国家能源局近日印发《能源行业数据分类分级指南(2026年版)》(下称《指南》),对能源行业非密数据的分类分级作出系统规定,共设4章15条。
《指南》的核心在于明确重要数据和核心数据的识别规则。划分依据是数据被泄露或篡改后对国家安全的危害程度。重要能源设施的精确坐标、实时控制指令,以及特定规模的电力消费数据,均被纳入保护范围。具体而言,1000万个及以上电力用户的电力消费原始数据被列为重要数据,达到1亿个及以上的则属于核心数据。
《指南》的出台旨在落实《中华人民共和国数据安全法》,规范能源行业数据处理活动,并与《能源行业数据安全管理办法(试行)》共同构成基本管理框架,后续还将有配套制度跟进。
对于掌握能源行业数据的处理者,《指南》要求其承担主体责任,开展以下工作:对照规则识别并编制本单位的重要数据目录,向所在省级能源主管部门报送,目录发生重大变化时须在三个月内重新报送;建立涵盖数据全生命周期的安全管理制度;采取技术手段,落实网络安全等级保护等制度;每年至少开展一次风险评估,可委托有能力的第三方机构进行,并向省级能源主管部门报送报告;涉及重要数据出境或核心数据跨主体转移时,须申请风险评估;发现安全风险须立即补救,发生安全事件须及时告知用户并向主管部门报告。
国家能源局有关负责人强调,即便部分数据未达到重要或核心数据的规模门槛,处理者仍应加强保护,防止泄露数据累积后被非法利用。同时,《指南》未覆盖的国家秘密、其他行业管理部门规定的重要数据、大规模个人信息等,仍须遵守相应法律法规。未来,国家能源局将根据国家安全态势,持续修订完善识别规则。