能源行业重要数据和核心数据的处理者对自身的数据安全负主体责任,应依据《中华人民共和国数据安全法》和《能源行业数据安全管理办法(试行)》履行数据安全保护责任义务。一是对照《指南》识别并编制本单位能源行业重要数据目录,按照数据载体所在地省级能源主管部门要求报送重要数据目录,发生重大变化的,应在三个月内重新按程序报送。二是建立健全本单位数据安全管理制度,明确数据全生命周期各环节的管理要求等。三是应采取必要数据安全技术手段,落实网络安全等级保护、关键信息基础设施安全保护、密码保护和保密等制度要求,确保能源行业重要数据、核心数据处于有效保护和合法利用的状态。四是应自行或者委托具有风险评估能力的
第三方评估机构,对本单位数据处理活动每年至少开展一次风险评估,及时整改风险
问题,并按省级能源主管部门要求报送风险评估报告。五是对涉及重要数据出境、核心数据跨主体转移,应按有关规定要求申请风险评估。六是发现数据安全缺陷、漏洞等风险时,应立即采取补救措施;发生数据安全事件时,应立即采取处置措施,按照规定及时告知相关用户并向省级能源主管部门报告。