第一篇：電力監(jiān)控系統(tǒng)安全防護(hù)管理規(guī)定介紹

新能源有限公司陶日木風(fēng)場(chǎng)企業(yè)標(biāo)準(zhǔn)

電力監(jiān)控系統(tǒng)安全防護(hù)管理規(guī)定

2016-01-01發(fā)布 2016-02-01實(shí)施

新能源有限公司陶日木風(fēng)場(chǎng) 發(fā) 布

目 次

前 言...............................................................................III 1 范圍.................................................................................1 2 規(guī)范性引用文件.......................................................................1 3 定義與術(shù)語...........................................................................2 4 職責(zé).................................................................................2 5 管理活動(dòng)的內(nèi)容與方法.................................................................3 6 檢查與考核...........................................................................5

II

前

言

本標(biāo)準(zhǔn)是根據(jù)內(nèi)蒙古能源發(fā)電投資集團(tuán)新能源公司（以下簡(jiǎn)稱“公司”）標(biāo)準(zhǔn)體系工作的需要編制，是公司標(biāo)準(zhǔn)體系建立和實(shí)施的個(gè)性標(biāo)準(zhǔn)。目的是規(guī)范公司生產(chǎn)管理工作，從而規(guī)范并加快公司標(biāo)準(zhǔn)體系的完善，適應(yīng)集團(tuán)標(biāo)準(zhǔn)和國家標(biāo)準(zhǔn)的需要。

本標(biāo)準(zhǔn)由公司設(shè)備管理部提出并歸口管理 本標(biāo)準(zhǔn)起草部門：生產(chǎn)部 本標(biāo)準(zhǔn)起草人： 楊曉春 本標(biāo)準(zhǔn)主要修改人：?jiǎn)炭》?本標(biāo)準(zhǔn)審核人：劉宇 本標(biāo)準(zhǔn)復(fù)核人：王寶清 本標(biāo)準(zhǔn)批準(zhǔn)人：周躍宇

本標(biāo)準(zhǔn)于2016 年01月首次發(fā)布。III

電力監(jiān)控系統(tǒng)安全防護(hù)管理規(guī)定 范圍

1.1 為了保證我公司電力監(jiān)控系統(tǒng)的安全，防范黑客及惡意代碼等對(duì)電力監(jiān)控系統(tǒng)的攻擊及侵害，特別是抵御集團(tuán)式攻擊，防止電力監(jiān)控系統(tǒng)的崩潰或癱瘓，以及由此造成的電力設(shè)備事故或電力安全事故（事件），依據(jù)《電力監(jiān)控系統(tǒng)安全防護(hù)規(guī)定》、《信息安全等級(jí)保護(hù)管理辦法》及國家有關(guān)規(guī)定，特制定本規(guī)定。

1.2 本制度確定了我公司電力監(jiān)控系統(tǒng)安全防護(hù)體系的總體框架，細(xì)化了電力監(jiān)控系統(tǒng)安全防護(hù)總體原則，定義了通用和專用的安全防護(hù)技術(shù)與設(shè)備，提出了我公司電力監(jiān)控系統(tǒng)安全防護(hù)方案及評(píng)估規(guī)范。1.3 我公司電力監(jiān)控系統(tǒng)安全防護(hù)的總體原則為“安全分區(qū)、網(wǎng)絡(luò)專用、橫向隔離、縱向認(rèn)證、綜合防護(hù)”。安全防護(hù)主要針對(duì)電力監(jiān)控系統(tǒng)，即用于監(jiān)視和控制電力生產(chǎn)及供應(yīng)過程的、基于計(jì)算機(jī)及網(wǎng)絡(luò)技術(shù)的業(yè)務(wù)系統(tǒng)及智能設(shè)備，以及作為基礎(chǔ)支撐的通信及數(shù)據(jù)網(wǎng)絡(luò)等。重點(diǎn)強(qiáng)化邊界防護(hù)，同時(shí)加強(qiáng)內(nèi)部的物理、網(wǎng)絡(luò)、主機(jī)、應(yīng)用和數(shù)據(jù)安全，加強(qiáng)安全管理制度、機(jī)構(gòu)、人員、系統(tǒng)建設(shè)、系統(tǒng)維護(hù)的管理、提高系統(tǒng)整體安全防護(hù)能力，保證電力監(jiān)控系統(tǒng)及重要數(shù)據(jù)的安全。

1.4 電力監(jiān)控系統(tǒng)安全防護(hù)是復(fù)雜的系統(tǒng)工程，其總體安全防護(hù)水平取決于系統(tǒng)中最薄弱點(diǎn)的安全水平。電力監(jiān)控系統(tǒng)安全防護(hù)過程是長(zhǎng)期的動(dòng)態(tài)過程，相關(guān)專業(yè)應(yīng)當(dāng)嚴(yán)格落實(shí)安全防護(hù)的總體原則，建立和完善以安全防護(hù)總體原則為中心的安全監(jiān)測(cè)、響應(yīng)處理、安全措施、審計(jì)評(píng)估等環(huán)節(jié)組成的閉環(huán)機(jī)制。1.5 本規(guī)定適用于我公司電力監(jiān)控系統(tǒng)的規(guī)劃設(shè)計(jì)、項(xiàng)目審查、工程實(shí)施、系統(tǒng)改造、運(yùn)行管理等。2 規(guī)范性引用文件

下列文件對(duì)于本文件的應(yīng)用是必不可少的。凡是注日期的引用文件，僅注日期的版本適用于本文件。凡是不注日期的引用文件，其最新版本（包括所有的修改單）適用于本文件。

國家發(fā)改委2014年第14號(hào)令 《電力監(jiān)控系統(tǒng)安全防護(hù)規(guī)定》 國家發(fā)改委2014年第14號(hào)令 《電力監(jiān)控系統(tǒng)安全防護(hù)總體方案》 國家發(fā)改委2014年第14號(hào)令 《發(fā)電廠監(jiān)控系統(tǒng)安全防護(hù)方案》

GB/T 22239-2008 《信息安全技術(shù) 信息系統(tǒng)安全等級(jí)保護(hù)基本要求》 公通字[2007]43號(hào) 《信息系統(tǒng)安全等級(jí)保護(hù)管理辦法》

GB/T 22240-2008 《信息安全技術(shù) 信息系統(tǒng)安全等級(jí)保護(hù)定級(jí)指南》 GB/T 25058-2010 《信息安全技術(shù) 信息系統(tǒng)安全等級(jí)保護(hù)實(shí)施指南》 GB/T 20984-2007 《信息安全技術(shù) 信息安全風(fēng)險(xiǎn)評(píng)估規(guī)范》 GB/T 28448-2012 《信息系統(tǒng)安全等級(jí)保護(hù)測(cè)評(píng)要求》 GB/T 28449-2012 《信息系統(tǒng)安全等級(jí)保護(hù)測(cè)評(píng)過程指南》

電監(jiān)信息[2007]34號(hào) 《關(guān)于開展電力行業(yè)信息系統(tǒng)安全等級(jí)保護(hù)定級(jí)工作的通知》 電監(jiān)信息[2007]44號(hào) 《電力行業(yè)信息系統(tǒng)等級(jí)保護(hù)定級(jí)工作指導(dǎo)意見》 電監(jiān)信息[2012]62號(hào) 《電力行業(yè)信息系統(tǒng)安全等級(jí)保護(hù)基本要求》 定義與術(shù)語

下列定義和術(shù)語適用于本標(biāo)準(zhǔn)： 3.1 電力監(jiān)控系統(tǒng)

電力監(jiān)控系統(tǒng)，是指用于監(jiān)視和控制電力生產(chǎn)及供應(yīng)過程的、基于計(jì)算機(jī)及網(wǎng)絡(luò)技術(shù)的業(yè)務(wù)系統(tǒng)及智能設(shè)備，以及做為基礎(chǔ)支撐的通信及數(shù)據(jù)網(wǎng)絡(luò)等。3.2 安全分區(qū)

按照《電力監(jiān)控系統(tǒng)安全防護(hù)規(guī)定》，原則上將發(fā)電廠基于計(jì)算機(jī)及網(wǎng)絡(luò)技術(shù)的業(yè)務(wù)系統(tǒng)劃分為生產(chǎn)控制大區(qū)和管理信息大區(qū)，并根據(jù)業(yè)務(wù)系統(tǒng)的重要性和對(duì)一次系統(tǒng)的影響程度將生產(chǎn)控制大區(qū)劃分為控制區(qū)（安全區(qū)Ⅰ）及非控制區(qū)（安全區(qū)Ⅱ），重點(diǎn)保護(hù)生產(chǎn)控制及直接影響機(jī)組運(yùn)行的系統(tǒng)。3.3 網(wǎng)絡(luò)專用

電力調(diào)度數(shù)據(jù)網(wǎng)是生產(chǎn)控制大區(qū)相連接的專用網(wǎng)絡(luò)，承載電力實(shí)時(shí)控制、在線生產(chǎn)交易等業(yè)務(wù)。發(fā)電廠端的電力調(diào)度數(shù)據(jù)網(wǎng)應(yīng)當(dāng)在專用通道上使用獨(dú)立的網(wǎng)絡(luò)設(shè)備組網(wǎng)，在物理層面上實(shí)現(xiàn)與電力企業(yè)其他數(shù)據(jù)網(wǎng)及外部公共信息網(wǎng)的安全隔離。發(fā)電廠端的電力調(diào)度數(shù)據(jù)網(wǎng)應(yīng)當(dāng)劃分為邏輯隔離的實(shí)時(shí)子網(wǎng)和非實(shí)時(shí)子網(wǎng)，分別連接控制區(qū)和非控制區(qū)。3.4 橫向隔離

橫向隔離是電力監(jiān)控系統(tǒng)安全防護(hù)體系的橫向防線。應(yīng)當(dāng)采用不同強(qiáng)度的安全設(shè)備隔離各安全區(qū)，在生產(chǎn)控制大區(qū)與管理信息大區(qū)之間必須部署經(jīng)國家指定部門檢測(cè)認(rèn)證的電力專用橫向單向安全隔離裝置，隔離強(qiáng)度應(yīng)當(dāng)接近或達(dá)到物理隔離。生產(chǎn)控制大區(qū)內(nèi)部的安全區(qū)之間應(yīng)當(dāng)采用具有訪問控制功能的網(wǎng)絡(luò)設(shè)備、安全可靠的硬件防火墻或者相當(dāng)功能的設(shè)施，實(shí)現(xiàn)邏輯隔離。防火墻的功能、性能、電磁兼容性必須經(jīng)過國家相關(guān)部門的認(rèn)證和測(cè)試。3.5 縱向認(rèn)證

縱向加密認(rèn)證是電力監(jiān)控系統(tǒng)安全防護(hù)體系的縱向防線。發(fā)電廠生產(chǎn)控制大區(qū)與調(diào)度數(shù)據(jù)網(wǎng)的縱向連接處應(yīng)當(dāng)設(shè)置經(jīng)過國家指定部門檢測(cè)認(rèn)證的電力專用縱向加密認(rèn)證裝置，實(shí)現(xiàn)雙向身份認(rèn)證、數(shù)據(jù)加密和訪問控制。3.6 綜合防護(hù)

綜合防護(hù)是結(jié)合國家信息安全等級(jí)保護(hù)工作的相關(guān)要求對(duì)電力監(jiān)控系統(tǒng)從主機(jī)、網(wǎng)絡(luò)設(shè)備、惡意代碼防范、應(yīng)用安全控制、審計(jì)、備用及容災(zāi)等多個(gè)層面進(jìn)行信息安全防護(hù)的過程。4 職責(zé) 4.1 組織機(jī)構(gòu)

組 長(zhǎng)： 丁維棟

副組長(zhǎng)： 石彥鵬、任曉鵬、趙秀琴

成員：繼電保護(hù)室成員、熱控成員、信息成員。4.2 職責(zé)

4.2.1 組長(zhǎng)、副組長(zhǎng)職責(zé)

4.2.1.1 負(fù)責(zé)組織有關(guān)人員建立或編制本單位所管轄的電力監(jiān)控系統(tǒng)安全防護(hù)管理規(guī)定、實(shí)施方案、評(píng)估制度及應(yīng)急預(yù)案。

4.2.1.2 經(jīng)常檢查我公司的電力監(jiān)控系統(tǒng)安全防護(hù)的執(zhí)行情況，定期組織有關(guān)人員對(duì)電力監(jiān)控系統(tǒng)進(jìn)行安全評(píng)估；對(duì)于存在問題的，提出整改期限。

4.2.1.3 負(fù)責(zé)組織有關(guān)人員對(duì)我公司發(fā)生的安全事故進(jìn)行認(rèn)真分析，并及時(shí)向上級(jí)主管單位上報(bào)安全事故分析報(bào)告。

4.2.1.4 全面管理電力監(jiān)控系統(tǒng)運(yùn)行工作；掌握電力監(jiān)控系統(tǒng)的配置情況；熟悉電力監(jiān)控系統(tǒng)的分布情況；了解電力監(jiān)控系統(tǒng)的安全情況；定期組織討論電力監(jiān)控系統(tǒng)安全情況，協(xié)調(diào)各專業(yè)之間接口安全問題。

4.2.2 成員職責(zé)

4.2.2.1 負(fù)責(zé)本專業(yè)應(yīng)用系統(tǒng)已部署的安全產(chǎn)品的安全策略的設(shè)置和調(diào)整，對(duì)該產(chǎn)品日常運(yùn)行進(jìn)行精心的維護(hù)。

4.2.2.2 定期對(duì)安全產(chǎn)品的日志進(jìn)行審計(jì)。

4.2.2.3 精心觀察和分析該系統(tǒng)的安全狀況，并及時(shí)上報(bào)組長(zhǎng)、副組長(zhǎng)。4.2.2.4 使用數(shù)字證書管理系統(tǒng)進(jìn)行數(shù)字證書的申請(qǐng)，生成、發(fā)放和撤消。4.2.2.5 精心維護(hù)數(shù)字證書管理系統(tǒng)，保證系統(tǒng)的安全、可靠、穩(wěn)定運(yùn)行。4.2.2.6 精心保護(hù)證書管理系統(tǒng)的數(shù)字證書，防止遺失。

4.2.2.7 參照國家對(duì)涉密設(shè)備的有關(guān)規(guī)定，建立有效的數(shù)字證書及密鑰管理制度。

4.2.2.8 保護(hù)本專業(yè)的口令、數(shù)字證書、密鑰等安全設(shè)施；一旦泄露或丟失，應(yīng)該立即報(bào)告，對(duì)造成惡劣后果者，要按國家有關(guān)規(guī)定追究其責(zé)任。

4.2.2.9 全面掌握本專業(yè)電力監(jiān)控系統(tǒng)的分區(qū)情況、配置情況、硬件設(shè)置情況及接口、數(shù)據(jù)流向等；做好數(shù)據(jù)備份和日常管理工作。

4.2.2.10 對(duì)電力監(jiān)控系統(tǒng)安全評(píng)估的所有評(píng)估資料和評(píng)估結(jié)果，應(yīng)當(dāng)按國家有關(guān)要求做好保密工作。5 管理活動(dòng)的內(nèi)容與方法 5.1 技術(shù)管理

5.1.1 電力監(jiān)控系統(tǒng)是基于計(jì)算機(jī)和網(wǎng)絡(luò)技術(shù)的業(yè)務(wù)系統(tǒng)，應(yīng)當(dāng)劃分為生產(chǎn)控制大區(qū)和管理信息大區(qū)。而生產(chǎn)控制大區(qū)可以分為控制區(qū)（安全區(qū)Ⅰ）及非控制區(qū)（安全區(qū)Ⅱ）；管理信息大區(qū)內(nèi)部在不影響生產(chǎn)控制大區(qū)安全的前提下，可以根據(jù)實(shí)際情況來劃分安全區(qū)。

5.1.2 電力調(diào)度數(shù)據(jù)網(wǎng)應(yīng)當(dāng)在專用通道上使用獨(dú)立的網(wǎng)絡(luò)設(shè)備組網(wǎng)，在物理層面上實(shí)現(xiàn)與公司內(nèi)網(wǎng)和外部公網(wǎng)的安全隔離。電力調(diào)度數(shù)據(jù)網(wǎng)劃分為邏輯隔離的實(shí)時(shí)子網(wǎng)和非實(shí)時(shí)子網(wǎng)，分別連接控制區(qū)和非控制區(qū)。

5.1.3 生產(chǎn)控制大區(qū)的業(yè)務(wù)系統(tǒng)在與其終端的縱向聯(lián)接中使用無線通信網(wǎng)、公司內(nèi)網(wǎng)和外部公網(wǎng)的虛擬專用網(wǎng)絡(luò)方式（VPN）等進(jìn)行通信的，應(yīng)當(dāng)設(shè)立安全接入?yún)^(qū)。

5.1.4 在生產(chǎn)控制大區(qū)與管理信息大區(qū)之間必須設(shè)置經(jīng)國家指定部門檢測(cè)認(rèn)證的電力專用橫向單向安全隔離裝置。

5.1.5 生產(chǎn)控制大區(qū)內(nèi)部的安全區(qū)之間應(yīng)當(dāng)采用具有訪問控制功能的設(shè)備、防火墻或者相當(dāng)功能的設(shè)施，實(shí)現(xiàn)邏輯隔離。

5.1.6 安全接入?yún)^(qū)與生產(chǎn)控制大區(qū)中其他部分的聯(lián)接處必須設(shè)備經(jīng)國家指定部門檢測(cè)認(rèn)證的電力專用橫向單向安全隔離裝置。

5.1.7 在生產(chǎn)控制大區(qū)與廣域網(wǎng)的縱向聯(lián)接處應(yīng)當(dāng)設(shè)置經(jīng)國家指定部門檢測(cè)認(rèn)證的電力專用縱向加密認(rèn)證裝置或者加密認(rèn)證網(wǎng)關(guān)及相關(guān)設(shè)施。

5.1.8 安全區(qū)邊界應(yīng)當(dāng)采取必要的安全防護(hù)措施，禁止任何穿越生產(chǎn)控制大區(qū)和管理信息大區(qū)之間邊界的通用網(wǎng)絡(luò)服務(wù)。生產(chǎn)控制大區(qū)中的業(yè)務(wù)系統(tǒng)應(yīng)當(dāng)具有高安全性和高可靠性，禁止采用安全風(fēng)險(xiǎn)高的通用網(wǎng)絡(luò)服務(wù)功能。

5.1.9 依照電力調(diào)度管理體制建立基于公鑰技術(shù)的分布式電力調(diào)度數(shù)字證書及安全標(biāo)簽，生產(chǎn)控制大區(qū)中的重要業(yè)務(wù)系統(tǒng)應(yīng)采用認(rèn)證加密機(jī)制。

5.1.10 電力監(jiān)控系統(tǒng)在設(shè)備選型及配置時(shí)，應(yīng)當(dāng)禁止選用經(jīng)國家相關(guān)管理部門檢測(cè)認(rèn)定并經(jīng)國家能源局通報(bào)存在漏洞和風(fēng)險(xiǎn)的系統(tǒng)及設(shè)備；對(duì)于已經(jīng)投入運(yùn)行的系統(tǒng)和設(shè)備，應(yīng)當(dāng)按照國家能源局及電力調(diào)度機(jī)構(gòu)的要求及時(shí)進(jìn)行整改，同時(shí)應(yīng)當(dāng)加強(qiáng)相關(guān)系統(tǒng)及設(shè)備的運(yùn)行管理和安全防護(hù)。生產(chǎn)控制大區(qū)中除安全接入?yún)^(qū)外，應(yīng)當(dāng)禁止選用具有無線通信功能的設(shè)備。5.2 安全管理

5.2.1 電力監(jiān)控系統(tǒng)安全防護(hù)是電力安全生產(chǎn)管理體系的有機(jī)組成部分。我公司應(yīng)當(dāng)按照“誰主管誰負(fù)責(zé)，誰運(yùn)營誰負(fù)責(zé)”的原則，建立健全電力監(jiān)控系統(tǒng)安全防護(hù)管理制度，并將電力監(jiān)控系統(tǒng)安全防護(hù)工作及其信息報(bào)送納入日常安全生產(chǎn)管理體系中，落實(shí)分級(jí)負(fù)責(zé)的責(zé)任制。

5.2.2 建立健全我公司電力監(jiān)控系統(tǒng)安全防護(hù)實(shí)施方案，并經(jīng)上級(jí)專業(yè)管理部門和信息安全管理部門以及電力調(diào)度機(jī)構(gòu)的審核，方案實(shí)施完成后應(yīng)當(dāng)由上述機(jī)構(gòu)進(jìn)行驗(yàn)收。

5.2.3 建立健全我公司電力監(jiān)控系統(tǒng)安全防護(hù)評(píng)估制度，采用以自評(píng)估為主，檢查評(píng)估為輔的方式，將電力監(jiān)控系統(tǒng)安全防護(hù)評(píng)估納入機(jī)組安全性評(píng)價(jià)體系中。

5.2.4 建立健全我公司電力監(jiān)控系統(tǒng)安全的聯(lián)合防護(hù)和應(yīng)急預(yù)案，定期組織應(yīng)急預(yù)案的演練。當(dāng)遭受網(wǎng)絡(luò)攻擊，生產(chǎn)控制大區(qū)的電力監(jiān)控系統(tǒng)出現(xiàn)異?；蛘吖收蠒r(shí)，應(yīng)當(dāng)立即向上級(jí)電力調(diào)度機(jī)構(gòu)以及當(dāng)?shù)貒夷茉淳峙涑鰴C(jī)構(gòu)報(bào)告，并聯(lián)合采取緊急防護(hù)措施，防止事態(tài)擴(kuò)大，同時(shí)應(yīng)當(dāng)注意保護(hù)現(xiàn)場(chǎng)，以便進(jìn)行調(diào)查取證。5.3 保密管理

5.3.1 電力監(jiān)控系統(tǒng)相關(guān)設(shè)備及系統(tǒng)的開發(fā)單位、使用單位及供應(yīng)商，應(yīng)當(dāng)按照國家有關(guān)要求做好保密工作，禁止關(guān)鍵技術(shù)和設(shè)備的擴(kuò)散。

5.3.2 對(duì)生產(chǎn)控制大區(qū)安全評(píng)估的所有評(píng)估資料和評(píng)估結(jié)果，應(yīng)當(dāng)按國家有關(guān)要求做好保密工作。5.4 安全評(píng)估管理

5.4.1 電力監(jiān)控系統(tǒng)安全防護(hù)評(píng)估工作應(yīng)當(dāng)常態(tài)化、定期進(jìn)行，確保系統(tǒng)全生命周期安全性。5.4.2 評(píng)估工作形式有四種：自查評(píng)估、檢查評(píng)估、上線安全評(píng)估和型式安全評(píng)估。各種形式評(píng)估均應(yīng)遵循《電力監(jiān)控系統(tǒng)安全防護(hù)總體方案》及國家等級(jí)保護(hù)相關(guān)要求等規(guī)范性文件。5.4.3 安全評(píng)估工作職責(zé)

5.4.3.1 編制我公司電力監(jiān)控系統(tǒng)安全防護(hù)自查評(píng)估工作計(jì)劃。5.4.3.2 參加評(píng)估方案等文檔的評(píng)審工作。5.4.3.3 依照評(píng)估規(guī)范實(shí)施自查評(píng)估。5.4.3.4 配合上級(jí)主管部門檢查評(píng)估實(shí)施工作。5.4.3.5 依據(jù)安全評(píng)估結(jié)果落實(shí)整改方案。5.4.4 安全評(píng)估風(fēng)險(xiǎn)控制

安全評(píng)估工作本身也會(huì)引入安全風(fēng)險(xiǎn)，必須加強(qiáng)安全評(píng)估實(shí)施過程中的風(fēng)險(xiǎn)控制。在安全評(píng)估工作實(shí)施前，應(yīng)當(dāng)根據(jù)確定的評(píng)估范圍，對(duì)評(píng)估過程可能引入的風(fēng)險(xiǎn)進(jìn)行分析，并制定應(yīng)對(duì)措施。5.4.4.1 在實(shí)施過程中，評(píng)估操作必須遵守電力系統(tǒng)的相關(guān)操作章程，以防止敏感信息泄露和確保及時(shí)處理意外事件。

5.4.4.2 對(duì)直接涉及電力生產(chǎn)的電力監(jiān)控系統(tǒng)的評(píng)估工作，盡可能避開電力生產(chǎn)敏感時(shí)期。

5.4.4.3 在對(duì)關(guān)鍵業(yè)務(wù)系統(tǒng)評(píng)估時(shí)，各專業(yè)要用備用設(shè)備搭建臨時(shí)模擬測(cè)試環(huán)境，以保證評(píng)估的真實(shí)性。5.4.4.4 對(duì)于生產(chǎn)控制大區(qū)內(nèi)的電力監(jiān)控系統(tǒng)無法搭建模擬環(huán)境的情況下，原則不采用評(píng)估工具進(jìn)行評(píng)估，應(yīng)采用人工評(píng)估的方式進(jìn)行。

5.4.4.5 在評(píng)估實(shí)施中，為防止發(fā)生影響系統(tǒng)運(yùn)行的安全事件，應(yīng)當(dāng)根據(jù)估計(jì)對(duì)象的不同采取相應(yīng)的風(fēng)險(xiǎn)控制手段。5.5 監(jiān)督管理

5.5.1 生產(chǎn)部負(fù)責(zé)制定我公司電力監(jiān)控系統(tǒng)安全防護(hù)相關(guān)管理制度和技術(shù)規(guī)范，并接受上級(jí)主管部門或電力調(diào)度機(jī)構(gòu)的監(jiān)督和檢查。

5.5.2 對(duì)于不符合本規(guī)定要求的，相關(guān)專業(yè)應(yīng)當(dāng)在規(guī)定的期限內(nèi)整改，逾期未整改的，由設(shè)備管理部按有關(guān)規(guī)定予以處罰。

5.5.3 對(duì)于因違反本規(guī)定，造成電力監(jiān)控系統(tǒng)故障的、發(fā)生電力設(shè)備事故或造成電力安全事故（事件）的，由公司安全生產(chǎn)部按照事故調(diào)查規(guī)定進(jìn)行處理。6 檢查與考核

6.1 檢查方法：歸口管理部門按本標(biāo)準(zhǔn)條款，定期組織標(biāo)準(zhǔn)執(zhí)行情況檢查。6.2 考核指標(biāo)與獎(jiǎng)懲辦法：按照本標(biāo)準(zhǔn)的條款執(zhí)行。6.3 考核部門：生產(chǎn)部。

6.4 考核時(shí)間：根據(jù)電力監(jiān)控系統(tǒng)安全防護(hù)專項(xiàng)檢查的實(shí)際時(shí)間來確定。

第二篇：《電力監(jiān)控系統(tǒng)安全防護(hù)規(guī)定》

國家發(fā)改委發(fā)布《電力監(jiān)控系統(tǒng)安全防護(hù)規(guī)定》

2014第14號(hào)令

發(fā)布時(shí)間： 2014-08-18 14:09:59 來源：國家發(fā)改委網(wǎng)

中華人民共和國國家發(fā)展和改革委員會(huì)令

第14號(hào)

《電力監(jiān)控系統(tǒng)安全防護(hù)規(guī)定》已經(jīng)國家發(fā)展和改革委員會(huì)主任辦公會(huì)審議通過，現(xiàn)予公布，自2014年9月1日起施行。

國家發(fā)展改革委主任：徐紹史

2014年8月1日

電力監(jiān)控系統(tǒng)安全防護(hù)規(guī)定

第一章 總則

第一條 為了加強(qiáng)電力監(jiān)控系統(tǒng)的信息安全管理，防范黑客及惡意代碼等對(duì)電力監(jiān)控系統(tǒng)的攻擊及侵害，保障電力系統(tǒng)的安全穩(wěn)定運(yùn)行，根據(jù)《電力監(jiān)管條例》、《中華人民共和國計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》和國家有關(guān)規(guī)定，結(jié)合電力監(jiān)控系統(tǒng)的實(shí)際情況，制定本規(guī)定。

第二條 電力監(jiān)控系統(tǒng)安全防護(hù)工作應(yīng)當(dāng)落實(shí)國家信息安全等級(jí)保護(hù)制度，按照國家信息安全等級(jí)保護(hù)的有關(guān)要求，堅(jiān)持“安全分區(qū)、網(wǎng)絡(luò)專用、橫向隔離、縱向認(rèn)證”的原則，保障電力監(jiān)控系統(tǒng)的安全。

第三條 本規(guī)定所稱電力監(jiān)控系統(tǒng)，是指用于監(jiān)視和控制電力生產(chǎn)及供應(yīng)過程的、基于計(jì)算機(jī)及網(wǎng)絡(luò)技術(shù)的業(yè)務(wù)系統(tǒng)及智能設(shè)備，以及做為基礎(chǔ)支撐的通信及數(shù)據(jù)網(wǎng)絡(luò)等。

第四條 本規(guī)定適用于發(fā)電企業(yè)、電網(wǎng)企業(yè)以及相關(guān)規(guī)劃設(shè)計(jì)、施工建設(shè)、安裝調(diào)試、研究開發(fā)等單位。

第五條 國家能源局及其派出機(jī)構(gòu)依法對(duì)電力監(jiān)控系統(tǒng)安全防護(hù)工作進(jìn)行監(jiān)督管理。

第二章 技術(shù)管理

第六條 發(fā)電企業(yè)、電網(wǎng)企業(yè)內(nèi)部基于計(jì)算機(jī)和網(wǎng)絡(luò)技術(shù)的業(yè)務(wù)系統(tǒng)，應(yīng)當(dāng)劃分為生產(chǎn)控制大區(qū)和管理信息大區(qū)。

生產(chǎn)控制大區(qū)可以分為控制區(qū)(安全區(qū)I)和非控制區(qū)(安全區(qū)Ⅱ)；管理信息大區(qū)內(nèi)部在不影響生產(chǎn)控制大區(qū)安全的前提下，可以根據(jù)各企業(yè)不同安全要求劃分安全區(qū)。

根據(jù)應(yīng)用系統(tǒng)實(shí)際情況，在滿足總體安全要求的前提下，可以簡(jiǎn)化安全區(qū)的設(shè)置，但是應(yīng)當(dāng)避免形成不同安全區(qū)的縱向交叉聯(lián)接。

第七條 電力調(diào)度數(shù)據(jù)網(wǎng)應(yīng)當(dāng)在專用通道上使用獨(dú)立的網(wǎng)絡(luò)設(shè)備組網(wǎng)，在物理層面上實(shí)現(xiàn)與電力企業(yè)其它數(shù)據(jù)網(wǎng)及外部公用數(shù)據(jù)網(wǎng)的安全隔離。

電力調(diào)度數(shù)據(jù)網(wǎng)劃分為邏輯隔離的實(shí)時(shí)子網(wǎng)和非實(shí)時(shí)子網(wǎng)，分別連接控制區(qū)和非控制區(qū)。

第八條 生產(chǎn)控制大區(qū)的業(yè)務(wù)系統(tǒng)在與其終端的縱向聯(lián)接中使用無線通信網(wǎng)、電力企業(yè)其它數(shù)據(jù)網(wǎng)（非電力調(diào)度數(shù)據(jù)網(wǎng)）或者外部公用數(shù)據(jù)網(wǎng)的虛擬專用網(wǎng)絡(luò)方式（VPN）等進(jìn)行通信的，應(yīng)當(dāng)設(shè)立安全接入?yún)^(qū)。

第九條 在生產(chǎn)控制大區(qū)與管理信息大區(qū)之間必須設(shè)置經(jīng)國家指定部門檢測(cè)認(rèn)證的電力專用橫向單向安全隔離裝置。

生產(chǎn)控制大區(qū)內(nèi)部的安全區(qū)之間應(yīng)當(dāng)采用具有訪問控制功能的設(shè)備、防火墻或者相當(dāng)功能的設(shè)施，實(shí)現(xiàn)邏輯隔離。

安全接入?yún)^(qū)與生產(chǎn)控制大區(qū)中其他部分的聯(lián)接處必須設(shè)置經(jīng)國家指定部門檢測(cè)認(rèn)證的電力專用橫向單向安全隔離裝置。

第十條 在生產(chǎn)控制大區(qū)與廣域網(wǎng)的縱向聯(lián)接處應(yīng)當(dāng)設(shè)置經(jīng)過國家指定部門檢測(cè)認(rèn)證的電力專用縱向加密認(rèn)證裝置或者加密認(rèn)證網(wǎng)關(guān)及相應(yīng)設(shè)施。

第十一條 安全區(qū)邊界應(yīng)當(dāng)采取必要的安全防護(hù)措施，禁止任何穿越生產(chǎn)控制大區(qū)和管理信息大區(qū)之間邊界的通用網(wǎng)絡(luò)服務(wù)。

生產(chǎn)控制大區(qū)中的業(yè)務(wù)系統(tǒng)應(yīng)當(dāng)具有高安全性和高可靠性，禁止采用安全風(fēng)險(xiǎn)高的通用網(wǎng)絡(luò)服務(wù)功能。

第十二條 依照電力調(diào)度管理體制建立基于公鑰技術(shù)的分布式電力調(diào)度數(shù)字證書及安全標(biāo)簽，生產(chǎn)控制大區(qū)中的重要業(yè)務(wù)系統(tǒng)應(yīng)當(dāng)采用認(rèn)證加密機(jī)制。

第十三條 電力監(jiān)控系統(tǒng)在設(shè)備選型及配置時(shí)，應(yīng)當(dāng)禁止選用經(jīng)國家相關(guān)管理部門檢測(cè)認(rèn)定并經(jīng)國家能源局通報(bào)存在漏洞和風(fēng)險(xiǎn)的系統(tǒng)及設(shè)備；對(duì)于已經(jīng)投入運(yùn)行的系統(tǒng)及設(shè)備，應(yīng)當(dāng)按照國家能源局及其派出機(jī)構(gòu)的要求及時(shí)進(jìn)行整改，同時(shí)應(yīng)當(dāng)加強(qiáng)相關(guān)系統(tǒng)及設(shè)備的運(yùn)行管理和安全防護(hù)。生產(chǎn)控制大區(qū)中除安全接入?yún)^(qū)外，應(yīng)當(dāng)禁止選用具有無線通信功能的設(shè)備。

第三章 安全管理

第十四條 電力監(jiān)控系統(tǒng)安全防護(hù)是電力安全生產(chǎn)管理體系的有機(jī)組成部分。電力企業(yè)應(yīng)當(dāng)按照“誰主管誰負(fù)責(zé)，誰運(yùn)營誰負(fù)責(zé)”的原則，建立健全電力監(jiān)控系統(tǒng)安全防護(hù)管理制度，將電力監(jiān)控系統(tǒng)安全防護(hù)工作及其信息報(bào)送納入日常安全生產(chǎn)管理體系，落實(shí)分級(jí)負(fù)責(zé)的責(zé)任制。

電力調(diào)度機(jī)構(gòu)負(fù)責(zé)直接調(diào)度范圍內(nèi)的下一級(jí)電力調(diào)度機(jī)構(gòu)、變電站、發(fā)電廠涉網(wǎng)部分的電力監(jiān)控系統(tǒng)安全防護(hù)的技術(shù)監(jiān)督，發(fā)電廠內(nèi)其它監(jiān)控系統(tǒng)的安全防護(hù)可以由其上級(jí)主管單位實(shí)施技術(shù)監(jiān)督。

第十五條 電力調(diào)度機(jī)構(gòu)、發(fā)電廠、變電站等運(yùn)行單位的電力監(jiān)控系統(tǒng)安全防護(hù)實(shí)施方案必須經(jīng)本企業(yè)的上級(jí)專業(yè)管理部門和信息安全管理部門以及相應(yīng)電力調(diào)度機(jī)構(gòu)的審核，方案實(shí)施完成后應(yīng)當(dāng)由上述機(jī)構(gòu)驗(yàn)收。

接入電力調(diào)度數(shù)據(jù)網(wǎng)絡(luò)的設(shè)備和應(yīng)用系統(tǒng)，其接入技術(shù)方案和安全防護(hù)措施必須經(jīng)直接負(fù)責(zé)的電力調(diào)度機(jī)構(gòu)同意。

第十六條 建立健全電力監(jiān)控系統(tǒng)安全防護(hù)評(píng)估制度，采取以自評(píng)估為主、檢查評(píng)估為輔的方式，將電力監(jiān)控系統(tǒng)安全防護(hù)評(píng)估納入電力系統(tǒng)安全評(píng)價(jià)體系。第十七條 建立健全電力監(jiān)控系統(tǒng)安全的聯(lián)合防護(hù)和應(yīng)急機(jī)制，制定應(yīng)急預(yù)案。電力調(diào)度機(jī)構(gòu)負(fù)責(zé)統(tǒng)一指揮調(diào)度范圍內(nèi)的電力監(jiān)控系統(tǒng)安全應(yīng)急處理。

當(dāng)遭受網(wǎng)絡(luò)攻擊，生產(chǎn)控制大區(qū)的電力監(jiān)控系統(tǒng)出現(xiàn)異常或者故障時(shí)，應(yīng)當(dāng)立即向其上級(jí)電力調(diào)度機(jī)構(gòu)以及當(dāng)?shù)貒夷茉淳峙沙鰴C(jī)構(gòu)報(bào)告，并聯(lián)合采取緊急防護(hù)措施，防止事態(tài)擴(kuò)大，同時(shí)應(yīng)當(dāng)注意保護(hù)現(xiàn)場(chǎng)，以便進(jìn)行調(diào)查取證。

第四章 保密管理

第十八條 電力監(jiān)控系統(tǒng)相關(guān)設(shè)備及系統(tǒng)的開發(fā)單位、供應(yīng)商應(yīng)當(dāng)以合同條款或者保密協(xié)議的方式保證其所提供的設(shè)備及系統(tǒng)符合本規(guī)定的要求，并在設(shè)備及系統(tǒng)的全生命周期內(nèi)對(duì)其負(fù)責(zé)。

電力監(jiān)控系統(tǒng)專用安全產(chǎn)品的開發(fā)單位、使用單位及供應(yīng)商，應(yīng)當(dāng)按國家有關(guān)要求做好保密工作，禁止關(guān)鍵技術(shù)和設(shè)備的擴(kuò)散。

第十九條 對(duì)生產(chǎn)控制大區(qū)安全評(píng)估的所有評(píng)估資料和評(píng)估結(jié)果，應(yīng)當(dāng)按國家有關(guān)要求做好保密工作。

第五章 監(jiān)督管理

第二十條 國家能源局及其派出機(jī)構(gòu)負(fù)責(zé)制定電力監(jiān)控系統(tǒng)安全防護(hù)相關(guān)管理和技術(shù)規(guī)范，并監(jiān)督實(shí)施。

第二十一條 對(duì)于不符合本規(guī)定要求的，相關(guān)單位應(yīng)當(dāng)在規(guī)定的期限內(nèi)整改；逾期未整改的，由國家能源局及其派出機(jī)構(gòu)依據(jù)國家有關(guān)規(guī)定予以處罰。

第二十二條 對(duì)于因違反本規(guī)定，造成電力監(jiān)控系統(tǒng)故障的，由其上級(jí)單位按相關(guān)規(guī)程規(guī)定進(jìn)行處理；發(fā)生電力設(shè)備事故或者造成電力安全事故（事件）的，按國家有關(guān)事故（事件）調(diào)查規(guī)定進(jìn)行處理。

第六章 附 則

第二十三條 本規(guī)定下列用語的含義或范圍：

（一）電力監(jiān)控系統(tǒng)具體包括電力數(shù)據(jù)采集與監(jiān)控系統(tǒng)、能量管理系統(tǒng)、變電站自動(dòng)化系統(tǒng)、換流站計(jì)算機(jī)監(jiān)控系統(tǒng)、發(fā)電廠計(jì)算機(jī)監(jiān)控系統(tǒng)、配電自動(dòng)化系統(tǒng)、微機(jī)繼電保護(hù)和安全自動(dòng)裝置、廣域相量測(cè)量系統(tǒng)、負(fù)荷控制系統(tǒng)、水調(diào)自動(dòng)化系統(tǒng)和水電梯級(jí)調(diào)度自動(dòng)化系統(tǒng)、電能量計(jì)量系統(tǒng)、實(shí)時(shí)電力市場(chǎng)的輔助控制系統(tǒng)、電力調(diào)度數(shù)據(jù)網(wǎng)絡(luò)等。

（二）電力調(diào)度數(shù)據(jù)網(wǎng)絡(luò)，是指各級(jí)電力調(diào)度專用廣域數(shù)據(jù)網(wǎng)絡(luò)、電力生產(chǎn)專用撥號(hào)網(wǎng)絡(luò)等。

（三）控制區(qū)，是指由具有實(shí)時(shí)監(jiān)控功能、縱向聯(lián)接使用電力調(diào)度數(shù)據(jù)網(wǎng)的實(shí)時(shí)子網(wǎng)或者專用通道的各業(yè)務(wù)系統(tǒng)構(gòu)成的安全區(qū)域。

（四）非控制區(qū)，是指在生產(chǎn)控制范圍內(nèi)由在線運(yùn)行但不直接參與控制、是電力生產(chǎn)過程的必要環(huán)節(jié)、縱向聯(lián)接使用電力調(diào)度數(shù)據(jù)網(wǎng)的非實(shí)時(shí)子網(wǎng)的各業(yè)務(wù)系統(tǒng)構(gòu)成的安全區(qū)域。

第二十四條 本規(guī)定自2014年9月1日起施行。2004年12月20日原國家電力監(jiān)管委員會(huì)發(fā)布的《電力二次系統(tǒng)安全防護(hù)規(guī)定》（國家電力監(jiān)管委員會(huì)令第5號(hào)）同時(shí)廢止。

第三篇：電力監(jiān)控系統(tǒng)安全防護(hù)規(guī)定2014

電力監(jiān)控系統(tǒng)安全防護(hù)規(guī)定

第一章 總則

第一條 為了加強(qiáng)電力監(jiān)控系統(tǒng)的信息安全管理，防范黑客及惡意代碼等對(duì)電力監(jiān)控系統(tǒng)的攻擊及侵害，保障電力

系統(tǒng)的安全穩(wěn)定運(yùn)行，根據(jù)《電力監(jiān)管條例》、《中華人民共和國計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》和國家有關(guān)規(guī)定，結(jié)合電力監(jiān)控系統(tǒng)的實(shí)際情況，制定本規(guī)定。

第二條 電力監(jiān)控系統(tǒng)安全防護(hù)工作應(yīng)當(dāng)落實(shí)國家信息安全等級(jí)保護(hù)制度，按照國家信息安全等級(jí)保護(hù)的有關(guān)要

求，堅(jiān)持“安全分區(qū)、網(wǎng)絡(luò)專用、橫向隔離、縱向認(rèn)證”的原則，保障電力監(jiān)控系統(tǒng)的安全。

第三條 本規(guī)定所稱電力監(jiān)控系統(tǒng)，是指用于監(jiān)視和控制電力生產(chǎn)及供應(yīng)過程的、基于計(jì)算機(jī)及網(wǎng)絡(luò)技術(shù)的業(yè)務(wù)系

統(tǒng)及智能設(shè)備，以及做為基礎(chǔ)支撐的通信及數(shù)據(jù)網(wǎng)絡(luò)等。

第四條 本規(guī)定適用于發(fā)電企業(yè)、電網(wǎng)企業(yè)以及相關(guān)規(guī)劃設(shè)計(jì)、施工建設(shè)、安裝調(diào)試、研究開發(fā)等單位。

第五條 國家能源局及其派出機(jī)構(gòu)依法對(duì)電力監(jiān)控系統(tǒng)安全防護(hù)工作進(jìn)行監(jiān)督管理。

第二章 技術(shù)管理

第六條 發(fā)電企業(yè)、電網(wǎng)企業(yè)內(nèi)部基于計(jì)算機(jī)和網(wǎng)絡(luò)技術(shù)的業(yè)務(wù)系統(tǒng)，應(yīng)當(dāng)劃分為生產(chǎn)控制大區(qū)和管理信息大區(qū)。

生產(chǎn)控制大區(qū)可以分為控制區(qū)(安全區(qū) I)和非控制區(qū)(安全區(qū)Ⅱ)；管理信息大區(qū)內(nèi)部在不影響生產(chǎn)控制大區(qū)安全的前提下，可以根據(jù)各企業(yè)不同安全要求劃分安全區(qū)。根據(jù)應(yīng)用系統(tǒng)實(shí)際情況，在滿足總體安全要求的前提下，可以簡(jiǎn)化安全區(qū)的設(shè)置，但是應(yīng)當(dāng)避免形成不同安全區(qū)的縱向交叉聯(lián)接。

第七條 電力調(diào)度數(shù)據(jù)網(wǎng)應(yīng)當(dāng)在專用通道上使用獨(dú)立的網(wǎng)絡(luò)設(shè)備組網(wǎng)，在物理層面上實(shí)現(xiàn)與電力企業(yè)其它數(shù)據(jù)網(wǎng)及外部公用數(shù)據(jù)網(wǎng)的安全隔離。

電力調(diào)度數(shù)據(jù)網(wǎng)劃分為邏輯隔離的實(shí)時(shí)子網(wǎng)和非實(shí)時(shí)子網(wǎng)，分別連接控制區(qū)和非控制區(qū)。

第八條 生產(chǎn)控制大區(qū)的業(yè)務(wù)系統(tǒng)在與其終端的縱向聯(lián)接中使用無線通信網(wǎng)、電力企業(yè)其它數(shù)據(jù)網(wǎng)（非電力調(diào)度數(shù)

據(jù)網(wǎng)）或者外部公用數(shù)據(jù)網(wǎng)的虛擬專用網(wǎng)絡(luò)方式（VPN）等進(jìn)行通信的，應(yīng)當(dāng)設(shè)立安全接入?yún)^(qū)。

第九條 在生產(chǎn)控制大區(qū)與管理信息大區(qū)之間必須設(shè)置經(jīng)國家指定部門檢測(cè)認(rèn)證的電力專用橫向單向安全隔離

裝置。生產(chǎn)控制大區(qū)內(nèi)部的安全區(qū)之間應(yīng)當(dāng)采用具有訪問控制功能的設(shè)備、防火墻或者相當(dāng)功能的設(shè)施，實(shí)現(xiàn)邏輯隔離。安全接入?yún)^(qū)與生產(chǎn)控制大區(qū)中其他部分的聯(lián)接處必須設(shè)置經(jīng)國家指定部門檢測(cè)認(rèn)證的電力專用橫向單向安全隔離裝置。

第十條 在生產(chǎn)控制大區(qū)與廣域網(wǎng)的縱向聯(lián)接處應(yīng)當(dāng)設(shè)置經(jīng)過國家指定部門檢測(cè)認(rèn)證的電力專用縱向加密認(rèn)證

裝置或者加密認(rèn)證網(wǎng)關(guān)及相應(yīng)設(shè)施。

第十一條 安全區(qū)邊界應(yīng)當(dāng)采取必要的安全防護(hù)措施，禁止任何穿越生產(chǎn)控制大區(qū)和管理信息大區(qū)之間邊界的通

用網(wǎng)絡(luò)服務(wù)。生產(chǎn)控制大區(qū)中的業(yè)務(wù)系統(tǒng)應(yīng)當(dāng)具有高安全性和高可靠性，禁止采用安全風(fēng)險(xiǎn)高的通用網(wǎng)絡(luò)服務(wù)功能。

第十二條 依照電力調(diào)度管理體制建立基于公鑰技術(shù)的分布式電力調(diào)度數(shù)字證書及安全標(biāo)簽，生產(chǎn)控制大區(qū)中的重要業(yè)務(wù)系統(tǒng)應(yīng)當(dāng)采用認(rèn)證加密機(jī)制。

第十三條 電力監(jiān)控系統(tǒng)在設(shè)備選型及配置時(shí)，應(yīng)當(dāng)禁止選用經(jīng)國家相關(guān)管理部門檢測(cè)認(rèn)定并經(jīng)國家能源局通報(bào)

存在漏洞和風(fēng)險(xiǎn)的系統(tǒng)及設(shè)備；對(duì)于已經(jīng)投入運(yùn)行的系統(tǒng)及設(shè)備，應(yīng)當(dāng)按照國家能源局及其派出機(jī)構(gòu)的要求及時(shí)進(jìn)行整改，同時(shí)應(yīng)當(dāng)加強(qiáng)相關(guān)系統(tǒng)及設(shè)備的運(yùn)行管理和安全防護(hù)。生產(chǎn)控制大區(qū)中除安全接入?yún)^(qū)外，應(yīng)當(dāng)禁止選用具有無線通信功能的設(shè)備。

第三章 安全管理

第十四條 電力監(jiān)控系統(tǒng)安全防護(hù)是電力安全生產(chǎn)管理體系的有機(jī)組成部分。電力企業(yè)應(yīng)當(dāng)按照“誰主管誰負(fù)責(zé)，誰運(yùn)營誰負(fù)責(zé)”的原則，建立健全電力監(jiān)控系統(tǒng)安全防護(hù)管理制度，將電力監(jiān)控系統(tǒng)安全防護(hù)工作及其信息報(bào)送納入日常安全生產(chǎn)管理體系，落實(shí)分級(jí)負(fù)責(zé)的責(zé)任制。電力調(diào)度機(jī)構(gòu)負(fù)責(zé)直接調(diào)度范圍內(nèi)的下一級(jí)電力調(diào)度機(jī)構(gòu)、變電站、發(fā)電廠涉網(wǎng)部分的電力監(jiān)控系統(tǒng)安全防護(hù)的技術(shù)監(jiān)督，發(fā)電廠內(nèi)其它監(jiān)控系統(tǒng)的安全防護(hù)可以由其上級(jí)主管單位實(shí)施技術(shù)監(jiān)督。

第十五條 電力調(diào)度機(jī)構(gòu)、發(fā)電廠、變電站等運(yùn)行單位的電力監(jiān)控系統(tǒng)安全防護(hù)實(shí)施方案必須經(jīng)本企業(yè)的上級(jí)專業(yè)管理部門和信息安全管理部門以及相應(yīng)電力調(diào)度機(jī)構(gòu)的審核，方案實(shí)施完成后應(yīng)當(dāng)由上述機(jī)構(gòu)驗(yàn)收。接入電力調(diào)度數(shù)據(jù)網(wǎng)絡(luò)的設(shè)備和應(yīng)用系統(tǒng)，其接入技術(shù)方案和安全防護(hù)措施必須經(jīng)直接負(fù)責(zé)的電力調(diào)度機(jī)構(gòu)同意。

第十六條 建立健全電力監(jiān)控系統(tǒng)安全防護(hù)評(píng)估制度，采取以自評(píng)估為主、檢查評(píng)估為輔的方式，將電力監(jiān)控系統(tǒng)

安全防護(hù)評(píng)估納入電力系統(tǒng)安全評(píng)價(jià)體系。

第十七條 建立健全電力監(jiān)控系統(tǒng)安全的聯(lián)合防護(hù)和應(yīng)急機(jī)制，制定應(yīng)急預(yù)案。電力調(diào)度機(jī)構(gòu)負(fù)責(zé)統(tǒng)一指揮調(diào)度

范圍內(nèi)的電力監(jiān)控系統(tǒng)安全應(yīng)急處理。當(dāng)遭受網(wǎng)絡(luò)攻擊，生產(chǎn)控制大區(qū)的電力監(jiān)控系統(tǒng)出現(xiàn)異常或者故障時(shí)，應(yīng)當(dāng)立即向其上級(jí)電力調(diào)度機(jī)構(gòu)以及當(dāng)?shù)貒夷茉?/p>

局派出機(jī)構(gòu)報(bào)告，并聯(lián)合采取緊急防護(hù)措施，防止事態(tài)擴(kuò)大，同時(shí)應(yīng)當(dāng)注意保護(hù)現(xiàn)場(chǎng)，以便進(jìn)行調(diào)查取證。

第四章 保密管理

第十八條 電力監(jiān)控系統(tǒng)相關(guān)設(shè)備及系統(tǒng)的開發(fā)單位、供應(yīng)商應(yīng)當(dāng)以合同條款或者保密協(xié)議的方式保證其所提供的設(shè)備及系統(tǒng)符合本規(guī)定的要求，并在設(shè)備及系統(tǒng)的全生命周期內(nèi)對(duì)其負(fù)責(zé)。電力監(jiān)控系統(tǒng)專用安全產(chǎn)品的開發(fā)單位、使用單位及供應(yīng)商，應(yīng)當(dāng)按國家有關(guān)要求做好保密工作，禁止關(guān)鍵技術(shù)和設(shè)備的擴(kuò)散。

第十九條 對(duì)生產(chǎn)控制大區(qū)安全評(píng)估的所有評(píng)估資料和評(píng)估結(jié)果，應(yīng)當(dāng)按國家有關(guān)要求做好保密工作。

第五章 監(jiān)督管理

第二十條 國家能源局及其派出機(jī)構(gòu)負(fù)責(zé)制定電力監(jiān)控系統(tǒng)安全防護(hù)相關(guān)管理和技術(shù)規(guī)范，并監(jiān)督實(shí)施。

第二十一條 對(duì)于不符合本規(guī)定要求的，相關(guān)單位應(yīng)當(dāng)在規(guī)定的期限內(nèi)整改；逾期未整改的，由國家能源局及其派

出機(jī)構(gòu)依據(jù)國家有關(guān)規(guī)定予以處罰。

第二十二條 對(duì)于因違反本規(guī)定，造成電力監(jiān)控系統(tǒng)故障的，由其上級(jí)單位按相關(guān)規(guī)程規(guī)定進(jìn)行處理；發(fā)生電力設(shè)

備事故或者造成電力安全事故（事件）的，按國家有關(guān)事故（事件）調(diào)查規(guī)定進(jìn)行處理。

第六章 附 則

第二十三條 本規(guī)定下列用語的含義或范圍：

（一）電力監(jiān)控系統(tǒng)具體包括電力數(shù)據(jù)采集與監(jiān)控系統(tǒng)、能量管理系統(tǒng)、變電站自動(dòng)化系統(tǒng)、換流站計(jì)算機(jī)監(jiān)控系統(tǒng)、發(fā)電廠計(jì)算機(jī)監(jiān)控系統(tǒng)、配電自動(dòng)化系統(tǒng)、微機(jī)繼電保護(hù)和安全自動(dòng)裝置、廣域相量測(cè)量系統(tǒng)、負(fù)荷控制系統(tǒng)、水調(diào)自動(dòng)化

系統(tǒng)和水電梯級(jí)調(diào)度自動(dòng)化系統(tǒng)、電能量計(jì)量系統(tǒng)、實(shí)時(shí)電力市場(chǎng)的輔助控制系統(tǒng)、電力調(diào)度數(shù)據(jù)網(wǎng)絡(luò)等。

（二）電力調(diào)度數(shù)據(jù)網(wǎng)絡(luò)，是指各級(jí)電力調(diào)度專用廣域數(shù)據(jù)網(wǎng)絡(luò)、電力生產(chǎn)專用撥號(hào)網(wǎng)絡(luò)等。

（三）控制區(qū)，是指由具有實(shí)時(shí)監(jiān)控功能、縱向聯(lián)接使用電力調(diào)度數(shù)據(jù)網(wǎng)的實(shí)時(shí)子網(wǎng)或者專用通道的各業(yè)務(wù)系統(tǒng)構(gòu)成的安全區(qū)域。

（四）非控制區(qū)，是指在生產(chǎn)控制范圍內(nèi)由在線運(yùn)行但不直接參與控制、是電力生產(chǎn)過程的必要環(huán)節(jié)、縱向聯(lián)接使

用電力調(diào)度數(shù)據(jù)網(wǎng)的非實(shí)時(shí)子網(wǎng)的各業(yè)務(wù)系統(tǒng)構(gòu)成的安全區(qū)域。

第二十四條 本規(guī)定自2014年9月1日起施行。2004年12月20日原國家電力監(jiān)管委員會(huì)發(fā)布的《電力二次系統(tǒng)

安全防護(hù)規(guī)定》（國家電力監(jiān)管委員會(huì)令第5號(hào)）同時(shí)廢止。

第四篇：發(fā)改委公布《電力監(jiān)控系統(tǒng)安全防護(hù)規(guī)定》

發(fā)改委公布《電力監(jiān)控系統(tǒng)安全防護(hù)規(guī)定》

中華人民共和國國家發(fā)展和改革委員會(huì)令 第14號(hào)

《電力監(jiān)控系統(tǒng)安全防護(hù)規(guī)定》已經(jīng)國家發(fā)展和改革委員會(huì)主任辦公會(huì)審議通過，現(xiàn)予公布，自2014年9月1日起施行。

國家發(fā)展改革委主任：徐紹史

2014年8月1日

電力監(jiān)控系統(tǒng)安全防護(hù)規(guī)定第一章 總則

第一條為了加強(qiáng)電力監(jiān)控系統(tǒng)的信息安全管理，防范黑客及惡意代碼等對(duì)電力監(jiān)控系統(tǒng)的攻擊及侵害，保障電力系統(tǒng)的安全穩(wěn)定運(yùn)行，根據(jù)《電力監(jiān)管條例》、《中華人民共和國計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》和國家有關(guān)規(guī)定，結(jié)合電力監(jiān)控系統(tǒng)的實(shí)際情況，制定本規(guī)定。

第二條電力監(jiān)控系統(tǒng)安全防護(hù)工作應(yīng)當(dāng)落實(shí)國家信息安全等級(jí)保護(hù)制度，按照國家信息安全等級(jí)保護(hù)的有關(guān)要求，堅(jiān)持“安全分區(qū)、網(wǎng)絡(luò)專用、橫向隔離、縱向認(rèn)證”的原則，保障電力監(jiān)控系統(tǒng)的安全。

第三條本規(guī)定所稱電力監(jiān)控系統(tǒng)，是指用于監(jiān)視和控制電力生產(chǎn)及供應(yīng)過程的、基于計(jì)算機(jī)及網(wǎng)絡(luò)技術(shù)的業(yè)務(wù)系統(tǒng)及智能設(shè)備，以及做為基礎(chǔ)支撐的通信及數(shù)據(jù)網(wǎng)絡(luò)等。

第四條本規(guī)定適用于發(fā)電企業(yè)、電網(wǎng)企業(yè)以及相關(guān)規(guī)劃設(shè)計(jì)、施工建設(shè)、安裝調(diào)試、研究開發(fā)等單位。

第五條國家能源局及其派出機(jī)構(gòu)依法對(duì)電力監(jiān)控系統(tǒng)安全防護(hù)工作進(jìn)行監(jiān)督管理。第二章 技術(shù)管理

第六條發(fā)電企業(yè)、電網(wǎng)企業(yè)內(nèi)部基于計(jì)算機(jī)和網(wǎng)絡(luò)技術(shù)的業(yè)務(wù)系統(tǒng)，應(yīng)當(dāng)劃分為生產(chǎn)控制大區(qū)和管理信息大區(qū)。安全接入?yún)^(qū)與生產(chǎn)控制大區(qū)中其他部分的聯(lián)接處必須設(shè)置經(jīng)國家指定部門檢測(cè)認(rèn)證的電力專用橫向單向安全隔離裝置。

第十條在生產(chǎn)控制大區(qū)與廣域網(wǎng)的縱向聯(lián)接處應(yīng)當(dāng)設(shè)置經(jīng)過國家指定部門檢測(cè)認(rèn)證的電力專用縱向加密認(rèn)證裝置或者加密認(rèn)證網(wǎng)關(guān)及相應(yīng)設(shè)施。

第十一條安全區(qū)邊界應(yīng)當(dāng)采取必要的安全防護(hù)措施，禁止任何穿越生產(chǎn)控制大區(qū)和管理信息大區(qū)之間邊界的通用網(wǎng)絡(luò)服務(wù)。生產(chǎn)控制大區(qū)中的業(yè)務(wù)系統(tǒng)應(yīng)當(dāng)具有高安全性和高可靠性，禁止采用安全風(fēng)險(xiǎn)高的通用網(wǎng)絡(luò)服務(wù)功能。

第十二條依照電力調(diào)度管理體制建立基于公鑰技術(shù)的分布式電力調(diào)度數(shù)字證書及安全標(biāo)簽，生產(chǎn)控制大區(qū)中的重要業(yè)務(wù)系統(tǒng)應(yīng)當(dāng)采用認(rèn)證加密機(jī)制。

第十三條電力監(jiān)控系統(tǒng)在設(shè)備選型及配置時(shí)，應(yīng)當(dāng)禁止選用經(jīng)國家相關(guān)管理部門檢測(cè)認(rèn)定并經(jīng)國家能源局通報(bào)存在漏洞和風(fēng)險(xiǎn)的系統(tǒng)及設(shè)備;對(duì)于已經(jīng)投入運(yùn)行的系統(tǒng)及設(shè)備，應(yīng)當(dāng)按照國家能源局及其派出機(jī)構(gòu)的要求及時(shí)進(jìn)行整改，同時(shí)應(yīng)當(dāng)加強(qiáng)相關(guān)系統(tǒng)及設(shè)備的運(yùn)行管理和安全防護(hù)。生產(chǎn)控制大區(qū)中除安全接入?yún)^(qū)外，應(yīng)當(dāng)禁止選用具有無線通信功能的設(shè)備。

第三章 安全管理

第十四條電力監(jiān)控系統(tǒng)安全防護(hù)是電力安全生產(chǎn)管理體系的有機(jī)組成部分。電力企業(yè)應(yīng)當(dāng)按照“誰主管誰負(fù)責(zé)，誰運(yùn)營誰負(fù)責(zé)”的原則，建立健全電力監(jiān)控系統(tǒng)安全防護(hù)管理制度，將電力監(jiān)控系統(tǒng)安全防護(hù)工作及其信息報(bào)送納入日常安全生產(chǎn)管理體系，落實(shí)分級(jí)負(fù)責(zé)的責(zé)任制。

電力調(diào)度機(jī)構(gòu)負(fù)責(zé)直接調(diào)度范圍內(nèi)的下一級(jí)電力調(diào)度機(jī)構(gòu)、變電站、發(fā)電廠涉網(wǎng)部分的電力監(jiān)控系統(tǒng)安全防護(hù)的技術(shù)監(jiān)督，發(fā)電廠內(nèi)其它監(jiān)控系統(tǒng)的安全防護(hù)可以由其上級(jí)主管單位實(shí)施技術(shù)監(jiān)督。

第十五條電力調(diào)度機(jī)構(gòu)、發(fā)電廠、變電站等運(yùn)行單位的電力監(jiān)控系統(tǒng)安全防護(hù)實(shí)施方案必須經(jīng)本企業(yè)的上級(jí)專業(yè)管理部門和信息安全管理部門以及相應(yīng)電力調(diào)度機(jī)構(gòu)的審核，方案實(shí)施完成后應(yīng)當(dāng)由上述機(jī)構(gòu)驗(yàn)收。接入電力調(diào)度數(shù)據(jù)網(wǎng)絡(luò)的設(shè)備和應(yīng)用系統(tǒng)，其接入技術(shù)方案和安全防護(hù)措施必須經(jīng)直接負(fù)責(zé)的電力調(diào)度機(jī)構(gòu)同意。

第十六條建立健全電力監(jiān)控系統(tǒng)安全防護(hù)評(píng)估制度，采取以自評(píng)估為主、檢查評(píng)估為輔的方式，將電力監(jiān)控系統(tǒng)安全防護(hù)評(píng)估納入電力系統(tǒng)安全評(píng)價(jià)體系。

第十七條建立健全電力監(jiān)控系統(tǒng)安全的聯(lián)合防護(hù)和應(yīng)急機(jī)制，制定應(yīng)急預(yù)案。電力調(diào)度機(jī)構(gòu)負(fù)責(zé)統(tǒng)一指揮調(diào)度范圍內(nèi)的電力監(jiān)控系統(tǒng)安全應(yīng)急處理。

當(dāng)遭受網(wǎng)絡(luò)攻擊，生產(chǎn)控制大區(qū)的電力監(jiān)控系統(tǒng)出現(xiàn)異常或者故障時(shí)，應(yīng)當(dāng)立即向其上級(jí)電力調(diào)度機(jī)構(gòu)以及當(dāng)?shù)貒夷茉淳峙沙鰴C(jī)構(gòu)報(bào)告，并聯(lián)合采取緊急防護(hù)措施，防止事態(tài)擴(kuò)大，同時(shí)應(yīng)當(dāng)注意保護(hù)現(xiàn)場(chǎng)，以便進(jìn)行調(diào)查取證。

第四章 保密管理

第十八條 電力監(jiān)控系統(tǒng)相關(guān)設(shè)備及系統(tǒng)的開發(fā)單位、供應(yīng)商應(yīng)當(dāng)以合同條款或者保密協(xié)議的方式保證其所提供的設(shè)備及系統(tǒng)符合本規(guī)定的要求，并在設(shè)備及系統(tǒng)的全生命周期內(nèi)對(duì)其負(fù)責(zé)。電力監(jiān)控系統(tǒng)專用安全產(chǎn)品的開發(fā)單位、使用單位及供應(yīng)商，應(yīng)當(dāng)按國家有關(guān)要求做好保密工作，禁止關(guān)鍵技術(shù)和設(shè)備的擴(kuò)散。

第十九條對(duì)生產(chǎn)控制大區(qū)安全評(píng)估的所有評(píng)估資料和評(píng)估結(jié)果，應(yīng)當(dāng)按國家有關(guān)要求做好保密工作。

第五章 監(jiān)督管理

第二十條國家能源局及其派出機(jī)構(gòu)負(fù)責(zé)制定電力監(jiān)控系統(tǒng)安全防護(hù)相關(guān)管理和技術(shù)規(guī)范，并監(jiān)督實(shí)施。

第二十一條對(duì)于不符合本規(guī)定要求的，相關(guān)單位應(yīng)當(dāng)在規(guī)定的期限內(nèi)整改;逾期未整改的，由國家能源局及其派出機(jī)構(gòu)依據(jù)國家有關(guān)規(guī)定予以處罰。第二十二條對(duì)于因違反本規(guī)定，造成電力監(jiān)控系統(tǒng)故障的，由其上級(jí)單位按相關(guān)規(guī)程規(guī)定進(jìn)行處理;發(fā)生電力設(shè)備事故或者造成電力安全事故(事件)的，按國家有關(guān)事故(事件)調(diào)查規(guī)定進(jìn)行處理。

第六章 附 則

第二十三條本規(guī)定下列用語的含義或范圍：(一)電力監(jiān)控系統(tǒng)具體包括電力數(shù)據(jù)采集與監(jiān)控系統(tǒng)、能量管理系統(tǒng)、變電站自動(dòng)化系統(tǒng)、換流站計(jì)算機(jī)監(jiān)控系統(tǒng)、發(fā)電廠計(jì)算機(jī)監(jiān)控系統(tǒng)、配電自動(dòng)化系統(tǒng)、微機(jī)繼電保護(hù)和安全自動(dòng)裝置、廣域相量測(cè)量系統(tǒng)、負(fù)荷控制系統(tǒng)、水調(diào)自動(dòng)化系統(tǒng)和水電梯級(jí)調(diào)度自動(dòng)化系統(tǒng)、電能量計(jì)量系統(tǒng)、實(shí)時(shí)電力市場(chǎng)的輔助控制系統(tǒng)、電力調(diào)度數(shù)據(jù)網(wǎng)絡(luò)等。(二)電力調(diào)度數(shù)據(jù)網(wǎng)絡(luò)，是指各級(jí)電力調(diào)度專用廣域數(shù)據(jù)網(wǎng)絡(luò)、電力生產(chǎn)專用撥號(hào)網(wǎng)絡(luò)等。(三)控制區(qū)，是指由具有實(shí)時(shí)監(jiān)控功能、縱向聯(lián)接使用電力調(diào)度數(shù)據(jù)網(wǎng)的實(shí)時(shí)子網(wǎng)或者專用通道的各業(yè)務(wù)系統(tǒng)構(gòu)成的安全區(qū)域。(四)非控制區(qū)，是指在生產(chǎn)控制范圍內(nèi)由在線運(yùn)行但不直接參與控制、是電力生產(chǎn)過程的必要環(huán)節(jié)、縱向聯(lián)接使用電力調(diào)度數(shù)據(jù)網(wǎng)的非實(shí)時(shí)子網(wǎng)的各業(yè)務(wù)系統(tǒng)構(gòu)成的安全區(qū)域。

第二十四條本規(guī)定自2014年9月1日起施行。2004年12月20日原國家電力監(jiān)管委員會(huì)發(fā)布的《電力二次系統(tǒng)安全防護(hù)規(guī)定》(國家電力監(jiān)管委員會(huì)令第5號(hào))同時(shí)廢止。

第五篇：電力二次系統(tǒng)安全防護(hù)規(guī)定

《電力二次系統(tǒng)安全防護(hù)規(guī)定》（電監(jiān)會(huì)5號(hào)令）

第一章 總則

第一條為了防范黑客及惡意代碼等對(duì)電力二次系統(tǒng)的攻擊侵害及由此引發(fā)電力系統(tǒng)事故，建立電力二次系統(tǒng)安全防護(hù)體系，保障電力系統(tǒng)的安全穩(wěn)定運(yùn)行，根據(jù)《中華人民共和國計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》和國家有關(guān)規(guī)定，制定本規(guī)定。

第二條電力二次系統(tǒng)安全防護(hù)工作應(yīng)當(dāng)堅(jiān)持安全分區(qū)、網(wǎng)絡(luò)專用、橫向隔離、縱向認(rèn)證的原則,保障電力監(jiān)控系統(tǒng)和電力調(diào)度數(shù)據(jù)網(wǎng)絡(luò)的安全。

第三條電力二次系統(tǒng)的規(guī)劃設(shè)計(jì)、項(xiàng)目審查、工程實(shí)施、系統(tǒng)改造、運(yùn)行管理等應(yīng)當(dāng)符合本規(guī)定的要求。

第二章 技術(shù)措施

第四條發(fā)電企業(yè)、電網(wǎng)企業(yè)、供電企業(yè)內(nèi)部基于計(jì)算機(jī)和網(wǎng)絡(luò)技術(shù)的業(yè)務(wù)系統(tǒng)，原則上劃分為生產(chǎn)控制大區(qū)和管理信息大區(qū)。

生產(chǎn)控制大區(qū)可以分為控制區(qū)(安全區(qū)I)和非控制區(qū)(安全區(qū)Ⅱ)；管理信息大區(qū)內(nèi)部在不影響生產(chǎn)控制大區(qū)安全的前提下，可以根據(jù)各企業(yè)不同安全要求劃分安全區(qū)。

根據(jù)應(yīng)用系統(tǒng)實(shí)際情況，在滿足總體安全要求的前提下，可以簡(jiǎn)化安全區(qū)的設(shè)置，但是應(yīng)當(dāng)避免通過廣域網(wǎng)形成不同安全區(qū)的縱向交叉連接。

第五條電力調(diào)度數(shù)據(jù)網(wǎng)應(yīng)當(dāng)在專用通道上使用獨(dú)立的網(wǎng)絡(luò)設(shè)備組網(wǎng)，在物理層面上實(shí)現(xiàn)與電力企業(yè)其它數(shù)據(jù)網(wǎng)及外部公共信息網(wǎng)的安全隔離。電力調(diào)度數(shù)據(jù)網(wǎng)劃分為邏輯隔離的實(shí)時(shí)子網(wǎng)和非實(shí)時(shí)子網(wǎng)，分別連接控制區(qū)和非控制區(qū)。

第六條在生產(chǎn)控制大區(qū)與管理信息大區(qū)之間必須設(shè)置經(jīng)國家指定部門檢測(cè)認(rèn)證的電力專用橫向單向安全隔離裝置。

生產(chǎn)控制大區(qū)內(nèi)部的安全區(qū)之間應(yīng)當(dāng)采用具有訪問控制功能的設(shè)備、防火墻或者相當(dāng)功能的設(shè)施，實(shí)現(xiàn)邏輯隔離。

第七條在生產(chǎn)控制大區(qū)與廣域網(wǎng)的縱向交接處應(yīng)當(dāng)設(shè)置經(jīng)過國家指定部門檢測(cè)認(rèn)證的電力專用縱向加密認(rèn)證裝置或者加密認(rèn)證網(wǎng)關(guān)及相應(yīng)設(shè)施。

第八條安全區(qū)邊界應(yīng)當(dāng)采取必要的安全防護(hù)措施，禁止任何穿越生產(chǎn)控制大區(qū)和管理信息大區(qū)之間邊界的通用網(wǎng)絡(luò)服務(wù)。

生產(chǎn)控制大區(qū)中的業(yè)務(wù)系統(tǒng)應(yīng)當(dāng)具有高安全性和高可靠性，禁止采用安全風(fēng)險(xiǎn)高的通用網(wǎng)絡(luò)服務(wù)功能。

第九條依照電力調(diào)度管理體制建立基于公鑰技術(shù)的分布式電力調(diào)度數(shù)字證書系統(tǒng)，生產(chǎn)控制大區(qū)中的重要業(yè)務(wù)系統(tǒng)應(yīng)當(dāng)采用認(rèn)證加密機(jī)制。

第三章 安全管理

第十條國家電力監(jiān)管委員會(huì)負(fù)責(zé)電力二次系統(tǒng)安全防護(hù)的監(jiān)管，制定電力二次系統(tǒng)安全防護(hù)技術(shù)規(guī)范并監(jiān)督實(shí)施。

電力企業(yè)應(yīng)當(dāng)按照“誰主管誰負(fù)責(zé)，誰運(yùn)營誰負(fù)責(zé)”的原則，建立健全電力二次系統(tǒng)安全管理制度，將電力二次系統(tǒng)安全防護(hù)工作及其信息報(bào)送納入日常安全生產(chǎn)管理體系，落實(shí)分級(jí)負(fù)責(zé)的責(zé)任制。

電力調(diào)度機(jī)構(gòu)負(fù)責(zé)直接調(diào)度范圍內(nèi)的下一級(jí)電力調(diào)度機(jī)構(gòu)、變電站、發(fā)電廠輸變電部分的二次系統(tǒng)安全防護(hù)的技術(shù)監(jiān)督，發(fā)電廠內(nèi)其它二次系統(tǒng)可由其上級(jí)主管單位實(shí)施技術(shù)監(jiān)督。

第十一條建立電力二次系統(tǒng)安全評(píng)估制度，采取以自評(píng)估為主、聯(lián)合評(píng)估為輔的方式，將電力二次系統(tǒng)安全評(píng)估納入電力系統(tǒng)安全評(píng)價(jià)體系。對(duì)生產(chǎn)控制大區(qū)安全評(píng)估的所有記錄、數(shù)據(jù)、結(jié)果等，應(yīng)按國家有關(guān)要求做好保密工作。

第十二條建立健全電力二次系統(tǒng)安全的聯(lián)合防護(hù)和應(yīng)急機(jī)制，制定應(yīng)急預(yù)案。電力調(diào)度機(jī)構(gòu)負(fù)責(zé)統(tǒng)一指揮調(diào)度范圍內(nèi)的電力二次系統(tǒng)安全應(yīng)急處理。

當(dāng)電力生產(chǎn)控制大區(qū)出現(xiàn)安全事件，尤其是遭受黑客或惡意代碼的攻擊時(shí)，應(yīng)當(dāng)立即向其上級(jí)電力調(diào)度機(jī)構(gòu)報(bào)告，并聯(lián)合采取緊急防護(hù)措施，防止事件擴(kuò)大，同時(shí)注意保護(hù)現(xiàn)場(chǎng)，以便進(jìn)行調(diào)查取證。

第十三條電力二次系統(tǒng)相關(guān)設(shè)備及系統(tǒng)的開發(fā)單位、供應(yīng)商應(yīng)以合同條款或保密協(xié)議的方式保證其所提供的設(shè)備及系統(tǒng)符合本規(guī)定的要求，并在設(shè)備及系統(tǒng)的生命周期內(nèi)對(duì)此負(fù)責(zé)。

電力二次系統(tǒng)專用安全產(chǎn)品的開發(fā)單位、使用單位及供應(yīng)商，應(yīng)當(dāng)按國家有關(guān)要求做好保密工作，禁止關(guān)鍵技術(shù)和設(shè)備的擴(kuò)散。

第十四條電力調(diào)度機(jī)構(gòu)、發(fā)電廠、變電站等運(yùn)行單位的電力二次系統(tǒng)安全防護(hù)實(shí)施方案須經(jīng)過上級(jí)信息安全主管部門和相應(yīng)電力調(diào)度機(jī)構(gòu)的審核，方案實(shí)施完成后應(yīng)當(dāng)由上述機(jī)構(gòu)驗(yàn)收。

接入電力調(diào)度數(shù)據(jù)網(wǎng)絡(luò)的設(shè)備和應(yīng)用系統(tǒng)，其接入技術(shù)方案和安全防護(hù)措施須經(jīng)直接負(fù)責(zé)的電力調(diào)度機(jī)構(gòu)核準(zhǔn)。

第十五條電力企業(yè)和相關(guān)單位必須嚴(yán)格遵守本規(guī)定。

對(duì)于不符合本規(guī)定要求的，應(yīng)當(dāng)在規(guī)定的期限內(nèi)整改；逾期未整改的，由國家電力監(jiān)管委員會(huì)根據(jù)有關(guān)規(guī)定予以行政處罰。

對(duì)于因違反本規(guī)定，造成電力二次系統(tǒng)故障的，由其上級(jí)單位按相關(guān)規(guī)程規(guī)定進(jìn)行處理；發(fā)生電力二次系統(tǒng)設(shè)備事故或者造成電力事故的，按國家有關(guān)電力事故調(diào)查規(guī)定進(jìn)行處理。

第四章 附則

第十六條本規(guī)定下列用語的含義：

（一）電力二次系統(tǒng)，包括電力監(jiān)控系統(tǒng)、電力通信及數(shù)據(jù)網(wǎng)絡(luò)等。

（二）電力監(jiān)控系統(tǒng)，是指用于監(jiān)視和控制電網(wǎng)及電廠生產(chǎn)運(yùn)行過程的、基于計(jì)算機(jī)及網(wǎng)絡(luò)技術(shù)的業(yè)務(wù)處理系統(tǒng)及智能設(shè)備等。包括電力數(shù)據(jù)采集與監(jiān)控系統(tǒng)、能量管理系統(tǒng)、變電站自動(dòng)化系統(tǒng)、換流站計(jì)算機(jī)監(jiān)控系統(tǒng)、發(fā)電廠計(jì)算機(jī)監(jiān)控系統(tǒng)、配電自動(dòng)化系統(tǒng)、微機(jī)繼電保護(hù)和安全自動(dòng)裝置、廣域相量測(cè)量系統(tǒng)、負(fù)荷控制系統(tǒng)、水調(diào)自動(dòng)化系統(tǒng)和水電梯級(jí)調(diào)度自動(dòng)化系統(tǒng)、電能量計(jì)量計(jì)費(fèi)系統(tǒng)、實(shí)時(shí)電力市場(chǎng)的輔助控制系統(tǒng)等。

（三）電力調(diào)度數(shù)據(jù)網(wǎng)絡(luò)，是指各級(jí)電力調(diào)度專用廣域數(shù)據(jù)網(wǎng)絡(luò)、電力生產(chǎn)專用撥號(hào)網(wǎng)絡(luò)等。

（四）控制區(qū)，是指由具有實(shí)時(shí)監(jiān)控功能、縱向聯(lián)接使用電力調(diào)度數(shù)據(jù)網(wǎng)的實(shí)時(shí)子網(wǎng)或?qū)Ｓ猛ǖ赖母鳂I(yè)務(wù)系統(tǒng)構(gòu)成的安全區(qū)域。

（五）非控制區(qū)，是指在生產(chǎn)控制范圍內(nèi)由在線運(yùn)行但不直接參與控制、是電力生產(chǎn)過程的必要環(huán)節(jié)、縱向聯(lián)接使用電力調(diào)度數(shù)據(jù)網(wǎng)的非實(shí)時(shí)子網(wǎng)的各業(yè)務(wù)系統(tǒng)構(gòu)成的安全區(qū)域。

第十七條本規(guī)定未作規(guī)定的事項(xiàng)，適用原國家經(jīng)濟(jì)貿(mào)易委員會(huì)2002年5月8日發(fā)布的《電網(wǎng)和電廠計(jì)算機(jī)監(jiān)控系統(tǒng)及調(diào)度數(shù)據(jù)網(wǎng)絡(luò)安全防護(hù)規(guī)定》。

第十八條本規(guī)定自2005年2月1日起施行。