国家能源局印发《能源行业数据安全管理办法（试行）》

       近日，国家能源局印发《能源行业数据安全管理办法（试行）》，具体提出了能源行业重要数据、核心数据在处理、出境、跨主体提供等方面的保护要求。管理办法自2026年7月1日起施行，有效期5年。

       管理办法是能源行业落实《中华人民共和国数据安全法》的首个规范性文件，明确了国家能源主管部门、省级能源主管部门、能源数据处理者的基本职责和权利义务，对能源行业重要数据、核心数据的精准识别和安全保护提出了明确要求。

      为加强能源行业数据安全管理，管理办法提出建立能源行业数据分类分级保护制度、建立重要数据目录机制、建立数据安全风险评估机制、建立能源行业数据安全监测预警和应急处置机制。

       管理办法将不涉及国家秘密的能源行业数据分为三级：一般数据、重要数据、核心数据，并对重要数据、核心数据的保护提出相应技术要求。管理办法要求重要数据、核心数据处理者每年至少开展一次风险评估，重要数据出境、核心数据跨主体转移等依法依规开展风险评估。

       存储处理重要数据的信息网络需落实三级及以上网络安全等级保护要求，核心数据需落实四级或关键信息基础设施保护要求。重要数据处理活动需记录安全日志，留存时间不少于一年或三年，并采取加密、鉴权等技术手段保护。

       据了解，管理办法发布后，还将组织制定和发布能源行业数据分类分级标准规范，数据处理者应对照识别重要数据、核心数据并做好保护。

      《能源行业数据安全管理办法（试行）》全文，请点击此处下载。