2025年6月30日，国家能源局正式发布《国家能源局及派出机构行政检查事项清单》，将对12项事项进行行政检查，包括：对能源固定资产投资项目实施的监督检查，对煤炭法律法规执行情况的监督检查，对电力企业信息报送、披露和记载保存资料情况的监督检查，对供用电及电能质量的监督检查，对发电企业、电网企业安全生产的检查、对电力建设安全生产的检查（含工程施工安全、工程质量安全），对能源行业数据安全和能源关键信息基础设施安全保护的监督检查，对发电企业、电网企业许可制度执行情况的监督检查，对承装（修、试）电力设施企业许可制度执行情况的监督检查，对电力市场和电力自然垄断环节的监督检查，对油气市场和油气自然垄断环节的监督检查，对油气管网设施提供公平开放服务的监督检查。《事项清单》通过明确监管职责边界、规范行政检查行为，既为能源监管提供了精准依据以提升执法效能，又为市场主体划出合规 “路线图”，推动能源行业高质量发展。

《事项清单》明确15项数据安全与密码检查标准。对能源行业数据安全和能源关键信息基础设施安全保护的监督检查，国家能源局将作为检查主体，依据《网络数据安全管理条例》、《关键信息基础设施安全保护条例》展开。其中，《网络数据安全管理条例》第五十条第一款要求，有关主管部门可以采取下列措施对网络数据安全进行监督检查：(一)要求网络数据处理者及其相关人员就监督检查事项作出说明；(二)查阅、复制与网络数据安全有关的文件、记录；(三)检查网络数据安全措施运行情况；(四)检查与网络数据处理活动有关的设备、物品；(五)法律、行政法规规定的其他必要措施。《关键信息基础设施安全保护条例》第二十六条要求，保护工作部门应当定期组织开展本行业、本领域关键信息基础设施网络安全检查检测，指导监督运营者及时整改安全隐患、完善安全措施。

对能源行业数据安全和能源关键信息基础设施安全保护的监督检查，《事项清单》明确国家能源局对同一企业检查的年度频次上限为3次/年，主要行政检查标准内容包括：

1.是否符合《数据安全法》《网络数据安全管理条例》等关于建立数据安全管理制度、数据分类分级管理、重要数据目录备案、全生命周期安全保护、监测预警与应急管理、风险评估等相关规定。

2.是否明确关键信息基础设施保护范围。

3.是否落实关键信息基础设施安全保护主体责任。

4.是否落实安全防护技术措施和管理要求。

5.是否开展网络产品和服务采购管理及供应商监督。

6.是否建设完善网络安全监测预警体系，常态化开展网络安全监测、检测和风险评估。

7.是否规范商用密码使用。

8.是否按规定报告网络安全威胁。

9.是否开展网络安全应急演练。

10.是否做好网络安全事件应对处置。

11.是否做好网络安全问题、隐患整改闭环。

12.是否严格实施网络安全审查。

13.是否组织开展教育培训。

14.是否切实保障经费、人员。

15.是否加强年度总结和信息报送。