国家能源局近日印发《能源行业数据分类分级指南（2026年版）》（以下简称《指南》）。国家能源局有关负责同志接受采访，回答记者提问。

  问：出台《指南》的目的和作用是什么？

  答：为推动能源行业进一步落实《中华人民共和国数据安全法》，规范能源行业数据处理活动，加强能源行业数据分类分级管理，促进能源行业数据利用，国家能源局制定出台《指南》，与《能源行业数据安全管理办法（试行）》共同形成能源行业数据安全的基本管理制度，后续将继续完善其他配套制度。

  《指南》用于指导数据处理者对所掌握能源行业非密数据进行分类分级，精准识别能源行业重要数据和核心数据，并按照《能源行业数据安全管理办法（试行）》要求，加强对重要数据和核心数据的管理和安全防护。

  问：《指南》的主要内容有哪些？

  答：《指南》共4章15条。第一章为总则，介绍了《指南》的目的依据、适用范围和总体原则。第二章明确了能源行业数据分类和分级规则，以及衍生数据、脱敏数据的分级规则。第三章明确了能源行业重要数据、核心数据的具体识别规则。第四章为附则，包括名词解释、补充修订、解释权、生效日期。在《能源行业数据安全管理办法（试行）》中已有的名词定义，《指南》保持一致。

  问：《指南》中划分重要数据和核心数据的依据是什么？

  答：划分重要数据和核心数据的依据是数据泄露或被篡改后对国家安全的危害程度。一方面，重要能源设施遭到破坏或控制指令被篡改可导致能源供应中断，进而影响经济运行和人民生活。另一方面，能源消费数据能够反映企业生产经营活动情况和公民个人行为，可用于推断关键部门的运行情况和个人隐私。因此，部分重要能源设施的精确地理坐标、实时控制指令以及能源消费类数据被列入能源行业重要数据和核心数据。

  问：除了《指南》规定的能源行业重要数据和核心数据外，能源数据处理者掌握的其他数据可以随意处理吗？

  答：不是。第一，数据安全针对的是非密数据，如果能源数据处理者掌握数据属于国家秘密，应遵守《中华人民共和国保守国家秘密法》等法律、行政法规的规定。第二，《指南》明确的是能源行业数据中的重要数据、核心数据识别规则，如果能源数据处理者掌握其他行业管理部门规定的重要数据、核心数据，应遵守相关部门的规定。第三，如果能源数据处理者收集、存储一定规模以上的个人信息，应遵守《中华人民共和国个人信息保护法》《网络数据安全管理条例》等法律法规。第四，《指南》规定“1000万个及以上电力用户的电力消费原始数据”为重要数据，“1亿个及以上电力用户的电力消费原始数据”为核心数据。即便能源数据处理者掌握的此类数据未达到规模标准，仍应该加强数据保护，防止泄露数据累积后被非法使用。

  问：《指南》印发后，能源数据处理者需要做什么？

  答：能源行业重要数据和核心数据的处理者对自身的数据安全负主体责任，应依据《中华人民共和国数据安全法》和《能源行业数据安全管理办法（试行）》履行数据安全保护责任义务。一是对照《指南》识别并编制本单位能源行业重要数据目录，按照数据载体所在地省级能源主管部门要求报送重要数据目录，发生重大变化的，应在三个月内重新按程序报送。二是建立健全本单位数据安全管理制度，明确数据全生命周期各环节的管理要求等。三是应采取必要数据安全技术手段，落实网络安全等级保护、关键信息基础设施安全保护、密码保护和保密等制度要求，确保能源行业重要数据、核心数据处于有效保护和合法利用的状态。四是应自行或者委托具有风险评估能力的第三方评估机构，对本单位数据处理活动每年至少开展一次风险评估，及时整改风险问题，并按省级能源主管部门要求报送风险评估报告。五是对涉及重要数据出境、核心数据跨主体转移，应按有关规定要求申请风险评估。六是发现数据安全缺陷、漏洞等风险时，应立即采取补救措施；发生数据安全事件时，应立即采取处置措施，按照规定及时告知相关用户并向省级能源主管部门报告。

  问：能源行业重要数据、核心数据的识别规则会调整吗？

  答：是的，结合国家安全态势发展，《指南》中关于能源行业重要数据和核心数据的识别规则会相应调整。国家能源局将持续分析研判，按照数据安全相关要求，持续修订完善《指南》。