第一篇：淺談電力信息系統(tǒng)的安全防護(hù)

淺談電力信息系統(tǒng)的安全防護(hù)

摘要:隨著電網(wǎng)的不斷互聯(lián)和電力市場的逐步實(shí)施,電力系統(tǒng)的運(yùn)行環(huán)境更加復(fù)雜,對(duì)電網(wǎng)的安全穩(wěn)定運(yùn)行要求也越來越高.本文研究了電力系統(tǒng)中網(wǎng)絡(luò)應(yīng)用的安全策略、安全技術(shù)體系,提出電力系統(tǒng)在線網(wǎng)絡(luò)系統(tǒng)的信息安全保障技術(shù)方案.關(guān)鍵詞:電力信息系統(tǒng),信息安全,技術(shù)

一、電力企業(yè)數(shù)據(jù)信息網(wǎng)絡(luò)布局

1.1 電力系統(tǒng)信息網(wǎng)絡(luò)基本構(gòu)架 由于電力企業(yè)生產(chǎn)的特殊性,電力通信的建設(shè)是伴隨著電力企業(yè)建設(shè)同步進(jìn)行的.由于現(xiàn)代大電網(wǎng)運(yùn)行管理的信息交換量越來越大,各種應(yīng)用和服務(wù)對(duì)信息質(zhì)量提出了越來越高的要求,其中包括實(shí)時(shí)性、可靠性、安全性、數(shù)據(jù)完整性、通信容量和標(biāo)準(zhǔn)化等方面.為了解決這些問題,國電公司又建立了信息網(wǎng)絡(luò),作為電力系統(tǒng)的專用廣域網(wǎng).國家電力信息網(wǎng)(SPInet)即中國電力系統(tǒng)數(shù)據(jù)網(wǎng)絡(luò)(CED net)采用分組交換技術(shù)和數(shù)字網(wǎng)絡(luò)復(fù)接技術(shù),形成了獨(dú)立的數(shù)據(jù)通信網(wǎng)絡(luò),實(shí)現(xiàn)了電網(wǎng)調(diào)度自動(dòng)化系統(tǒng)全國聯(lián)網(wǎng).它可以分為4級(jí)結(jié)構(gòu):國電公司到各區(qū)電力公司(西北、華北、華東、華中)是一級(jí)網(wǎng)絡(luò),從大區(qū)電力公司到省電力公司是二級(jí)網(wǎng)絡(luò),省電力公司到地區(qū)供電局是三級(jí)網(wǎng)絡(luò),地區(qū)供電局以下就屬于四級(jí)網(wǎng)絡(luò).1.2省網(wǎng)級(jí)電力信息網(wǎng)絡(luò)處于我國國家電力信息網(wǎng)(SPI net)的第二和第三級(jí),起著承上啟下的作用.它既要完成區(qū)域電網(wǎng)和國家電網(wǎng)之間的信息溝通,同時(shí)也要承擔(dān)區(qū)域電網(wǎng)內(nèi)部之間各種生產(chǎn)信息和管理信息的管理和傳輸,保障電網(wǎng)的安全有效的運(yùn)行.目前通道采用微波和光纖混合使用,速率從64K bps到2M bps,有的省份則達(dá)到155M bps高速傳輸.未來將大力發(fā)展光纖通信,從微波為主逐步過渡到以光纖為主,建成全國電力通信光纖傳輸一級(jí)網(wǎng)絡(luò):80%的網(wǎng)公司建成電力通信光纖傳輸二級(jí)網(wǎng)絡(luò),50%的省公司建成電力通信光纖傳輸三級(jí)網(wǎng)絡(luò).1.3地市級(jí)電力信息網(wǎng)是指包括縣、區(qū)在內(nèi)的所有供電單位的計(jì)算機(jī)局域網(wǎng)及連接這些局域網(wǎng)的計(jì)算機(jī)廣域網(wǎng).建設(shè)地市級(jí)電力信息網(wǎng),可以有效的提高電力企業(yè)效率,實(shí)現(xiàn)辦公自動(dòng)化、決策智能化,在保障地方安全可靠供電的同時(shí)為省電網(wǎng)公司、國家電網(wǎng)公司提供可靠的基礎(chǔ)信息,保障整個(gè)電網(wǎng)快速、健康、穩(wěn)定的發(fā)展.中國電力信息網(wǎng)作為電力行業(yè)內(nèi)的Intranet,其廣域網(wǎng)體系結(jié)構(gòu)主要采用TPC/IP,為了與中國電力信息網(wǎng)順利連接,同時(shí)為了將來與Internet,地市級(jí)電力信息網(wǎng)須將TPC/IP作為主要協(xié)議體系.根據(jù)地市電力企業(yè)網(wǎng)絡(luò)建設(shè)的具體情況,應(yīng)采用主干網(wǎng)和局域子網(wǎng)兩個(gè)層次,地調(diào)和地市電力企業(yè)機(jī)關(guān)直接接人主干網(wǎng)中,而下屬分支單位和縣級(jí)電力企業(yè)可自組局域網(wǎng)并作為局域子網(wǎng)接人到主干網(wǎng)中.二、電力系統(tǒng)信息安全關(guān)鍵技術(shù)的分析電力信息安全是電網(wǎng)安全運(yùn)行和可靠供電的保障,但是現(xiàn)實(shí)是電力系統(tǒng)信息沒有建立安全體系,有的只是購買了防病毒軟件和防火墻.網(wǎng)絡(luò)中有許多的安全隱患.2.1 現(xiàn)狀及局限性 ①缺乏統(tǒng)一的信息安全管理規(guī)范:電力系統(tǒng)急需一套統(tǒng)一、完善的能夠用于指導(dǎo)整個(gè)電力系統(tǒng)信息網(wǎng)絡(luò)系統(tǒng)安全運(yùn)行的管理規(guī)范;②電力職工的網(wǎng)絡(luò)安全意識(shí)有待提高:隨著信息技術(shù)高速發(fā)展,信息安全策略和技術(shù)取得了非常大的進(jìn)步,但是我們目前的認(rèn)識(shí)與實(shí)際差距較大,對(duì)新出現(xiàn)的信息安全問題認(rèn)識(shí)不足;③需要建立一套適合電力企業(yè)其自身特點(diǎn)的信息安全體系:電力信息網(wǎng)絡(luò)應(yīng)用可分為4類:管理信息類、生產(chǎn)控制類、話音視頻類、經(jīng)營類.生產(chǎn)控制類應(yīng)用與其他應(yīng)用的物理隔離,以確保實(shí)時(shí)的生產(chǎn)控制類應(yīng)用的安全.同時(shí)外網(wǎng)與內(nèi)網(wǎng)間也應(yīng)該物理隔離.2.2 密碼保護(hù)措施 當(dāng)網(wǎng)絡(luò)交易的動(dòng)作開始后,接下來要擔(dān)心的就是如何防止網(wǎng)絡(luò)交易的資料被篡改、竊取、遲滯、冒名傳送、否認(rèn)己傳送或是非法侵人等威脅,所以網(wǎng)際網(wǎng)絡(luò)上的信息安全是非常重要的.在金融界、企業(yè)界大家在信息安全技術(shù)內(nèi)廣泛運(yùn)用了DES以及RSA等加密技術(shù)作為信息安全的保障.2.3 電力系統(tǒng)信息安全關(guān)鍵技術(shù)的分析 電力信息安全是電網(wǎng)安全運(yùn)行和可靠供電的保障,是一項(xiàng)涉及電網(wǎng)調(diào)度自動(dòng)化、廠站自動(dòng)化、配電網(wǎng)自動(dòng)化、電力負(fù)荷控制、繼電保護(hù)及安全裝置、電力營銷、電力市場等有關(guān)生產(chǎn)、經(jīng)營和管理方面的多領(lǐng)域、復(fù)雜的大型系統(tǒng)工程,但是現(xiàn)實(shí)是電力系統(tǒng)信息沒有建立安全體系,有的只是購買了防病毒軟件和防火墻.有的網(wǎng)絡(luò)連防火墻也沒有,沒有對(duì)網(wǎng)絡(luò)安全做統(tǒng)一長遠(yuǎn)的規(guī)劃.三、電力系統(tǒng)信息安全關(guān)鍵技術(shù)的應(yīng)用展望對(duì)電力企業(yè)信息網(wǎng)絡(luò)這樣一個(gè)年輕的又特殊的網(wǎng)絡(luò)來說,在網(wǎng)絡(luò)安全問題上有其特殊性,同時(shí)它所面臨的安全威脅是比較嚴(yán)重的.我們可以采取有效的應(yīng)對(duì)手段,包括先進(jìn)的企業(yè)版防火墻、先進(jìn)的密碼編碼方式和算法等都可以有效防御,只要應(yīng)對(duì)得當(dāng),足以有效保護(hù)電力系統(tǒng)信息網(wǎng)絡(luò)安全,保障電力生產(chǎn)經(jīng)營活動(dòng)的安全.未來將采用更加先進(jìn)的網(wǎng)絡(luò)安全體系架構(gòu)、密碼算法、防火墻、IDS和病毒防治軟件等來保衛(wèi)電力系統(tǒng)的信息安全,但是堡壘往往是從內(nèi)部攻破的.因此需要一套良好的安全制度和安全思想,才是確保系統(tǒng)安全的根本.參考文獻(xiàn):

[1]殷小貢,劉滌塵.電力系統(tǒng)通信工程[M].武漢:武漢大學(xué)出版社,2004.[2]楚狂.網(wǎng)絡(luò)安全與防火墻技術(shù)[M].北京:人民郵電出版社,2004.

第二篇：電力信息系統(tǒng)安全

淺析電力系統(tǒng)信息網(wǎng)絡(luò)安全

【摘要】

隨著電力行業(yè)信息化不斷發(fā)展，信息安全的重要性日漸突顯，所面臨的考驗(yàn)也日益嚴(yán)峻。全文分析了威脅電力系統(tǒng)安全的幾個(gè)主要來源及局域網(wǎng)安全管理所涉及的問題，并從信息安全技術(shù)與管理上提出了自己的幾點(diǎn)思路和方法，增強(qiáng)智能電網(wǎng)信息安全防護(hù)能力，提升信息安全自主可控能力

【關(guān)鍵詞】 電力系統(tǒng)

網(wǎng)絡(luò)安全

計(jì)算機(jī)

隨著計(jì)算機(jī)信息技術(shù)的發(fā)展，電力系統(tǒng)對(duì)信息系統(tǒng)的依賴性也逐步增加，信息網(wǎng)絡(luò)已成為我們工作中的重要組成部分。電力的MIS系統(tǒng)、電力營銷系統(tǒng)、電能電量計(jì)費(fèi)系統(tǒng)、SAP系統(tǒng)、電力ＩＳＰ業(yè)務(wù)、經(jīng)營財(cái)務(wù)系統(tǒng)、人力資源系統(tǒng)等，可以說目前的電力資源的整合已經(jīng)完全依賴計(jì)算機(jī)信息系統(tǒng)來管理了。因此在加強(qiáng)信息系統(tǒng)自身的穩(wěn)定性同時(shí)，也要防范利用網(wǎng)絡(luò)系統(tǒng)漏洞進(jìn)行攻擊、通過電子郵件進(jìn)行攻擊解密攻擊、后門軟件攻擊、拒絕服務(wù)攻擊等網(wǎng)絡(luò)上帶來諸多安全問題。

如何應(yīng)對(duì)好網(wǎng)絡(luò)與信息安全事件。要把信息安全規(guī)劃好，就要從軟件和硬件兩個(gè)方面下功夫。

首先我們來談?wù)勡浖@塊，其實(shí)這塊主要是指安全防護(hù)意識(shí)和協(xié)調(diào)指揮能力和人員業(yè)務(wù)素質(zhì)。

作為企業(yè)信息網(wǎng)絡(luò)安全架構(gòu)，最重要的一個(gè)部分就是企業(yè)網(wǎng)絡(luò)的管理制度，沒有任何設(shè)備和技術(shù)能夠百分之百保護(hù)企業(yè)網(wǎng)絡(luò)的安全，企業(yè)應(yīng)該制定嚴(yán)格的網(wǎng)絡(luò)使用管理規(guī)定。對(duì)違規(guī)內(nèi)網(wǎng)外聯(lián)，外單位移動(dòng)存儲(chǔ)介質(zhì)插入內(nèi)網(wǎng)等行為要堅(jiān)決查處，絕不姑息。企業(yè)信息網(wǎng)絡(luò)安全架構(gòu)不是一個(gè)簡單的設(shè)備堆加的系統(tǒng)，而是一個(gè)動(dòng)態(tài)的過程模型，安全管理問題貫穿整個(gè)動(dòng)態(tài)過程。因此，網(wǎng)絡(luò)安全管理制度也應(yīng)該貫穿整個(gè)過程。

通過貫徹堅(jiān)持“安全第一、預(yù)防為主”的方針，加強(qiáng)網(wǎng)絡(luò)與信息系統(tǒng)突發(fā)事件的超前預(yù)想，做好應(yīng)對(duì)網(wǎng)絡(luò)與信息系統(tǒng)突發(fā)事件的預(yù)案準(zhǔn)備、應(yīng)急資源準(zhǔn)備、保障措施準(zhǔn)備，編制各現(xiàn)場處置預(yù)案，形成定期應(yīng)急培訓(xùn)和應(yīng)急演練的常態(tài)機(jī)制，提高對(duì)各類網(wǎng)絡(luò)與信息系統(tǒng)突發(fā)事件的應(yīng)急響應(yīng)和綜合處理能力。

按照綜合協(xié)調(diào)、統(tǒng)一領(lǐng)導(dǎo)、分級(jí)負(fù)責(zé)的原則，建立有系統(tǒng)、分層次的應(yīng)急組織和指揮體系。組織開展網(wǎng)絡(luò)與信息系統(tǒng)事件預(yù)防、應(yīng)急處置、恢復(fù)運(yùn)行、事件通報(bào)等各項(xiàng)應(yīng)急工作。

充分發(fā)揮公司專家隊(duì)伍和專業(yè)人員的作用，切實(shí)提高應(yīng)急處理人員的業(yè)務(wù)素質(zhì),定期參加基礎(chǔ)知識(shí)的梳理和各類信息系統(tǒng)的培訓(xùn)，以及上崗前的考核機(jī)制。把保障公司正常生產(chǎn)、經(jīng)營、管理秩序、保障公司員工信息安全保密作為首要任務(wù)，最大程度減少突發(fā)事件造成的經(jīng)濟(jì)損失和利益損害。

而硬件這部分也不僅僅是簡單的網(wǎng)絡(luò)設(shè)備、服務(wù)器小型機(jī)、UPS等硬件設(shè)備，還包括配合電力生產(chǎn)需要的各個(gè)信息系統(tǒng)以及網(wǎng)絡(luò)資源。以上的信息設(shè)備，信息系統(tǒng)和整個(gè)網(wǎng)絡(luò)的架構(gòu)每一個(gè)細(xì)節(jié)直接關(guān)系到系統(tǒng)運(yùn)行的穩(wěn)定性。為了確保信息系統(tǒng)穩(wěn)定性，近年來，我們在硬件設(shè)備的投入上一直是逐步增加，在網(wǎng)絡(luò)設(shè)備的采購上，我們選取的一直是CISCO品牌的交換機(jī)和路由器，CISCO交換機(jī)的帶寬的吞吐量、IPV6路由、組播路由以及訪問控制列表（ACL）、CISCO CATALYS智能電源管理等技術(shù)的穩(wěn)定性在同級(jí)別的產(chǎn)品中都是最優(yōu)質(zhì)的。服務(wù)器小型機(jī)基本上以IBM、HP和DELL為主，在服務(wù)器的選型上盡量好的和社會(huì)口碑突出的品牌，以確保其運(yùn)行的穩(wěn)定性。同樣，在軟件開發(fā)上也是和國內(nèi)知名軟件公司合作開發(fā)各種生產(chǎn)需要的應(yīng)用系統(tǒng)，如中軟的防火墻，北塔的網(wǎng)管軟件等,ORACLE的OA系統(tǒng)。

在網(wǎng)絡(luò)的架構(gòu)上，實(shí)行邊界防護(hù)通過防火墻，作為網(wǎng)絡(luò)安全重要的一環(huán)，防火墻是在整個(gè)網(wǎng)絡(luò)安全建設(shè)中都是不能缺少的主角之一，并且?guī)缀跛械木W(wǎng)絡(luò)安全公司品牌的防火墻。在防火墻的參數(shù)中，最常看見的是并發(fā)連接數(shù)、忘了吞吐量兩項(xiàng)指標(biāo)。并發(fā)連接數(shù)是指防火墻或代理服務(wù)器對(duì)其業(yè)務(wù)信息流的處理能力，是防火墻能夠同時(shí)處理的點(diǎn)對(duì)點(diǎn)連接的最大數(shù)目，他反映出防火墻設(shè)備對(duì)多個(gè)連接的訪問控制能力和連接狀態(tài)跟蹤能力，這個(gè)參數(shù)的大小直接影響到防火墻所能支持的最大信息點(diǎn)數(shù)。吞吐量的大小主要是由防火墻內(nèi)網(wǎng)卡，及程序算法的效率決定，尤其是程序算法，會(huì)使防火墻系統(tǒng)進(jìn)行大量運(yùn)算，通信量大大折扣。對(duì)于我們大型國有企業(yè)來說，當(dāng)然還是選擇1000M的防火墻來保證流量。

根據(jù)國家電網(wǎng)公司對(duì)外網(wǎng)建設(shè)“強(qiáng)邏輯隔離”的目標(biāo)和要求，在省、市供電公司和直屬單位重新架設(shè)一套物理外網(wǎng)，該網(wǎng)絡(luò)與現(xiàn)有內(nèi)網(wǎng)物理隔離，兩網(wǎng)之間加裝物理隔離裝置?；ヂ?lián)網(wǎng)出口位于省電力公司，地市供電公司和直屬單位統(tǒng)一從省電力公司出口訪問互聯(lián)網(wǎng)；改造后的外網(wǎng)應(yīng)用系統(tǒng)與內(nèi)網(wǎng)相關(guān)系統(tǒng)的訪問必須通過隔離裝置進(jìn)行。

訪問控制識(shí)別并驗(yàn)證用戶，將用戶限制在已授權(quán)的活動(dòng)和資源范圍內(nèi)，這是訪問控制安全機(jī)制應(yīng)該實(shí)現(xiàn)的基本功能，訪問控制安全機(jī)制可以在網(wǎng)絡(luò)入口處對(duì)惡意訪問用戶進(jìn)行甄別和過濾，在極大程度上保證了網(wǎng)絡(luò)訪問用戶的可靠性。訪問控制的實(shí)現(xiàn)首先是要考慮對(duì)合法用戶進(jìn)行驗(yàn)證，然后對(duì)控制策略的選用于管理，最后要對(duì)沒有非法用戶或者是越權(quán)操作進(jìn)行管理，所以，訪問控制包括認(rèn)證、控制策略實(shí)現(xiàn)和審計(jì)三方面的內(nèi)容。目前主流的控制技術(shù)有可以基于角色的訪問控制技術(shù)（Role-based Access,RBAC）,基于任務(wù)的訪問控制模型

（Task-based Access Control Model,TBAC Model），基于對(duì)象的訪問控制模型（Object-Based Access Control Model）。

數(shù)據(jù)傳輸安全要求保護(hù)網(wǎng)絡(luò)上被傳輸?shù)男畔?，以防止被?dòng)地和主動(dòng)地侵犯。主要是通過文件加密技術(shù)和電子簽章兩種方式。網(wǎng)絡(luò)上的加密可以分為三層：第一層是數(shù)據(jù)鏈路層加密，即將數(shù)據(jù)在線路傳輸前后分別對(duì)其加密和解密，這樣可以減少在傳輸線路上被竊取的危險(xiǎn)；第二層是對(duì)傳輸層的加密，使數(shù)據(jù)在網(wǎng)絡(luò)傳輸期間保持加密狀態(tài)；第三層使應(yīng)用層上的加密，讓網(wǎng)絡(luò)應(yīng)用程序?qū)?shù)據(jù)進(jìn)行加密和解密。通常采用的方式使對(duì)這三層進(jìn)行綜合加密，以增強(qiáng)信息的安全性和可靠性。電子簽章是對(duì)數(shù)據(jù)的接受者用來證實(shí)數(shù)據(jù)的發(fā)送者確實(shí)無誤的一種方法，他主要通過加密算法和驗(yàn)證協(xié)議來實(shí)現(xiàn)。

來自網(wǎng)絡(luò)威脅還有很重要的一點(diǎn)是病毒的危害。病毒本身就是計(jì)算機(jī)程序，但是它確用來破壞和干擾計(jì)算機(jī)系統(tǒng)或網(wǎng)絡(luò)的正常使用，通過編寫所謂的惡意代碼，來控制或者偷窺計(jì)算機(jī)資源或使其整個(gè)網(wǎng)絡(luò)癱瘓。計(jì)算機(jī)病毒可謂是防不勝防，總結(jié)了病毒的傳播途徑主要是通過以下幾種方式1通過光盤、軟盤傳播2通過移動(dòng)存儲(chǔ)介質(zhì)傳播3通過網(wǎng)絡(luò)傳播 所以我們通過安裝防病毒軟件symantec并跟新最新的病毒庫，實(shí)時(shí)監(jiān)控病毒，一經(jīng)發(fā)現(xiàn)馬上處理。保證網(wǎng)絡(luò)的良好環(huán)境。

電力系統(tǒng)的信息化應(yīng)用是隨著企業(yè)的發(fā)展而不斷發(fā)展的，信息網(wǎng)絡(luò)安全也是一個(gè)動(dòng)態(tài)過程，需要定期對(duì)信息網(wǎng)絡(luò)安全狀況進(jìn)行評(píng)估，改進(jìn)安全方案，調(diào)整安全策略。我們不能保證能杜絕來自信息網(wǎng)絡(luò)上的各種威脅和攻擊，但是我相信通過全體電力人的責(zé)任心和使命感，我們一定能最大限度的保障電力信息網(wǎng)絡(luò)的安全，更好的為電力生產(chǎn)服務(wù)，更好的為全社會(huì)服務(wù)。

第三篇：《電力監(jiān)控系統(tǒng)安全防護(hù)規(guī)定》

國家發(fā)改委發(fā)布《電力監(jiān)控系統(tǒng)安全防護(hù)規(guī)定》

2014第14號(hào)令

發(fā)布時(shí)間： 2014-08-18 14:09:59 來源：國家發(fā)改委網(wǎng)

中華人民共和國國家發(fā)展和改革委員會(huì)令

第14號(hào)

《電力監(jiān)控系統(tǒng)安全防護(hù)規(guī)定》已經(jīng)國家發(fā)展和改革委員會(huì)主任辦公會(huì)審議通過，現(xiàn)予公布，自2014年9月1日起施行。

國家發(fā)展改革委主任：徐紹史

2014年8月1日

電力監(jiān)控系統(tǒng)安全防護(hù)規(guī)定

第一章 總則

第一條 為了加強(qiáng)電力監(jiān)控系統(tǒng)的信息安全管理，防范黑客及惡意代碼等對(duì)電力監(jiān)控系統(tǒng)的攻擊及侵害，保障電力系統(tǒng)的安全穩(wěn)定運(yùn)行，根據(jù)《電力監(jiān)管條例》、《中華人民共和國計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》和國家有關(guān)規(guī)定，結(jié)合電力監(jiān)控系統(tǒng)的實(shí)際情況，制定本規(guī)定。

第二條 電力監(jiān)控系統(tǒng)安全防護(hù)工作應(yīng)當(dāng)落實(shí)國家信息安全等級(jí)保護(hù)制度，按照國家信息安全等級(jí)保護(hù)的有關(guān)要求，堅(jiān)持“安全分區(qū)、網(wǎng)絡(luò)專用、橫向隔離、縱向認(rèn)證”的原則，保障電力監(jiān)控系統(tǒng)的安全。

第三條 本規(guī)定所稱電力監(jiān)控系統(tǒng)，是指用于監(jiān)視和控制電力生產(chǎn)及供應(yīng)過程的、基于計(jì)算機(jī)及網(wǎng)絡(luò)技術(shù)的業(yè)務(wù)系統(tǒng)及智能設(shè)備，以及做為基礎(chǔ)支撐的通信及數(shù)據(jù)網(wǎng)絡(luò)等。

第四條 本規(guī)定適用于發(fā)電企業(yè)、電網(wǎng)企業(yè)以及相關(guān)規(guī)劃設(shè)計(jì)、施工建設(shè)、安裝調(diào)試、研究開發(fā)等單位。

第五條 國家能源局及其派出機(jī)構(gòu)依法對(duì)電力監(jiān)控系統(tǒng)安全防護(hù)工作進(jìn)行監(jiān)督管理。

第二章 技術(shù)管理

第六條 發(fā)電企業(yè)、電網(wǎng)企業(yè)內(nèi)部基于計(jì)算機(jī)和網(wǎng)絡(luò)技術(shù)的業(yè)務(wù)系統(tǒng)，應(yīng)當(dāng)劃分為生產(chǎn)控制大區(qū)和管理信息大區(qū)。

生產(chǎn)控制大區(qū)可以分為控制區(qū)(安全區(qū)I)和非控制區(qū)(安全區(qū)Ⅱ)；管理信息大區(qū)內(nèi)部在不影響生產(chǎn)控制大區(qū)安全的前提下，可以根據(jù)各企業(yè)不同安全要求劃分安全區(qū)。

根據(jù)應(yīng)用系統(tǒng)實(shí)際情況，在滿足總體安全要求的前提下，可以簡化安全區(qū)的設(shè)置，但是應(yīng)當(dāng)避免形成不同安全區(qū)的縱向交叉聯(lián)接。

第七條 電力調(diào)度數(shù)據(jù)網(wǎng)應(yīng)當(dāng)在專用通道上使用獨(dú)立的網(wǎng)絡(luò)設(shè)備組網(wǎng)，在物理層面上實(shí)現(xiàn)與電力企業(yè)其它數(shù)據(jù)網(wǎng)及外部公用數(shù)據(jù)網(wǎng)的安全隔離。

電力調(diào)度數(shù)據(jù)網(wǎng)劃分為邏輯隔離的實(shí)時(shí)子網(wǎng)和非實(shí)時(shí)子網(wǎng)，分別連接控制區(qū)和非控制區(qū)。

第八條 生產(chǎn)控制大區(qū)的業(yè)務(wù)系統(tǒng)在與其終端的縱向聯(lián)接中使用無線通信網(wǎng)、電力企業(yè)其它數(shù)據(jù)網(wǎng)（非電力調(diào)度數(shù)據(jù)網(wǎng)）或者外部公用數(shù)據(jù)網(wǎng)的虛擬專用網(wǎng)絡(luò)方式（VPN）等進(jìn)行通信的，應(yīng)當(dāng)設(shè)立安全接入?yún)^(qū)。

第九條 在生產(chǎn)控制大區(qū)與管理信息大區(qū)之間必須設(shè)置經(jīng)國家指定部門檢測認(rèn)證的電力專用橫向單向安全隔離裝置。

生產(chǎn)控制大區(qū)內(nèi)部的安全區(qū)之間應(yīng)當(dāng)采用具有訪問控制功能的設(shè)備、防火墻或者相當(dāng)功能的設(shè)施，實(shí)現(xiàn)邏輯隔離。

安全接入?yún)^(qū)與生產(chǎn)控制大區(qū)中其他部分的聯(lián)接處必須設(shè)置經(jīng)國家指定部門檢測認(rèn)證的電力專用橫向單向安全隔離裝置。

第十條 在生產(chǎn)控制大區(qū)與廣域網(wǎng)的縱向聯(lián)接處應(yīng)當(dāng)設(shè)置經(jīng)過國家指定部門檢測認(rèn)證的電力專用縱向加密認(rèn)證裝置或者加密認(rèn)證網(wǎng)關(guān)及相應(yīng)設(shè)施。

第十一條 安全區(qū)邊界應(yīng)當(dāng)采取必要的安全防護(hù)措施，禁止任何穿越生產(chǎn)控制大區(qū)和管理信息大區(qū)之間邊界的通用網(wǎng)絡(luò)服務(wù)。

生產(chǎn)控制大區(qū)中的業(yè)務(wù)系統(tǒng)應(yīng)當(dāng)具有高安全性和高可靠性，禁止采用安全風(fēng)險(xiǎn)高的通用網(wǎng)絡(luò)服務(wù)功能。

第十二條 依照電力調(diào)度管理體制建立基于公鑰技術(shù)的分布式電力調(diào)度數(shù)字證書及安全標(biāo)簽，生產(chǎn)控制大區(qū)中的重要業(yè)務(wù)系統(tǒng)應(yīng)當(dāng)采用認(rèn)證加密機(jī)制。

第十三條 電力監(jiān)控系統(tǒng)在設(shè)備選型及配置時(shí)，應(yīng)當(dāng)禁止選用經(jīng)國家相關(guān)管理部門檢測認(rèn)定并經(jīng)國家能源局通報(bào)存在漏洞和風(fēng)險(xiǎn)的系統(tǒng)及設(shè)備；對(duì)于已經(jīng)投入運(yùn)行的系統(tǒng)及設(shè)備，應(yīng)當(dāng)按照國家能源局及其派出機(jī)構(gòu)的要求及時(shí)進(jìn)行整改，同時(shí)應(yīng)當(dāng)加強(qiáng)相關(guān)系統(tǒng)及設(shè)備的運(yùn)行管理和安全防護(hù)。生產(chǎn)控制大區(qū)中除安全接入?yún)^(qū)外，應(yīng)當(dāng)禁止選用具有無線通信功能的設(shè)備。

第三章 安全管理

第十四條 電力監(jiān)控系統(tǒng)安全防護(hù)是電力安全生產(chǎn)管理體系的有機(jī)組成部分。電力企業(yè)應(yīng)當(dāng)按照“誰主管誰負(fù)責(zé)，誰運(yùn)營誰負(fù)責(zé)”的原則，建立健全電力監(jiān)控系統(tǒng)安全防護(hù)管理制度，將電力監(jiān)控系統(tǒng)安全防護(hù)工作及其信息報(bào)送納入日常安全生產(chǎn)管理體系，落實(shí)分級(jí)負(fù)責(zé)的責(zé)任制。

電力調(diào)度機(jī)構(gòu)負(fù)責(zé)直接調(diào)度范圍內(nèi)的下一級(jí)電力調(diào)度機(jī)構(gòu)、變電站、發(fā)電廠涉網(wǎng)部分的電力監(jiān)控系統(tǒng)安全防護(hù)的技術(shù)監(jiān)督，發(fā)電廠內(nèi)其它監(jiān)控系統(tǒng)的安全防護(hù)可以由其上級(jí)主管單位實(shí)施技術(shù)監(jiān)督。

第十五條 電力調(diào)度機(jī)構(gòu)、發(fā)電廠、變電站等運(yùn)行單位的電力監(jiān)控系統(tǒng)安全防護(hù)實(shí)施方案必須經(jīng)本企業(yè)的上級(jí)專業(yè)管理部門和信息安全管理部門以及相應(yīng)電力調(diào)度機(jī)構(gòu)的審核，方案實(shí)施完成后應(yīng)當(dāng)由上述機(jī)構(gòu)驗(yàn)收。

接入電力調(diào)度數(shù)據(jù)網(wǎng)絡(luò)的設(shè)備和應(yīng)用系統(tǒng)，其接入技術(shù)方案和安全防護(hù)措施必須經(jīng)直接負(fù)責(zé)的電力調(diào)度機(jī)構(gòu)同意。

第十六條 建立健全電力監(jiān)控系統(tǒng)安全防護(hù)評(píng)估制度，采取以自評(píng)估為主、檢查評(píng)估為輔的方式，將電力監(jiān)控系統(tǒng)安全防護(hù)評(píng)估納入電力系統(tǒng)安全評(píng)價(jià)體系。第十七條 建立健全電力監(jiān)控系統(tǒng)安全的聯(lián)合防護(hù)和應(yīng)急機(jī)制，制定應(yīng)急預(yù)案。電力調(diào)度機(jī)構(gòu)負(fù)責(zé)統(tǒng)一指揮調(diào)度范圍內(nèi)的電力監(jiān)控系統(tǒng)安全應(yīng)急處理。

當(dāng)遭受網(wǎng)絡(luò)攻擊，生產(chǎn)控制大區(qū)的電力監(jiān)控系統(tǒng)出現(xiàn)異?；蛘吖收蠒r(shí)，應(yīng)當(dāng)立即向其上級(jí)電力調(diào)度機(jī)構(gòu)以及當(dāng)?shù)貒夷茉淳峙沙鰴C(jī)構(gòu)報(bào)告，并聯(lián)合采取緊急防護(hù)措施，防止事態(tài)擴(kuò)大，同時(shí)應(yīng)當(dāng)注意保護(hù)現(xiàn)場，以便進(jìn)行調(diào)查取證。

第四章 保密管理

第十八條 電力監(jiān)控系統(tǒng)相關(guān)設(shè)備及系統(tǒng)的開發(fā)單位、供應(yīng)商應(yīng)當(dāng)以合同條款或者保密協(xié)議的方式保證其所提供的設(shè)備及系統(tǒng)符合本規(guī)定的要求，并在設(shè)備及系統(tǒng)的全生命周期內(nèi)對(duì)其負(fù)責(zé)。

電力監(jiān)控系統(tǒng)專用安全產(chǎn)品的開發(fā)單位、使用單位及供應(yīng)商，應(yīng)當(dāng)按國家有關(guān)要求做好保密工作，禁止關(guān)鍵技術(shù)和設(shè)備的擴(kuò)散。

第十九條 對(duì)生產(chǎn)控制大區(qū)安全評(píng)估的所有評(píng)估資料和評(píng)估結(jié)果，應(yīng)當(dāng)按國家有關(guān)要求做好保密工作。

第五章 監(jiān)督管理

第二十條 國家能源局及其派出機(jī)構(gòu)負(fù)責(zé)制定電力監(jiān)控系統(tǒng)安全防護(hù)相關(guān)管理和技術(shù)規(guī)范，并監(jiān)督實(shí)施。

第二十一條 對(duì)于不符合本規(guī)定要求的，相關(guān)單位應(yīng)當(dāng)在規(guī)定的期限內(nèi)整改；逾期未整改的，由國家能源局及其派出機(jī)構(gòu)依據(jù)國家有關(guān)規(guī)定予以處罰。

第二十二條 對(duì)于因違反本規(guī)定，造成電力監(jiān)控系統(tǒng)故障的，由其上級(jí)單位按相關(guān)規(guī)程規(guī)定進(jìn)行處理；發(fā)生電力設(shè)備事故或者造成電力安全事故（事件）的，按國家有關(guān)事故（事件）調(diào)查規(guī)定進(jìn)行處理。

第六章 附 則

第二十三條 本規(guī)定下列用語的含義或范圍：

（一）電力監(jiān)控系統(tǒng)具體包括電力數(shù)據(jù)采集與監(jiān)控系統(tǒng)、能量管理系統(tǒng)、變電站自動(dòng)化系統(tǒng)、換流站計(jì)算機(jī)監(jiān)控系統(tǒng)、發(fā)電廠計(jì)算機(jī)監(jiān)控系統(tǒng)、配電自動(dòng)化系統(tǒng)、微機(jī)繼電保護(hù)和安全自動(dòng)裝置、廣域相量測量系統(tǒng)、負(fù)荷控制系統(tǒng)、水調(diào)自動(dòng)化系統(tǒng)和水電梯級(jí)調(diào)度自動(dòng)化系統(tǒng)、電能量計(jì)量系統(tǒng)、實(shí)時(shí)電力市場的輔助控制系統(tǒng)、電力調(diào)度數(shù)據(jù)網(wǎng)絡(luò)等。

（二）電力調(diào)度數(shù)據(jù)網(wǎng)絡(luò)，是指各級(jí)電力調(diào)度專用廣域數(shù)據(jù)網(wǎng)絡(luò)、電力生產(chǎn)專用撥號(hào)網(wǎng)絡(luò)等。

（三）控制區(qū)，是指由具有實(shí)時(shí)監(jiān)控功能、縱向聯(lián)接使用電力調(diào)度數(shù)據(jù)網(wǎng)的實(shí)時(shí)子網(wǎng)或者專用通道的各業(yè)務(wù)系統(tǒng)構(gòu)成的安全區(qū)域。

（四）非控制區(qū)，是指在生產(chǎn)控制范圍內(nèi)由在線運(yùn)行但不直接參與控制、是電力生產(chǎn)過程的必要環(huán)節(jié)、縱向聯(lián)接使用電力調(diào)度數(shù)據(jù)網(wǎng)的非實(shí)時(shí)子網(wǎng)的各業(yè)務(wù)系統(tǒng)構(gòu)成的安全區(qū)域。

第二十四條 本規(guī)定自2014年9月1日起施行。2004年12月20日原國家電力監(jiān)管委員會(huì)發(fā)布的《電力二次系統(tǒng)安全防護(hù)規(guī)定》（國家電力監(jiān)管委員會(huì)令第5號(hào)）同時(shí)廢止。

第四篇：電力二次系統(tǒng)安全防護(hù)規(guī)定

《電力二次系統(tǒng)安全防護(hù)規(guī)定》（電監(jiān)會(huì)5號(hào)令）

第一章 總則

第一條為了防范黑客及惡意代碼等對(duì)電力二次系統(tǒng)的攻擊侵害及由此引發(fā)電力系統(tǒng)事故，建立電力二次系統(tǒng)安全防護(hù)體系，保障電力系統(tǒng)的安全穩(wěn)定運(yùn)行，根據(jù)《中華人民共和國計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》和國家有關(guān)規(guī)定，制定本規(guī)定。

第二條電力二次系統(tǒng)安全防護(hù)工作應(yīng)當(dāng)堅(jiān)持安全分區(qū)、網(wǎng)絡(luò)專用、橫向隔離、縱向認(rèn)證的原則,保障電力監(jiān)控系統(tǒng)和電力調(diào)度數(shù)據(jù)網(wǎng)絡(luò)的安全。

第三條電力二次系統(tǒng)的規(guī)劃設(shè)計(jì)、項(xiàng)目審查、工程實(shí)施、系統(tǒng)改造、運(yùn)行管理等應(yīng)當(dāng)符合本規(guī)定的要求。

第二章 技術(shù)措施

第四條發(fā)電企業(yè)、電網(wǎng)企業(yè)、供電企業(yè)內(nèi)部基于計(jì)算機(jī)和網(wǎng)絡(luò)技術(shù)的業(yè)務(wù)系統(tǒng)，原則上劃分為生產(chǎn)控制大區(qū)和管理信息大區(qū)。

生產(chǎn)控制大區(qū)可以分為控制區(qū)(安全區(qū)I)和非控制區(qū)(安全區(qū)Ⅱ)；管理信息大區(qū)內(nèi)部在不影響生產(chǎn)控制大區(qū)安全的前提下，可以根據(jù)各企業(yè)不同安全要求劃分安全區(qū)。

根據(jù)應(yīng)用系統(tǒng)實(shí)際情況，在滿足總體安全要求的前提下，可以簡化安全區(qū)的設(shè)置，但是應(yīng)當(dāng)避免通過廣域網(wǎng)形成不同安全區(qū)的縱向交叉連接。

第五條電力調(diào)度數(shù)據(jù)網(wǎng)應(yīng)當(dāng)在專用通道上使用獨(dú)立的網(wǎng)絡(luò)設(shè)備組網(wǎng)，在物理層面上實(shí)現(xiàn)與電力企業(yè)其它數(shù)據(jù)網(wǎng)及外部公共信息網(wǎng)的安全隔離。電力調(diào)度數(shù)據(jù)網(wǎng)劃分為邏輯隔離的實(shí)時(shí)子網(wǎng)和非實(shí)時(shí)子網(wǎng)，分別連接控制區(qū)和非控制區(qū)。

第六條在生產(chǎn)控制大區(qū)與管理信息大區(qū)之間必須設(shè)置經(jīng)國家指定部門檢測認(rèn)證的電力專用橫向單向安全隔離裝置。

生產(chǎn)控制大區(qū)內(nèi)部的安全區(qū)之間應(yīng)當(dāng)采用具有訪問控制功能的設(shè)備、防火墻或者相當(dāng)功能的設(shè)施，實(shí)現(xiàn)邏輯隔離。

第七條在生產(chǎn)控制大區(qū)與廣域網(wǎng)的縱向交接處應(yīng)當(dāng)設(shè)置經(jīng)過國家指定部門檢測認(rèn)證的電力專用縱向加密認(rèn)證裝置或者加密認(rèn)證網(wǎng)關(guān)及相應(yīng)設(shè)施。

第八條安全區(qū)邊界應(yīng)當(dāng)采取必要的安全防護(hù)措施，禁止任何穿越生產(chǎn)控制大區(qū)和管理信息大區(qū)之間邊界的通用網(wǎng)絡(luò)服務(wù)。

生產(chǎn)控制大區(qū)中的業(yè)務(wù)系統(tǒng)應(yīng)當(dāng)具有高安全性和高可靠性，禁止采用安全風(fēng)險(xiǎn)高的通用網(wǎng)絡(luò)服務(wù)功能。

第九條依照電力調(diào)度管理體制建立基于公鑰技術(shù)的分布式電力調(diào)度數(shù)字證書系統(tǒng)，生產(chǎn)控制大區(qū)中的重要業(yè)務(wù)系統(tǒng)應(yīng)當(dāng)采用認(rèn)證加密機(jī)制。

第三章 安全管理

第十條國家電力監(jiān)管委員會(huì)負(fù)責(zé)電力二次系統(tǒng)安全防護(hù)的監(jiān)管，制定電力二次系統(tǒng)安全防護(hù)技術(shù)規(guī)范并監(jiān)督實(shí)施。

電力企業(yè)應(yīng)當(dāng)按照“誰主管誰負(fù)責(zé)，誰運(yùn)營誰負(fù)責(zé)”的原則，建立健全電力二次系統(tǒng)安全管理制度，將電力二次系統(tǒng)安全防護(hù)工作及其信息報(bào)送納入日常安全生產(chǎn)管理體系，落實(shí)分級(jí)負(fù)責(zé)的責(zé)任制。

電力調(diào)度機(jī)構(gòu)負(fù)責(zé)直接調(diào)度范圍內(nèi)的下一級(jí)電力調(diào)度機(jī)構(gòu)、變電站、發(fā)電廠輸變電部分的二次系統(tǒng)安全防護(hù)的技術(shù)監(jiān)督，發(fā)電廠內(nèi)其它二次系統(tǒng)可由其上級(jí)主管單位實(shí)施技術(shù)監(jiān)督。

第十一條建立電力二次系統(tǒng)安全評(píng)估制度，采取以自評(píng)估為主、聯(lián)合評(píng)估為輔的方式，將電力二次系統(tǒng)安全評(píng)估納入電力系統(tǒng)安全評(píng)價(jià)體系。對(duì)生產(chǎn)控制大區(qū)安全評(píng)估的所有記錄、數(shù)據(jù)、結(jié)果等，應(yīng)按國家有關(guān)要求做好保密工作。

第十二條建立健全電力二次系統(tǒng)安全的聯(lián)合防護(hù)和應(yīng)急機(jī)制，制定應(yīng)急預(yù)案。電力調(diào)度機(jī)構(gòu)負(fù)責(zé)統(tǒng)一指揮調(diào)度范圍內(nèi)的電力二次系統(tǒng)安全應(yīng)急處理。

當(dāng)電力生產(chǎn)控制大區(qū)出現(xiàn)安全事件，尤其是遭受黑客或惡意代碼的攻擊時(shí)，應(yīng)當(dāng)立即向其上級(jí)電力調(diào)度機(jī)構(gòu)報(bào)告，并聯(lián)合采取緊急防護(hù)措施，防止事件擴(kuò)大，同時(shí)注意保護(hù)現(xiàn)場，以便進(jìn)行調(diào)查取證。

第十三條電力二次系統(tǒng)相關(guān)設(shè)備及系統(tǒng)的開發(fā)單位、供應(yīng)商應(yīng)以合同條款或保密協(xié)議的方式保證其所提供的設(shè)備及系統(tǒng)符合本規(guī)定的要求，并在設(shè)備及系統(tǒng)的生命周期內(nèi)對(duì)此負(fù)責(zé)。

電力二次系統(tǒng)專用安全產(chǎn)品的開發(fā)單位、使用單位及供應(yīng)商，應(yīng)當(dāng)按國家有關(guān)要求做好保密工作，禁止關(guān)鍵技術(shù)和設(shè)備的擴(kuò)散。

第十四條電力調(diào)度機(jī)構(gòu)、發(fā)電廠、變電站等運(yùn)行單位的電力二次系統(tǒng)安全防護(hù)實(shí)施方案須經(jīng)過上級(jí)信息安全主管部門和相應(yīng)電力調(diào)度機(jī)構(gòu)的審核，方案實(shí)施完成后應(yīng)當(dāng)由上述機(jī)構(gòu)驗(yàn)收。

接入電力調(diào)度數(shù)據(jù)網(wǎng)絡(luò)的設(shè)備和應(yīng)用系統(tǒng)，其接入技術(shù)方案和安全防護(hù)措施須經(jīng)直接負(fù)責(zé)的電力調(diào)度機(jī)構(gòu)核準(zhǔn)。

第十五條電力企業(yè)和相關(guān)單位必須嚴(yán)格遵守本規(guī)定。

對(duì)于不符合本規(guī)定要求的，應(yīng)當(dāng)在規(guī)定的期限內(nèi)整改；逾期未整改的，由國家電力監(jiān)管委員會(huì)根據(jù)有關(guān)規(guī)定予以行政處罰。

對(duì)于因違反本規(guī)定，造成電力二次系統(tǒng)故障的，由其上級(jí)單位按相關(guān)規(guī)程規(guī)定進(jìn)行處理；發(fā)生電力二次系統(tǒng)設(shè)備事故或者造成電力事故的，按國家有關(guān)電力事故調(diào)查規(guī)定進(jìn)行處理。

第四章 附則

第十六條本規(guī)定下列用語的含義：

（一）電力二次系統(tǒng)，包括電力監(jiān)控系統(tǒng)、電力通信及數(shù)據(jù)網(wǎng)絡(luò)等。

（二）電力監(jiān)控系統(tǒng)，是指用于監(jiān)視和控制電網(wǎng)及電廠生產(chǎn)運(yùn)行過程的、基于計(jì)算機(jī)及網(wǎng)絡(luò)技術(shù)的業(yè)務(wù)處理系統(tǒng)及智能設(shè)備等。包括電力數(shù)據(jù)采集與監(jiān)控系統(tǒng)、能量管理系統(tǒng)、變電站自動(dòng)化系統(tǒng)、換流站計(jì)算機(jī)監(jiān)控系統(tǒng)、發(fā)電廠計(jì)算機(jī)監(jiān)控系統(tǒng)、配電自動(dòng)化系統(tǒng)、微機(jī)繼電保護(hù)和安全自動(dòng)裝置、廣域相量測量系統(tǒng)、負(fù)荷控制系統(tǒng)、水調(diào)自動(dòng)化系統(tǒng)和水電梯級(jí)調(diào)度自動(dòng)化系統(tǒng)、電能量計(jì)量計(jì)費(fèi)系統(tǒng)、實(shí)時(shí)電力市場的輔助控制系統(tǒng)等。

（三）電力調(diào)度數(shù)據(jù)網(wǎng)絡(luò)，是指各級(jí)電力調(diào)度專用廣域數(shù)據(jù)網(wǎng)絡(luò)、電力生產(chǎn)專用撥號(hào)網(wǎng)絡(luò)等。

（四）控制區(qū)，是指由具有實(shí)時(shí)監(jiān)控功能、縱向聯(lián)接使用電力調(diào)度數(shù)據(jù)網(wǎng)的實(shí)時(shí)子網(wǎng)或?qū)Ｓ猛ǖ赖母鳂I(yè)務(wù)系統(tǒng)構(gòu)成的安全區(qū)域。

（五）非控制區(qū)，是指在生產(chǎn)控制范圍內(nèi)由在線運(yùn)行但不直接參與控制、是電力生產(chǎn)過程的必要環(huán)節(jié)、縱向聯(lián)接使用電力調(diào)度數(shù)據(jù)網(wǎng)的非實(shí)時(shí)子網(wǎng)的各業(yè)務(wù)系統(tǒng)構(gòu)成的安全區(qū)域。

第十七條本規(guī)定未作規(guī)定的事項(xiàng)，適用原國家經(jīng)濟(jì)貿(mào)易委員會(huì)2002年5月8日發(fā)布的《電網(wǎng)和電廠計(jì)算機(jī)監(jiān)控系統(tǒng)及調(diào)度數(shù)據(jù)網(wǎng)絡(luò)安全防護(hù)規(guī)定》。

第十八條本規(guī)定自2005年2月1日起施行。

第五篇：電力監(jiān)控系統(tǒng)安全防護(hù)規(guī)定2014

電力監(jiān)控系統(tǒng)安全防護(hù)規(guī)定

第一章 總則

第一條 為了加強(qiáng)電力監(jiān)控系統(tǒng)的信息安全管理，防范黑客及惡意代碼等對(duì)電力監(jiān)控系統(tǒng)的攻擊及侵害，保障電力

系統(tǒng)的安全穩(wěn)定運(yùn)行，根據(jù)《電力監(jiān)管條例》、《中華人民共和國計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》和國家有關(guān)規(guī)定，結(jié)合電力監(jiān)控系統(tǒng)的實(shí)際情況，制定本規(guī)定。

第二條 電力監(jiān)控系統(tǒng)安全防護(hù)工作應(yīng)當(dāng)落實(shí)國家信息安全等級(jí)保護(hù)制度，按照國家信息安全等級(jí)保護(hù)的有關(guān)要

求，堅(jiān)持“安全分區(qū)、網(wǎng)絡(luò)專用、橫向隔離、縱向認(rèn)證”的原則，保障電力監(jiān)控系統(tǒng)的安全。

第三條 本規(guī)定所稱電力監(jiān)控系統(tǒng)，是指用于監(jiān)視和控制電力生產(chǎn)及供應(yīng)過程的、基于計(jì)算機(jī)及網(wǎng)絡(luò)技術(shù)的業(yè)務(wù)系

統(tǒng)及智能設(shè)備，以及做為基礎(chǔ)支撐的通信及數(shù)據(jù)網(wǎng)絡(luò)等。

第四條 本規(guī)定適用于發(fā)電企業(yè)、電網(wǎng)企業(yè)以及相關(guān)規(guī)劃設(shè)計(jì)、施工建設(shè)、安裝調(diào)試、研究開發(fā)等單位。

第五條 國家能源局及其派出機(jī)構(gòu)依法對(duì)電力監(jiān)控系統(tǒng)安全防護(hù)工作進(jìn)行監(jiān)督管理。

第二章 技術(shù)管理

第六條 發(fā)電企業(yè)、電網(wǎng)企業(yè)內(nèi)部基于計(jì)算機(jī)和網(wǎng)絡(luò)技術(shù)的業(yè)務(wù)系統(tǒng)，應(yīng)當(dāng)劃分為生產(chǎn)控制大區(qū)和管理信息大區(qū)。

生產(chǎn)控制大區(qū)可以分為控制區(qū)(安全區(qū) I)和非控制區(qū)(安全區(qū)Ⅱ)；管理信息大區(qū)內(nèi)部在不影響生產(chǎn)控制大區(qū)安全的前提下，可以根據(jù)各企業(yè)不同安全要求劃分安全區(qū)。根據(jù)應(yīng)用系統(tǒng)實(shí)際情況，在滿足總體安全要求的前提下，可以簡化安全區(qū)的設(shè)置，但是應(yīng)當(dāng)避免形成不同安全區(qū)的縱向交叉聯(lián)接。

第七條 電力調(diào)度數(shù)據(jù)網(wǎng)應(yīng)當(dāng)在專用通道上使用獨(dú)立的網(wǎng)絡(luò)設(shè)備組網(wǎng)，在物理層面上實(shí)現(xiàn)與電力企業(yè)其它數(shù)據(jù)網(wǎng)及外部公用數(shù)據(jù)網(wǎng)的安全隔離。

電力調(diào)度數(shù)據(jù)網(wǎng)劃分為邏輯隔離的實(shí)時(shí)子網(wǎng)和非實(shí)時(shí)子網(wǎng)，分別連接控制區(qū)和非控制區(qū)。

第八條 生產(chǎn)控制大區(qū)的業(yè)務(wù)系統(tǒng)在與其終端的縱向聯(lián)接中使用無線通信網(wǎng)、電力企業(yè)其它數(shù)據(jù)網(wǎng)（非電力調(diào)度數(shù)

據(jù)網(wǎng)）或者外部公用數(shù)據(jù)網(wǎng)的虛擬專用網(wǎng)絡(luò)方式（VPN）等進(jìn)行通信的，應(yīng)當(dāng)設(shè)立安全接入?yún)^(qū)。

第九條 在生產(chǎn)控制大區(qū)與管理信息大區(qū)之間必須設(shè)置經(jīng)國家指定部門檢測認(rèn)證的電力專用橫向單向安全隔離

裝置。生產(chǎn)控制大區(qū)內(nèi)部的安全區(qū)之間應(yīng)當(dāng)采用具有訪問控制功能的設(shè)備、防火墻或者相當(dāng)功能的設(shè)施，實(shí)現(xiàn)邏輯隔離。安全接入?yún)^(qū)與生產(chǎn)控制大區(qū)中其他部分的聯(lián)接處必須設(shè)置經(jīng)國家指定部門檢測認(rèn)證的電力專用橫向單向安全隔離裝置。

第十條 在生產(chǎn)控制大區(qū)與廣域網(wǎng)的縱向聯(lián)接處應(yīng)當(dāng)設(shè)置經(jīng)過國家指定部門檢測認(rèn)證的電力專用縱向加密認(rèn)證

裝置或者加密認(rèn)證網(wǎng)關(guān)及相應(yīng)設(shè)施。

第十一條 安全區(qū)邊界應(yīng)當(dāng)采取必要的安全防護(hù)措施，禁止任何穿越生產(chǎn)控制大區(qū)和管理信息大區(qū)之間邊界的通

用網(wǎng)絡(luò)服務(wù)。生產(chǎn)控制大區(qū)中的業(yè)務(wù)系統(tǒng)應(yīng)當(dāng)具有高安全性和高可靠性，禁止采用安全風(fēng)險(xiǎn)高的通用網(wǎng)絡(luò)服務(wù)功能。

第十二條 依照電力調(diào)度管理體制建立基于公鑰技術(shù)的分布式電力調(diào)度數(shù)字證書及安全標(biāo)簽，生產(chǎn)控制大區(qū)中的重要業(yè)務(wù)系統(tǒng)應(yīng)當(dāng)采用認(rèn)證加密機(jī)制。

第十三條 電力監(jiān)控系統(tǒng)在設(shè)備選型及配置時(shí)，應(yīng)當(dāng)禁止選用經(jīng)國家相關(guān)管理部門檢測認(rèn)定并經(jīng)國家能源局通報(bào)

存在漏洞和風(fēng)險(xiǎn)的系統(tǒng)及設(shè)備；對(duì)于已經(jīng)投入運(yùn)行的系統(tǒng)及設(shè)備，應(yīng)當(dāng)按照國家能源局及其派出機(jī)構(gòu)的要求及時(shí)進(jìn)行整改，同時(shí)應(yīng)當(dāng)加強(qiáng)相關(guān)系統(tǒng)及設(shè)備的運(yùn)行管理和安全防護(hù)。生產(chǎn)控制大區(qū)中除安全接入?yún)^(qū)外，應(yīng)當(dāng)禁止選用具有無線通信功能的設(shè)備。

第三章 安全管理

第十四條 電力監(jiān)控系統(tǒng)安全防護(hù)是電力安全生產(chǎn)管理體系的有機(jī)組成部分。電力企業(yè)應(yīng)當(dāng)按照“誰主管誰負(fù)責(zé)，誰運(yùn)營誰負(fù)責(zé)”的原則，建立健全電力監(jiān)控系統(tǒng)安全防護(hù)管理制度，將電力監(jiān)控系統(tǒng)安全防護(hù)工作及其信息報(bào)送納入日常安全生產(chǎn)管理體系，落實(shí)分級(jí)負(fù)責(zé)的責(zé)任制。電力調(diào)度機(jī)構(gòu)負(fù)責(zé)直接調(diào)度范圍內(nèi)的下一級(jí)電力調(diào)度機(jī)構(gòu)、變電站、發(fā)電廠涉網(wǎng)部分的電力監(jiān)控系統(tǒng)安全防護(hù)的技術(shù)監(jiān)督，發(fā)電廠內(nèi)其它監(jiān)控系統(tǒng)的安全防護(hù)可以由其上級(jí)主管單位實(shí)施技術(shù)監(jiān)督。

第十五條 電力調(diào)度機(jī)構(gòu)、發(fā)電廠、變電站等運(yùn)行單位的電力監(jiān)控系統(tǒng)安全防護(hù)實(shí)施方案必須經(jīng)本企業(yè)的上級(jí)專業(yè)管理部門和信息安全管理部門以及相應(yīng)電力調(diào)度機(jī)構(gòu)的審核，方案實(shí)施完成后應(yīng)當(dāng)由上述機(jī)構(gòu)驗(yàn)收。接入電力調(diào)度數(shù)據(jù)網(wǎng)絡(luò)的設(shè)備和應(yīng)用系統(tǒng)，其接入技術(shù)方案和安全防護(hù)措施必須經(jīng)直接負(fù)責(zé)的電力調(diào)度機(jī)構(gòu)同意。

第十六條 建立健全電力監(jiān)控系統(tǒng)安全防護(hù)評(píng)估制度，采取以自評(píng)估為主、檢查評(píng)估為輔的方式，將電力監(jiān)控系統(tǒng)

安全防護(hù)評(píng)估納入電力系統(tǒng)安全評(píng)價(jià)體系。

第十七條 建立健全電力監(jiān)控系統(tǒng)安全的聯(lián)合防護(hù)和應(yīng)急機(jī)制，制定應(yīng)急預(yù)案。電力調(diào)度機(jī)構(gòu)負(fù)責(zé)統(tǒng)一指揮調(diào)度

范圍內(nèi)的電力監(jiān)控系統(tǒng)安全應(yīng)急處理。當(dāng)遭受網(wǎng)絡(luò)攻擊，生產(chǎn)控制大區(qū)的電力監(jiān)控系統(tǒng)出現(xiàn)異?；蛘吖收蠒r(shí)，應(yīng)當(dāng)立即向其上級(jí)電力調(diào)度機(jī)構(gòu)以及當(dāng)?shù)貒夷茉?/p>

局派出機(jī)構(gòu)報(bào)告，并聯(lián)合采取緊急防護(hù)措施，防止事態(tài)擴(kuò)大，同時(shí)應(yīng)當(dāng)注意保護(hù)現(xiàn)場，以便進(jìn)行調(diào)查取證。

第四章 保密管理

第十八條 電力監(jiān)控系統(tǒng)相關(guān)設(shè)備及系統(tǒng)的開發(fā)單位、供應(yīng)商應(yīng)當(dāng)以合同條款或者保密協(xié)議的方式保證其所提供的設(shè)備及系統(tǒng)符合本規(guī)定的要求，并在設(shè)備及系統(tǒng)的全生命周期內(nèi)對(duì)其負(fù)責(zé)。電力監(jiān)控系統(tǒng)專用安全產(chǎn)品的開發(fā)單位、使用單位及供應(yīng)商，應(yīng)當(dāng)按國家有關(guān)要求做好保密工作，禁止關(guān)鍵技術(shù)和設(shè)備的擴(kuò)散。

第十九條 對(duì)生產(chǎn)控制大區(qū)安全評(píng)估的所有評(píng)估資料和評(píng)估結(jié)果，應(yīng)當(dāng)按國家有關(guān)要求做好保密工作。

第五章 監(jiān)督管理

第二十條 國家能源局及其派出機(jī)構(gòu)負(fù)責(zé)制定電力監(jiān)控系統(tǒng)安全防護(hù)相關(guān)管理和技術(shù)規(guī)范，并監(jiān)督實(shí)施。

第二十一條 對(duì)于不符合本規(guī)定要求的，相關(guān)單位應(yīng)當(dāng)在規(guī)定的期限內(nèi)整改；逾期未整改的，由國家能源局及其派

出機(jī)構(gòu)依據(jù)國家有關(guān)規(guī)定予以處罰。

第二十二條 對(duì)于因違反本規(guī)定，造成電力監(jiān)控系統(tǒng)故障的，由其上級(jí)單位按相關(guān)規(guī)程規(guī)定進(jìn)行處理；發(fā)生電力設(shè)

備事故或者造成電力安全事故（事件）的，按國家有關(guān)事故（事件）調(diào)查規(guī)定進(jìn)行處理。

第六章 附 則

第二十三條 本規(guī)定下列用語的含義或范圍：

（一）電力監(jiān)控系統(tǒng)具體包括電力數(shù)據(jù)采集與監(jiān)控系統(tǒng)、能量管理系統(tǒng)、變電站自動(dòng)化系統(tǒng)、換流站計(jì)算機(jī)監(jiān)控系統(tǒng)、發(fā)電廠計(jì)算機(jī)監(jiān)控系統(tǒng)、配電自動(dòng)化系統(tǒng)、微機(jī)繼電保護(hù)和安全自動(dòng)裝置、廣域相量測量系統(tǒng)、負(fù)荷控制系統(tǒng)、水調(diào)自動(dòng)化

系統(tǒng)和水電梯級(jí)調(diào)度自動(dòng)化系統(tǒng)、電能量計(jì)量系統(tǒng)、實(shí)時(shí)電力市場的輔助控制系統(tǒng)、電力調(diào)度數(shù)據(jù)網(wǎng)絡(luò)等。

（二）電力調(diào)度數(shù)據(jù)網(wǎng)絡(luò)，是指各級(jí)電力調(diào)度專用廣域數(shù)據(jù)網(wǎng)絡(luò)、電力生產(chǎn)專用撥號(hào)網(wǎng)絡(luò)等。

（三）控制區(qū)，是指由具有實(shí)時(shí)監(jiān)控功能、縱向聯(lián)接使用電力調(diào)度數(shù)據(jù)網(wǎng)的實(shí)時(shí)子網(wǎng)或者專用通道的各業(yè)務(wù)系統(tǒng)構(gòu)成的安全區(qū)域。

（四）非控制區(qū)，是指在生產(chǎn)控制范圍內(nèi)由在線運(yùn)行但不直接參與控制、是電力生產(chǎn)過程的必要環(huán)節(jié)、縱向聯(lián)接使

用電力調(diào)度數(shù)據(jù)網(wǎng)的非實(shí)時(shí)子網(wǎng)的各業(yè)務(wù)系統(tǒng)構(gòu)成的安全區(qū)域。

第二十四條 本規(guī)定自2014年9月1日起施行。2004年12月20日原國家電力監(jiān)管委員會(huì)發(fā)布的《電力二次系統(tǒng)

安全防護(hù)規(guī)定》（國家電力監(jiān)管委員會(huì)令第5號(hào)）同時(shí)廢止。