國(guó)家能源局有關(guān)負(fù)責(zé)同志就《能源行業(yè)數(shù)據(jù)安全管理辦法（試行）》答記者問(wèn)

國(guó)家能源局近日印發(fā)《能源行業(yè)數(shù)據(jù)安全管理辦法（試行）》（以下簡(jiǎn)稱《管理辦法》）。國(guó)家能源局有關(guān)負(fù)責(zé)同志接受采訪，回答記者提問(wèn)。

問(wèn)：《管理辦法》出臺(tái)的背景和目的是什么？

答：2021年9月1日，《中華人民共和國(guó)數(shù)據(jù)安全法》正式施行，其中第六條提出“工業(yè)、電信、交通、金融、自然資源、衛(wèi)生健康、教育、科技等主管部門承擔(dān)本行業(yè)、本領(lǐng)域數(shù)據(jù)安全監(jiān)管職責(zé)”。目前，工業(yè)、電信、自然資源等主管部門均已出臺(tái)相應(yīng)管理辦法。為規(guī)范能源行業(yè)數(shù)據(jù)處理活動(dòng)，加強(qiáng)數(shù)據(jù)安全管理，防范數(shù)據(jù)安全風(fēng)險(xiǎn)，促進(jìn)數(shù)據(jù)開(kāi)發(fā)利用，保護(hù)個(gè)人、組織的合法權(quán)益，維護(hù)國(guó)家安全和發(fā)展利益，國(guó)家能源局制定了《管理辦法》。

問(wèn)：《管理辦法》出臺(tái)的意義是什么？

答：《管理辦法》是能源行業(yè)落實(shí)《中華人民共和國(guó)數(shù)據(jù)安全法》的首個(gè)規(guī)范性文件，明確了國(guó)家能源主管部門、省級(jí)能源主管部門、能源數(shù)據(jù)處理者的基本職責(zé)和權(quán)利義務(wù)，對(duì)能源行業(yè)重要數(shù)據(jù)、核心數(shù)據(jù)的精準(zhǔn)識(shí)別和安全保護(hù)提出了明確要求，為做好能源行業(yè)數(shù)據(jù)安全工作奠定了制度基礎(chǔ)。

問(wèn)：《管理辦法》的主要內(nèi)容有哪些？

答：《管理辦法》共六章37條。第一章總則，包括目的、適用范圍、基本定義。第二章能源行業(yè)數(shù)據(jù)安全基本職責(zé)，明確國(guó)家能源局、省級(jí)能源管理部門、能源央企、數(shù)據(jù)處理者在數(shù)據(jù)安全工作領(lǐng)域的職責(zé)要求，以及在數(shù)據(jù)目錄報(bào)送、審核、更新等環(huán)節(jié)職責(zé)要求。第三章能源行業(yè)數(shù)據(jù)保護(hù)要求，具體提出了能源行業(yè)重要數(shù)據(jù)、核心數(shù)據(jù)在處理、出境、跨主體提供等方面的保護(hù)要求。第四章能源行業(yè)數(shù)據(jù)安全監(jiān)測(cè)預(yù)警和應(yīng)急處置，包括對(duì)能力建設(shè)、預(yù)警報(bào)告、應(yīng)急處理、事件報(bào)告和處置總結(jié)報(bào)告等方面的要求。第五章監(jiān)督檢查和法律責(zé)任，包括監(jiān)督檢查、約談?wù)暮吞幜P等。第六章附則，包括與個(gè)人信息保護(hù)相關(guān)要求相銜接，解釋和施行時(shí)間等。

問(wèn)：《管理辦法》適用于哪些數(shù)據(jù)的管理？

答：《管理辦法》適用于在中華人民共和國(guó)境內(nèi)開(kāi)展能源行業(yè)數(shù)據(jù)處理活動(dòng)及其安全監(jiān)督管理。一是聚焦能源行業(yè)數(shù)據(jù)，《管理辦法》明確，能源行業(yè)數(shù)據(jù)是指在開(kāi)展能源活動(dòng)中收集和產(chǎn)生的數(shù)據(jù)。能源活動(dòng)主要包括與能源相關(guān)的規(guī)劃、設(shè)計(jì)、建設(shè)、生產(chǎn)、儲(chǔ)運(yùn)、消費(fèi)、科研等。二是聚焦非密數(shù)據(jù)，《管理辦法》明確，能源行業(yè)數(shù)據(jù)處理活動(dòng)如涉及國(guó)家秘密或由其匯聚關(guān)聯(lián)后屬于國(guó)家秘密事項(xiàng)，相關(guān)能源數(shù)據(jù)處理者應(yīng)遵守《中華人民共和國(guó)保守國(guó)家秘密法》等法律、行政法規(guī)的規(guī)定。三是聚焦能源行業(yè)主管部門職責(zé)，考慮城市燃?xì)狻⒐?、加油站等能源活?dòng)不在國(guó)家能源局職責(zé)范圍內(nèi)，《管理辦法》明確，與這些領(lǐng)域相關(guān)的數(shù)據(jù)處理活動(dòng)應(yīng)遵守有關(guān)主管部門規(guī)定。

問(wèn)：為加強(qiáng)能源行業(yè)數(shù)據(jù)安全管理，《管理辦法》提出建立哪些制度機(jī)制？

答：一是建立能源行業(yè)數(shù)據(jù)分類分級(jí)保護(hù)制度，《管理辦法》將不涉及國(guó)家秘密的能源行業(yè)數(shù)據(jù)分為三級(jí)：一般數(shù)據(jù)、重要數(shù)據(jù)、核心數(shù)據(jù)，并對(duì)重要數(shù)據(jù)、核心數(shù)據(jù)的保護(hù)提出相應(yīng)技術(shù)要求。

二是建立重要數(shù)據(jù)目錄機(jī)制，依據(jù)《中華人民共和國(guó)數(shù)據(jù)安全法》，在國(guó)家數(shù)據(jù)安全工作協(xié)調(diào)機(jī)制統(tǒng)籌協(xié)調(diào)下，國(guó)家能源局負(fù)責(zé)建立并動(dòng)態(tài)更新能源行業(yè)重要數(shù)據(jù)目錄，全面了解掌握重要數(shù)據(jù)基本信息、存儲(chǔ)地點(diǎn)、安全防護(hù)等情況。

三是建立數(shù)據(jù)安全風(fēng)險(xiǎn)評(píng)估機(jī)制，《管理辦法》要求重要數(shù)據(jù)、核心數(shù)據(jù)處理者每年至少開(kāi)展一次風(fēng)險(xiǎn)評(píng)估，重要數(shù)據(jù)出境、核心數(shù)據(jù)跨主體轉(zhuǎn)移等依法依規(guī)開(kāi)展風(fēng)險(xiǎn)評(píng)估。

四是建立能源行業(yè)數(shù)據(jù)安全監(jiān)測(cè)預(yù)警和應(yīng)急處置機(jī)制，《管理辦法》明確了國(guó)家能源主管部門、省級(jí)能源主管部門、數(shù)據(jù)處理者在監(jiān)測(cè)預(yù)警和應(yīng)急處置工作中的相應(yīng)職責(zé)。

問(wèn)：《管理辦法》規(guī)定能源數(shù)據(jù)處理者有哪些責(zé)任義務(wù)？

答：能源行業(yè)重要數(shù)據(jù)和能源行業(yè)核心數(shù)據(jù)的處理者對(duì)自身的數(shù)據(jù)安全負(fù)主體責(zé)任，應(yīng)依據(jù)《中華人民共和國(guó)數(shù)據(jù)安全法》和《管理辦法》履行數(shù)據(jù)安全保護(hù)責(zé)任義務(wù)。一是依照能源行業(yè)數(shù)據(jù)分類分級(jí)標(biāo)準(zhǔn)規(guī)范，識(shí)別并編制本單位能源行業(yè)重要數(shù)據(jù)目錄，按照數(shù)據(jù)載體所在地省級(jí)能源主管部門要求報(bào)送重要數(shù)據(jù)目錄，發(fā)生重大變化的，應(yīng)在三個(gè)月內(nèi)重新按程序報(bào)送。二是建立健全本單位數(shù)據(jù)安全管理制度，明確數(shù)據(jù)全生命周期各環(huán)節(jié)的管理要求等。三是應(yīng)采取必要數(shù)據(jù)安全技術(shù)手段，并落實(shí)網(wǎng)絡(luò)安全等級(jí)保護(hù)、關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)、密碼保護(hù)和保密等制度要求，確保能源行業(yè)重要數(shù)據(jù)、核心數(shù)據(jù)處于有效保護(hù)和合法利用的狀態(tài)。四是應(yīng)自行或者委托具有風(fēng)險(xiǎn)評(píng)估能力的第三方評(píng)估機(jī)構(gòu)，對(duì)本單位數(shù)據(jù)處理活動(dòng)每年至少開(kāi)展一次風(fēng)險(xiǎn)評(píng)估，及時(shí)整改風(fēng)險(xiǎn)問(wèn)題，并按省級(jí)能源主管部門要求報(bào)送風(fēng)險(xiǎn)評(píng)估報(bào)告。五是對(duì)涉及重要數(shù)據(jù)出境、核心數(shù)據(jù)跨主體轉(zhuǎn)移，應(yīng)按有關(guān)規(guī)定要求申請(qǐng)風(fēng)險(xiǎn)評(píng)估。六是發(fā)現(xiàn)數(shù)據(jù)安全缺陷、漏洞等風(fēng)險(xiǎn)時(shí)，應(yīng)立即采取補(bǔ)救措施；發(fā)生數(shù)據(jù)安全事件時(shí)，應(yīng)立即采取處置措施，按照規(guī)定及時(shí)告知相關(guān)用戶并向省級(jí)能源主管部門報(bào)告。

問(wèn)：能源數(shù)據(jù)處理者如何識(shí)別重要數(shù)據(jù)和核心數(shù)據(jù)？

答：《管理辦法》明確，能源行業(yè)重要數(shù)據(jù)是指特定領(lǐng)域、特定群體、特定區(qū)域或達(dá)到一定精度和規(guī)模的能源行業(yè)數(shù)據(jù)，一旦被泄露或篡改、損毀，可能直接危害國(guó)家安全、經(jīng)濟(jì)運(yùn)行、社會(huì)穩(wěn)定、公共健康和安全。僅影響組織自身或公民個(gè)體的能源行業(yè)數(shù)據(jù)，一般不作為能源行業(yè)重要數(shù)據(jù)。能源行業(yè)核心數(shù)據(jù)是指對(duì)領(lǐng)域、群體、區(qū)域具有較高覆蓋度或達(dá)到較高精度、較大規(guī)模、一定深度的能源行業(yè)重要數(shù)據(jù)，一旦被非法使用或共享，可能直接影響政治安全。主要包括：關(guān)系國(guó)家安全重點(diǎn)領(lǐng)域的數(shù)據(jù)，關(guān)系國(guó)民經(jīng)濟(jì)命脈、重要民生和重大公共利益的數(shù)據(jù)，經(jīng)評(píng)估確定的其他能源行業(yè)數(shù)據(jù)。后續(xù)，國(guó)家能源局會(huì)根據(jù)《管理辦法》規(guī)定，組織制定和發(fā)布能源行業(yè)數(shù)據(jù)分類分級(jí)標(biāo)準(zhǔn)規(guī)范，便于能源數(shù)據(jù)處理者精準(zhǔn)識(shí)別并保護(hù)能源行業(yè)重要數(shù)據(jù)和核心數(shù)據(jù)。

問(wèn)：《管理辦法》施行時(shí)間有哪些考慮？

答：《管理辦法》自2026年7月1日起施行，有效期5年?！豆芾磙k法》發(fā)布后，還將組織制定和發(fā)布能源行業(yè)數(shù)據(jù)分類分級(jí)標(biāo)準(zhǔn)規(guī)范，數(shù)據(jù)處理者應(yīng)對(duì)照識(shí)別重要數(shù)據(jù)、核心數(shù)據(jù)并做好保護(hù)?？紤]政策制定出臺(tái)、提升數(shù)據(jù)安全保護(hù)水平需要一定時(shí)間，《管理辦法》施行日期定為2026年7月1日。