《能源行业数据安全管理办法(试行)》出炉
本报讯 (记者 刘晓慧)国家能源局近日印发《能源行业数据安全管理办法(试行)》(以下简称《管理办法》),旨在规范能源行业数据处理活动,加强数据安全管理,防范数据安全风险,促进数据开发利用,保护个人、组织的合法权益,维护国家安全和发展利益。
据了解,《管理办法》是能源行业落实《中华人民共和国数据安全法》的首个规范性文件,自2026年7月1日起施行,有效期5年。《管理办法》共六章37条,明确能源行业数据是指在开展包括与能源相关的规划、设计、建设、生产、储运、消费、科研等能源活动中收集和产生的数据,并对能源行业重要数据、核心数据的精准识别和安全保护提出了明确要求。如能源行业重要数据、核心数据在处理、出境、跨主体提供等方面的保护要求,能力建设、预警报告、应急处理、事件报告和处置总结报告等方面的要求。
《管理办法》明确,能源行业重要数据是指特定领域、特定群体、特定区域或达到一定精度和规模的能源行业数据,一旦被泄露或篡改、损毁,可能直接危害国家安全、经济运行、社会稳定、公共健康和安全。
针对加强能源行业数据安全管理,《管理办法》提出,要建立能源行业数据分类分级保护制度,并将不涉及国家秘密的能源行业数据分为三级:一般数据、重要数据、核心数据,并对重要数据、核心数据的保护提出相应技术要求。要建立重要数据目录机制,依据《中华人民共和国数据安全法》,在国家数据安全工作协调机制统筹协调下,国家能源局负责建立并动态更新能源行业重要数据目录,全面了解掌握重要数据基本信息、存储地点、安全防护等情况。要建立数据安全风险评估机制,重要数据、核心数据处理者每年至少开展一次风险评估,重要数据出境、核心数据跨主体转移等依法依规开展风险评估。要建立能源行业数据安全监测预警和应急处置机制,明确国家能源主管部门、省级能源主管部门、数据处理者在监测预警和应急处置工作中的相应职责。