能源行业数据安全管理办法(试行)
AI智能总结
能源行业数据安全管理办法(试行)》 01图解《能源行业数据安全管理办法(试行)》 02图解“四法三条例”03图解国标《关键信息基础设施安全保护要求》04能源行业数据安全应用实践 国家能源局发布《能源行业数据安全管理办法试行)》 2025年12月8日国家能源局发布《能源行业数据安全管理办法(试行)》旨在落实《数据安全法》的首个规范性文件明确了国家能源主管部门省级能源主管部门能源数据处理者的基本职责和权利仪务对能源行业重要数据核心数据的精准识别和安全保护提出了明确要求为做好能源行业数据安全工作奠定了制度基础 首真信总公开矫身活动新间中心要间在线办事 自录项的基本信息 公开配项名称 主办单位国家能德厅 能源行业核心数据的处理者在落实以上能源行业重要数据保护要求的基础上,优先使用商用密码进行保护能源行业核心数据的保护 国家能源局关于印发《能源行业数据安全管理办法(试行)》的通知 (图能发星划联(2025)108号) 法律依据 各有关单位 为落实中华人民共和国数据安全法》等法律法规,我能制定了《能源行业数班安全管理办法试街1》,现予印发,自2026年1月1日总行。 2025年1月1日起施行 固家能源局 法规依据 网络数据安全管理条例 2025年12月8日 2025年1月1日起施行 《能源行业数据安全管理办法(试行》制定的必要性 2025年1月1日《能源法》正式施行作为能源领域基础性统领性法律,旨在推动能源高质量发展,保障国家能源安全,适应全面建设社会主义现代化国家需要。第六十四条要求能源主管部望和其他有关部门及其工作人员对监督检查过程中知悉的国家秘密,商业秘密、个人隐私和个人信息依法负有保密义务。 能源数据安全上升为国家战略 国家法规筑基行业监管提速 保护能源数据安全的重要举措 近年来,我国持续加快数据安全法规体系建设,《网络安全法》《数据安全法》《个人信息保护法》为网络和数据安全建设奠定基本制度框架《能源法》明确能源领域数据安全保护的纲钢领性要求《网络数据居安全管理条例》为数据安全管理提供更具操作性的法律依据。在此背景下各行业主管部门纷纷启动行业特色数据安全管理办法制定工作,能源行业是率先推进的领域之 《办法》共6章37条贯彻落实上位法要求明确监管主体职责分工提出数据保护要求强化监测预警与应急处置,细化监督检查与法律责任。《办法》要求能源行业核心数据的处理者在落实以上能源行业重要数据保护要求的基础上,优先使用商用密码进行保护这一系烈措施,标志着我国能源领域的数据安全监管正式迈入精细化落地的全新阶段 能源是人类社会赖以生存和发展的重要物质基础能源数据作为国家关键基础设施领域的重要组成攸关国计民生和国家安全。面对国内外复杂严峻的网络安全风险挑战,能源领域敏感数据的泄露滥用算改等安全威胁接距而至,影响整体能源安全,甚至将威胁国家安全,强化能源数据安全保障追在眉睫。 《能源行业数据安全管理办法(试行》主要内容 第一章总则 第一章能源行业数据安全基本职责 构建由国家能源局、省级能源主管部门和能源数据处理者组成的三级监管责任体系,明确各级的具体职责,并重点规定能源数据处理者识别、编制、报送重要数据目录的义务及动态更新机制,确保管理对象清晰可溯。 明确了本办法的立法目的、法律依据以及适用范围,对“能源行业数据”“数据处理者数据安全等核心概念进行法律界定,并在行业层面将能源数据划分为一般数据重要数据和核心数据三个级别。 第三章能源行业数据保护要求 第四章能源行业数据安全监测预警和应急处置 规定数据处理者必须建立健全全生命周期安全管理制度,并依据数据分级采取相应的技术与管理措施,包括落实网络安全等级保护,定期开展风险评估严格管控数据共享与委托处理等并对核心数据提出了使用商用密码等更强的保护要求。 建立数据安全风险监测预警体系,明确了能源数据处理者在发现风险和安全事件时必须立即采取处置施并按规定报告同时规定省级能源主管部门和能源央企在应急响应中的职责以及重大事件的报告时限和流程。 第六章附则 第五章监督检查和法律责任 赋予国家能源局及省级主管部履行监督检查职责的法定权力和可来取的措施,并建立对存在安全风险企业的约谈整改机制,明确违反本办法的行为将依据《数据安全法》等上位法追究法律责任。 说明个人信息处理须遵守其他法律、本办法的解释权归属以及施行日期和有效期。 炼石整理《能源行业数据安全管理办法(试行)》总结构 7省级能源主管部门职责 10数据目录报送内容及审核 《办法》是将国家战略细化到行业层面的具体实践 目的 国家能源尚关于印发能源行业数拍安全管理办法(试行的通如 为规范能源行业数据处理活动,加强数据安全管理,防范数据安全风险,促进数据开发利用,保护个人、组织的合法权益,维护国家安全和发展利益,根据《中华人民共和国数据安全法》《中华人民共和国网络安全法》《中华人民共和国能源法》《中华人民共和国个人信息保护法》《网络数据安全管理条例》等法律法规,制定本办法。 适用范围 本办法适用于在中华人民共和国境内开展能源行业数据处理活动及其安全监督管理。 能源行业教部安全管理办(武行) 能源数据处理者开展涉及国家秘密或汇聚关联后属于国家秘密事项的能源行业数据处理活动,应遵守《中华人民共和国保守国家秘密法》等法律、行政法规的规定。 敢财完全度,促证遇开款#用,人,超烘的合法品,理护国家安生有发有道,根品中华人民美和国款品安宝选无民会和国国络安全法)中华大民社和国国民公主中非人民共利 促进数据利用 鼓励能源数据处理者积极开展能源行业数据创新应用,在保障安全合规的情况下促进数据开发利用。 《办法》给出能源行业数据的四项基础定义 数据 本办法所称数据,是指任何以电子或者其他方式对信息的记录。 能源数据处理者 数据安全 能源行业数据 本办法所称能源行业数据,是指在开展能源活动中收集和产生的数据。能源活动主要包括与能源相关的规划、设计、建设、生产、储运、消费、科研等。与城市燃气、供热、加油站等能源活动相关的数据应遵守有关主管部门规定。 本办法所称能源数据处理者,是指开展能源行业数据处理活动的能源行业各类单位。能源行业数据处理活动包括能源行业数据的收集、存储、使用、加工、传输、提供、公开、删除等。 本办法所称数据安全,是指通过采取必要措施,确保能源行业数据处于有效保护和合法利用的状态,以及具备保障持续安全状态的能力。 根据数据重要性、精度、规模,安全风险等,能源行业数据分为一一般重要、核心三级 能源行业核心数据 能源行业重要数据 是指对领域、群体、区域具有较高覆盖度或达到较高精度、较大规模、一定深度的能源行业重要数据,一旦被非法使用或共享,可能真直接影响政治安全。主要包括:关系国家安全重点领域的数据,关系国民经济命脉、重要民生和重大公共利益的数据,经评估确定的其他能源行业数据。 能源行业一般数据 是指特定领域、特定群体、特定区域或达到一定精度和规模能源行业数据,一旦被泄露或篡改、损毁,可能直接危害国家安全、经济运行、社会稳定、公共健康和安全。仅影响组织自身或公民个体的能源行业数据,一般不作为能源行业重要数据。 是指能源行业重要数据、能源行业核心数据之外的其他能源行业数据。 《办法》明确富能源行业数据安全基本职责 国家能源局 【能源行业数据安全监督管理】在国家数据安全工作协调机制统筹协调下,国家能源局负贵能源行业数据安全监督管理 【督促指导省级能源主管部门】督促指导各省、自治区直辖市和新疆生产建设兵团能源主管部门(以下简称省级能源主管部门)开展数据安全监督管理 2能源行业数据安全基本职贵 馨促指导能源央企和全国性能源行业协会督促指导国务院国资委管理的能源企业以下简称能源央企和国家能源局指导监管的全国性能源行业协会依法依规履行能源数据处理者斑任义务 【确定分能领标准和能源行业婴数据目录组织制定和发布能源行业数据分类分级标准规范,审核井确定能源行业重要数据目录向有关部门提出核心数据目录建议并实行动态管理,加强能源行业数据安全监测预警和应急处置能力建设。 3.能源行业数据保护要求 本地区能源行业数据安全监督管理省级能源主管部门负责对本地区能源行业数据处理活动和安全保护进行监督管理 4.能源行业数据安全监测饰管和应急处宵 【促指导本地区能源数据处理者】(合能源央企在本地区的各级子公司、控股企业)依法依规履行能源数据处理者责任义务 【编制并披年度更新报送本地区日录】按照能源行业数据分类分级标准规范,编制并按年度更新报送本地区能源行业重要数据目录开展本地区能源行业数据安全监测预警、信息报送、制定应急预案、开展应急处置等工作。 履行数据安全保护责住义能源数据处理者应依法依规履行数据安全保护责任文务。 【明确数据安全负责人和管理机能源行业重要数据和能源行业核心数据的处理者对自身的数据安全负主体贵任,应明确数据安全负责人和管理机构本单位法定代表人或者主要负责人是数据安全第一责任人,分管数据安全的领导是直接责任人。 [能源央企监督管理子公司控股企业】能源央企负责对其各级子公司、控股企业的数据处理活动和安全保护进行监餐管理。 《办法》明确了能源行业重要数据自录报送审核及更新的职责要求 数据目录审核 数据目录报送 自录更新 一次报送重要数据目录后能源行业重要数据、核心数据的级别、责任主体情况、数据处理情况、数据安全情况内容发生重大变化的,源数据处理者应在三个月内童新按程序报送童要数据自录。 省级能源主管部门、能源英企分别负责汇总审核本地区、本企业的能源行业重要数据目录,并报送国家能源局 能源数据外理者应依照能源行业数据分类分级标准规范,识别并编制本单位能源行业重要数据目录,按照数据载体所在地省级能源主管部门要求报送重要数据目录。 对按程序确认为能源行业重要数据和能源行业核心数据的,省级能源主酱部门、能源央企应及时告知能源数据处理者。 能源央企各级子公司、控股企业编制的能源行业重要数据居目录应按照数据载体所在地省级能源主管部门和能源央企总部要求分别报送。 重要数据自录报送内容包括但不限于数据类别级别、规模、精度,来源,载体适用范围,对外共享蹭境传输,安全情况及责任单位等数据字段信息,不包括数据内容本身。 省级能源主管部门和能源央企落实安全责任 省级能源主管部门和能源央企 应分别加强本地区、本企业能源行业数据安全监测预警和应急处置能力建设 指导本地区数据处理者和能源央企各级子公司、控股企业做好风险监测、事件处置和报告等工作 强化对新技术新应用的能源行业数据安全风险研究和评估 强化对公开渠道数据汇聚、关联后可能引发能源行业数据安全风险的监测能力。 能源处理者发现漏洞及时采取补救措施 能源数据处理者 发生数据安全事件时,应立即采取处置措施按照规定及时告知相关用户并向省级能源主管部门报告,其中能源央企各级子公司、控股企业应同步向能源央企总部报告 发现数据安全缺陷、漏洞等风险时,应立即采取补救措施: 事件情况报告内容 风险监测预警内容 包括:事件发生时间、事件简要经过、造成的危害和影响、已采取的措施、下一步对策建议及其他应报告的情况。 包括:风险基本情况可能产生的危害和程度风险演化发展态势、可能影响的范围处置风险的对策建议及其他应报告的情况。 省级能源主管部问和能源央企应急处置事件报告、处置总结报告要求 事件报告 处置总结报告 省级能源主管部门、能源央企 发现可能直接危害国家安全经济运行社会稳定公共健康和安全及直接影响政治安全的重大或者特别重大的能源行业数据安全风险、事件 完成重大或者特别重大能源行业数据安全应急处置工作后 应及时总结提炼经验,并于3个工作日内形成处置情况报告,于10个工作日内形成总结报告 发现或者得知后1个工作日内将有关情况报送国家能源局,并按要求进行续报 紧急情况下可以通过电话联系方式及时报告随后补报书面报告 分别报送国家能源局 国家能源局负
