
本指南由国家能源局制定发布,是衔接《能源行业数据安全管理办法(试行)》的能源行业数据分类分级专项实操规范,核心目的是统一全国能源行业非密数据的分类标准、分级尺度与管理规则,压实能源数据处理主体安全责任,防范能源数据泄露、滥用引发的安全风险,将于2026年7月1日正式施行。以下按《办法》章节逻辑,结合实操场景进行全面解读。
一、总则章节解读(核心定位与基础规则)
1. 制定依据与核心目的
指南以《能源行业数据安全管理办法(试行)》为核心上位依据,聚焦能源行业数据处理乱象,解决行业数据分类无统一标准、分级尺度模糊、保护措施不匹配等问题,为能源企业、机构等数据处理者提供标准化、可落地的数据分类分级依据,全面规范能源数据全生命周期处理活动,强化行业数据安全精细化管理。
2. 适用范围与边界
本次指南仅适用于境内能源行业非密数据,明确划分了涉密与非涉密数据管理边界,避免规则适用冲突:
常规适用场景:中华人民共和国境内所有能源市场主体处理的非国家秘密能源数据,统一执行本指南分类分级规则;
特殊排除场景:数据本身为涉密数据,或多源数据汇聚关联后形成涉密事项的,不适用本指南,需严格遵循《保守国家秘密法》等涉密法律法规管理;
名词体系统一:指南所有专业术语、定义与上位办法完全一致,无新增自定义概念,降低企业合规学习与落地成本。
3. 四大核心管理原则
四大原则贯穿数据分类分级全流程,是企业判定数据类别、等级的核心底层逻辑,具备优先适用效力:
依据明确:分类看数据本身特性、业务用途;分级看能源设施规模、用户重要性及数据安全风险,标准具象、无模糊裁量空间;
边界清晰:实现能源行业数据全覆盖,无遗漏、无重叠,每类数据对应唯一类别、等级及配套保护措施,方便企业快速判定、合规管控;
就高从严:数据存在多重安全风险、可适配多个等级时,统一按最高风险等级定级,是行业数据安全从严管控的核心体现,杜绝降级规避合规要求;
动态更新:打破静态定级模式,当设施规模、用户体量、风险场景等定级因素变化时,企业需同步调整数据识别规则与安全等级,适配业务动态变化。
二、分类分级规则解读(核心实操标准)
1. 多层级数据分类体系
指南构建了“固定一二类、自主三四类”的弹性分类体系,兼顾行业统一性与企业业务灵活性:
一级分类(按能源品种):全覆盖煤炭、石油、天然气、核能、水能、风能、太阳能、电力、氢能等十余类主流能源品类,覆盖全能源产业链;
二级分类(按能源活动):围绕能源全业务生命周期,划分为规划、设计、建设、生产、储运、消费、科研七大核心场景;
三四级分类:授权数据处理者结合自身业务特点、数据形态自主细化,适配不同能源企业、不同业务板块的个性化管理需求。
2. 三级数据分级体系
统一行业数据分级标准,依据数据重要性、精度、规模、安全风险四大核心维度,将所有非密能源数据划分为一般数据、重要数据、核心数据三个层级,层级越高,数据安全管控要求、防护标准、追责力度越高,形成差异化分级保护体系。
3. 衍生数据定级规则
针对数据聚合、挖掘、关联加工后的衍生数据,明确溯源定级原则:若通过统计、关联、挖掘、聚合等方式加工后的衍生数据,能够还原、恢复为原始重要数据、核心数据,必须按照原始数据最高等级管控,杜绝企业通过数据加工规避高等级数据保护义务。
4. 脱敏数据降级规则
明确脱敏合规降级的唯一判定标准,为企业数据脱敏、共享流通提供合规依据:
可降级前提:脱敏处理后,数据无法恢复、还原为原始重要/核心数据;
降级标准:核心数据脱敏后可降级为重要数据或一般数据;重要数据脱敏后可直接降级为一般数据;
反向约束:脱敏不彻底、可逆向还原的数据,不得降级,仍按原等级严格管理。
三、重要、核心数据精准识别规则(行业重点管控清单)
本章节为指南核心实操内容,明确了行业法定重要数据、核心数据清单,是企业日常定级、防护、自查的核心依据,所有符合条件的数据必须严格落实高等级防护。
1. 重要数据识别范围
(1)能源基础设施高精度坐标数据
明确精度≤100米(含)的特定能源设施坐标数据,及包含该坐标的各类资料(规划、设计、施工、运维、科研资料等)均为重要数据,具体覆盖设施:
年产1000万吨及以上煤矿;
单机100万千瓦及以上、总装机300万千瓦及以上火电站;
装机120万千瓦及以上或库容10亿立方米及以上水电站(不含抽水蓄能电站);
所有核电站;
750千伏以上变电站、开关站、换流站。
(2)关键设施实时运行指令数据
三类核心能源调度、运行设施的实时指令数据,直接关系能源系统稳定运行,统一列为重要数据:大型水电站、750千伏以上变电换流设施、国家管网集团油气调控中心调度控制系统的实时操作、调度指令数据。
(3)重点电力消费原始数据
聚焦电力消费场景,规模化、特殊主体用电原始数据纳入重要数据管理:
特级重要电力用户全部用电原始数据;
国防军事类一、二级重要电力用户用电原始数据;
覆盖1000万个及以上电力用户的批量用电原始数据。
2. 核心数据识别范围
核心数据为重要数据中的最高风险层级,是行业最高等级管控数据,仅针对规模化、长周期电力消费数据,精准划定两类场景:
特级重要电力用户连续1年及以上电力消费原始数据(长周期数据可精准推断主体生产、运营规律);
覆盖1亿个及以上电力用户的批量电力消费原始数据(超大规模体量,泄露风险波及范围极广)。
四、附则章节解读(补充界定与落地说明)
1. 关键名词细化界定
电力用户:涵盖所有接受供电服务的终端主体,包含个人、企业、各类机构,范围全覆盖无例外;
重要电力用户等级:特级、一级、二级用户资质,严格按照国家官方认定标准及程序执行,企业不得自行判定;
坐标资料范围:明确包含规划、设计、施工、运维、科研全链条相关资料,杜绝企业缩小管控范围。
2. 动态增补机制
指南清单并非封闭固定,除现有明确的重要、核心数据外,后续经评估存在重大安全风险的其他能源数据,将由国家能源局通过补充规定完善,并适时修订指南,实现规则动态适配行业发展。
3. 解释权与施行时间
本指南唯一解释权归国家能源局,确保规则执行统一、标准统一;明确2026年7月1日起正式施行,为行业预留合规整改、体系搭建、数据定级梳理的过渡期。
五、核心合规总结与实操要点
边界清晰,公私分离:仅管控非密数据,涉密数据执行保密法规,非密数据严格按本指南定级防护,双线管理互不冲突;
定级从严,动态管控:多重风险就高定级、衍生数据溯源定级、脱敏数据凭效果降级,杜绝合规漏洞;
分类灵活,分级刚性:一二类数据分类全国统一,三四类可自主细化;三级数据分级标准法定、不可变通;
重点明确,靶向防护:核心管控高精度设施坐标、关键设备运行指令、规模化重点用户用电数据,是企业安全防护、数据治理、合规自查的核心重点;
预留弹性,持续迭代:支持规则动态增补,企业需建立常态化数据定级复核机制,适配政策与业务变化。







