《能源行業(yè)數(shù)據(jù)安全管理辦法》自2026年7月1日起施行CATALOGUE目錄01管理辦法概述02關(guān)鍵定義解析03數(shù)據(jù)分類分級(jí)機(jī)制CATALOGUE目錄01安全管理要求02職責(zé)與義務(wù)03實(shí)施與合規(guī)路徑01管理辦法概述明確生效時(shí)間自2023年1月1日起正式施行，確保相關(guān)企業(yè)有充足時(shí)間完成合規(guī)調(diào)整。施行日期與有效期動(dòng)態(tài)修訂機(jī)制有效期暫定5年，期間將根據(jù)技術(shù)發(fā)展和行業(yè)需求進(jìn)行周期性評(píng)估與修訂。新舊政策銜接施行前已存續(xù)的數(shù)據(jù)處理活動(dòng)需在6個(gè)月內(nèi)完成整改，逾期未合規(guī)將按罰則處理。政策背景與目的法律銜接需求作為首個(gè)對(duì)接《數(shù)據(jù)安全法》的能源行業(yè)專項(xiàng)文件，填補(bǔ)了能源領(lǐng)域數(shù)據(jù)安全監(jiān)管的制度空白。風(fēng)險(xiǎn)防控體系針對(duì)能源行業(yè)數(shù)據(jù)跨境流動(dòng)、供應(yīng)鏈安全等新型風(fēng)險(xiǎn)，構(gòu)建全生命周期安全管理框架。產(chǎn)業(yè)發(fā)展平衡在保障安全前提下促進(jìn)數(shù)據(jù)要素市場(chǎng)化流通，支持智慧能源、新型電力系統(tǒng)等數(shù)字化轉(zhuǎn)型場(chǎng)景。國(guó)際合規(guī)要求響應(yīng)全球數(shù)據(jù)主權(quán)競(jìng)爭(zhēng)趨勢(shì)，建立符合國(guó)際標(biāo)準(zhǔn)的能源數(shù)據(jù)治理體系。主體覆蓋范圍適用于境內(nèi)所有能源數(shù)據(jù)處理者，包括發(fā)電企業(yè)、電網(wǎng)公司、油氣管道運(yùn)營(yíng)商等全產(chǎn)業(yè)鏈主體。01.適用范圍界定數(shù)據(jù)類型明確限定為能源活動(dòng)產(chǎn)生的非涉密數(shù)據(jù)，含規(guī)劃、生產(chǎn)、儲(chǔ)運(yùn)等全流程數(shù)據(jù)，排除已受其他法規(guī)管轄的燃?xì)夤岬瘸鞘心茉磾?shù)據(jù)。02.行為規(guī)范邊界涵蓋數(shù)據(jù)收集、存儲(chǔ)、傳輸、銷毀等全環(huán)節(jié)，特別強(qiáng)調(diào)重要數(shù)據(jù)和核心數(shù)據(jù)的特殊管理要求。03.02關(guān)鍵定義解析能源行業(yè)數(shù)據(jù)定義基礎(chǔ)概念界定能源行業(yè)數(shù)據(jù)是指在開展能源活動(dòng)中收集和產(chǎn)生的所有數(shù)據(jù)，涵蓋能源生產(chǎn)、傳輸、消費(fèi)全鏈條信息，包括但不限于發(fā)電量、電網(wǎng)負(fù)荷、油氣管道壓力等實(shí)時(shí)監(jiān)測(cè)數(shù)據(jù)。01數(shù)據(jù)產(chǎn)生場(chǎng)景主要來(lái)源于能源基礎(chǔ)設(shè)施運(yùn)行監(jiān)控系統(tǒng)（如智能電表、SCADA系統(tǒng)）、企業(yè)經(jīng)營(yíng)管理平臺(tái)（如ERP系統(tǒng)）以及政府監(jiān)管統(tǒng)計(jì)報(bào)表三大核心場(chǎng)景。02排除范圍說(shuō)明與城市燃?xì)?、供熱等市政能源服?wù)相關(guān)的數(shù)據(jù)不屬于本辦法管理范疇，此類數(shù)據(jù)需遵循住建部門相關(guān)管理規(guī)定。03能源活動(dòng)范圍包括能源規(guī)劃編制數(shù)據(jù)（如省級(jí)能源供需預(yù)測(cè)）、安全監(jiān)管數(shù)據(jù)（如煤礦瓦斯?jié)舛葓?bào)警記錄）、應(yīng)急指揮數(shù)據(jù)（如臺(tái)風(fēng)期間電網(wǎng)搶修調(diào)度信息）等行政管理類數(shù)據(jù)。管理支撐體系04涉及能源市場(chǎng)交易數(shù)據(jù)（如電力現(xiàn)貨價(jià)格曲線）、碳排放權(quán)交易記錄、能源金融服務(wù)數(shù)據(jù)等衍生業(yè)務(wù)領(lǐng)域。配套服務(wù)環(huán)節(jié)03涵蓋新能源技術(shù)試驗(yàn)數(shù)據(jù)（如光伏組件衰減率）、智能電網(wǎng)仿真數(shù)據(jù)、碳捕集與封存(CCUS)項(xiàng)目監(jiān)測(cè)數(shù)據(jù)等科研活動(dòng)產(chǎn)生的關(guān)鍵數(shù)據(jù)。技術(shù)研發(fā)領(lǐng)域02包括能源資源勘探開發(fā)（如油田鉆井?dāng)?shù)據(jù)）、加工轉(zhuǎn)換（如煉油廠工藝參數(shù)）、儲(chǔ)運(yùn)配送（如LNG運(yùn)輸軌跡）、終端消費(fèi)（如工商業(yè)用電數(shù)據(jù)）等全生命周期活動(dòng)。全產(chǎn)業(yè)鏈覆蓋01主體認(rèn)定標(biāo)準(zhǔn)指在能源數(shù)據(jù)處理活動(dòng)中自主決定處理目的和方式的各類單位，包括發(fā)電集團(tuán)、電網(wǎng)公司、油氣管道運(yùn)營(yíng)商等市場(chǎng)經(jīng)營(yíng)主體。雙重監(jiān)管要求能源央企下屬單位需同時(shí)接受集團(tuán)總部數(shù)據(jù)安全管理部門和屬地省級(jí)能源主管部門的雙重監(jiān)管，重要數(shù)據(jù)目錄實(shí)行"雙報(bào)送"機(jī)制。特殊責(zé)任豁免處理涉密能源數(shù)據(jù)時(shí)，應(yīng)優(yōu)先適用《保守國(guó)家秘密法》，本辦法僅規(guī)范非涉密數(shù)據(jù)處理活動(dòng)。數(shù)據(jù)處理者角色03數(shù)據(jù)分類分級(jí)機(jī)制一般數(shù)據(jù)定義指不涉及國(guó)家安全和公共利益的基礎(chǔ)性能源行業(yè)數(shù)據(jù)，主要包括日常運(yùn)營(yíng)產(chǎn)生的非敏感信息，如設(shè)備運(yùn)行日志、普通行政文件等，其泄露或篡改僅影響企業(yè)內(nèi)部管理效率。三級(jí)數(shù)據(jù)分類重要數(shù)據(jù)定義指特定領(lǐng)域、群體或區(qū)域達(dá)到一定精度的能源數(shù)據(jù)，如電網(wǎng)負(fù)荷預(yù)測(cè)、油氣管道壓力參數(shù)等，一旦泄露可能直接危害經(jīng)濟(jì)運(yùn)行或公共安全，需履行目錄報(bào)送、三級(jí)等保等強(qiáng)制性義務(wù)。核心數(shù)據(jù)定義對(duì)能源領(lǐng)域具有全局性影響的高精度、大規(guī)模數(shù)據(jù)，如國(guó)家級(jí)能源戰(zhàn)略儲(chǔ)備信息、核電站核心工藝參數(shù)等，非法使用可能威脅政治安全，需實(shí)施四級(jí)等保、出境安全評(píng)估等嚴(yán)格管控。危害關(guān)聯(lián)性數(shù)據(jù)需與國(guó)家安全、經(jīng)濟(jì)運(yùn)行、社會(huì)穩(wěn)定或公共健康安全存在直接關(guān)聯(lián)，例如區(qū)域性電力缺口分析數(shù)據(jù)可能引發(fā)社會(huì)恐慌，即符合重要數(shù)據(jù)判定標(biāo)準(zhǔn)。數(shù)據(jù)需達(dá)到行業(yè)規(guī)定的精度閾值（如±1%的能源消費(fèi)統(tǒng)計(jì)）或覆蓋特定規(guī)模（如省級(jí)以上油氣運(yùn)輸量），國(guó)家能源局后續(xù)將發(fā)布具體量化指標(biāo)。聚焦能源生產(chǎn)關(guān)鍵環(huán)節(jié)數(shù)據(jù)，包括發(fā)電機(jī)組控制指令、智能電表采集的百萬(wàn)級(jí)用戶用電行為等，需通過(guò)數(shù)據(jù)聚合分析識(shí)別潛在重要數(shù)據(jù)。要求企業(yè)建立重要數(shù)據(jù)目錄并動(dòng)態(tài)更新，省級(jí)能源主管部門負(fù)責(zé)審核目錄內(nèi)容，國(guó)家能源局統(tǒng)籌制定統(tǒng)一分類模板和報(bào)送流程。精度規(guī)模閾值領(lǐng)域特殊性動(dòng)態(tài)目錄機(jī)制重要數(shù)據(jù)標(biāo)準(zhǔn)01020304核心數(shù)據(jù)標(biāo)準(zhǔn)跨域關(guān)聯(lián)風(fēng)險(xiǎn)當(dāng)重要數(shù)據(jù)經(jīng)匯聚、加工后可能衍生出核心數(shù)據(jù)特征時(shí)，例如省級(jí)電網(wǎng)調(diào)度數(shù)據(jù)經(jīng)AI建模后反映國(guó)家能源命脈脆弱點(diǎn)，需自動(dòng)升級(jí)為核心數(shù)據(jù)管理。深度覆蓋要求需同時(shí)滿足高精度（如納米級(jí)材料工藝數(shù)據(jù)）、大規(guī)模（覆蓋全國(guó)85%以上產(chǎn)能）、高價(jià)值（研發(fā)投入超行業(yè)均值3倍）等復(fù)合型標(biāo)準(zhǔn)。政治安全影響數(shù)據(jù)需具備直接影響國(guó)家政治安全的屬性，如跨境能源通道安防系統(tǒng)拓?fù)鋱D、戰(zhàn)略石油儲(chǔ)備庫(kù)坐標(biāo)等涉及國(guó)家主權(quán)和安全的數(shù)據(jù)。04安全管理要求數(shù)據(jù)敏感度分級(jí)根據(jù)數(shù)據(jù)泄露對(duì)國(guó)家安全、經(jīng)濟(jì)運(yùn)行和社會(huì)穩(wěn)定的影響程度，將能源數(shù)據(jù)劃分為核心數(shù)據(jù)、重要數(shù)據(jù)和一般數(shù)據(jù)三級(jí)。分類分級(jí)保護(hù)制度差異化防護(hù)措施核心數(shù)據(jù)需采用物理隔離、加密存儲(chǔ)及動(dòng)態(tài)監(jiān)控；重要數(shù)據(jù)實(shí)施訪問權(quán)限控制與日志審計(jì)；一般數(shù)據(jù)執(zhí)行基礎(chǔ)網(wǎng)絡(luò)安全防護(hù)。動(dòng)態(tài)調(diào)整機(jī)制定期評(píng)估數(shù)據(jù)級(jí)別，結(jié)合業(yè)務(wù)變化和技術(shù)發(fā)展更新分類標(biāo)準(zhǔn)，確保防護(hù)措施與風(fēng)險(xiǎn)等級(jí)匹配。要求重要數(shù)據(jù)和核心數(shù)據(jù)處理者每年至少開展一次全面風(fēng)險(xiǎn)評(píng)估，覆蓋數(shù)據(jù)收集、存儲(chǔ)、傳輸、銷毀全生命周期。對(duì)重要數(shù)據(jù)出境和核心數(shù)據(jù)跨主體轉(zhuǎn)移場(chǎng)景，需額外進(jìn)行專項(xiàng)風(fēng)險(xiǎn)評(píng)估并報(bào)主管部門審批。建立實(shí)時(shí)數(shù)據(jù)流動(dòng)監(jiān)測(cè)系統(tǒng)，對(duì)異常訪問、高頻下載等行為觸發(fā)自動(dòng)風(fēng)險(xiǎn)評(píng)估流程。引入具備資質(zhì)的第三方機(jī)構(gòu)對(duì)數(shù)據(jù)處理者的風(fēng)險(xiǎn)評(píng)估質(zhì)量進(jìn)行獨(dú)立審計(jì)驗(yàn)證。風(fēng)險(xiǎn)評(píng)估機(jī)制年度強(qiáng)制評(píng)估跨境流動(dòng)評(píng)估動(dòng)態(tài)風(fēng)險(xiǎn)監(jiān)測(cè)第三方審計(jì)機(jī)制多層級(jí)預(yù)警體系紅黃藍(lán)事件分級(jí)構(gòu)建國(guó)家、省級(jí)、企業(yè)三級(jí)聯(lián)動(dòng)的數(shù)據(jù)安全事件預(yù)警平臺(tái)，實(shí)現(xiàn)分鐘級(jí)威脅情報(bào)共享。根據(jù)數(shù)據(jù)泄露影響范圍劃分為特別重大（紅）、重大（黃）和一般（藍(lán)）三級(jí)應(yīng)急響應(yīng)預(yù)案。監(jiān)測(cè)預(yù)警與應(yīng)急處置攻防演練制度每季度組織針對(duì)能源工控系統(tǒng)、智能電網(wǎng)等關(guān)鍵場(chǎng)景的實(shí)戰(zhàn)化數(shù)據(jù)安全攻防演練。溯源追責(zé)機(jī)制采用區(qū)塊鏈技術(shù)實(shí)現(xiàn)操作留痕，確保安全事件發(fā)生后能精準(zhǔn)定位責(zé)任主體和泄露環(huán)節(jié)。05職責(zé)與義務(wù)統(tǒng)籌行業(yè)數(shù)據(jù)安全監(jiān)管：國(guó)家能源局負(fù)責(zé)制定能源行業(yè)數(shù)據(jù)安全政策、標(biāo)準(zhǔn)及技術(shù)規(guī)范，協(xié)調(diào)跨部門數(shù)據(jù)安全協(xié)作，確保與國(guó)家數(shù)據(jù)安全戰(zhàn)略的一致性。建立目錄與評(píng)估機(jī)制：組織編制能源行業(yè)重要數(shù)據(jù)和核心數(shù)據(jù)目錄，定期開展數(shù)據(jù)安全風(fēng)險(xiǎn)評(píng)估，指導(dǎo)行業(yè)應(yīng)對(duì)系統(tǒng)性數(shù)據(jù)安全風(fēng)險(xiǎn)。監(jiān)督執(zhí)法與應(yīng)急處置：依法查處重大數(shù)據(jù)安全違規(guī)行為，建立國(guó)家級(jí)數(shù)據(jù)安全監(jiān)測(cè)預(yù)警平臺(tái)，統(tǒng)籌處理跨區(qū)域、跨領(lǐng)域的數(shù)據(jù)安全事件。國(guó)家主管部門職責(zé)屬地化管理實(shí)施負(fù)責(zé)轄區(qū)內(nèi)能源數(shù)據(jù)處理者的備案管理，監(jiān)督重要數(shù)據(jù)目錄的本地化執(zhí)行，定期向國(guó)家能源局匯總上報(bào)數(shù)據(jù)安全狀況。風(fēng)險(xiǎn)防控與響應(yīng)建立省級(jí)數(shù)據(jù)安全風(fēng)險(xiǎn)評(píng)估機(jī)制，組織應(yīng)急演練，及時(shí)處置區(qū)域性數(shù)據(jù)泄露或網(wǎng)絡(luò)攻擊事件。企業(yè)合規(guī)指導(dǎo)通過(guò)培訓(xùn)、檢查等方式提升屬地企業(yè)數(shù)據(jù)安全能力，重點(diǎn)監(jiān)管地方能源央企及關(guān)鍵基礎(chǔ)設(shè)施運(yùn)營(yíng)單位。省級(jí)部門職責(zé)010203數(shù)據(jù)處理者義務(wù)“誰(shuí)處理誰(shuí)負(fù)責(zé)”原則：明確企業(yè)法定代表人或主要負(fù)責(zé)人為數(shù)據(jù)安全第一責(zé)任人，需建立內(nèi)部數(shù)據(jù)安全管理制度和操作規(guī)程。分級(jí)保護(hù)措施：對(duì)核心數(shù)據(jù)實(shí)施加密存儲(chǔ)、訪問控制及行為審計(jì)，重要數(shù)據(jù)需定期備份并限制跨境傳輸，一般數(shù)據(jù)確?；A(chǔ)防護(hù)。年度風(fēng)險(xiǎn)評(píng)估：重要數(shù)據(jù)和核心數(shù)據(jù)處理者每年至少開展一次全面風(fēng)險(xiǎn)評(píng)估，結(jié)果需報(bào)送主管部門并限期整改隱患。事件報(bào)告機(jī)制：發(fā)生數(shù)據(jù)安全事件時(shí)，立即啟動(dòng)應(yīng)急預(yù)案并在72小時(shí)內(nèi)向主管部門報(bào)告，配合調(diào)查并提供日志等證據(jù)鏈。安全防護(hù)投入：部署防入侵、防篡改等技術(shù)措施，核心數(shù)據(jù)處理系統(tǒng)需通過(guò)國(guó)家安全審查認(rèn)證。人員培訓(xùn)考核：定期組織數(shù)據(jù)安全崗位技能培訓(xùn)，關(guān)鍵崗位人員需通過(guò)背景審查并簽署保密協(xié)議。主體責(zé)任落實(shí)持續(xù)合規(guī)要求技術(shù)能力建設(shè)06實(shí)施與合規(guī)路徑根據(jù)敏感性和重要性對(duì)能源數(shù)據(jù)進(jìn)行分類分級(jí)，明確不同級(jí)別的數(shù)據(jù)訪問權(quán)限和保護(hù)措施。數(shù)據(jù)分類分級(jí)管理安全技術(shù)部署員工培訓(xùn)與意識(shí)提升部署加密技術(shù)、訪問控制、入侵檢測(cè)系統(tǒng)等，確保數(shù)據(jù)在傳輸、存儲(chǔ)和處理過(guò)程中的安全性。定期開展數(shù)據(jù)安全培訓(xùn)，提高員工對(duì)數(shù)據(jù)保護(hù)的意識(shí)，確保合規(guī)操作和風(fēng)險(xiǎn)防范能力。企業(yè)實(shí)施步驟動(dòng)態(tài)監(jiān)測(cè)能力構(gòu)建覆蓋數(shù)據(jù)全生命周期的監(jiān)測(cè)預(yù)警體系，不僅監(jiān)測(cè)內(nèi)部系統(tǒng)數(shù)據(jù)訪問行為，還需強(qiáng)化對(duì)公開渠道數(shù)據(jù)匯聚關(guān)聯(lián)后的風(fēng)險(xiǎn)分析能力。風(fēng)險(xiǎn)評(píng)估機(jī)制重要數(shù)據(jù)處理者每年至少開展一次數(shù)據(jù)安全風(fēng)險(xiǎn)評(píng)估，評(píng)估內(nèi)容包括數(shù)據(jù)處理合法性、技術(shù)防護(hù)有效性、供應(yīng)鏈安全等，評(píng)估報(bào)告需報(bào)送省級(jí)能源主管部門。應(yīng)急處置體系建立數(shù)據(jù)安全事件應(yīng)急預(yù)案，定期開展攻防演練，確保在發(fā)生數(shù)據(jù)泄露、篡改等事件時(shí)能快速定位、隔離和恢復(fù)。人員培訓(xùn)機(jī)制定期組織數(shù)據(jù)安全法規(guī)和實(shí)操培訓(xùn)，重點(diǎn)加強(qiáng)數(shù)據(jù)處理崗位人員的保密意識(shí)和安全操作技能。主動(dòng)安