2025年6月30日,国家能源局正式发布《国家能源局及派出机构行政检查事项清单》,将对12项事项进行行政检查,包括:对能源固定资产投资项目实施的监督检查,对煤炭法律法规执行情况的监督检查,对电力企业信息报送、披露和记载保存资料情况的监督检查,对供用电及电能质量的监督检查,对发电企业、电网企业安全生产的检查、对电力建设安全生产的检查(含工程施工安全、工程质量安全),对能源行业数据安全和能源关键信息基础设施安全保护的监督检查,对发电企业、电网企业许可制度执行情况的监督检查,对承装(修、试)电力设施企业许可制度执行情况的监督检查,对电力市场和电力自然垄断环节的监督检查,对油气市场和油气自然垄断环节的监督检查,对油气管网设施提供公平开放服务的监督检查。《事项清单》通过明确监管职责边界、规范行政检查行为,既为能源监管提供了精准依据以提升执法效能,又为市场主体划出合规 “路线图”,推动能源行业高质量发展。
《事项清单》明确15项数据安全与密码检查标准。对能源行业数据安全和能源关键信息基础设施安全保护的监督检查,国家能源局将作为检查主体,依据《网络数据安全管理条例》、《关键信息基础设施安全保护条例》展开。其中,《网络数据安全管理条例》第五十条第一款要求,有关主管部门可以采取下列措施对网络数据安全进行监督检查:(一)要求网络数据处理者及其相关人员就监督检查事项作出说明;(二)查阅、复制与网络数据安全有关的文件、记录;(三)检查网络数据安全措施运行情况;(四)检查与网络数据处理活动有关的设备、物品;(五)法律、行政法规规定的其他必要措施。《关键信息基础设施安全保护条例》第二十六条要求,保护工作部门应当定期组织开展本行业、本领域关键信息基础设施网络安全检查检测,指导监督运营者及时整改安全隐患、完善安全措施。
对能源行业数据安全和能源关键信息基础设施安全保护的监督检查,《事项清单》明确国家能源局对同一企业检查的年度频次上限为3次/年,主要行政检查标准内容包括:
1.是否符合《数据安全法》《网络数据安全管理条例》等关于建立数据安全管理制度、数据分类分级管理、重要数据目录备案、全生命周期安全保护、监测预警与应急管理、风险评估等相关规定。
2.是否明确关键信息基础设施保护范围。
3.是否落实关键信息基础设施安全保护主体责任。
4.是否落实安全防护技术措施和管理要求。
5.是否开展网络产品和服务采购管理及供应商监督。
6.是否建设完善网络安全监测预警体系,常态化开展网络安全监测、检测和风险评估。
7.是否规范商用密码使用。
8.是否按规定报告网络安全威胁。
9.是否开展网络安全应急演练。
10.是否做好网络安全事件应对处置。
11.是否做好网络安全问题、隐患整改闭环。
12.是否严格实施网络安全审查。
13.是否组织开展教育培训。
14.是否切实保障经费、人员。
15.是否加强年度总结和信息报送。
https://www.nea.gov.cn/20250630/86c43a44789d417f93e4f3c9f0f932ad/c.html
公众号可以设置星标啦!
没有被设置"星标⭐️"的微信公众号收到的推送极其有限,时间也会大大延迟请大家动动小手,点击主页右上角的“…”
为我们点亮星标⭐️就可以第一时间收到我们的推送了
速下载!600页图解八大行业数据安全风险评估要求(2025版)
炼石网络创立于2015年2月,是一家以“免改造”为创新特色的数据安全产品厂商,国家级专精特新“小巨人”企业,先后获得安天、国科嘉和、腾讯、重庆科技成果转化基金、朗玛峰创投等投资。炼石自研可灵活挂载多重安全能力的免改造平台,帮政企客户打造领先的数据安全保护体系,同时敏捷交付国密合规改造。炼石已交付超两百家行业头部客户,产品已生产级部署在政府、金融、交通、电信、医疗、教育、工业、能源、商业等行业用户广泛的关键应用系统,当前实时保护着超千套应用、十多亿人口信息、数千亿条敏感数据,保障数据监管合规,促进数据有序流通。
微信号:炼石网络CipherGateway
推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
还没有评论,来说两句吧...