且能够有效地防止使用大量数据而导致的安全漏洞。

为了更好地适配上述不同的情况，采取了不同的技术手段来保护数据。首先，采取动态的方法来保护原始信息；其次，采取静态的方法来保护原始信息；最后，采取离线的方式来保护原始信息。这些技术可以广泛地应用于大规模的数据外泄和系统的开发测试。而数据中的用户信息、电表信息、账单信息、网络拓扑数据和安全事件数据等，通常采用匿名化或减少数据中的敏感信息，以保护隐私和安全。具体静态数据脱敏流程如图1所示。

动态数据脱敏可以有效地保护生产环境中的原始数据，并且可以在“输入请求”和“输出数据”之间实现快速、安全的数据传输。此外，该技术还可以有效地提高访问者的安全性，更好地控制访问权限，从而确保敏感信息的安全性。对于电网企业，动态数据脱敏可应用于多种数据类型，以实现以下目的。

①用户数据传输：电网企业可能需要在系统之间传输用户信息，如身份验证数据或账单信息。动态数据脱敏可以在数据传输过程中实时处理这些数据，以防止在传输期间泄露用户的敏感信息。

②实时电表数据：电网企业需要监测和分析电表的实时数据，以管理电力分配和故障检测。动态数据脱敏可以实时处理电表数据，以保护用户用电隐私。

③事件日志和警报：电网系统会生成各种事件日志和警报，用于监测系统的运行状况和安全。动态数据脱敏可以确保这些事件和警报中的敏感信息在记录和传输时得到有效保护。

④网络通信：电网企业使用通信协议来传输数据，如远程控制和监测设备的通信。动态数据脱敏可以在通信过程中保护数据，以防止未经授权的访问和攻击。

⑤用户身份验证：在访问电网系统或在线服务时，用户需要进行身份验证。动态数据脱敏可以处理身份验证数据，以减少风险并保护用户隐私。

⑥合规性要求：电网企业需要遵守隐私法规和合规性要求，动态数据脱敏可以帮助满足这些法规，确保数据在传输和处理过程中得到相应的隐私保护。具体动态数据脱敏流程如图2所示。

3.2 总体逻辑架构

由于电力业务的飞速增长，尤其是智慧供应链的不断普及，电力行业拥有了庞大的、涉及敏感信息的数据，因此，有效地实施业务分析、技术研究、审核和监督，确保这些数据的安全性，变得越来越迫切。为了确保数据、文件的安全性，需要采取一系列有效的措施，如建立有效地信息资源分层结构、实现有效地隐私权限、实现敏感信息的有效监督、实现有效地网络空间隔离、实现有效地网络流量监督、实现有效地网络空间隔离。为确保信息的真实性，工信部等部门正在积极推动制定完善的法律法规，同时，对于使用信息的企业，应当严格执行道义标准，并不断提高信息的安全性与保密性。

目前，由于技术的发展，许多电力公司已经开始采用数字化的技术来处理数据，并将数字信息转换成非常易于访问的格式。然而却没有一个完善的数字信息保护体系来处理这些数字信息。因此，必须采取措施来提高数字信息的安全性，并加强数字信息的存储，防范数字信息的外流。为了实现上述目标，该系统必须具备三个基本特征：第一，必须符合电子政务、司法、财政等机构的安全检查和审核规范；第二，必须具备有效的防护措施，能够阻止和清除非法信息，包括虚假信息和不实信息；第三，必须具备强大的保护机制，使各方都能够得益于其。

为了保障用户的权益，本研究采用先进的数据脱敏技术来支持此类系统。通过可视化的非生产环境，对用户的信息进行有效的检查和验证，并使用图表、界面和自动化的方式来完成对用户信息的处理。通过这些措施，可以有效地保护用户的个人信息，大幅提升用户敏感信息的处理能力。

采用三层架构的BS系统，可以更好地控制元数据的存储，更有效、更便捷地进行数据的操作，更好地保障数据的完整性。该BS系统不仅能够实现数据的快速访问，还能够有效地实现数据的快速检索、快速过滤、快速恢复。对电网企业日常业务流转中产生的电力生产、电力消费、设备运行等各方面的数据进行集成，并通过数据库接口、文件接口对生产源数据进行抽取。针对性抽取后的数据经过数据子集抽取，有利于减少数据处理和分析的时间，提高处理分析的准确性，同时可以减少数据冗余和噪声，为后续数据共享和重用提供支持。为了数据可以进行开放使用，隐私数据通过变形实现对敏感信息的自动发现，在保证敏感数据不落地的同时，完成对业务关联性和业务对象完整的保持。脱敏后的数据通过关联展现、子集恢复、数据库接口进行测试数据分发和应用。电力大数据环境下总体逻辑架构如图3所示。

该系统的结构设计采用分层模式，每层独立运行，以满足不同的数据处理要求。并且具有灵活的扩展空间，从而满足大规模的隐私安全问题。同时也提供了一个完善的数据脱敏管理平台，以满足不同类型的业务及数据库的安全要求。通过采用最新的协议，可大大加快数据处理的进程。

该系统的技术特点和优势包括分层设计、分离式对接、插件化管理、按需归档和用户友好型界面等。这些特点和优势使得系统能够更好地适应电力大数据环境下的数据处理需求，提高数据处理的速度和效率，保障数据的安全性和隐私性。通过使用集成的技术，该系统不仅具有良好的数据处理效率，而且具有可伸缩的功能，以满足对大规模、高度安全的敏感信息访问要求。此外，还提供了一个完善的数据脱敏管理平台，以满足不同类型的商业活动和数据库的安全要求。

3.3 电力数据脱敏系统

数据脱敏的核心任务是将生产数据中的敏感数据进行脱敏。通过数据脱敏系统，经过标准化的数据建模和自动化流程，可以安全、方便、标准地将测试数据进行脱敏。

该电力数据脱敏系统由六个不同的部分构成：数据存储层、数据服务引擎、业务引擎层、流程管理层、逻辑界面层及物理界面层。

3.3.1 数据存储层。该层是整个系统的基础，负责存储和处理电力数据。这一层通常包括数据库、文件系统和其他存储设备，可以存储和管理大量的电力数据。数据存储层还提供数据访问接口，以便其他组件可以访问和操作数据。

3.3.2 数据服务引擎。该引擎是系统的核心，负责处理和管理电力数据。其中包括数据存储控制、数据格式转化、数据缓存、适配控制器等组件，可以高效处理和管理电力数据，并提供数据查询、分析和导出等服务。同时，数据服务引擎确保敏感数据的安全性和隐私保护，适用于各种电力行业应用场景。这些组件相互协作，共同实现系统的功能。

3.3.3 业务引擎层。该层是系统的中间层，负责将电力数据转化为可操作的业务逻辑。这一层包含了多种功能，如元数据管理、日志记录、文件存储和过滤算法。元数据控制负责管理数据字典和数据映射，确保数据与业务规则的匹配和正确转换。日志控制则记录了系统运行的全过程，为后续审计和故障排查提供了重要依据。归档处理引擎负责按照预设规则对数据进行归档和存储，以优化数据存储和管理效率。脱敏处理引擎则对敏感数据进行脱敏和匿名化处理，保护用户隐私和数据安全。业务引擎层还处理和管理各种业务流程，如数据验证、审批流程等，以确保数据处理的准确性和合规性。通过这些组件的协作，业务引擎层实现了电力数据的转化和处理，为系统的高效运行提供了有力支持。

3.3.4 流程管理层。该层是电力数据脱敏系统的关键组成部分，专注于监管和管理电力数据的处理步骤。在此领域，有几个关键因素需要考虑：确立归档模式、制定相关规范、建立归档模式清单及构建归档模式图像。

首先，归档模型定义负责创造和维护归档规则，以规范和标准化方式储存电力数据。归档规则的制定可以基于时间、地点、类型等因素，并根据实际需求进行调整和优化。其次，归档模型列表可以呈现系统内所有的归档模型，方便用户查阅和管理。归档模型树以树状结构展示了归档模型之间的层级关系，协助用户更好地理解和管理这些模型。

此外，流程管理层还涵盖工作流引擎、任务调度器及执行器等要素，以控制和管理不同业务流程的执行。工作流引擎负责管理业务流程，将任务按序分发。任务调度器安排任务的执行时间和资源。执行器执行具体任务，确保流程顺利完成。三者协同帮助系统自动化处理复杂流程，提高效率。通过这些元件的协同作用，流程管理层能够实现流程的可视化和监测，方便用户监控和管理业务流程。

总之，流程管理层在电力数据脱敏系统中扮演着至关重要的角色。通过监管和管理数据处理的流程，保障了数据处理的准确性和合规性，为用户提供更便捷的数据处理和管理体验。

3.3.5 逻辑界面层。该层可以看作是电力数据脱敏系统的用户交互中心。这一层的设计目标是为用户提供友好的界面，让用户能轻松操作系统。该层包含了各种应用和网页界面，主要提供电力数据的可视化、输入及操作等功能。此外，逻辑界面层还有两个重要能力：请求处理和个性化服务。

请求处理能够处理用户提出的各种请求，如数据查询、分析和导出等。确保系统根据用户需求提供合适的服务，满足不同需求。个性化服务可以根据用户的身份、权限、使用习惯等特征，为用户提供专属的界面和功能，让用户感受到更加舒适、满意的操作体验。

此外，逻辑界面层还具有相应的安全性措施用来处理用户身份验证和权限管理，以保证系统的安全和稳定。通过身份验证，系统能确认用户信息，杜绝未授权访问。权限管理则确保用户只能使用其有权访问的功能和数据。这一系列措施共同构成了电力数据脱敏系统中非常重要的一环。

3.3.6 物理界面层。该层是系统的最外层，负责与用户进行物理交互，其中包括输入、输出设备，如键盘、鼠标、显示器，来实现电力数据输入和输出的功能。并且，物理界面层还提供硬件接口，如串口、USB，以促进系统与其他设备的通信。此外，还应将互联网浏览器（IE）和手持终端这两部分纳入其中，进一步丰富用户与系统之间的交互方式。

通过这些组件的协作和互动，电力数据脱敏系统就可以实现高效的数据处理和管理任务，同时保证数据的安全性和隐私保护。该系统可以应用于各种电力行业的应用场景，如电网调度、能源监测、智能电网等，为电力行业提供可靠的数据服务和管理解决方案。电力数据脱敏系统如图4所示。

3.4 电力数据脱敏应用流程实例分析

本研究以某省电网为例，主要针对GIS、财务管控、PMS三个业务系统数据进行脱敏处理，脱敏后的数据主要应用在测试系统中，防止在大规模测试过程中泄露个人隐私。同时，脱敏后的数据为下一步电力大数据开放、共享、流通打下一定基础。结合实际工作场景，数据脱敏流程如下。

第一步，针对GIS、财务管控、PMS三个业务系统需要脱敏的业务数据进行业务需求的梳理，确认需要脱敏的数据对象。

第二步，针对GIS、财务管控、PMS三个业务系统需要脱敏的业务数据进行业务数据模型的梳理，包括业务对象、基本表、表列、表大小、索引状况、分区状况等相关信息。

第三步，针对GIS、财务管控、PMS三个业务系统需要脱敏的业务对象关联关系和脱敏准则进行梳理，包括主外键信息、父子关系信息、跨系统关联信息、脱敏规则等。

第四步，评估生产系统接口脱敏用户的所需权限，创建相关资源，并在数据脱敏系统中进行连接配置，确保测试数据源的可用性。

第五步，通过人工配置脱敏规则和流程细节，人工配置需要针对用户权限信息、系统属性信息、系统连接信息、脱敏表、表关系、表列、脱敏函数分级、脱敏函数配置、脱敏函数规则制定、脱敏流程控制等相关信息进行配置。如果无须配置自动导入，可略过第六步。

第六步，数据脱敏系统预留了跟元数据管理系统的接口，可以依据具体接口信息进行修改，实现敏感配置信息的导入。

第七步，脱敏操作执行，包括手工触发配置执行、设定时间调度执行、基于命令行来操作系统级别的计划任务执行等，实现数据抽取并脱敏至相应的测试环境。在执行过程中，可以根据执行状况、错误信息等动态修改、展示、继续执行相关脱敏任务。

第八步，配置审计报告，根据各业务系统的审计内容与需求，对指定用户、指定时间段、指定应用系统进行相关操作的审计报表，同时支持自定制报告和审计报告的下载等。

综上所述，电网企业实际业务开展过程中积累了大量敏感信息数据，存在安全隐患，亟须建立数据脱敏机制。因此，本研究基于BS的管理模式，构建电力大数据环境下总体逻辑架构，通过建设数据存储层、数据服务引擎、业务引擎层、流程管理层、逻辑界面层和物理界面层六个功能层，以及电力数据脱敏流程，有效地保障了电力系统数据的安全性和合规性，为处于电力大数据环境下的电力企业数据安全治理提供了可行性参考。

4 结语

本研究针对电网企业数据脱敏技术治理问题进行了深入探讨。通过对电网企业数据治理的现状、问题进行客观描述和分析，提出了相应的数据脱敏解决方案。

研究结果表明，电网企业在数据安全治理方面存在诸多问题，企业数据安全意识薄弱、数据在存储、流动、使用等各个环节都存在着一定的泄漏风险等。此外，外部环境的变化也对电网企业的数据安全治理提出了更高的要求。本研究主要针对数据内容层面的数据脱敏治理进行研究，一方面，为了应对数据治理中数据滥用、泄露、窃取、伪造、破坏等风险，符合总体国家安全观的安全需求；另一方面，大数据时代必然要求电网企业在数据资源的“安全保密”和“发展利用”两方面取得平衡，过度强调任何一方，都将为电网企业的长期可持续发展带来风险因素。

本研究提出的电力企业敏感数据保护方案旨在为大数据环境下保护企业数据、防止消息泄露提供一种可行性方案，以应对行业发展中层出不穷的隐患，同时为与电力行业类似、具有保密性质的行业提供一些数据脱敏的思路。

参考文献

［1］DAVIS T， WONG M， PATERSON N. The Data Security Governance Conundrum［J］.Columbia Business Law Review， 2015（2）：613–519.

［2］徐双，刘文斌，李佳龙，等.大数据背景下的数据安全治理研究进展［J］.太原理工大学学报，2024，55（1）：127-141.

［3］阎玺，牛军，李景红，等.电网企业审计数据安全管理实践研究：以国网HN省电力公司审计数据安全管理为例［J］.会计之友，2023（15）：133-139.

［4］沈费伟，胡紫依.数据生产力驱动数字政府建设的实践逻辑与优化路径［J］.西安交通大学学报（社会科学版），2023，43（5）：23-34.

［5］王振涛，袁湘波.酱香型白酒产业大数据资源的应用困境及建议研究［J］.中国酿造，2023，42（7）：265-268.

［6］曹坤茂，高娜，王理金，等.基于风险分析的电力企业新业务新业态安全管理模式研究［J］.中国安全生产科学技术，2022，18（1）：201-206.

［7］林璐.数字化转型背景下电力企业数据合规营销内控体系研究［J］.价格理论与实践，2023（1）：194-198.

［8］邹纯龙，马海群，王今.公共数据安全管理绩效分析框架及组态分析［J］.图书情报工作，2023，67（13）：70-77.

［9］WANG X R， LUO W， BAI X L， et al. Research on Big Data Security and Privacy Risk Governance［J］. 2021 International Conference on Big Data， Artificial Intelligence and Risk Management （ICBAR）， 2021，15-18.

［10］胡国华.数据安全治理实践探索［J］.信息安全研究，2021，7（10）：915-921.

［11］王卓，刘国伟，王岩，等. 数据脱敏技术发展现状及趋势研究［J］. 信息通信技术与政策，2020（4）：18-22.

［12］屠要峰，牛家浩，王德政，等.面向开放大数据环境的动态数据保护系统［J］.软件学报，2023，34（3）：1213-1235.

［13］向南，张雄涛，豆亚杰，等.基于生成对抗网络的高端装备研制数据脱敏方法［J］.系统工程与电子技术，2020，42（6）：1310-1316.