本報記者 杜雨萌
12月12日,國家能源局發布《能源行業數據安全管理辦法(試行)》(以下簡稱《管理辦法》)。《管理辦法》自2026年7月1日起施行,有效期5年。根據《管理辦法》,能源行業數據,是指在開展能源活動中收集和產生的數據。能源活動主要包括與能源相關的規劃、設計、建設、生產、儲運、消費、科研等。與城市燃氣、供熱、加油站等能源活動相關的數據應遵守有關主管部門規定。
國家能源局有關負責人表示,《管理辦法》是能源行業落實《中華人民共和國數據安全法》的首個規范性文件,明確了國家能源主管部門、省級能源主管部門、能源數據處理者的基本職責和權利義務,對能源行業重要數據、核心數據的精準識別和安全保護提出了明確要求,為做好能源行業數據安全工作奠定了制度基礎。
從適用性來看,《管理辦法》主要適用于以下三方面的數據管理。一是聚焦能源行業數據,《管理辦法》明確,能源行業數據是指在開展能源活動中收集和產生的數據。能源活動主要包括與能源相關的規劃、設計、建設、生產、儲運、消費、科研等。二是聚焦非密數據,《管理辦法》明確,能源行業數據處理活動如涉及國家秘密或由其匯聚關聯后屬于國家秘密事項,相關能源數據處理者應遵守《中華人民共和國保守國家秘密法》等法律、行政法規的規定。三是聚焦能源行業主管部門職責,考慮城市燃氣、供熱、加油站等能源活動不在國家能源局職責范圍內,《管理辦法》明確,與這些領域相關的數據處理活動應遵守有關主管部門規定。
為加強能源行業數據安全管理,據國家能源局有關負責人介紹,《管理辦法》一方面提出,要建立能源行業數據分類分級保護制度,即將不涉及國家秘密的能源行業數據分為三級:一般數據、重要數據、核心數據,并對重要數據、核心數據的保護提出相應技術要求。另一方面,還要建立數據安全風險評估機制。《管理辦法》要求,重要數據、核心數據處理者每年至少開展一次風險評估,重要數據出境、核心數據跨主體轉移等依法依規開展風險評估。此外,還要建立重要數據目錄機制,以及建立能源行業數據安全監測預警和應急處置機制。
值得一提的是,為使能源數據處理者進一步識別重要數據和核心數據,《證券日報》記者從國家能源局獲悉,《管理辦法》發布后,國家能源局還將組織制定和發布能源行業數據分類分級標準規范,數據處理者應對照識別重要數據、核心數據并做好保護。