能源行业数据分类分级指南(2026年版)
第一章 总则
第一条 为规范能源行业数据处理活动,加强能源行业数据分类分级管理,依据《能源行业数据安全管理办法(试行)》等有关规定,制定本指南。
第二条 本指南适用于中华人民共和国境内能源行业非密数据的分类分级。
能源数据处理者开展涉及国家秘密或由其汇聚关联后属于国家秘密事项的能源行业数据处理活动时,应遵守《中华人民共和国保守国家秘密法》等法律、行政法规的规定。
本指南名词定义均与《能源行业数据安全管理办法(试行)》一致。
第三条 能源行业数据分类分级遵循以下原则:
依据明确。以数据的特性和用途作为分类的主要依据,以能源设施、用户的重要性和规模,以及可能出现的安全风险程度作为数据分级依据。
边界清晰。所有能源行业数据均有确定的类别、等级,有相应的保护措施,方便能源数据处理者判定数据等级。
就高从严。能源行业数据涉及多个方面的安全风险时,按风险程度最高级别确定等级。
动态更新。当能源行业数据等级的判定因素发生变化时,识别规则和数据等级作相应调整。
第二章 能源行业数据分类分级规则
第四条 能源行业数据分类维度包括但不限于能源品种、能源活动等。
按能源品种,能源行业数据一级分类分为:煤炭,石油,天然气,核能,水能,风能,太阳能,生物质能,地热能,海洋能,电力,氢能等。
按能源活动,能源行业数据二级分类分为:规划、设计、建设、生产、储运、消费、科研等。
能源行业数据处理者可按数据内容和特点,进行三级和四级分类。
第五条 根据数据重要性、精度、规模、安全风险等因素,能源行业数据分为一般、重要、核心三个等级。
第六条 能源行业重要数据、核心数据经过统计、关联、挖掘或聚合等加工活动产生的衍生数据,如能恢复、还原为重要数据、核心数据,原则上按原等级管理。
第七条 能源行业重要数据、核心数据经过脱敏处理后,无法恢复、还原为重要数据、核心数据的,核心数据可以降级为重要数据或一般数据,重要数据可降级为一般数据。
第三章 能源行业重要数据、核心数据识别规则
第八条 以下能源基础设施精度优于(含)100米的地理位置的坐标数据,以及任何含有该坐标数据的资料为能源行业重要数据:
产量1000万吨/年及以上煤矿;
单机(套)容量100万千瓦及以上、总装机容量300万千瓦及以上的火力发电站;
装机容量120万千瓦及以上或水库总库容10亿立方米及以上的水电站(不含抽水蓄能电站);
核电站;
750千伏(不含)以上变电站(开关站)、换流站。
第九条 以下能源基础设施生产运行的实时指令数据为能源行业重要数据:
装机容量120万千瓦及以上或水库总库容10亿立方米及以上的水电站(不含抽水蓄能电站);
750千伏(不含)以上变电站(开关站)、换流站;
国家管网集团油气调控中心调度控制系统。
第十条 以下电力消费数据为能源行业重要数据:
特级重要电力用户的电力消费原始数据;
国防军事类一级、二级重要电力用户的电力消费原始数据;
1000万个及以上电力用户的电力消费原始数据。
第十一条 符合以下条件的能源行业重要数据为能源行业核心数据:
特级重要电力用户的连续1年及以上电力消费原始数据;
1亿个及以上电力用户的电力消费原始数据。
第四章 附则
第十二条 本指南所称电力用户是指从供电企业接受电力供应的终端消费者,包括个人、企业、机构等主体。
本指南所称特级、一级、二级重要电力用户,按照国家有关文件规定和程序认定。
本指南第八条所指资料包括但不限于:规划资料、设计图纸、施工图纸、生产运维资料、科研资料。
第十三条 除本指南明确的数据分级识别规则外,其他能源行业数据经评估确定为能源行业重要数据、核心数据的,国家能源局将印发补充规定,并适时修订本指南。
第十四条 本指南由国家能源局负责解释。
第十五条 本指南自2026年7月1日起施行。
国家能源局有关负责同志就《能源行业数据分类分级指南(2026年版)》答记者问
国家能源局近日印发(以下简称《指南》)。国家能源局有关负责同志接受采访,回答记者提问。
问:出台《指南》的目的和作用是什么?
答:为推动能源行业进一步落实《中华人民共和国数据安全法》,规范能源行业数据处理活动,加强能源行业数据分类分级管理,促进能源行业数据利用,国家能源局制定出台《指南》,与《能源行业数据安全管理办法(试行)》共同形成能源行业数据安全的基本管理制度,后续将继续完善其他配套制度。
《指南》用于指导数据处理者对所掌握能源行业非密数据进行分类分级,精准识别能源行业重要数据和核心数据,并按照《能源行业数据安全管理办法(试行)》要求,加强对重要数据和核心数据的管理和安全防护。
问:《指南》的主要内容有哪些?
答:《指南》共4章15条。第一章为总则,介绍了《指南》的目的依据、适用范围和总体原则。第二章明确了能源行业数据分类和分级规则,以及衍生数据、脱敏数据的分级规则。第三章明确了能源行业重要数据、核心数据的具体识别规则。第四章为附则,包括名词解释、补充修订、解释权、生效日期。在《能源行业数据安全管理办法(试行)》中已有的名词定义,《指南》保持一致。
问:《指南》中划分重要数据和核心数据的依据是什么?
答:划分重要数据和核心数据的依据是数据泄露或被篡改后对国家安全的危害程度。一方面,重要能源设施遭到破坏或控制指令被篡改可导致能源供应中断,进而影响经济运行和人民生活。另一方面,能源消费数据能够反映企业生产经营活动情况和公民个人行为,可用于推断关键部门的运行情况和个人隐私。因此,部分重要能源设施的精确地理坐标、实时控制指令以及能源消费类数据被列入能源行业重要数据和核心数据。
问:除了《指南》规定的能源行业重要数据和核心数据外,能源数据处理者掌握的其他数据可以随意处理吗?
答:不是。第一,数据安全针对的是非密数据,如果能源数据处理者掌握数据属于国家秘密,应遵守《中华人民共和国保守国家秘密法》等法律、行政法规的规定。第二,《指南》明确的是能源行业数据中的重要数据、核心数据识别规则,如果能源数据处理者掌握其他行业管理部门规定的重要数据、核心数据,应遵守相关部门的规定。第三,如果能源数据处理者收集、存储一定规模以上的个人信息,应遵守《中华人民共和国个人信息保护法》《网络数据安全管理条例》等法律法规。第四,《指南》规定“1000万个及以上电力用户的电力消费原始数据”为重要数据,“1亿个及以上电力用户的电力消费原始数据”为核心数据。即便能源数据处理者掌握的此类数据未达到规模标准,仍应该加强数据保护,防止泄露数据累积后被非法使用。
问:《指南》印发后,能源数据处理者需要做什么?
答:能源行业重要数据和核心数据的处理者对自身的数据安全负主体责任,应依据《中华人民共和国数据安全法》和《能源行业数据安全管理办法(试行)》履行数据安全保护责任义务。一是对照《指南》识别并编制本单位能源行业重要数据目录,按照数据载体所在地省级能源主管部门要求报送重要数据目录,发生重大变化的,应在三个月内重新按程序报送。二是建立健全本单位数据安全管理制度,明确数据全生命周期各环节的管理要求等。三是应采取必要数据安全技术手段,落实网络安全等级保护、关键信息基础设施安全保护、密码保护和保密等制度要求,确保能源行业重要数据、核心数据处于有效保护和合法利用的状态。四是应自行或者委托具有风险评估能力的第三方评估机构,对本单位数据处理活动每年至少开展一次风险评估,及时整改风险问题,并按省级能源主管部门要求报送风险评估报告。五是对涉及重要数据出境、核心数据跨主体转移,应按有关规定要求申请风险评估。六是发现数据安全缺陷、漏洞等风险时,应立即采取补救措施;发生数据安全事件时,应立即采取处置措施,按照规定及时告知相关用户并向省级能源主管部门报告。
问:能源行业重要数据、核心数据的识别规则会调整吗?
答:是的,结合国家安全态势发展,《指南》中关于能源行业重要数据和核心数据的识别规则会相应调整。国家能源局将持续分析研判,按照数据安全相关要求,持续修订完善《指南》。
声明:本文来自国家能源局,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。