科技日报记者 刘园园
12月12日,由国家能源局印发的《能源行业数据安全管理办法(试行)》(以下简称《管理办法》)公布。《管理办法》旨在规范能源行业数据处理活动,加强数据安全管理,防范数据安全风险,促进数据开发利用,保护个人、组织的合法权益,维护国家安全和发展利益。
“《管理办法》是能源行业落实《中华人民共和国数据安全法》的首个规范性文件,明确了国家能源主管部门、省级能源主管部门、能源数据处理者的基本职责和权利义务,对能源行业重要数据、核心数据的精准识别和安全保护提出了明确要求,为做好能源行业数据安全工作奠定了制度基础。”国家能源局有关负责人解读道。
《管理办法》共六章37条。其中明确,能源行业数据,是指在开展能源活动中收集和产生的数据。能源活动主要包括与能源相关的规划、设计、建设、生产、储运、消费、科研等。与城市燃气、供热、加油站等能源活动相关的数据应遵守有关主管部门规定。能源数据处理者是指开展能源行业数据处理活动的能源行业各类单位。能源行业数据处理活动包括能源行业数据的收集、存储、使用、加工、传输、提供、公开、删除等。
为建立能源行业数据分类分级保护制度,《管理办法》将不涉及国家秘密的能源行业数据分为三级,即一般数据、重要数据、核心数据,并对重要数据、核心数据的保护提出相应技术要求。
聚焦建立数据安全风险评估机制,《管理办法》要求重要数据、核心数据处理者每年至少开展一次风险评估,重要数据出境、核心数据跨主体转移等依法依规开展风险评估。
《管理办法》还提出,能源行业重要数据和能源行业核心数据的处理者对自身的数据安全负主体责任,应明确数据安全负责人和管理机构。利用互联网等信息网络开展能源行业数据处理活动的,应落实网络安全等级保护、关键信息基础设施安全保护、密码保护和保密等制度要求。
《管理办法》自2026年7月1日起施行,有效期5年。“《管理办法》发布后,还将组织制定和发布能源行业数据分类分级标准规范,数据处理者应对照识别重要数据、核心数据并做好保护。”上述有关负责人表示。
网友评论
