國家能源局近日印發《能源行業數據分類分級指南(2026年版)》(下稱《指南》),對能源行業非密數據的分類分級作出系統規定,共設4章15條。

《指南》的核心在於明確重要數據和核心數據的識別規則。劃分依據是數據被洩露或篡改後對國家安全的危害程度。重要能源設施的精確座標、即時控制指令,以及特定規模的電力消費數據,均被納入保護範圍。具體而言,1000萬個及以上電力用戶的電力消費原始數據被列為重要數據,達到1億個及以上的則屬於核心數據。

《指南》的出台旨在落實《中華人民共和國數據安全法》,規範能源行業數據處理活動,並與《能源行業數據安全管理辦法(試行)》共同構成基本管理框架,後續還將有配套制度跟進。

對於掌握能源行業數據的處理者,《指南》要求其承擔主體責任,開展以下工作:對照規則識別並編制本單位的重要數據目錄,向所在省級能源主管部門報送,目錄發生重大變化時須在三個月內重新報送;建立涵蓋數據全生命週期的安全管理制度;採取技術手段,落實網絡安全等級保護等制度;每年至少開展一次風險評估,可委託有能力的第三方機構進行,並向省級能源主管部門報送報告;涉及重要數據出境或核心數據跨主體轉移時,須申請風險評估;發現安全風險須立即補救,發生安全事件須及時告知用戶並向主管部門報告。

國家能源局有關負責人強調,即便部分數據未達到重要或核心數據的規模門檻,處理者仍應加強保護,防止洩露數據累積後被非法利用。同時,《指南》未覆蓋的國家秘密、其他行業管理部門規定的重要數據、大規模個人信息等,仍須遵守相應法律法規。未來,國家能源局將根據國家安全態勢,持續修訂完善識別規則。