WESH360

سیاست امنیت و حکمرانی داده

شفافیت داده و خط قرمز امنیت: ما صرفاً داده‌های عملکرد زنجیرهٔ تأمین انرژی و آب را با تاخیر ایمن و به‌صورت تجمیعی ارائه می‌کنیم.

بیانیهٔ شفافیت، امنیت و مدیریت داده در WESH360

هدف ما: نمایش بصری داده‌های عملکرد زنجیرهٔ تأمین انرژی و آب برای آگاهی‌بخشی، هم‌افزایی و اطلاع‌رسانی عمومی—به‌زبان ساده، دقیق و قابل‌اعتماد.
خط قرمز ما: امنیت سایبری و امنیت داده.

۱) حوزهٔ داده و فلسفهٔ انتشار

تنها داده‌های عمومی و عملیاتیِ غیرشخصی مرتبط با آب، برق، گاز و فرآورده‌های نفتی را در سطح استان/شهر نمایش می‌دهیم. هدف از انتشار، ارائهٔ تصویر کلان و آموزشی از وضعیت است؛ نه نمایش جزئیات حساس یا ایجاد امکان سوءاستفاده در عملیات.

۲) چه چیزی نمایش می‌دهیم / چه چیزی نمایش نمی‌دهیم

نمایش می‌دهیم:

  • روندها و شاخص‌های جمع‌بندی‌شده (مصرف/تقاضا، اوج مصرف روز گذشته، تلفات کلان، ترکیب سوخت و میزان کربن، شاخص‌های کیفیت خدمت در سطح استان/شهر، شبیه‌سازهای آموزشی مانند قبض)
  • اطلاعات توضیحی هر نمودار: زمان آخرین به‌روزرسانی، منبع داده (در صورت وجود) و برچسب سطح انتشار

نمایش نمی‌دهیم:

  • مختصات دقیق شبکه، نقشه‌های تک‌خطی، نام و نشانی دقیق تأسیسات/مخازن/خطوط، موجودی دقیق ذخایر، و اعداد لحظه‌ای که حساسیت عملیاتی ایجاد می‌کنند
  • هرگونه جزئیات قابل شناسایی که به واحد مشخصی (مثلاً یک نیروگاه/بلوک خاص) اشاره مستقیم کند

۳) اصول امنیت و محرمانگی

  • جمع‌بندی و تأخیر ایمن: انتشار عمومی با تأخیر حداقل ۴۸–۷۲ ساعت برای شاخص‌های حساس؛ مقادیر در نسخهٔ عمومی گرد می‌شوند.
  • کمینه‌گرایی اطلاعاتی: تنها آنچه برای فهم عمومی لازم است نمایش می‌دهیم (اصل حداقل ضروری).
  • سطح‌بندی دسترسی: داده و داشبوردها با برچسب‌های عمومی / داخلی / محدود مدیریت می‌شوند.
  • حذف جزئیات مکانی/عملیاتی: از انتشار هر داده‌ای که امکان شناسایی تأسیسات یا بازسازی وضعیت لحظه‌ای شبکه را فراهم کند، خودداری می‌کنیم.
  • پایداری و مقاومت: کنترل‌های امنیت سایبری، ثبت گزارش دسترسی و نسخه‌پشتیبان متناسب با خطر.

۴) سیاست برچسب‌گذاری محتوا

  • عمومی: دادهٔ جمع‌بندی‌شدهٔ استان/شهر با تأخیر ایمن و گردکردن؛ بدون نام/مختصات تأسیسات.
  • داخلی: جزئیات بیشتر در سطح شهر/بخش با تأخیر کوتاه‌تر؛ همچنان بدون نقشهٔ حساس یا موجودی دقیق.
  • محدود: مواردی مانند برنامه/حادثهٔ تعمیرات، محدودیت‌های شبکه یا تحلیل‌های حساس که صرفاً نزد متولیان باقی می‌ماند.

کنار هر کادر، یک نشان شامل سطح انتشار + زمان آخرین به‌روزرسانی درج می‌شود.

۵) مدیریت داده‌محور

  • نقش‌ها و مالکیت: برای هر جریان داده، مالک کسب‌وکاری و فنی مشخص است.
  • فهرست و شناسنامهٔ داده: تعریف یکنواخت فیلدها، واحدها و منابع برای جلوگیری از تفسیر سلیقه‌ای.
  • کیفیت داده: کنترل کامل‌بودن، سازگاری زمانی/واحدی و ثبت «نسخهٔ داده» روی هر انتشار.
  • تاریخچهٔ داده: مسیر تولید شاخص‌ها از منبع تا نمودار قابل ردیابی است.
  • نسخه‌بندی و بایگانی: نگهداری خروجی‌ها با شماره نسخه و تاریخ انتشار.

۶) انطباق با مادهٔ ۱۰۷ «برنامهٔ هفتم توسعه»

WESH360 خود را با روح و مفاد مادهٔ ۱۰۷—در حوزهٔ دولت هوشمند و مدیریت داده—هماهنگ می‌کند:

  • الف) یکپارچگی زیرساختی: استفاده از درگاه‌ها و APIهای رسمی دستگاه‌ها؛ پرهیز از ایجاد انبارهای موازی.
  • ب) پشتیبانی از نوآوری و امنیت: ارائهٔ داشبوردهای پایش کیفیت/پیشرفت برای معاونت‌های «نوآوری، هوشمندسازی و امنیت» دستگاه‌های همکار.
  • پ) استقرار مدیریت داده در چرخهٔ هوشمندسازی: الگوهای اجرایی (فایل سیاست، فهرست داده، چک‌لیست کیفیت) برای تسهیل تدوین برنامه و قابلیت پایش آن.
  • ت) حذف موازی‌کاری سامانه‌ها: هر توسعهٔ فرابخشی مشروط به مجوز مرجع ذی‌صلاح و هم‌راستا با سامانه‌های مشترک است.
  • ث) ارتقای شاخص‌های دولت هوشمند: رصد دوره‌ای شاخص‌هایی مانند یکپارچگی تبادل داده، درصد خدمات دیجیتال و کیفیت تجربهٔ کاربر.
  • ج) اتصال برخط امن و پنجرهٔ ملی: نمایش مسیرهای کاربر و پیوند به «پنجرهٔ ملی خدمات دولت هوشمند» برای خدمت‌رسانی یکپارچه.
  • چ) تبادل بین‌دستگاهی و پایگاه‌های پایه: به‌محض تکمیل پایگاه‌های پایه، تبادل برخط و قانونی و ثبت تاریخچهٔ داده در انتشار شاخص‌ها.
  • ح) حذف دریافت دستی مدارک پایه: تکیه بر استعلام‌های برخط و عدم درخواست مدارک تکراری از کاربران.
  • خ) پایش طرح‌های پیشران تحول دیجیتال: داشبوردهای مدیریتی برای رصد اجرا، تأمین مالی و خطرهای طرح‌ها.

۷) روش‌شناسی و شفافیت محاسبات

  • هر نمودار/کارت با راهنمای کوچک روش محاسبه (فرمول، واحد، بازهٔ زمانی) و در صورت لزوم محدودهٔ ضرایب همراه است.
  • در نبود دادهٔ رسمی و آزاد، از نمونه‌سازی آموزشی با برچسب صریح «آموزشی/تقریبی» استفاده می‌شود تا کاربر دچار خطا نشود.

۸) مشارکت و هم‌افزایی

ما از بازخورد تخصصی و گزارش‌های مردمی برای بهبود کیفیت و پوشش شاخص‌ها استقبال می‌کنیم. پیشنهادهای شما برای توسعهٔ داشبوردها، باعث ارتقای فهم مشترک بین شهروندان، رسانه و تصمیم‌گیران می‌شود.

۹) گزارش مسئولانهٔ آسیب‌پذیری

اگر نکته‌ای امنیتی مشاهده کردید، لطفاً ایمیل بزنید به: info@wesh360.ir (در صورت تغییر، در سایت به‌روزرسانی می‌شود). ما گزارش‌های با حسن نیت را ارج می‌نهیم و پس از رفع مشکل، نتیجه را به‌صورت شفاف اعلام می‌کنیم.