近日,国家能源局印发《能源行业数据分类分级指南(2026年版)》(简称《指南》),自7月1日起施行。《指南》用于指导数据处理者对所掌握能源行业非密数据进行分类分级,精准识别能源行业重要数据和核心数据,并按照《能源行业数据安全管理办法(试行)》要求,加强对重要数据和核心数据的管理和安全防护。
《指南》明确了能源行业数据分类和分级规则,以及衍生数据、脱敏数据的分级规则;明确了能源行业重要数据、核心数据的具体识别规则。
按能源品种,能源行业数据一级分类分为:煤炭,石油,天然气,核能,水能,风能,太阳能,生物质能,地热能,海洋能,电力,氢能等。按能源活动,能源行业数据二级分类分为:规划、设计、建设、生产、储运、消费、科研等。能源行业数据处理者可按数据内容和特点,进行三级和四级分类。
根据数据重要性、精度、规模、安全风险等因素,能源行业数据分为一般、重要、核心三个等级。具体到石油和化工行业,国家管网集团油气调控中心调度控制系统精度优于(含)100米的地理位置的坐标数据,以及任何含有该坐标数据的资料为能源行业重要数据。
谈及《指南》中划分重要数据和核心数据的依据,国家能源局有关负责同志表示,主要是数据泄露或被篡改后对国家安全的危害程度。一方面,重要能源设施遭到破坏或控制指令被篡改可导致能源供应中断,进而影响经济运行和人民生活。另一方面,能源消费数据能够反映企业生产经营活动情况和公民个人行为,可用于推断关键部门的运行情况和个人隐私。因此,部分重要能源设施的精确地理坐标、实时控制指令以及能源消费类数据被列入能源行业重要数据和核心数据。
记者从国家能源局了解到,除《指南》规定的能源行业重要数据和核心数据外,能源数据处理者掌握的其他数据也不能随意处理。第一,数据安全针对的是非密数据,如果能源数据处理者掌握的数据属于国家秘密,应遵守《中华人民共和国保守国家秘密法》等法律、行政法规规定。第二,《指南》明确的是能源行业数据中的重要数据、核心数据识别规则,如果能源数据处理者掌握其他行业管理部门规定的重要数据、核心数据,应遵守相关部门规定。第三,如果能源数据处理者收集、存储一定规模以上的个人信息,应遵守《中华人民共和国个人信息保护法》《网络数据安全管理条例》等法律法规。第四,《指南》规定“1000万个及以上电力用户的电力消费原始数据”为重要数据,“1亿个及以上电力用户的电力消费原始数据”为核心数据。即便能源数据处理者掌握的此类数据未达到规模标准,仍应该加强数据保护,防止泄露数据累积后被非法使用。
国家能源局表示,《指南》印发后,能源行业重要数据和核心数据处理者对自身的数据安全负主体责任。一是对照《指南》识别并编制本单位能源行业重要数据目录,按照数据载体所在地省级能源主管部门要求报送重要数据目录,发生重大变化的,应在三个月内重新按程序报送。二是建立健全本单位数据安全管理制度,明确数据全生命周期各环节的管理要求等。三是应采取必要数据安全技术手段,落实网络安全等级保护、关键信息基础设施安全保护、密码保护和保密等制度要求,确保重要数据、核心数据处于有效保护和合法利用状态。四是应自行或者委托具有风险评估能力的第三方评估机构,对本单位数据处理活动每年至少开展一次风险评估,及时整改风险问题,并按省级能源主管部门要求报送风险评估报告。五是对涉及重要数据出境、核心数据跨主体转移,应按有关规定要求申请风险评估。六是发现数据安全缺陷、漏洞等风险时,应立即采取补救措施;发生数据安全事件时,应立即采取处置措施,按照规定及时告知相关用户并向省级能源主管部门报告。
2025年,全球光伏产业在波动中前行。中国光伏行业协会(简称协会)最新发布的年度报告显示,尽管制造端经历了近十年来首次阶段性回调,中国光伏产业凭借技术迭代与成本优势,依然稳居全球中心地位。
日前,山东省发展和改革委员会、山东省能源局、国家能源局山东监管办公室联合印发《关于加强和规范绿电直连发展的通知》(简称《通知》),其中提到,对绿电直连、绿电产业园、源网荷储一体化项目进行优化整合,进一...
7月1日,强制性国家标准《电动汽车用动力蓄电池安全要求》(GB38031-2025)正式实施。专家指出,新国标收紧安全“红线”,将提升整体动力电池安全技术水平。