12月12日，国家能源局发布《能源行业数据安全管理办法（试行）》（以下简称《管理办法》）。《管理办法》自2026年7月1日起施行，有效期5年。根据《管理办法》，能源行业数据，是指在开展能源活动中收集和产生的数据。能源活动主要包括与能源相关的规划、设计、建设、生产、储运、消费、科研等。与城市燃气、供热、加油站等能源活动相关的数据应遵守有关主管部门规定。

　　国家能源局有关负责人表示，《管理办法》是能源行业落实《中华人民共和国数据安全法》的首个规范性文件，明确了国家能源主管部门、省级能源主管部门、能源数据处理者的基本职责和权利义务，对能源行业重要数据、核心数据的精准识别和安全保护提出了明确要求，为做好能源行业数据安全工作奠定了制度基础。

　　从适用性来看，《管理办法》主要适用于以下三方面的数据管理。一是聚焦能源行业数据，《管理办法》明确，能源行业数据是指在开展能源活动中收集和产生的数据。能源活动主要包括与能源相关的规划、设计、建设、生产、储运、消费、科研等。二是聚焦非密数据，《管理办法》明确，能源行业数据处理活动如涉及国家秘密或由其汇聚关联后属于国家秘密事项，相关能源数据处理者应遵守《中华人民共和国保守国家秘密法》等法律、行政法规的规定。三是聚焦能源行业主管部门职责，考虑城市燃气、供热、加油站等能源活动不在国家能源局职责范围内，《管理办法》明确，与这些领域相关的数据处理活动应遵守有关主管部门规定。

　　为加强能源行业数据安全管理，据国家能源局有关负责人介绍，《管理办法》一方面提出，要建立能源行业数据分类分级保护制度，即将不涉及国家秘密的能源行业数据分为三级：一般数据、重要数据、核心数据，并对重要数据、核心数据的保护提出相应技术要求。另一方面，还要建立数据安全风险评估机制。《管理办法》要求，重要数据、核心数据处理者每年至少开展一次风险评估，重要数据出境、核心数据跨主体转移等依法依规开展风险评估。此外，还要建立重要数据目录机制，以及建立能源行业数据安全监测预警和应急处置机制。

　　值得一提的是，为使能源数据处理者进一步识别重要数据和核心数据，《证券日报》记者从国家能源局获悉，《管理办法》发布后，国家能源局还将组织制定和发布能源行业数据分类分级标准规范，数据处理者应对照识别重要数据、核心数据并做好保护。