电力监控系统安全防护评估规 范(新版) Safetymanagementisanimportantpartofproductionmanagement.Safetyandproductionarein theimplementationprocess (安全管理) 单位：_________________________ 姓名：_________________________ 日期：_________________________ 精品文档/Word文档/文字可改 实用文本|DOCUMENTTEMPLATE 电力安全 电力监控系统安全防护评估规范(新版) 备注说明：安全管理是生产管理的重要组成部分，安全与生产在实施过程，两 者存在着密切的联系，存在着进行共同管理的基础。 [摘要]为了加强电力监控系统的信息安全管理，防范黑客及恶 意代码等对电力监控系统的攻击及侵害，保障电力系统的安全稳定 运行，根据《电力监管条例》、《中华人民共和国计算机信息保护条 例》和国家有关规定，结合电力监控系统的实际情况，近日，国家 发展改革委最新颁布的第14号令《电力监控系统安全防护规定》(以 下简称《规定》)正式实施。这一国家和政府层面出台的法规性文件， 无疑为保障电力系统的安全运行、促进电力企业在新形势下做好电 力监控系统安全防护工作上了一道安全锁。 为了加强电力监控系统的信息安全管理，防范黑客及恶意代码 等对电力监控系统的攻击及侵害，保障电力系统的安全稳定运行， 根据《电力监管条例》、《中华人民共和国计算机信息保护条例》和 国家有关规定，结合电力监控系统的实际情况，近日，国家发展改 革委最新颁布的第14号令《电力监控系统安全防护规定》(以下简 实用文本|DOCUMENTTEMPLATE 电力安全 称《规定》)正式实施。这一国家和政府层面出台的法规性文件，无 疑为保障电力系统的安全运行、促进电力企业在新形势下做好电力 监控系统安全防护工作上了一道安全锁。 严格做好保密工作 《规定》要求电力监控系统相关设备及系统的开发单位、供应 商应当以合同条款或者保密协议的方式保证其所提供的设备及系统 符合安全标准，并在设备及系统的全生命周期内对其负责，还要禁 止关键技术和设备的扩散。 作为电力企业本身也要加强技术管理来提高电网的安全性，此 外在生产控制大区与广域网的纵向联接处应当设置经过国家指定部 门检测认证的电力专用纵向加密认证装置或者加密认证网关及相应 设施。确保生产控制大区中的重要业务系统都要认证加密。对生产 控制大区安全评估的所有评估资料和评估结果，应当按国家有关要 求做好保密工作。 建立安全防护管理制度 据了解，电力监控系统比较复杂和庞大，安全防护的相关组织 实用文本|DOCUMENTTEMPLATE 电力安全 机构也比较庞大，要将政府监管部门、企业和个人整合在一起，发 挥集体的力量做好电力监控系统安全防护工作。建立行之有效的监 督与管理要理清政府监管部门、企业等的责任，成立符合实际的安 全防护组织机构，制定行之有效的管理制度。 《规定》指出，电力企业应当按照“谁主管谁负责，谁运营谁 负责”的原则，建立健全电力监控系统安全防护管理制度，将电力 监控系统安全防护工作及其信息报送纳入日常安全生产管理体系， 落实分级负责的责任制。在方案实施方面，电力调度机构、发电厂、 变电站等运行单位的电力监控系统安全防护实施方案必须经本企业 的上级专业管理部门和信息安全管理部门以及相应电力调度机构的 审核，方案实施完成后应当由上述机构验收。接入电力调度数据网 络的设备和应用系统，其接入技术方案和安全防护措施必须经直接 负责的电力调度机构同意。另外电企还需建立健全电力监控系统安 全的联合防护和应急机制，制定应急预案。电力调度机构负责统一 指挥调度范围内的电力监控系统安全应急处，当遭受网络攻击，生 产控制大区的电力监控系统出现异常或者故障时，应当立即向其上 实用文本|DOCUMENTTEMPLATE 电力安全 级电力调度机构以及当地国家能源局派出机构报告，并联合采取紧 急防护措施，防止事态扩大，同时应当注意保护现场，以便进行调 查取证。另外企业应当建立健全电力监控系统安全防护评估制度， 采取以自评估为主、检查评估为辅的方式，将电力监控系统安全防 护评估纳入电力系统安全评价体系。提高电力企业的安全管理。 此外《规定》还提出，电力企业在设备选型及配置时，应当禁 止选用经国家相关管理部门检测认定并经国家能源局通报存在漏洞 和风险的系统及设备;对于已经投入运行的系统及设备，应当按照国