写稿
投稿
6月30日,国家能源局发布《能源行业数据分类分级指南(2026年版)》,规范能源行业数据处理活动,适用于中华人民共和国境内能源行业非密数据的分类分级,与《能源行业数据安全管理办法(试行)》共同形成能源行业数据安全的基本管理制度。《指南》自2026年7月1日起施行。

《指南》明确能源行业数据分类维度包括但不限于能源品种、能源活动等。按能源品种,能源行业数据一级分类分为:煤炭,石油,天然气,核能,水能,风能,太阳能,生物质能,地热能,海洋能,电力,氢能等。按能源活动,能源行业数据二级分类分为:规划、设计、建设、生产、储运、消费、科研等。能源行业数据处理者可按数据内容和特点,进行三级和四级分类。
国家能源局有关负责同志接受采访回答问题时表示,能源行业重要数据和核心数据的处理者对自身的数据安全负主体责任,应依据《中华人民共和国数据安全法》和《能源行业数据安全管理办法(试行)》履行数据安全保护责任义务。一是对照《指南》识别并编制本单位能源行业重要数据目录,按照数据载体所在地省级能源主管部门要求报送重要数据目录,发生重大变化的,应在三个月内重新按程序报送。二是建立健全本单位数据安全管理制度,明确数据全生命周期各环节的管理要求等。三是应采取必要数据安全技术手段,落实网络安全等级保护、关键信息基础设施安全保护、密码保护和保密等制度要求,确保能源行业重要数据、核心数据处于有效保护和合法利用的状态。四是应自行或者委托具有风险评估能力的第三方评估机构,对本单位数据处理活动每年至少开展一次风险评估,及时整改风险问题,并按省级能源主管部门要求报送风险评估报告。五是对涉及重要数据出境、核心数据跨主体转移,应按有关规定要求申请风险评估。六是发现数据安全缺陷、漏洞等风险时,应立即采取补救措施;发生数据安全事件时,应立即采取处置措施,按照规定及时告知相关用户并向省级能源主管部门报告。