9月12日，國家(jia)能源局綜合(he)司(si)關于公開(kai)征求《能源行(xing)(xing)業數(shu)(shu)據(ju)安(an)全(quan)管(guan)理辦法（試行(xing)(xing)）（征求意見稿(gao)）》意見的(de)通(tong)知，通(tong)知指(zhi)出，能源行(xing)(xing)業重要數(shu)(shu)據(ju)是指(zhi)特定(ding)領域、特定(ding)群體、特定(ding)區域或達到一(yi)定(ding)精(jing)度和規模的(de)能源行(xing)(xing)業數(shu)(shu)據(ju)，一(yi)旦被(bei)泄露或篡改、損毀，可能直接危(wei)害(hai)國家(jia)安(an)全(quan)、經濟運行(xing)(xing)、社會穩定(ding)、公共健(jian)康(kang)和安(an)全(quan)。僅影響組織(zhi)自(zi)身或公民個(ge)體的(de)能源行(xing)(xing)業數(shu)(shu)據(ju)，一(yi)般不作為能源行(xing)(xing)業重要數(shu)(shu)據(ju)。

原文如下：

國家能源局綜合司關于公開征求《能源行業數據安全管理辦法（試行）（征求意見稿）》意見的通知

為貫徹(che)落實黨中(zhong)(zhong)(zhong)央、國(guo)(guo)務院(yuan)關(guan)于(yu)數據(ju)安(an)(an)全(quan)的(de)決策部署(shu)，規(gui)范(fan)能源行(xing)(xing)業數據(ju)處理(li)活動，加強數據(ju)安(an)(an)全(quan)管(guan)理(li)，防范(fan)數據(ju)安(an)(an)全(quan)風(feng)險(xian)，促進(jin)數據(ju)開(kai)發利用，根(gen)據(ju)《中(zhong)(zhong)(zhong)華人(ren)(ren)(ren)民(min)(min)共(gong)和國(guo)(guo)數據(ju)安(an)(an)全(quan)法(fa)》《中(zhong)(zhong)(zhong)華人(ren)(ren)(ren)民(min)(min)共(gong)和國(guo)(guo)網絡安(an)(an)全(quan)法(fa)》《中(zhong)(zhong)(zhong)華人(ren)(ren)(ren)民(min)(min)共(gong)和國(guo)(guo)能源法(fa)》《中(zhong)(zhong)(zhong)華人(ren)(ren)(ren)民(min)(min)共(gong)和國(guo)(guo)個人(ren)(ren)(ren)信息保護法(fa)》《網絡數據(ju)安(an)(an)全(quan)管(guan)理(li)條例》等(deng)法(fa)律法(fa)規(gui)，國(guo)(guo)家能源局編(bian)制了《能源行(xing)(xing)業數據(ju)安(an)(an)全(quan)管(guan)理(li)辦法(fa)（試(shi)行(xing)(xing)）（征求(qiu)意(yi)見(jian)稿）》，現向(xiang)社會公開(kai)征求(qiu)意(yi)見(jian)。文稿中(zhong)(zhong)(zhong)涉及的(de)配套制度、標準(zhun)規(gui)范(fan)等(deng)，將另行(xing)(xing)制定印發。

歡迎(ying)有關單(dan)位和社(she)會各界人(ren)士研提寶貴(gui)意見，自本通(tong)知(zhi)發(fa)布之日(ri)(ri)起30日(ri)(ri)內傳(chuan)真至(zhi)010-81929161，或發(fa)送電子郵件至(zhi)gh@nea.gov.cn。

感謝您的(de)參(can)與和支持！

國家能源局綜合(he)司

2025年9月10日

能源行業數據安全管理辦法（試行）

（征求意見稿）

第一章 總則

第一(yi)條 【目的(de)(de)】為規范能(neng)源行業數(shu)據(ju)(ju)(ju)處理活(huo)動(dong)，加強數(shu)據(ju)(ju)(ju)安(an)全(quan)管理，防范數(shu)據(ju)(ju)(ju)安(an)全(quan)風險，促進(jin)數(shu)據(ju)(ju)(ju)開發利(li)用，保(bao)護(hu)個(ge)人(ren)(ren)、組織的(de)(de)合法(fa)(fa)(fa)權(quan)益(yi)，維護(hu)國(guo)家安(an)全(quan)和(he)發展利(li)益(yi)，根據(ju)(ju)(ju)《中(zhong)華(hua)人(ren)(ren)民共和(he)國(guo)數(shu)據(ju)(ju)(ju)安(an)全(quan)法(fa)(fa)(fa)》《中(zhong)華(hua)人(ren)(ren)民共和(he)國(guo)網絡安(an)全(quan)法(fa)(fa)(fa)》《中(zhong)華(hua)人(ren)(ren)民共和(he)國(guo)能(neng)源法(fa)(fa)(fa)》《中(zhong)華(hua)人(ren)(ren)民共和(he)國(guo)個(ge)人(ren)(ren)信(xin)息保(bao)護(hu)法(fa)(fa)(fa)》《網絡數(shu)據(ju)(ju)(ju)安(an)全(quan)管理條例(li)》等法(fa)(fa)(fa)律法(fa)(fa)(fa)規，制定本辦法(fa)(fa)(fa)。

第二條(tiao) 【適用范圍(wei)】本(ben)辦(ban)法(fa)適用于在中華(hua)人民共和國境(jing)內開展(zhan)能源行(xing)業數據處理(li)(li)活動及其安全監督管理(li)(li)。

開展涉及國家秘(mi)(mi)密(mi)或匯聚關聯后屬(shu)于國家秘(mi)(mi)密(mi)事項的(de)能源行(xing)業數據處理(li)活(huo)動，應遵守(shou)《中華人(ren)民(min)共和(he)國保守(shou)國家秘(mi)(mi)密(mi)法(fa)》等(deng)法(fa)律(lv)、行(xing)政法(fa)規的(de)規定(ding)。

第三條 【定義】本(ben)辦法所稱數據，是指任何(he)以電子或者其他方式對信息的記(ji)錄。

本辦法所稱能(neng)(neng)源(yuan)行業數(shu)據，是指在開展能(neng)(neng)源(yuan)活動中收集(ji)和產生的數(shu)據。能(neng)(neng)源(yuan)活動主要(yao)包(bao)括與能(neng)(neng)源(yuan)相關(guan)的規劃(hua)、建設、生產、儲運(yun)、消費等。與城市燃氣(qi)、供熱、加油站等能(neng)(neng)源(yuan)活動相關(guan)的數(shu)據應遵守有(you)關(guan)主管(guan)部(bu)門規定(ding)。

本(ben)辦法所稱能(neng)(neng)源數(shu)(shu)據(ju)處(chu)理(li)者，是指開展能(neng)(neng)源行(xing)業(ye)數(shu)(shu)據(ju)處(chu)理(li)活(huo)動(dong)(dong)的能(neng)(neng)源行(xing)業(ye)各類單位。能(neng)(neng)源行(xing)業(ye)數(shu)(shu)據(ju)處(chu)理(li)活(huo)動(dong)(dong)包括能(neng)(neng)源行(xing)業(ye)數(shu)(shu)據(ju)的收集、存儲、使用、加工、傳輸、提(ti)供(gong)、公開、刪除(chu)等。

本辦法所稱數據安全，是指通過采取必要措施(shi)，確保(bao)能(neng)源行(xing)業(ye)數據處于(yu)有效保(bao)護和合法利(li)用(yong)的狀態，以及(ji)具備保(bao)障持(chi)續安全狀態的能(neng)力(li)。

第四(si)條(tiao) 【定義】根(gen)據(ju)數(shu)(shu)據(ju)重要(yao)(yao)性、精(jing)度、規模、安全風險等，能源(yuan)行業數(shu)(shu)據(ju)分為(wei)一般、重要(yao)(yao)、核心三(san)級。

能(neng)源(yuan)(yuan)行(xing)(xing)業重要數(shu)據(ju)是指特定(ding)領(ling)域、特定(ding)群體、特定(ding)區域或達到一定(ding)精度和規模(mo)的能(neng)源(yuan)(yuan)行(xing)(xing)業數(shu)據(ju)，一旦被泄露或篡改、損毀(hui)，可能(neng)直接危害國家安全、經(jing)濟運行(xing)(xing)、社會穩定(ding)、公共健(jian)康和安全。僅影響組(zu)織自身(shen)或公民個體的能(neng)源(yuan)(yuan)行(xing)(xing)業數(shu)據(ju)，一般不作為能(neng)源(yuan)(yuan)行(xing)(xing)業重要數(shu)據(ju)。

能(neng)源行業(ye)核心數(shu)據(ju)(ju)是指對領域(yu)、群體、區域(yu)具有(you)較高覆蓋度或達到較高精度、較大規模、一定深度的(de)能(neng)源行業(ye)重(zhong)(zhong)要數(shu)據(ju)(ju)，一旦被非法使用或共(gong)享，可(ke)能(neng)直接影響政治(zhi)安全。主要包括(kuo)：關系國家(jia)安全重(zhong)(zhong)點領域(yu)的(de)數(shu)據(ju)(ju)，關系國民經濟命脈、重(zhong)(zhong)要民生和重(zhong)(zhong)大公共(gong)利益的(de)數(shu)據(ju)(ju)，經評估確定的(de)其他能(neng)源行業(ye)數(shu)據(ju)(ju)。

能(neng)源行(xing)(xing)業一般數據是指能(neng)源行(xing)(xing)業重要數據、能(neng)源行(xing)(xing)業核心數據之外的其他能(neng)源行(xing)(xing)業數據。

第(di)五條 【促進數(shu)據(ju)利(li)(li)用】鼓(gu)勵能源數(shu)據(ju)處理者積(ji)極開展能源行業數(shu)據(ju)創新(xin)應用，在(zai)保障安全合規的情況下促進數(shu)據(ju)開發利(li)(li)用。

第二章 能源行業數據安全基本職責

第六條(tiao) 【國(guo)家能(neng)(neng)(neng)(neng)源局職責(ze)】在(zai)國(guo)家數(shu)(shu)(shu)(shu)據安全(quan)工作協(xie)調機(ji)制統籌協(xie)調下(xia)，國(guo)家能(neng)(neng)(neng)(neng)源局負責(ze)能(neng)(neng)(neng)(neng)源行(xing)(xing)(xing)業數(shu)(shu)(shu)(shu)據安全(quan)監督管(guan)理，督促指(zhi)導(dao)各(ge)省、自治區、直轄市和(he)(he)新疆生(sheng)產建設(she)兵團能(neng)(neng)(neng)(neng)源主管(guan)部門(men)（以(yi)下(xia)簡稱(cheng)省級能(neng)(neng)(neng)(neng)源主管(guan)部門(men)）開展數(shu)(shu)(shu)(shu)據安全(quan)監督管(guan)理，督促指(zhi)導(dao)國(guo)務(wu)院(yuan)國(guo)資委(wei)管(guan)理的能(neng)(neng)(neng)(neng)源企業（以(yi)下(xia)簡稱(cheng)能(neng)(neng)(neng)(neng)源央(yang)企）和(he)(he)國(guo)家能(neng)(neng)(neng)(neng)源局指(zhi)導(dao)監管(guan)的全(quan)國(guo)性能(neng)(neng)(neng)(neng)源行(xing)(xing)(xing)業協(xie)會依(yi)法依(yi)規履行(xing)(xing)(xing)能(neng)(neng)(neng)(neng)源數(shu)(shu)(shu)(shu)據處理者責(ze)任(ren)義務(wu)，組(zu)織制定能(neng)(neng)(neng)(neng)源行(xing)(xing)(xing)業數(shu)(shu)(shu)(shu)據分類分級標準(zhun)規范，審核并確定能(neng)(neng)(neng)(neng)源行(xing)(xing)(xing)業重要數(shu)(shu)(shu)(shu)據目錄(lu)，向有關部門(men)提出核心數(shu)(shu)(shu)(shu)據目錄(lu)建議并實行(xing)(xing)(xing)動態管(guan)理，加強能(neng)(neng)(neng)(neng)源行(xing)(xing)(xing)業數(shu)(shu)(shu)(shu)據安全(quan)監測預警(jing)和(he)(he)應(ying)急處置能(neng)(neng)(neng)(neng)力建設(she)。

第(di)七條(tiao) 【省(sheng)級能(neng)(neng)源(yuan)(yuan)主管(guan)(guan)部門(men)職責】省(sheng)級能(neng)(neng)源(yuan)(yuan)主管(guan)(guan)部門(men)負責對本地區(qu)(qu)能(neng)(neng)源(yuan)(yuan)行(xing)(xing)業(ye)數(shu)據(ju)(ju)處(chu)理活動和(he)安(an)全(quan)保護進行(xing)(xing)監督管(guan)(guan)理，督促(cu)指導本地區(qu)(qu)能(neng)(neng)源(yuan)(yuan)數(shu)據(ju)(ju)處(chu)理者（含能(neng)(neng)源(yuan)(yuan)央企在本地區(qu)(qu)的(de)各級子(zi)公司(si)、控股企業(ye)）依法依規履行(xing)(xing)能(neng)(neng)源(yuan)(yuan)數(shu)據(ju)(ju)處(chu)理者責任義務，按照能(neng)(neng)源(yuan)(yuan)行(xing)(xing)業(ye)數(shu)據(ju)(ju)分類分級標(biao)準規范，編制并按年度(du)更新報送本地區(qu)(qu)能(neng)(neng)源(yuan)(yuan)行(xing)(xing)業(ye)重要數(shu)據(ju)(ju)目錄，開(kai)展(zhan)本地區(qu)(qu)能(neng)(neng)源(yuan)(yuan)行(xing)(xing)業(ye)數(shu)據(ju)(ju)安(an)全(quan)監測預(yu)警、信息(xi)報送、制定應急預(yu)案、開(kai)展(zhan)應急處(chu)置(zhi)等工作。

第八(ba)條(tiao) 【能(neng)源(yuan)(yuan)數(shu)(shu)據(ju)(ju)處理(li)者職責(ze)】能(neng)源(yuan)(yuan)數(shu)(shu)據(ju)(ju)處理(li)者應依法(fa)依規履行數(shu)(shu)據(ju)(ju)安全保護(hu)責(ze)任義(yi)務。能(neng)源(yuan)(yuan)行業(ye)重要數(shu)(shu)據(ju)(ju)和能(neng)源(yuan)(yuan)行業(ye)核(he)心數(shu)(shu)據(ju)(ju)的(de)處理(li)者對(dui)自身的(de)數(shu)(shu)據(ju)(ju)安全負(fu)主體(ti)責(ze)任，應明(ming)確數(shu)(shu)據(ju)(ju)安全負(fu)責(ze)人和管(guan)(guan)理(li)機構，本單位法(fa)定代表人或者主要負(fu)責(ze)人是數(shu)(shu)據(ju)(ju)安全第一責(ze)任人，分管(guan)(guan)數(shu)(shu)據(ju)(ju)安全的(de)領(ling)導是直接(jie)責(ze)任人。能(neng)源(yuan)(yuan)央(yang)企(qi)負(fu)責(ze)對(dui)其(qi)各(ge)級子(zi)公司(si)、控股企(qi)業(ye)的(de)數(shu)(shu)據(ju)(ju)處理(li)活動(dong)和安全保護(hu)進行監督管(guan)(guan)理(li)。

第九條(tiao) 【數(shu)據(ju)目錄(lu)報送】能(neng)源(yuan)數(shu)據(ju)處理者應(ying)依(yi)照能(neng)源(yuan)行(xing)業(ye)(ye)數(shu)據(ju)分類分級標準(zhun)規范，識(shi)別并(bing)編制本單位(wei)能(neng)源(yuan)行(xing)業(ye)(ye)重要(yao)(yao)(yao)數(shu)據(ju)目錄(lu)，按(an)照數(shu)據(ju)載體(ti)所在地(di)省級能(neng)源(yuan)主管(guan)部(bu)門要(yao)(yao)(yao)求(qiu)報送重要(yao)(yao)(yao)數(shu)據(ju)目錄(lu)。能(neng)源(yuan)央企各級子公司、控股企業(ye)(ye)編制的(de)能(neng)源(yuan)行(xing)業(ye)(ye)重要(yao)(yao)(yao)數(shu)據(ju)目錄(lu)，應(ying)按(an)照數(shu)據(ju)載體(ti)所在地(di)省級能(neng)源(yuan)主管(guan)部(bu)門和能(neng)源(yuan)央企總部(bu)要(yao)(yao)(yao)求(qiu)分別報送。

第(di)十(shi)條 【數據目(mu)錄(lu)(lu)審(shen)核(he)】省(sheng)級(ji)能(neng)(neng)(neng)(neng)源(yuan)主管部門、能(neng)(neng)(neng)(neng)源(yuan)央企分別負責匯總審(shen)核(he)本(ben)地區、本(ben)企業(ye)的能(neng)(neng)(neng)(neng)源(yuan)行(xing)業(ye)重(zhong)要(yao)數據目(mu)錄(lu)(lu)，并報送國家(jia)能(neng)(neng)(neng)(neng)源(yuan)局。對按(an)程序確認(ren)為能(neng)(neng)(neng)(neng)源(yuan)行(xing)業(ye)重(zhong)要(yao)數據和能(neng)(neng)(neng)(neng)源(yuan)行(xing)業(ye)核(he)心數據的，省(sheng)級(ji)能(neng)(neng)(neng)(neng)源(yuan)主管部門、能(neng)(neng)(neng)(neng)源(yuan)央企應及(ji)時告知能(neng)(neng)(neng)(neng)源(yuan)數據處理者(zhe)。

第十一(yi)條 【目(mu)錄更新】上一(yi)次報送重要數(shu)據(ju)目(mu)錄后，能源行業重要數(shu)據(ju)、核心數(shu)據(ju)的級別、責任主體情況(kuang)(kuang)、數(shu)據(ju)處(chu)理情況(kuang)(kuang)、數(shu)據(ju)安全情況(kuang)(kuang)內(nei)容發(fa)生重大變化(hua)的，能源數(shu)據(ju)處(chu)理者應(ying)在三個月(yue)內(nei)重新按(an)程序報送重要數(shu)據(ju)目(mu)錄。

第三章 能源行業數據保護要求

第十二(er)條(tiao) 【制(zhi)(zhi)度(du)要(yao)求(qiu)】能(neng)源(yuan)數(shu)(shu)據(ju)(ju)(ju)處(chu)理(li)者開(kai)展(zhan)數(shu)(shu)據(ju)(ju)(ju)處(chu)理(li)活動，應建(jian)立(li)健全(quan)(quan)(quan)數(shu)(shu)據(ju)(ju)(ju)安全(quan)(quan)(quan)管(guan)(guan)理(li)制(zhi)(zhi)度(du)，明(ming)(ming)確數(shu)(shu)據(ju)(ju)(ju)全(quan)(quan)(quan)生命周(zhou)期各(ge)環節的(de)管(guan)(guan)理(li)要(yao)求(qiu)；定(ding)期組織開(kai)展(zhan)能(neng)源(yuan)行(xing)業(ye)數(shu)(shu)據(ju)(ju)(ju)安全(quan)(quan)(quan)知識(shi)和技能(neng)教育培訓。能(neng)源(yuan)行(xing)業(ye)重要(yao)數(shu)(shu)據(ju)(ju)(ju)、能(neng)源(yuan)行(xing)業(ye)核心數(shu)(shu)據(ju)(ju)(ju)的(de)處(chu)理(li)者應建(jian)立(li)數(shu)(shu)據(ju)(ju)(ju)安全(quan)(quan)(quan)工作體系，明(ming)(ming)確數(shu)(shu)據(ju)(ju)(ju)安全(quan)(quan)(quan)負責(ze)人和管(guan)(guan)理(li)機構(gou)，加強人員和經費保障(zhang)，并配合有關部(bu)門開(kai)展(zhan)監督(du)檢查(cha)工作。能(neng)源(yuan)數(shu)(shu)據(ju)(ju)(ju)處(chu)理(li)者應建(jian)立(li)信(xin)息(xi)發布審查(cha)制(zhi)(zhi)度(du)，對外發布能(neng)源(yuan)行(xing)業(ye)數(shu)(shu)據(ju)(ju)(ju)不(bu)得包(bao)含能(neng)源(yuan)行(xing)業(ye)重要(yao)數(shu)(shu)據(ju)(ju)(ju)、能(neng)源(yuan)行(xing)業(ye)核心數(shu)(shu)據(ju)(ju)(ju)。

第十三條 【網絡(luo)(luo)安全(quan)】利用互聯網等(deng)信息網絡(luo)(luo)開展能源行業數據處理活動(dong)的，應落(luo)實網絡(luo)(luo)安全(quan)等(deng)級保護、關鍵(jian)信息基礎設(she)施安全(quan)保護、密(mi)碼保護和(he)保密(mi)等(deng)制(zhi)度要求。

存(cun)儲(chu)處理能源行業重要(yao)數據的(de)信息(xi)網(wang)絡(luo)應(ying)落(luo)實(shi)三級及(ji)以上網(wang)絡(luo)安(an)(an)全(quan)等(deng)級保(bao)護(hu)要(yao)求(qiu)；存(cun)儲(chu)處理能源行業核心數據的(de)信息(xi)網(wang)絡(luo)，如涉及(ji)關鍵信息(xi)基(ji)礎設施(shi)(shi)，應(ying)在(zai)網(wang)絡(luo)安(an)(an)全(quan)等(deng)級保(bao)護(hu)制度的(de)基(ji)礎上，落(luo)實(shi)關鍵信息(xi)基(ji)礎設施(shi)(shi)安(an)(an)全(quan)保(bao)護(hu)要(yao)求(qiu)；不涉及(ji)關鍵信息(xi)基(ji)礎設施(shi)(shi)的(de)，應(ying)落(luo)實(shi)四級網(wang)絡(luo)安(an)(an)全(quan)等(deng)級保(bao)護(hu)要(yao)求(qiu)。

法(fa)律法(fa)規和(he)國家有關(guan)規定要求使用商用密(mi)碼進行保護的，還(huan)應遵守商用密(mi)碼保護有關(guan)規定。

第十(shi)四條(tiao) 【風(feng)險評(ping)估】能(neng)源(yuan)行(xing)業重要數(shu)據的處理者應自行(xing)或者委托具有風(feng)險評(ping)估能(neng)力(li)的第三(san)方(fang)評(ping)估機(ji)構，能(neng)源(yuan)行(xing)業核(he)心數(shu)據的處理者優先使(shi)用第三(san)方(fang)評(ping)估機(ji)構，對其數(shu)據處理活動每(mei)年(nian)至少開展一次風(feng)險評(ping)估，及(ji)時(shi)整改風(feng)險問題，并按省級能(neng)源(yuan)主管部門(men)要求報送(song)風(feng)險評(ping)估報告(gao)。省級能(neng)源(yuan)主管部門(men)、能(neng)源(yuan)央企應將本(ben)地(di)區(qu)、本(ben)企業數(shu)據安全風(feng)險評(ping)估情況按年(nian)度報送(song)至國家能(neng)源(yuan)局。

第十五(wu)條 【安(an)全技術】能源行業重要(yao)數(shu)據(ju)的處理者在重要(yao)數(shu)據(ju)的收集、存儲、使(shi)用、加工、傳(chuan)輸、提(ti)供(gong)、公開、刪除等環節，應綜(zong)合運(yun)用加密(mi)、鑒(jian)權、認證、脫敏(min)、校驗(yan)、審計(ji)等技術手段(duan)進行安(an)全保護。

第十六(liu)條 【處理(li)權限】能源行業重(zhong)要數據的處理(li)者(zhe)，應按照(zhao)業務(wu)需要和最小授權原則，依據崗位職責(ze)設定數據處理(li)權限，控制重(zhong)要數據的接觸范圍，發生人(ren)員變動時(shi)應及時(shi)調整權限。

第十七條 【管控(kong)共(gong)享(xiang)調用】能源行業重要(yao)數(shu)據的(de)處理者(zhe)應加強對數(shu)據共(gong)享(xiang)、調用的(de)安全(quan)管控(kong)，采取技術措(cuo)施定期監測(ce)數(shu)據共(gong)享(xiang)、調用情(qing)況，并配備風險隔離、認(ren)證(zheng)鑒權(quan)、威脅告警等(deng)安全(quan)保護措(cuo)施。

第(di)十八(ba)條 【委(wei)(wei)托(tuo)(tuo)(tuo)責任(ren)】委(wei)(wei)托(tuo)(tuo)(tuo)他人處(chu)理或(huo)者(zhe)(zhe)與他人共同(tong)處(chu)理能源(yuan)行(xing)業重要數(shu)據(ju)的，數(shu)據(ju)安全責任(ren)不因委(wei)(wei)托(tuo)(tuo)(tuo)而改變(bian)。委(wei)(wei)托(tuo)(tuo)(tuo)方(fang)應(ying)嚴格審(shen)批明確受(shou)托(tuo)(tuo)(tuo)方(fang)的數(shu)據(ju)處(chu)理權限和保(bao)護責任(ren)，監(jian)督受(shou)托(tuo)(tuo)(tuo)方(fang)履行(xing)數(shu)據(ju)安全保(bao)護義(yi)務。受(shou)托(tuo)(tuo)(tuo)方(fang)應(ying)依照法(fa)律、法(fa)規的規定和合同(tong)約定履行(xing)數(shu)據(ju)安全保(bao)護義(yi)務，不得擅(shan)自留存、使用、泄露或(huo)者(zhe)(zhe)向他人提供能源(yuan)行(xing)業重要數(shu)據(ju)。

涉及使用云計算(suan)(suan)服務(wu)處(chu)理能源行業重要(yao)(yao)數據的，可以(yi)選擇通過云計算(suan)(suan)服務(wu)安全評(ping)估(gu)的云計算(suan)(suan)服務(wu)，并遵守本管理辦法有關要(yao)(yao)求。

第(di)十(shi)九(jiu)條(tiao) 【建設(she)運維管理(li)】未經(jing)委托方批準(zhun)，涉(she)及(ji)能(neng)源(yuan)行業重(zhong)要(yao)數據的信(xin)息(xi)系統建設(she)、運維項目不得轉(zhuan)包、分包。

未(wei)經(jing)委(wei)托(tuo)方(fang)明確授權，涉及能源行(xing)業(ye)重(zhong)要數據信息系統建設、運維人員不得處理委(wei)托(tuo)方(fang)的重(zhong)要數據。

對(dui)涉及能(neng)源行業重要(yao)數據的信(xin)息系統(tong)建設、運維(wei)過程中(zhong)收集、產生的數據，不得用于(yu)其他用途(tu)，服務完成后按照與委托方約定處理或(huo)者及時刪(shan)除。

第二十條 【日志(zhi)(zhi)留(liu)存】能源(yuan)(yuan)行業重(zhong)要數(shu)(shu)據處(chu)理(li)(li)活動應記(ji)錄(lu)維(wei)護數(shu)(shu)據安全所需的日志(zhi)(zhi)，涉及安全事件處(chu)置、溯源(yuan)(yuan)的，相關(guan)日志(zhi)(zhi)留(liu)存時間(jian)(jian)不(bu)少于(yu)一年(nian)。涉及向他人(ren)提(ti)供、委托處(chu)理(li)(li)、共同處(chu)理(li)(li)能源(yuan)(yuan)行業重(zhong)要數(shu)(shu)據的，相關(guan)日志(zhi)(zhi)留(liu)存時間(jian)(jian)不(bu)少于(yu)三(san)年(nian)。

能源行業重(zhong)要數據的處理者(zhe)在(zai)組(zu)織數據安(an)全風險評(ping)估時，應對其數據查(cha)詢、下載、修改、刪(shan)除等重(zhong)點操(cao)作的日志開展審計分析(xi)，發現違(wei)規或者(zhe)異常行為應采取相應處置措施。

第二(er)十一條(tiao) 【處理者(zhe)變動(dong)】能源行業重要(yao)(yao)數據(ju)(ju)的(de)處理者(zhe)因(yin)合并、分立、解(jie)散、被宣告破產等原因(yin)需要(yao)(yao)轉移、銷毀能源行業重要(yao)(yao)數據(ju)(ju)的(de)，應采取(qu)必要(yao)(yao)的(de)安全保護措施(shi)，并事前向(xiang)省級能源主(zhu)管(guan)部門報告數據(ju)(ju)處置(zhi)方案。引起重要(yao)(yao)數據(ju)(ju)目錄(lu)變化(hua)的(de)，應及時向(xiang)數據(ju)(ju)載體所(suo)在地省級能源主(zhu)管(guan)部門報備。

第二十二條 【出境(jing)管理】在(zai)我國境(jing)內收集和產生的能(neng)源行業(ye)重要數據(ju)(ju)，確需(xu)向境(jing)外提供的，能(neng)源行業(ye)數據(ju)(ju)處理者應依(yi)法依(yi)規申報數據(ju)(ju)出境(jing)安全評(ping)估。

第二十三(san)條 【核(he)(he)(he)心(xin)數(shu)據流(liu)動】能(neng)源行(xing)業(ye)核(he)(he)(he)心(xin)數(shu)據的(de)(de)處理者跨(kua)不(bu)同(tong)法人主體(ti)提(ti)供、轉移、共享核(he)(he)(he)心(xin)數(shu)據的(de)(de)，應采取必要的(de)(de)安全保護措施，并(bing)告知數(shu)據接(jie)收方按照對應級(ji)(ji)別進行(xing)分(fen)類分(fen)級(ji)(ji)保護。自當年度1月(yue)1日起可(ke)能(neng)累(lei)計達到該項核(he)(he)(he)心(xin)數(shu)據總量30%及以(yi)上的(de)(de)，應經國(guo)(guo)家能(neng)源局報有關(guan)部(bu)門(men)組織風險評估(gu)；未(wei)達到30%的(de)(de)，由省級(ji)(ji)能(neng)源主管部(bu)門(men)提(ti)出初步評估(gu)意(yi)見(jian)，報國(guo)(guo)家能(neng)源局開展評估(gu)。涉及國(guo)(guo)家機關(guan)依法履職、國(guo)(guo)家機關(guan)或企事業(ye)單位內部(bu)流(liu)動的(de)(de)能(neng)源行(xing)業(ye)核(he)(he)(he)心(xin)數(shu)據除(chu)外(wai)。

第二十四條 【核(he)心數(shu)據保(bao)護(hu)】能源(yuan)行業核(he)心數(shu)據的處理者在落實以上能源(yuan)行業重要數(shu)據保(bao)護(hu)要求的基礎上，可(ke)以采取(qu)以下措施(shi)加強對能源(yuan)行業核(he)心數(shu)據的保(bao)護(hu)：

（一）優先使用商(shang)用密(mi)碼進行保護；

（二）優先使用安全可(ke)信的產品和(he)服(fu)務；

（三）優先使(shi)用第三方評(ping)(ping)估(gu)機構開展風險評(ping)(ping)估(gu)；

（四）涉(she)及核心(xin)數據安(an)全事件(jian)處置、溯源的相(xiang)關日志(zhi)，留存時間不少于三年；

（五）對相關(guan)(guan)關(guan)(guan)鍵(jian)崗位人員、涉及核(he)心數據信息(xi)系統建設和運維單(dan)位等，依法(fa)依規提(ti)交公安機關(guan)(guan)、國家(jia)安全機關(guan)(guan)進行國家(jia)安全背景(jing)審(shen)查。

第二十五條 【管理級(ji)(ji)別(bie)(bie)】不同類別(bie)(bie)、級(ji)(ji)別(bie)(bie)數據同時(shi)被處理且(qie)難(nan)以分(fen)別(bie)(bie)采取保(bao)護(hu)措施(shi)(shi)的，應按照其(qi)中級(ji)(ji)別(bie)(bie)最高的要求實施(shi)(shi)保(bao)護(hu)，確(que)保(bao)數據集整(zheng)體(ti)持續處于有效(xiao)保(bao)護(hu)和合法利用的狀態。

第四章 能源行業數據安全監測預警和應急處置

第二十(shi)六條 【能力建(jian)設】省級能源(yuan)主管部門、能源(yuan)央企應(ying)分別加強本地(di)區(qu)、本企業(ye)能源(yuan)行業(ye)數(shu)據安全(quan)監測(ce)預警(jing)和(he)(he)應(ying)急處置(zhi)能力建(jian)設，指導本地(di)區(qu)數(shu)據處理(li)者(zhe)和(he)(he)能源(yuan)央企各級子公司、控(kong)股企業(ye)做(zuo)好風險監測(ce)、事件(jian)處置(zhi)和(he)(he)報告等工作，強化(hua)對新(xin)技術新(xin)應(ying)用(yong)的能源(yuan)行業(ye)數(shu)據安全(quan)風險研究和(he)(he)評估。

第二十(shi)七(qi)條(tiao) 【預警(jing)報告(gao)】能(neng)源數據(ju)處(chu)理(li)者(zhe)發現(xian)數據(ju)安(an)(an)全缺陷、漏洞等風險時，應(ying)立即采(cai)取(qu)(qu)補救措施；發生數據(ju)安(an)(an)全事件時，應(ying)立即采(cai)取(qu)(qu)處(chu)置措施，按照規定及(ji)時告(gao)知相關用戶(hu)并向(xiang)省級能(neng)源主(zhu)管部門報告(gao)，其中，能(neng)源央(yang)(yang)企各級子(zi)公司、控(kong)股企業應(ying)同步向(xiang)能(neng)源央(yang)(yang)企總部報告(gao)。

風險監測預(yu)警的(de)內(nei)容應包括(kuo)：風險基本情(qing)況、可能產生的(de)危害和程度(du)、風險演(yan)化(hua)發(fa)展(zhan)態勢(shi)、可能影響的(de)范圍、處置(zhi)風險的(de)對策建(jian)議及其他(ta)應報(bao)告(gao)的(de)情(qing)況。

事(shi)件(jian)情況報(bao)告(gao)的(de)內容(rong)應(ying)包(bao)括：事(shi)件(jian)發生(sheng)時間(jian)、事(shi)件(jian)簡要經過、造成的(de)危害和影響(xiang)、已采取(qu)的(de)措施、下一步對策(ce)建議及其(qi)他應(ying)報(bao)告(gao)的(de)情況。

第(di)二十(shi)八條 【應急處(chu)理】本(ben)地區(qu)、本(ben)企(qi)業(ye)發(fa)生能源(yuan)行業(ye)數據(ju)安全(quan)(quan)事件時，省級能源(yuan)主管部(bu)門、能源(yuan)央(yang)企(qi)應根(gen)據(ju)事件級別依法啟動應急預案，采取(qu)相(xiang)應應急處(chu)置措施，防止危害擴大(da)，消(xiao)除安全(quan)(quan)隱患，并及(ji)時向(xiang)社會發(fa)布與(yu)公眾有關的警示(shi)信息。

第(di)二十九條(tiao) 【事(shi)件(jian)報(bao)(bao)告】省級能(neng)源(yuan)(yuan)主管部(bu)門(men)、能(neng)源(yuan)(yuan)央企發(fa)現可能(neng)直接危害國家(jia)安全(quan)、經(jing)濟運行、社會穩定、公共健康(kang)和安全(quan)，以及直接影響政(zheng)治安全(quan)的重大或者特別重大的能(neng)源(yuan)(yuan)行業數據(ju)安全(quan)風(feng)險、事(shi)件(jian)，應于發(fa)現或者得知后2個工(gong)作日(ri)內將有(you)關情況報(bao)(bao)送國家(jia)能(neng)源(yuan)(yuan)局，并按要(yao)求(qiu)進行續報(bao)(bao)。緊急情況下可以通(tong)過(guo)電(dian)話(hua)聯系方式(shi)及時報(bao)(bao)告，隨后補報(bao)(bao)書面報(bao)(bao)告。國家(jia)能(neng)源(yuan)(yuan)局負責(ze)按規(gui)定向有(you)關部(bu)門(men)報(bao)(bao)告相關情況。

第(di)三十條 【處(chu)置總結報告(gao)(gao)(gao)】省級能(neng)源(yuan)主管部門、能(neng)源(yuan)央(yang)企完成重大或者(zhe)特別重大能(neng)源(yuan)行業數據安全應急處(chu)置工作后，應及時(shi)總結提煉經驗，并于3個工作日內(nei)形成處(chu)置情況(kuang)報告(gao)(gao)(gao)，于10個工作日內(nei)形成總結報告(gao)(gao)(gao)，分(fen)別報送(song)國家(jia)能(neng)源(yuan)局(ju)。國家(jia)能(neng)源(yuan)局(ju)負責按規定向有關部門報送(song)總結報告(gao)(gao)(gao)。

第五章 監督檢查和法律責任

第三(san)十一條 【監督檢查】國家能(neng)源局和省級能(neng)源主(zhu)管部門依法履行(xing)監督檢查職責，可以采取下列(lie)措施：

（一）進(jin)入(ru)能(neng)源企業(ye)、調度(du)機(ji)構(gou)、能(neng)源市場交易(yi)機(ji)構(gou)、能(neng)源用(yong)戶(hu)等單位實施(shi)現場檢查(cha)，進(jin)行技(ji)術檢測、調查(cha)取證；

（二）詢問與檢查事項(xiang)有關的人(ren)員，要求其對有關事項(xiang)作出說(shuo)明；

（三）查(cha)(cha)閱、復制與檢查(cha)(cha)事項有關的文(wen)件、資料、電子(zi)數(shu)據；

（四）法律、法規(gui)(gui)規(gui)(gui)定的其他措施。

對依法實(shi)施(shi)的監督檢查，被檢查單位(wei)及其(qi)有關人員應(ying)予以配(pei)合，不(bu)得拒絕(jue)、阻礙(ai)。

第三十二條 【約談(tan)整改】國家能(neng)源(yuan)局和省級能(neng)源(yuan)主管部門在履行數據安(an)全監督管理職責中，發現(xian)數據處理活(huo)動存(cun)在較(jiao)大安(an)全風(feng)險的，可以(yi)按照規定權限(xian)和程序(xu)約談(tan)相關能(neng)源(yuan)數據處理者，并要求采(cai)取措施(shi)進行整改，消除隱患。

第三十(shi)三條 【處(chu)罰】對于違(wei)反本辦法(fa)規定的(de)行為，有關主管部門按(an)照《中(zhong)華(hua)人民共和國(guo)數據(ju)安全(quan)法(fa)》《中(zhong)華(hua)人民共和國(guo)網(wang)絡安全(quan)法(fa)》《中(zhong)華(hua)人民共和國(guo)個人信息(xi)保護(hu)法(fa)》《網(wang)絡數據(ju)安全(quan)管理條例(li)》等法(fa)律法(fa)規規定予以處(chu)理處(chu)罰；構成犯罪的(de)，移送(song)司法(fa)機關依法(fa)追究刑事責任。

第六章 附則

第三十(shi)四條(tiao) 【個人信(xin)息保護】開展涉及個人信(xin)息的(de)數據(ju)處理活動(dong)，還(huan)應遵(zun)守(shou)有(you)關法律法規(gui)的(de)規(gui)定(ding)。

第(di)三十五條 【解釋】本辦法(fa)由國(guo)家(jia)能源局負責解釋。

第三(san)十六條 【施行時(shi)間】本辦法自 2025年(nian)(nian) 月 日起(qi)施行，有效(xiao)期5年(nian)(nian)。