夜雨聆风
严守数据安全底线,规范使用AI工具
警示案例
当AI成为办公助手,数据泄露就在一念之间。
法规防线
《中华人民共和国数据安全法》
2021年9月1日,《中华人民共和国数据安全法》正式施行,作为我国关于数据安全的首部法律,实现了维护数据安全有法可依、有章可循。
向下滑动查看所有内容
《能源行业数据安全管理办法(试行)》
2025年12月8日,国家能源局正式印发《能源行业数据安全管理办法(试行)》(国能发规划规〔2025〕108号),自2026年7月1日起施行。
1.首次实行三级分级管理(第四条)
根据数据重要性、精度、规模、安全风险等,能源行业数据分为一般、重要、核心三级。
2.明确“谁处理谁负责”(第八条)
重要数据和核心数据的处理者对自身数据安全负主体责任,本单位法定代表人或者主要负责人是数据安全第一责任人。
3.建立核心制度机制(第六条、第九条、第十一条)
建立数据分类分级保护制度、重要数据目录管理机制、数据安全风险评估机制、监测预警和应急处置机制。
4.明确风险评估频次(第十七条)
重要数据和核心数据处理者应自行或委托数据安全服务机构每年至少开展一次数据安全风险评估。
5.强化全流程安全管理(第十条)
建立健全数据安全管理制度,明确数据收集、存储、使用、加工、传输、提供、公开、删除等全生命周期各环节的管理要求。
6.定期开展教育培训(第二十一条)
定期组织开展能源行业数据安全知识和技能教育培训。
工作建议
第一,未经审批,不在办公设备上使用未经企业安全评估的开源AI工具。 任何需要在工作中使用的开源AI工具,须提前报本单位信息安全管理部门审批,确保工具来源可靠、安全可控。
第二,严禁向任何公开版AI工具输入企业敏感信息。 包括但不限于:涉及企业秘密的文件内容、合同及个人信息、公司重要数据和核心数据、会议纪要中的战略规划信息、未经脱敏的技术资料等。
第三,发现数据安全事件及时报告。如发现数据安全风险或疑似泄露事件,立即向本单位信息管理部门和保密工作部门报告。
END
来源 | 国家安全部微信公众号
编校 | 毕秋扬
审核 | 王勇林
