微信客服
微信公眾號(hào)
12月12日,國(guó)家能源局印發(fā)《能源行業(yè)數(shù)據(jù)安全管理辦法(試行)》的通知,通知指出,本辦法所稱數(shù)據(jù),是指任何以電子或者其他方式對(duì)信息的記錄。
本辦法所稱能源行業(yè)數(shù)據(jù),是指在開(kāi)展能源活動(dòng)中收集和產(chǎn)生的數(shù)據(jù)。能源活動(dòng)主要包括與能源相關(guān)的規(guī)劃、設(shè)計(jì)、建設(shè)、生產(chǎn)、儲(chǔ)運(yùn)、消費(fèi)、科研等。與城市燃?xì)狻⒐帷⒓佑驼镜饶茉椿顒?dòng)相關(guān)的數(shù)據(jù)應(yīng)遵守有關(guān)主管部門規(guī)定。
本辦法所稱能源數(shù)據(jù)處理者,是指開(kāi)展能源行業(yè)數(shù)據(jù)處理活動(dòng)的能源行業(yè)各類單位。能源行業(yè)數(shù)據(jù)處理活動(dòng)包括能源行業(yè)數(shù)據(jù)的收集、存儲(chǔ)、使用、加工、傳輸、提供、公開(kāi)、刪除等。
本辦法所稱數(shù)據(jù)安全,是指通過(guò)采取必要措施,確保能源行業(yè)數(shù)據(jù)處于有效保護(hù)和合法利用的狀態(tài),以及具備保障持續(xù)安全狀態(tài)的能力。
原文如下:
國(guó)家能源局關(guān)于印發(fā)《能源行業(yè)數(shù)據(jù)安全管理辦法(試行)》的通知
(國(guó)能發(fā)規(guī)劃規(guī)〔2025〕108號(hào))
各有關(guān)單位:
為落實(shí)《中華人民共和國(guó)數(shù)據(jù)安全法》等法律法規(guī),我局制定了《能源行業(yè)數(shù)據(jù)安全管理辦法(試行)》,現(xiàn)予印發(fā),自2026年7月1日起施行。
國(guó)家能源局
2025年12月8日
能源行業(yè)數(shù)據(jù)安全管理辦法(試行)
第一章 總 則
第一條為規(guī)范能源行業(yè)數(shù)據(jù)處理活動(dòng),加強(qiáng)數(shù)據(jù)安全管理,防范數(shù)據(jù)安全風(fēng)險(xiǎn),促進(jìn)數(shù)據(jù)開(kāi)發(fā)利用,保護(hù)個(gè)人、組織的合法權(quán)益,維護(hù)國(guó)家安全和發(fā)展利益,根據(jù)《中華人民共和國(guó)數(shù)據(jù)安全法》《中華人民共和國(guó)網(wǎng)絡(luò)安全法》《中華人民共和國(guó)能源法》《中華人民共和國(guó)個(gè)人信息保護(hù)法》《網(wǎng)絡(luò)數(shù)據(jù)安全管理?xiàng)l例》等法律法規(guī),制定本辦法。
第二條本辦法適用于在中華人民共和國(guó)境內(nèi)開(kāi)展能源行業(yè)數(shù)據(jù)處理活動(dòng)及其安全監(jiān)督管理。
能源數(shù)據(jù)處理者開(kāi)展涉及國(guó)家秘密或由其匯聚關(guān)聯(lián)后屬于國(guó)家秘密事項(xiàng)的能源行業(yè)數(shù)據(jù)處理活動(dòng)時(shí),應(yīng)遵守《中華人民共和國(guó)保守國(guó)家秘密法》等法律、行政法規(guī)的規(guī)定。
第三條本辦法所稱數(shù)據(jù),是指任何以電子或者其他方式對(duì)信息的記錄。
本辦法所稱能源行業(yè)數(shù)據(jù),是指在開(kāi)展能源活動(dòng)中收集和產(chǎn)生的數(shù)據(jù)。能源活動(dòng)主要包括與能源相關(guān)的規(guī)劃、設(shè)計(jì)、建設(shè)、生產(chǎn)、儲(chǔ)運(yùn)、消費(fèi)、科研等。與城市燃?xì)狻⒐帷⒓佑驼镜饶茉椿顒?dòng)相關(guān)的數(shù)據(jù)應(yīng)遵守有關(guān)主管部門規(guī)定。
本辦法所稱能源數(shù)據(jù)處理者,是指開(kāi)展能源行業(yè)數(shù)據(jù)處理活動(dòng)的能源行業(yè)各類單位。能源行業(yè)數(shù)據(jù)處理活動(dòng)包括能源行業(yè)數(shù)據(jù)的收集、存儲(chǔ)、使用、加工、傳輸、提供、公開(kāi)、刪除等。
本辦法所稱數(shù)據(jù)安全,是指通過(guò)采取必要措施,確保能源行業(yè)數(shù)據(jù)處于有效保護(hù)和合法利用的狀態(tài),以及具備保障持續(xù)安全狀態(tài)的能力。
第四條根據(jù)數(shù)據(jù)重要性、精度、規(guī)模、安全風(fēng)險(xiǎn)等,能源行業(yè)數(shù)據(jù)分為一般、重要、核心三級(jí)。
能源行業(yè)重要數(shù)據(jù)是指特定領(lǐng)域、特定群體、特定區(qū)域或達(dá)到一定精度和規(guī)模的能源行業(yè)數(shù)據(jù),一旦被泄露或篡改、損毀,可能直接危害國(guó)家安全、經(jīng)濟(jì)運(yùn)行、社會(huì)穩(wěn)定、公共健康和安全。僅影響組織自身或公民個(gè)體的能源行業(yè)數(shù)據(jù),一般不作為能源行業(yè)重要數(shù)據(jù)。
能源行業(yè)核心數(shù)據(jù)是指對(duì)領(lǐng)域、群體、區(qū)域具有較高覆蓋度或達(dá)到較高精度、較大規(guī)模、一定深度的能源行業(yè)重要數(shù)據(jù),一旦被非法使用或共享,可能直接影響政治安全。主要包括:關(guān)系國(guó)家安全重點(diǎn)領(lǐng)域的數(shù)據(jù),關(guān)系國(guó)民經(jīng)濟(jì)命脈、重要民生和重大公共利益的數(shù)據(jù),經(jīng)評(píng)估確定的其他能源行業(yè)數(shù)據(jù)。
能源行業(yè)一般數(shù)據(jù)是指能源行業(yè)重要數(shù)據(jù)、能源行業(yè)核心數(shù)據(jù)之外的其他能源行業(yè)數(shù)據(jù)。
第五條鼓勵(lì)能源數(shù)據(jù)處理者積極開(kāi)展能源行業(yè)數(shù)據(jù)創(chuàng)新應(yīng)用,在保障安全合規(guī)的情況下促進(jìn)數(shù)據(jù)開(kāi)發(fā)利用。
第二章 能源行業(yè)數(shù)據(jù)安全基本職責(zé)
第六條在國(guó)家數(shù)據(jù)安全工作協(xié)調(diào)機(jī)制統(tǒng)籌協(xié)調(diào)下,國(guó)家能源局負(fù)責(zé)能源行業(yè)數(shù)據(jù)安全監(jiān)督管理,督促指導(dǎo)各省、自治區(qū)、直轄市和新疆生產(chǎn)建設(shè)兵團(tuán)能源主管部門(以下簡(jiǎn)稱省級(jí)能源主管部門)開(kāi)展數(shù)據(jù)安全監(jiān)督管理,督促指導(dǎo)國(guó)務(wù)院國(guó)資委管理的能源企業(yè)(以下簡(jiǎn)稱能源央企)和國(guó)家能源局指導(dǎo)監(jiān)管的全國(guó)性能源行業(yè)協(xié)會(huì)依法依規(guī)履行能源數(shù)據(jù)處理者責(zé)任義務(wù),組織制定和發(fā)布能源行業(yè)數(shù)據(jù)分類分級(jí)標(biāo)準(zhǔn)規(guī)范,審核并確定能源行業(yè)重要數(shù)據(jù)目錄,向有關(guān)部門提出核心數(shù)據(jù)目錄建議并實(shí)行動(dòng)態(tài)管理,加強(qiáng)能源行業(yè)數(shù)據(jù)安全監(jiān)測(cè)預(yù)警和應(yīng)急處置能力建設(shè)。
第七條省級(jí)能源主管部門負(fù)責(zé)對(duì)本地區(qū)能源行業(yè)數(shù)據(jù)處理活動(dòng)和安全保護(hù)進(jìn)行監(jiān)督管理,督促指導(dǎo)本地區(qū)能源數(shù)據(jù)處理者(含能源央企在本地區(qū)的各級(jí)子公司、控股企業(yè))依法依規(guī)履行能源數(shù)據(jù)處理者責(zé)任義務(wù),按照能源行業(yè)數(shù)據(jù)分類分級(jí)標(biāo)準(zhǔn)規(guī)范,編制并按年度更新報(bào)送本地區(qū)能源行業(yè)重要數(shù)據(jù)目錄,開(kāi)展本地區(qū)能源行業(yè)數(shù)據(jù)安全監(jiān)測(cè)預(yù)警、信息報(bào)送、制定應(yīng)急預(yù)案、開(kāi)展應(yīng)急處置等工作。
第八條能源數(shù)據(jù)處理者應(yīng)依法依規(guī)履行數(shù)據(jù)安全保護(hù)責(zé)任義務(wù)。能源行業(yè)重要數(shù)據(jù)和能源行業(yè)核心數(shù)據(jù)的處理者對(duì)自身的數(shù)據(jù)安全負(fù)主體責(zé)任,應(yīng)明確數(shù)據(jù)安全負(fù)責(zé)人和管理機(jī)構(gòu),本單位法定代表人或者主要負(fù)責(zé)人是數(shù)據(jù)安全第一責(zé)任人,分管數(shù)據(jù)安全的領(lǐng)導(dǎo)是直接責(zé)任人。能源央企負(fù)責(zé)對(duì)其各級(jí)子公司、控股企業(yè)的數(shù)據(jù)處理活動(dòng)和安全保護(hù)進(jìn)行監(jiān)督管理。
第九條能源數(shù)據(jù)處理者應(yīng)依照能源行業(yè)數(shù)據(jù)分類分級(jí)標(biāo)準(zhǔn)規(guī)范,識(shí)別并編制本單位能源行業(yè)重要數(shù)據(jù)目錄,按照數(shù)據(jù)載體所在地省級(jí)能源主管部門要求報(bào)送重要數(shù)據(jù)目錄。能源央企各級(jí)子公司、控股企業(yè)編制的能源行業(yè)重要數(shù)據(jù)目錄,應(yīng)按照數(shù)據(jù)載體所在地省級(jí)能源主管部門和能源央企總部要求分別報(bào)送。
重要數(shù)據(jù)目錄報(bào)送內(nèi)容包括但不限于數(shù)據(jù)類別、級(jí)別、規(guī)模、精度、來(lái)源、載體、適用范圍、對(duì)外共享、跨境傳輸、安全情況及責(zé)任單位等數(shù)據(jù)字段信息,不包括數(shù)據(jù)內(nèi)容本身。
第十條省級(jí)能源主管部門、能源央企分別負(fù)責(zé)匯總審核本地區(qū)、本企業(yè)的能源行業(yè)重要數(shù)據(jù)目錄,并報(bào)送國(guó)家能源局。對(duì)按程序確認(rèn)為能源行業(yè)重要數(shù)據(jù)和能源行業(yè)核心數(shù)據(jù)的,省級(jí)能源主管部門、能源央企應(yīng)及時(shí)告知能源數(shù)據(jù)處理者。
第十一條上一次報(bào)送重要數(shù)據(jù)目錄后,能源行業(yè)重要數(shù)據(jù)、核心數(shù)據(jù)的級(jí)別、責(zé)任主體情況、數(shù)據(jù)處理情況、數(shù)據(jù)安全情況內(nèi)容發(fā)生重大變化的,能源數(shù)據(jù)處理者應(yīng)在三個(gè)月內(nèi)重新按程序報(bào)送重要數(shù)據(jù)目錄。
第三章 能源行業(yè)數(shù)據(jù)保護(hù)要求
第十二條能源數(shù)據(jù)處理者開(kāi)展數(shù)據(jù)處理活動(dòng),應(yīng)建立健全數(shù)據(jù)安全管理制度,明確數(shù)據(jù)全生命周期各環(huán)節(jié)的管理要求;定期組織開(kāi)展能源行業(yè)數(shù)據(jù)安全知識(shí)和技能教育培訓(xùn)。能源行業(yè)重要數(shù)據(jù)、能源行業(yè)核心數(shù)據(jù)的處理者應(yīng)建立數(shù)據(jù)安全工作體系,加強(qiáng)人員和經(jīng)費(fèi)保障,并配合有關(guān)部門開(kāi)展監(jiān)督檢查工作。
第十三條利用互聯(lián)網(wǎng)等信息網(wǎng)絡(luò)開(kāi)展能源行業(yè)數(shù)據(jù)處理活動(dòng)的,應(yīng)落實(shí)網(wǎng)絡(luò)安全等級(jí)保護(hù)、關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)、密碼保護(hù)和保密等制度要求。
存儲(chǔ)處理能源行業(yè)重要數(shù)據(jù)的信息網(wǎng)絡(luò)應(yīng)落實(shí)三級(jí)及以上網(wǎng)絡(luò)安全等級(jí)保護(hù)要求。
存儲(chǔ)處理能源行業(yè)核心數(shù)據(jù)的信息網(wǎng)絡(luò),如涉及關(guān)鍵信息基礎(chǔ)設(shè)施,應(yīng)在網(wǎng)絡(luò)安全等級(jí)保護(hù)制度的基礎(chǔ)上,落實(shí)關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)要求;不涉及關(guān)鍵信息基礎(chǔ)設(shè)施的,應(yīng)落實(shí)四級(jí)網(wǎng)絡(luò)安全等級(jí)保護(hù)要求。
法律法規(guī)和國(guó)家有關(guān)規(guī)定要求使用商用密碼進(jìn)行保護(hù)的,還應(yīng)遵守商用密碼保護(hù)有關(guān)規(guī)定。
第十四條能源行業(yè)重要數(shù)據(jù)的處理者應(yīng)自行或者委托具有風(fēng)險(xiǎn)評(píng)估能力的第三方評(píng)估機(jī)構(gòu),對(duì)其數(shù)據(jù)處理活動(dòng)每年至少開(kāi)展一次風(fēng)險(xiǎn)評(píng)估,及時(shí)整改風(fēng)險(xiǎn)問(wèn)題,并按省級(jí)能源主管部門要求報(bào)送風(fēng)險(xiǎn)評(píng)估報(bào)告。省級(jí)能源主管部門、能源央企應(yīng)將本地區(qū)、本企業(yè)數(shù)據(jù)安全風(fēng)險(xiǎn)評(píng)估情況按年度報(bào)送至國(guó)家能源局。
風(fēng)險(xiǎn)評(píng)估報(bào)告應(yīng)當(dāng)準(zhǔn)確、清晰地描述評(píng)估活動(dòng)的主要內(nèi)容,具體包括但不限于數(shù)據(jù)處理者基本信息,評(píng)估團(tuán)隊(duì)基本情況,開(kāi)展數(shù)據(jù)處理活動(dòng)的情況及其合規(guī)性評(píng)價(jià),處理的能源行業(yè)重要數(shù)據(jù)的種類、數(shù)量,面臨的數(shù)據(jù)安全風(fēng)險(xiǎn)及其應(yīng)對(duì)措施,風(fēng)險(xiǎn)評(píng)估結(jié)論和整改建議等要素。
第十五條能源行業(yè)數(shù)據(jù)安全風(fēng)險(xiǎn)評(píng)估重點(diǎn)評(píng)估以下內(nèi)容:
(一)能源行業(yè)重要數(shù)據(jù)和核心數(shù)據(jù)識(shí)別認(rèn)定的基本情況、所處安全狀態(tài)及風(fēng)險(xiǎn)分析;
(二)數(shù)據(jù)處理活動(dòng)是否合法、正當(dāng)、必要;
(三)數(shù)據(jù)安全負(fù)責(zé)人、管理機(jī)構(gòu)、崗位配備和職責(zé)履行情況;
(四)全流程數(shù)據(jù)安全管理制度及保障機(jī)制的建立和落實(shí)情況;
(五)數(shù)據(jù)處理活動(dòng)相關(guān)人員管理和教育培訓(xùn)情況;
(六)國(guó)家數(shù)據(jù)分類分級(jí)保護(hù)制度落實(shí)情況,以及對(duì)能源行業(yè)重要數(shù)據(jù)和核心數(shù)據(jù)保護(hù)要求落實(shí)情況;
(七)數(shù)據(jù)安全技術(shù)防護(hù)能力建設(shè)及應(yīng)用情況;
(八)已發(fā)生的數(shù)據(jù)安全案事件和處置情況,以及數(shù)據(jù)安全風(fēng)險(xiǎn)監(jiān)測(cè)預(yù)警工作落實(shí)情況;
(九)涉及數(shù)據(jù)提供、轉(zhuǎn)移、委托處理、共同處理的,數(shù)據(jù)接收方的安全保障能力、責(zé)任義務(wù)約束和履行情況;
(十)其他涉及數(shù)據(jù)安全的有關(guān)情況。
第十六條能源行業(yè)重要數(shù)據(jù)的處理者在重要數(shù)據(jù)的收集、存儲(chǔ)、使用、加工、傳輸、提供、公開(kāi)、刪除等環(huán)節(jié),應(yīng)綜合運(yùn)用加密、鑒權(quán)、認(rèn)證、脫敏、校驗(yàn)、審計(jì)等技術(shù)手段進(jìn)行安全保護(hù)。
第十七條能源行業(yè)重要數(shù)據(jù)的處理者,應(yīng)按照業(yè)務(wù)需要和最小授權(quán)原則,依據(jù)崗位職責(zé)設(shè)定數(shù)據(jù)處理權(quán)限,控制重要數(shù)據(jù)的接觸范圍,發(fā)生人員變動(dòng)時(shí)應(yīng)及時(shí)調(diào)整權(quán)限。
第十八條能源行業(yè)重要數(shù)據(jù)的處理者應(yīng)加強(qiáng)對(duì)數(shù)據(jù)共享、調(diào)用的安全管控,采取技術(shù)措施定期監(jiān)測(cè)數(shù)據(jù)共享、調(diào)用情況,并配備風(fēng)險(xiǎn)隔離、認(rèn)證鑒權(quán)、威脅告警等安全保護(hù)措施。
第十九條委托他人處理或者與他人共同處理能源行業(yè)重要數(shù)據(jù)的,委托人應(yīng)當(dāng)提前告知受托人數(shù)據(jù)等級(jí),數(shù)據(jù)安全責(zé)任不因委托而改變。委托方應(yīng)嚴(yán)格審批明確受托方的數(shù)據(jù)處理權(quán)限和保護(hù)責(zé)任,監(jiān)督受托方履行數(shù)據(jù)安全保護(hù)義務(wù)。受托方應(yīng)依照法律、法規(guī)的規(guī)定和合同約定履行數(shù)據(jù)安全保護(hù)義務(wù),不得擅自留存、使用、泄露或者向他人提供能源行業(yè)重要數(shù)據(jù)。
涉及使用云計(jì)算服務(wù)處理能源行業(yè)重要數(shù)據(jù)的,可以選擇通過(guò)云計(jì)算服務(wù)安全評(píng)估的云計(jì)算服務(wù),并遵守本管理辦法有關(guān)要求。
第二十條未經(jīng)委托方批準(zhǔn),涉及能源行業(yè)重要數(shù)據(jù)的信息系統(tǒng)建設(shè)、運(yùn)維項(xiàng)目不得轉(zhuǎn)包、分包。
未經(jīng)委托方明確授權(quán),涉及能源行業(yè)重要數(shù)據(jù)信息系統(tǒng)建設(shè)、運(yùn)維人員不得處理委托方的重要數(shù)據(jù)。
對(duì)涉及能源行業(yè)重要數(shù)據(jù)的信息系統(tǒng)建設(shè)、運(yùn)維過(guò)程中收集、產(chǎn)生的數(shù)據(jù),不得用于其他用途,服務(wù)完成后按照與委托方約定處理或者及時(shí)刪除。
第二十一條能源行業(yè)重要數(shù)據(jù)處理活動(dòng)應(yīng)記錄維護(hù)數(shù)據(jù)安全所需的日志,涉及安全事件處置、溯源的,相關(guān)日志留存時(shí)間不少于一年。涉及向他人提供、委托處理、共同處理能源行業(yè)重要數(shù)據(jù)的,相關(guān)日志留存時(shí)間不少于三年。
能源行業(yè)重要數(shù)據(jù)的處理者在組織數(shù)據(jù)安全風(fēng)險(xiǎn)評(píng)估時(shí),應(yīng)對(duì)其數(shù)據(jù)查詢、下載、修改、刪除等重點(diǎn)操作的日志開(kāi)展審計(jì)分析,發(fā)現(xiàn)違規(guī)或者異常行為應(yīng)采取相應(yīng)處置措施。
第二十二條能源行業(yè)重要數(shù)據(jù)的處理者因合并、分立、解散、被宣告破產(chǎn)等原因需要轉(zhuǎn)移、銷毀能源行業(yè)重要數(shù)據(jù)的,應(yīng)采取必要的安全保護(hù)措施,并事前向省級(jí)能源主管部門報(bào)告數(shù)據(jù)處置方案。引起重要數(shù)據(jù)目錄變化的,應(yīng)及時(shí)向數(shù)據(jù)載體所在地省級(jí)能源主管部門報(bào)備。
第二十三條在我國(guó)境內(nèi)收集和產(chǎn)生的能源行業(yè)重要數(shù)據(jù),確需向境外提供的,能源數(shù)據(jù)處理者應(yīng)依法依規(guī)申報(bào)數(shù)據(jù)出境安全評(píng)估。
第二十四條能源行業(yè)核心數(shù)據(jù)的處理者跨不同法人主體提供、轉(zhuǎn)移、共享核心數(shù)據(jù)的,應(yīng)采取必要的安全保護(hù)措施,并告知數(shù)據(jù)接收方按照對(duì)應(yīng)級(jí)別進(jìn)行分類分級(jí)保護(hù)。自當(dāng)年度1月1日起可能累計(jì)達(dá)到上一年度末該項(xiàng)核心數(shù)據(jù)靜態(tài)總量30%及以上的,應(yīng)經(jīng)國(guó)家能源局報(bào)有關(guān)部門組織風(fēng)險(xiǎn)評(píng)估;未達(dá)到30%的,由省級(jí)能源主管部門提出初步評(píng)估意見(jiàn),報(bào)國(guó)家能源局開(kāi)展評(píng)估。涉及國(guó)家機(jī)關(guān)依法履職、國(guó)家機(jī)關(guān)或企事業(yè)單位內(nèi)部流動(dòng)的能源行業(yè)核心數(shù)據(jù)除外。
第二十五條能源行業(yè)核心數(shù)據(jù)的處理者在落實(shí)以上能源行業(yè)重要數(shù)據(jù)保護(hù)要求的基礎(chǔ)上,可以采取以下措施加強(qiáng)對(duì)能源行業(yè)核心數(shù)據(jù)的保護(hù):
(一)優(yōu)先使用商用密碼進(jìn)行保護(hù);
(二)優(yōu)先使用安全可信的產(chǎn)品和服務(wù);
(三)優(yōu)先使用第三方評(píng)估機(jī)構(gòu)開(kāi)展風(fēng)險(xiǎn)評(píng)估;
(四)涉及核心數(shù)據(jù)安全事件處置、溯源的相關(guān)日志,留存時(shí)間不少于三年;
(五)對(duì)相關(guān)關(guān)鍵崗位人員、涉及核心數(shù)據(jù)信息系統(tǒng)建設(shè)和運(yùn)維單位等,依法依規(guī)提交公安機(jī)關(guān)、國(guó)家安全機(jī)關(guān)進(jìn)行國(guó)家安全背景審查。
第二十六條不同類別、級(jí)別數(shù)據(jù)同時(shí)被處理且難以分別采取保護(hù)措施的,應(yīng)按照其中級(jí)別最高的要求實(shí)施保護(hù),確保數(shù)據(jù)集整體持續(xù)處于有效保護(hù)和合法利用的狀態(tài)。
第四章 能源行業(yè)數(shù)據(jù)安全監(jiān)測(cè)預(yù)警和應(yīng)急處置
第二十七條省級(jí)能源主管部門、能源央企應(yīng)分別加強(qiáng)本地區(qū)、本企業(yè)能源行業(yè)數(shù)據(jù)安全監(jiān)測(cè)預(yù)警和應(yīng)急處置能力建設(shè),指導(dǎo)本地區(qū)數(shù)據(jù)處理者和能源央企各級(jí)子公司、控股企業(yè)做好風(fēng)險(xiǎn)監(jiān)測(cè)、事件處置和報(bào)告等工作,強(qiáng)化對(duì)新技術(shù)新應(yīng)用的能源行業(yè)數(shù)據(jù)安全風(fēng)險(xiǎn)研究和評(píng)估,強(qiáng)化對(duì)公開(kāi)渠道數(shù)據(jù)匯聚、關(guān)聯(lián)后可能引發(fā)能源行業(yè)數(shù)據(jù)安全風(fēng)險(xiǎn)的監(jiān)測(cè)能力。
第二十八條能源數(shù)據(jù)處理者發(fā)現(xiàn)數(shù)據(jù)安全缺陷、漏洞等風(fēng)險(xiǎn)時(shí),應(yīng)立即采取補(bǔ)救措施;發(fā)生數(shù)據(jù)安全事件時(shí),應(yīng)立即采取處置措施,按照規(guī)定及時(shí)告知相關(guān)用戶并向省級(jí)能源主管部門報(bào)告,其中,能源央企各級(jí)子公司、控股企業(yè)應(yīng)同步向能源央企總部報(bào)告。
風(fēng)險(xiǎn)監(jiān)測(cè)預(yù)警的內(nèi)容應(yīng)包括:風(fēng)險(xiǎn)基本情況、可能產(chǎn)生的危害和程度、風(fēng)險(xiǎn)演化發(fā)展態(tài)勢(shì)、可能影響的范圍、處置風(fēng)險(xiǎn)的對(duì)策建議及其他應(yīng)報(bào)告的情況。
事件情況報(bào)告的內(nèi)容應(yīng)包括:事件發(fā)生時(shí)間、事件簡(jiǎn)要經(jīng)過(guò)、造成的危害和影響、已采取的措施、下一步對(duì)策建議及其他應(yīng)報(bào)告的情況。
第二十九條本地區(qū)、本企業(yè)發(fā)生能源行業(yè)數(shù)據(jù)安全事件時(shí),省級(jí)能源主管部門、能源央企應(yīng)根據(jù)事件級(jí)別依法啟動(dòng)應(yīng)急預(yù)案,采取相應(yīng)應(yīng)急處置措施,防止危害擴(kuò)大,消除安全隱患,并及時(shí)向社會(huì)發(fā)布與公眾有關(guān)的警示信息。
第三十條省級(jí)能源主管部門、能源央企發(fā)現(xiàn)可能直接危害國(guó)家安全、經(jīng)濟(jì)運(yùn)行、社會(huì)穩(wěn)定、公共健康和安全,以及直接影響政治安全的重大或者特別重大的能源行業(yè)數(shù)據(jù)安全風(fēng)險(xiǎn)、事件,應(yīng)于發(fā)現(xiàn)或者得知后1個(gè)工作日內(nèi)將有關(guān)情況報(bào)送國(guó)家能源局,并按要求進(jìn)行續(xù)報(bào)。緊急情況下可以通過(guò)電話聯(lián)系方式及時(shí)報(bào)告,隨后補(bǔ)報(bào)書面報(bào)告。國(guó)家能源局負(fù)責(zé)按規(guī)定向有關(guān)部門報(bào)告相關(guān)情況。
第三十一條省級(jí)能源主管部門、能源央企完成重大或者特別重大能源行業(yè)數(shù)據(jù)安全應(yīng)急處置工作后,應(yīng)及時(shí)總結(jié)提煉經(jīng)驗(yàn),并于3個(gè)工作日內(nèi)形成處置情況報(bào)告,于10個(gè)工作日內(nèi)形成總結(jié)報(bào)告,分別報(bào)送國(guó)家能源局。國(guó)家能源局負(fù)責(zé)按規(guī)定向有關(guān)部門報(bào)送總結(jié)報(bào)告。
第五章 監(jiān)督檢查和法律責(zé)任
第三十二條國(guó)家能源局和省級(jí)能源主管部門應(yīng)當(dāng)依照《網(wǎng)絡(luò)數(shù)據(jù)安全管理?xiàng)l例》有關(guān)規(guī)定,對(duì)能源行業(yè)數(shù)據(jù)安全工作進(jìn)行監(jiān)督檢查。
第三十三條國(guó)家能源局和省級(jí)能源主管部門在履行數(shù)據(jù)安全監(jiān)督管理職責(zé)中,發(fā)現(xiàn)數(shù)據(jù)處理活動(dòng)存在較大安全風(fēng)險(xiǎn)的,可以按照規(guī)定權(quán)限和程序約談相關(guān)能源數(shù)據(jù)處理者,要求采取措施進(jìn)行整改,消除隱患,并將問(wèn)題線索及時(shí)移送有關(guān)主管部門。
第三十四條對(duì)于違反本辦法規(guī)定的行為,有關(guān)主管部門按照《中華人民共和國(guó)數(shù)據(jù)安全法》《中華人民共和國(guó)網(wǎng)絡(luò)安全法》《中華人民共和國(guó)個(gè)人信息保護(hù)法》《網(wǎng)絡(luò)數(shù)據(jù)安全管理?xiàng)l例》等法律法規(guī)規(guī)定予以處理處罰;構(gòu)成犯罪的,移送司法機(jī)關(guān)依法追究刑事責(zé)任。
第六章附 則
第三十五條開(kāi)展涉及個(gè)人信息的數(shù)據(jù)處理活動(dòng),還應(yīng)遵守有關(guān)法律法規(guī)的規(guī)定。
第三十六條本辦法由國(guó)家能源局負(fù)責(zé)解釋。
第三十七條本辦法自2026年7月1日起施行,有效期5年。
0 條