尊龙凯时·(中国)人生就是博

　　风力发电ღღ★ღ，今日头条ღღ★ღ，尊龙凯时ღღ★ღ。尊龙凯时ღღ★ღ，尊龙凯时 - 人生就是搏!ღღ★ღ！12月12日ღღ★ღ，国家能源局印发的《能源行业数据安全管理办法（试行）》指出ღღ★ღ，能源数据处理者开展数据处理活动ღღ★ღ，应建立健全数据安全管理制度ღღ★ღ，明确数据全生命周期各环节的管理要求ღღ★ღ；定期组织开展能源行业数据安全知识和技能教育培训ღღ★ღ。能源行业重要数据ღღ★ღ、能源行业核心数据的处理者应建立数据安全工作体系ღღ★ღ，加强人员和经费保障ღღ★ღ，并配合有关部门开展监督检查工作ღღ★ღ。

　　为落实《中华人民共和国数据安全法》等法律法规ღღ★ღ，我局制定了《能源行业数据安全管理办法（试行）》ღღ★ღ，现予印发ღღ★ღ，自2026年7月1日起施行ღღ★ღ。

　　第一条 为规范能源行业数据处理活动ღღ★ღ，加强数据安全管理ღღ★ღ，防范数据安全风险ღღ★ღ，促进数据开发利用ღღ★ღ，保护个人ღღ★ღ、组织的合法权益ღღ★ღ，维护国家安全和发展利益ღღ★ღ，根据《中华人民共和国数据安全法》《中华人民共和国网络安全法》《中华人民共和国能源法》《中华人民共和国个人信息保护法》《网络数据安全管理条例》等法律法规ღღ★ღ，制定本办法ღღ★ღ。

　　能源数据处理者开展涉及国家秘密或由其汇聚关联后属于国家秘密事项的能源行业数据处理活动时ღღ★ღ，应遵守《中华人民共和国保守国家秘密法》等法律ღღ★ღ、行政法规的规定ღღ★ღ。

　　本办法所称能源行业数据ღღ★ღ，是指在开展能源活动中收集和产生的数据ღღ★ღ。能源活动主要包括与能源相关的规划ღღ★ღ、设计星空无限传媒国产剧情游戏ღღ★ღ、建设ღღ★ღ、生产ღღ★ღ、储运ღღ★ღ、消费ღღ★ღ、科研等尊龙凯时尊龙凯时ღღ★ღ。与城市燃气ღღ★ღ、供热ღღ★ღ、加油站等能源活动相关的数据应遵守有关主管部门规定ღღ★ღ。

　　本办法所称能源数据处理者ღღ★ღ，是指开展能源行业数据处理活动的能源行业各类单位ღღ★ღ。能源行业数据处理活动包括能源行业数据的收集ღღ★ღ、存储ღღ★ღ、使用ღღ★ღ、加工ღღ★ღ、传输尊龙凯时ღღ★ღ、提供ღღ★ღ、公开ღღ★ღ、删除等ღღ★ღ。

　　本办法所称数据安全ღღ★ღ，是指通过采取必要措施ღღ★ღ，确保能源行业数据处于有效保护和合法利用的状态ღღ★ღ，以及具备保障持续安全状态的能力ღღ★ღ。

　　能源行业重要数据是指特定领域ღღ★ღ、特定群体ღღ★ღ、特定区域或达到一定精度和规模的能源行业数据ღღ★ღ，一旦被泄露或篡改ღღ★ღ、损毁ღღ★ღ，可能直接危害国家安全ღღ★ღ、经济运行ღღ★ღ、社会稳定ღღ★ღ、公共健康和安全ღღ★ღ。仅影响组织自身或公民个体的能源行业数据ღღ★ღ，一般不作为能源行业重要数据ღღ★ღ。

　　能源行业核心数据是指对领域ღღ★ღ、群体ღღ★ღ、区域具有较高覆盖度或达到较高精度ღღ★ღ、较大规模星空无限传媒国产剧情游戏ღღ★ღ、一定深度的能源行业重要数据ღღ★ღ，一旦被非法使用或共享ღღ★ღ，可能直接影响政治安全ღღ★ღ。主要包括ღღ★ღ：关系国家安全重点领域的数据ღღ★ღ，关系国民经济命脉ღღ★ღ、重要民生和重大公共利益的数据ღღ★ღ，经评估确定的其他能源行业数据ღღ★ღ。

　　第五条 鼓励能源数据处理者积极开展能源行业数据创新应用ღღ★ღ，在保障安全合规的情况下促进数据开发利用ღღ★ღ。

　　第六条 在国家数据安全工作协调机制统筹协调下ღღ★ღ，国家能源局负责能源行业数据安全监督管理ღღ★ღ，督促指导各省ღღ★ღ、自治区ღღ★ღ、直辖市和新疆生产建设兵团能源主管部门（以下简称省级能源主管部门）开展数据安全监督管理ღღ★ღ，督促指导国务院国资委管理的能源企业（以下简称能源央企）和国家能源局指导监管的全国性能源行业协会依法依规履行能源数据处理者责任义务ღღ★ღ，组织制定和发布能源行业数据分类分级标准规范ღღ★ღ，审核并确定能源行业重要数据目录ღღ★ღ，向有关部门提出核心数据目录建议并实行动态管理ღღ★ღ，加强能源行业数据安全监测预警和应急处置能力建设ღღ★ღ。

　　第七条 省级能源主管部门负责对本地区能源行业数据处理活动和安全保护进行监督管理ღღ★ღ，督促指导本地区能源数据处理者（含能源央企在本地区的各级子公司ღღ★ღ、控股企业）依法依规履行能源数据处理者责任义务ღღ★ღ，按照能源行业数据分类分级标准规范ღღ★ღ，编制并按年度更新报送本地区能源行业重要数据目录ღღ★ღ，开展本地区能源行业数据安全监测预警ღღ★ღ、信息报送ღღ★ღ、制定应急预案ღღ★ღ、开展应急处置等工作ღღ★ღ。

　　第八条 能源数据处理者应依法依规履行数据安全保护责任义务ღღ★ღ。能源行业重要数据和能源行业核心数据的处理者对自身的数据安全负主体责任ღღ★ღ，应明确数据安全负责人和管理机构ღღ★ღ，本单位法定代表人或者主要负责人是数据安全第一责任人ღღ★ღ，分管数据安全的领导是直接责任人ღღ★ღ。能源央企负责对其各级子公司ღღ★ღ、控股企业的数据处理活动和安全保护进行监督管理ღღ★ღ。

　　第九条 能源数据处理者应依照能源行业数据分类分级标准规范ღღ★ღ，识别并编制本单位能源行业重要数据目录ღღ★ღ，按照数据载体所在地省级能源主管部门要求报送重要数据目录ღღ★ღ。能源央企各级子公司ღღ★ღ、控股企业编制的能源行业重要数据目录ღღ★ღ，应按照数据载体所在地省级能源主管部门和能源央企总部要求分别报送ღღ★ღ。

　　重要数据目录报送内容包括但不限于数据类别ღღ★ღ、级别ღღ★ღ、规模ღღ★ღ、精度ღღ★ღ、来源ღღ★ღ、载体ღღ★ღ、适用范围尊龙凯时ღღ★ღ、对外共享ღღ★ღ、跨境传输ღღ★ღ、安全情况及责任单位等数据字段信息ღღ★ღ，不包括数据内容本身ღღ★ღ。

　　第十条 省级能源主管部门ღღ★ღ、能源央企分别负责汇总审核本地区ღღ★ღ、本企业的能源行业重要数据目录ღღ★ღ，并报送国家能源局ღღ★ღ。对按程序确认为能源行业重要数据和能源行业核心数据的ღღ★ღ，省级能源主管部门ღღ★ღ、能源央企应及时告知能源数据处理者ღღ★ღ。

　　第十一条 上一次报送重要数据目录后ღღ★ღ，能源行业重要数据ღღ★ღ、核心数据的级别ღღ★ღ、责任主体情况ღღ★ღ、数据处理情况星空无限传媒国产剧情游戏ღღ★ღ、数据安全情况内容发生重大变化的ღღ★ღ，能源数据处理者应在三个月内重新按程序报送重要数据目录ღღ★ღ。

　　第十二条 能源数据处理者开展数据处理活动ღღ★ღ，应建立健全数据安全管理制度ღღ★ღ，明确数据全生命周期各环节的管理要求ღღ★ღ；定期组织开展能源行业数据安全知识和技能教育培训ღღ★ღ。能源行业重要数据ღღ★ღ、能源行业核心数据的处理者应建立数据安全工作体系ღღ★ღ，加强人员和经费保障ღღ★ღ，并配合有关部门开展监督检查工作ღღ★ღ。

　　第十三条 利用互联网等信息网络开展能源行业数据处理活动的ღღ★ღ，应落实网络安全等级保护尊龙凯时ღღ★ღ、关键信息基础设施安全保护ღღ★ღ、密码保护和保密等制度要求ღღ★ღ。

　　存储处理能源行业核心数据的信息网络ღღ★ღ，如涉及关键信息基础设施ღღ★ღ，应在网络安全等级保护制度的基础上ღღ★ღ，落实关键信息基础设施安全保护要求ღღ★ღ；不涉及关键信息基础设施的ღღ★ღ，应落实四级网络安全等级保护要求ღღ★ღ。

　　第十四条 能源行业重要数据的处理者应自行或者委托具有风险评估能力的第三方评估机构ღღ★ღ，对其数据处理活动每年至少开展一次风险评估ღღ★ღ，及时整改风险问题ღღ★ღ，并按省级能源主管部门要求报送风险评估报告ღღ★ღ。省级能源主管部门ღღ★ღ、能源央企应将本地区ღღ★ღ、本企业数据安全风险评估情况按年度报送至国家能源局ღღ★ღ。

　　风险评估报告应当准确ღღ★ღ、清晰地描述评估活动的主要内容ღღ★ღ，具体包括但不限于数据处理者基本信息ღღ★ღ，评估团队基本情况ღღ★ღ，开展数据处理活动的情况及其合规性评价ღღ★ღ，处理的能源行业重要数据的种类ღღ★ღ、数量ღღ★ღ，面临的数据安全风险及其应对措施ღღ★ღ，风险评估结论和整改建议等要素ღღ★ღ。

　　（九）涉及数据提供ღღ★ღ、转移ღღ★ღ、委托处理ღღ★ღ、共同处理的ღღ★ღ，数据接收方的安全保障能力ღღ★ღ、责任义务约束和履行情况ღღ★ღ；

　　第十六条 能源行业重要数据的处理者在重要数据的收集ღღ★ღ、存储ღღ★ღ、使用ღღ★ღ、加工ღღ★ღ、传输ღღ★ღ、提供ღღ★ღ、公开ღღ★ღ、删除等环节ღღ★ღ，应综合运用加密ღღ★ღ、鉴权ღღ★ღ、认证ღღ★ღ、脱敏ღღ★ღ、校验ღღ★ღ、审计等技术手段进行安全保护ღღ★ღ。

　　第十七条 能源行业重要数据的处理者ღღ★ღ，应按照业务需要和最小授权原则ღღ★ღ，依据岗位职责设定数据处理权限ღღ★ღ，控制重要数据的接触范围ღღ★ღ，发生人员变动时应及时调整权限ღღ★ღ。

　　第十八条 能源行业重要数据的处理者应加强对数据共享ღღ★ღ、调用的安全管控ღღ★ღ，采取技术措施定期监测数据共享ღღ★ღ、调用情况ღღ★ღ，并配备风险隔离ღღ★ღ、认证鉴权ღღ★ღ、威胁告警等安全保护措施ღღ★ღ。

　　第十九条 委托他人处理或者与他人共同处理能源行业重要数据的ღღ★ღ，委托人应当提前告知受托人数据等级ღღ★ღ，数据安全责任不因委托而改变ღღ★ღ。委托方应严格审批明确受托方的数据处理权限和保护责任ღღ★ღ，监督受托方履行数据安全保护义务ღღ★ღ。受托方应依照法律ღღ★ღ、法规的规定和合同约定履行数据安全保护义务ღღ★ღ，不得擅自留存ღღ★ღ、使用ღღ★ღ、泄露或者向他人提供能源行业重要数据ღღ★ღ。

　　涉及使用云计算服务处理能源行业重要数据的ღღ★ღ，可以选择通过云计算服务安全评估的云计算服务ღღ★ღ，并遵守本管理办法有关要求ღღ★ღ。

　　对涉及能源行业重要数据的信息系统建设ღღ★ღ、运维过程中收集ღღ★ღ、产生的数据ღღ★ღ，不得用于其他用途ღღ★ღ，服务完成后按照与委托方约定处理或者及时删除ღღ★ღ。

　　第二十一条 能源行业重要数据处理活动应记录维护数据安全所需的日志ღღ★ღ，涉及安全事件处置ღღ★ღ、溯源的ღღ★ღ，相关日志留存时间不少于一年ღღ★ღ。涉及向他人提供ღღ★ღ、委托处理ღღ★ღ、共同处理能源行业重要数据的ღღ★ღ，相关日志留存时间不少于三年ღღ★ღ。

　　能源行业重要数据的处理者在组织数据安全风险评估时ღღ★ღ，应对其数据查询ღღ★ღ、下载ღღ★ღ、修改ღღ★ღ、删除等重点操作的日志开展审计分析ღღ★ღ，发现违规或者异常行为应采取相应处置措施ღღ★ღ。

　　第二十二条 能源行业重要数据的处理者因合并ღღ★ღ、分立ღღ★ღ、解散星空无限传媒国产剧情游戏ღღ★ღ、被宣告破产等原因需要转移ღღ★ღ、销毁能源行业重要数据的ღღ★ღ，应采取必要的安全保护措施ღღ★ღ，并事前向省级能源主管部门报告数据处置方案ღღ★ღ。引起重要数据目录变化的ღღ★ღ，应及时向数据载体所在地省级能源主管部门报备ღღ★ღ。

　　第二十三条 在我国境内收集和产生的能源行业重要数据ღღ★ღ，确需向境外提供的ღღ★ღ，能源数据处理者应依法依规申报数据出境安全评估ღღ★ღ。

　　第二十四条 能源行业核心数据的处理者跨不同法人主体提供ღღ★ღ、转移ღღ★ღ、共享核心数据的ღღ★ღ，应采取必要的安全保护措施ღღ★ღ，并告知数据接收方按照对应级别进行分类分级保护ღღ★ღ。自当年度1月1日起可能累计达到上一年度末该项核心数据静态总量30%及以上的ღღ★ღ，应经国家能源局报有关部门组织风险评估ღღ★ღ；未达到30%的ღღ★ღ，由省级能源主管部门提出初步评估意见ღღ★ღ，报国家能源局开展评估ღღ★ღ。涉及国家机关依法履职ღღ★ღ、国家机关或企事业单位内部流动的能源行业核心数据除外ღღ★ღ。

　　第二十五条 能源行业核心数据的处理者在落实以上能源行业重要数据保护要求的基础上ღღ★ღ，可以采取以下措施加强对能源行业核心数据的保护ღღ★ღ：

　　（五）对相关关键岗位人员ღღ★ღ、涉及核心数据信息系统建设和运维单位等ღღ★ღ，依法依规提交公安机关ღღ★ღ、国家安全机关进行国家安全背景审查ღღ★ღ。

　　第二十六条 不同类别ღღ★ღ、级别数据同时被处理且难以分别采取保护措施的ღღ★ღ，应按照其中级别最高的要求实施保护ღღ★ღ，确保数据集整体持续处于有效保护和合法利用的状态ღღ★ღ。

　　第二十七条 省级能源主管部门ღღ★ღ、能源央企应分别加强本地区ღღ★ღ、本企业能源行业数据安全监测预警和应急处置能力建设ღღ★ღ，指导本地区数据处理者和能源央企各级子公司尊龙凯时ღღ★ღ、控股企业做好风险监测ღღ★ღ、事件处置和报告等工作ღღ★ღ，强化对新技术新应用的能源行业数据安全风险研究和评估ღღ★ღ，强化对公开渠道数据汇聚ღღ★ღ、关联后可能引发能源行业数据安全风险的监测能力ღღ★ღ。

　　第二十八条 能源数据处理者发现数据安全缺陷ღღ★ღ、漏洞等风险时ღღ★ღ，应立即采取补救措施ღღ★ღ；发生数据安全事件时ღღ★ღ，应立即采取处置措施ღღ★ღ，按照规定及时告知相关用户并向省级能源主管部门报告ღღ★ღ，其中星空无限传媒国产剧情游戏ღღ★ღ，能源央企各级子公司ღღ★ღ、控股企业应同步向能源央企总部报告ღღ★ღ。

　　风险监测预警的内容应包括ღღ★ღ：风险基本情况ღღ★ღ、可能产生的危害和程度ღღ★ღ、风险演化发展态势ღღ★ღ、可能影响的范围ღღ★ღ、处置风险的对策建议及其他应报告的情况ღღ★ღ。

　　事件情况报告的内容应包括ღღ★ღ：事件发生时间ღღ★ღ、事件简要经过ღღ★ღ、造成的危害和影响ღღ★ღ、已采取的措施ღღ★ღ、下一步对策建议及其他应报告的情况ღღ★ღ。

　　第二十九条 本地区ღღ★ღ、本企业发生能源行业数据安全事件时ღღ★ღ，省级能源主管部门ღღ★ღ、能源央企应根据事件级别依法启动应急预案ღღ★ღ，采取相应应急处置措施ღღ★ღ，防止危害扩大ღღ★ღ，消除安全隐患ღღ★ღ，并及时向社会发布与公众有关的警示信息ღღ★ღ。

　　第三十条 省级能源主管部门ღღ★ღ、能源央企发现可能直接危害国家安全ღღ★ღ、经济运行ღღ★ღ、社会稳定ღღ★ღ、公共健康和安全ღღ★ღ，以及直接影响政治安全的重大或者特别重大的能源行业数据安全风险尊龙凯时ღღ★ღ、事件ღღ★ღ，应于发现或者得知后1个工作日内将有关情况报送国家能源局ღღ★ღ，并按要求进行续报ღღ★ღ。紧急情况下可以通过电话联系方式及时报告ღღ★ღ，随后补报书面报告ღღ★ღ。国家能源局负责按规定向有关部门报告相关情况ღღ★ღ。

　　第三十一条 省级能源主管部门ღღ★ღ、能源央企完成重大或者特别重大能源行业数据安全应急处置工作后ღღ★ღ，应及时总结提炼经验ღღ★ღ，并于3个工作日内形成处置情况报告ღღ★ღ，于10个工作日内形成总结报告ღღ★ღ，分别报送国家能源局ღღ★ღ。国家能源局负责按规定向有关部门报送总结报告ღღ★ღ。

　　第三十二条 国家能源局和省级能源主管部门应当依照《网络数据安全管理条例》有关规定ღღ★ღ，对能源行业数据安全工作进行监督检查ღღ★ღ。

　　第三十三条 国家能源局和省级能源主管部门在履行数据安全监督管理职责中ღღ★ღ，发现数据处理活动存在较大安全风险的ღღ★ღ，可以按照规定权限和程序约谈相关能源数据处理者ღღ★ღ，要求采取措施进行整改ღღ★ღ，消除隐患ღღ★ღ，并将问题线索及时移送有关主管部门ღღ★ღ。

　　第三十四条 对于违反本办法规定的行为ღღ★ღ，有关主管部门按照《中华人民共和国数据安全法》《中华人民共和国网络安全法》《中华人民共和国个人信息保护法》《网络数据安全管理条例》等法律法规规定予以处理处罚ღღ★ღ；构成犯罪的ღღ★ღ，移送司法机关依法追究刑事责任ღღ★ღ。