您好,欢迎访问碳排放管理师官方网站!

全国咨询热线

01059490973

国家能源局:全面梳理报送能源重要数据目录 动态更新报备

发布时间:2026-07-01 17:20:31浏览次数:

国家能源局近日印发《能源行业数据分类分级指南(2026年版)》,并通过官方问答明确了能源数据处理者的主体责任,要求相关主体严格依照《数据安全法》《能源行业数据安全管理办法(试行)》,全面落实重要数据、核心数据的安全保护与合规管理工作。

新规明确六大核心工作要求。一是完成数据目录梳理报送,各单位需对照指南识别、编制本单位能源重要数据目录,按属地要求完成报送,若数据目录出现重大变动,需在三个月内重新报备更新。二是健全内部管控体系,搭建完善的数据安全管理制度,细化数据采集、存储、使用、传输、销毁等全生命周期管理规范,压实内部管理责任。三是强化技术防护能力,严格落实网络安全等级保护、关键信息基础设施保护、密码保护等制度,通过技术手段保障核心、重要数据安全合规、可控可用。

四是常态化开展风险评估,数据处理单位需每年至少开展一次数据处理活动风险评估,可自主开展或委托第三方机构实施,及时整改安全隐患,并按规定报送评估报告。五是规范数据流转管理,涉及重要数据出境、核心数据跨主体转移的,必须依规申请开展专项风险评估。六是落实风险应急处置,发现数据安全漏洞、缺陷需立即补救,发生数据安全事件时迅速处置,及时告知相关用户并向属地省级能源主管部门报备,筑牢能源行业数据安全防线。


具体如下:

国家能源局近日印发《能源行业数据分类分级指南(2026年版)》(以下简称《指南》)。国家能源局有关负责同志接受采访,回答记者提问。

问:出台《指南》的目的和作用是什么?

答:为推动能源行业进一步落实《中华人民共和国数据安全法》,规范能源行业数据处理活动,加强能源行业数据分类分级管理,促进能源行业数据利用,国家能源局制定出台《指南》,与《能源行业数据安全管理办法(试行)》共同形成能源行业数据安全的基本管理制度,后续将继续完善其他配套制度。

《指南》用于指导数据处理者对所掌握能源行业非密数据进行分类分级,精准识别能源行业重要数据和核心数据,并按照《能源行业数据安全管理办法(试行)》要求,加强对重要数据和核心数据的管理和安全防护。

问:《指南》的主要内容有哪些?

答:《指南》共4章15条。第一章为总则,介绍了《指南》的目的依据、适用范围和总体原则。第二章明确了能源行业数据分类和分级规则,以及衍生数据、脱敏数据的分级规则。第三章明确了能源行业重要数据、核心数据的具体识别规则。第四章为附则,包括名词解释、补充修订、解释权、生效日期。在《能源行业数据安全管理办法(试行)》中已有的名词定义,《指南》保持一致。

问:《指南》中划分重要数据和核心数据的依据是什么?

答:划分重要数据和核心数据的依据是数据泄露或被篡改后对国家安全的危害程度。一方面,重要能源设施遭到破坏或控制指令被篡改可导致能源供应中断,进而影响经济运行和人民生活。另一方面,能源消费数据能够反映企业生产经营活动情况和公民个人行为,可用于推断关键部门的运行情况和个人隐私。因此,部分重要能源设施的精确地理坐标、实时控制指令以及能源消费类数据被列入能源行业重要数据和核心数据。

问:除了《指南》规定的能源行业重要数据和核心数据外,能源数据处理者掌握的其他数据可以随意处理吗?

答:不是。第一,数据安全针对的是非密数据,如果能源数据处理者掌握数据属于国家秘密,应遵守《中华人民共和国保守国家秘密法》等法律、行政法规的规定。第二,《指南》明确的是能源行业数据中的重要数据、核心数据识别规则,如果能源数据处理者掌握其他行业管理部门规定的重要数据、核心数据,应遵守相关部门的规定。第三,如果能源数据处理者收集、存储一定规模以上的个人信息,应遵守《中华人民共和国个人信息保护法》《网络数据安全管理条例》等法律法规。第四,《指南》规定“1000万个及以上电力用户的电力消费原始数据”为重要数据,“1亿个及以上电力用户的电力消费原始数据”为核心数据。即便能源数据处理者掌握的此类数据未达到规模标准,仍应该加强数据保护,防止泄露数据累积后被非法使用。

问:《指南》印发后,能源数据处理者需要做什么?

答:能源行业重要数据和核心数据的处理者对自身的数据安全负主体责任,应依据《中华人民共和国数据安全法》和《能源行业数据安全管理办法(试行)》履行数据安全保护责任义务。一是对照《指南》识别并编制本单位能源行业重要数据目录,按照数据载体所在地省级能源主管部门要求报送重要数据目录,发生重大变化的,应在三个月内重新按程序报送。二是建立健全本单位数据安全管理制度,明确数据全生命周期各环节的管理要求等。三是应采取必要数据安全技术手段,落实网络安全等级保护、关键信息基础设施安全保护、密码保护和保密等制度要求,确保能源行业重要数据、核心数据处于有效保护和合法利用的状态。四是应自行或者委托具有风险评估能力的第三方评估机构,对本单位数据处理活动每年至少开展一次风险评估,及时整改风险问题,并按省级能源主管部门要求报送风险评估报告。五是对涉及重要数据出境、核心数据跨主体转移,应按有关规定要求申请风险评估。六是发现数据安全缺陷、漏洞等风险时,应立即采取补救措施;发生数据安全事件时,应立即采取处置措施,按照规定及时告知相关用户并向省级能源主管部门报告。

问:能源行业重要数据、核心数据的识别规则会调整吗?

答:是的,结合国家安全态势发展,《指南》中关于能源行业重要数据和核心数据的识别规则会相应调整。国家能源局将持续分析研判,按照数据安全相关要求,持续修订完善《指南》。

来源:国家能源局

  • 能源管理师.png

  • 能源1.jpg

  • 能源管理.jpg


推荐阅读(点击以下链接跳转阅读)

>>>能源管理师培训课程及考试安排(点击了解详情)

>>>综合能源服务师培训课程及考试安排(点击了解详情)

>>>新能源应用工程师培训课程及考试安排(点击了解详情)

>>>新能源运维工程师(风电/光伏/火电/储能运维)培训课程及考试安排(点击了解详情)

>>>别盲目转行!综合能源服务师真实薪资 + 入行门槛一次性讲清!

>>>“双碳”催生的金饭碗:综合能源服务师身价暴涨,一将难求!

>>>光伏企业集体“换赛道”!算电协同成新战场,综合能源服务师薪资曝光

>>>电工证持有者的黄金职业选择:光伏、风电与新能源工程师全解析

>>>能源管理岗薪资 PK:国企、外企、民营科技公司,谁给的更高?

>>>储能从业者必看!2 大主流商业模式 + 政策红利

>>>能源人必懂!新型电力系统是什么?对能源项目管理提了这些新要求

>>>国内绿电交易 3 大核心平台 + 全流程指南

>>>能源人必看!除了能耗总量和强度,这6类KPI才是降本增效的核心抓手

>>>能源人必学!能源目标指标异常波动:系统性分析诊断全流程