各派出機構,各有關電力企業:
為了規範電力行業網路與資訊保安的監督管理,國家能源局制定了《電力行業網路與資訊保安管理辦法》,現印發你們,請依照執行。
國家能源局
2023年7月2日
電力行業網路與資訊保安管理辦法
第一章總則
第一條為加強電力行業網路與資訊保安監督管理,規範電力行業網路與資訊保安工作,根據《中華人民共和國計算機資訊系統安全保護條例》及國家有關規定,制定本辦法。
第二條電力行業網路與資訊保安工作的目標是建立健全網路與資訊保安保障體系和工作責任體系,提高網路與資訊保安防護能力,保障網路與資訊保安,促進資訊化工作健康發展。
第三條電力行業網路與資訊保安工作堅持「積極防禦、綜合防範」的方針,遵循「統一領導、分級負責,統籌規劃、突出重點」的原則。
第二章監督管理職責
第四條國家能源局是電力行業網路與資訊保安主管部門,履行電力行業網路與資訊保安監督管理職責。國家能源局派出機構根據國家能源局的授權,負責具體實施本轄區電力企業網路與資訊保安監督管理。
第五條國家能源局依法履行電力行業網路與資訊保安監督管理工作職責,主要內容為:
(一)組織落實國家關於基礎資訊網路和重要資訊系統安全保障工作的方針、政策和重大部署,並與電力生產安全監督管理工作相銜接;
(二)組織制定電力行業網路與資訊保安的發展戰略和總體規劃;
(三)組織制定電力行業網路與資訊保安等級保護、風險評估、資訊通報、應急處置、事件調查與處理、工控裝置安全性檢測、專業人員管理、容災備份、安全審計、信任體系建設等方面的政策規定及技術規範,並監督實施;
(四)組織制定電力行業網路與資訊保安應急預案,督促、指導電力企業網路與資訊保安應急工作,組織或參加資訊保安事件的調查與處理;
(五)組織建立電力行業網路與資訊保安工作評價與考核機制,督促電力企業落實網路與資訊保安責任、保障網路與資訊保安經費、開展網路與資訊保安工程建設等工作;
(六)組織開展電力行業網路與資訊保安資訊通報、從業人員技能培訓考核等工作;
(七)組織開展電力行業網路與資訊保安的技術研發工作;
(八)電力行業網路與資訊保安監督管理的其它事項。
第三章電力企業職責
第六條電力企業是本單位網路與資訊保安的責任主體,負責本單位的網路與資訊保安工作。
第七條電力企業主要負責人是本單位網路與資訊保安的第一責任人。電力企業應當建立健全網路與資訊保安管理制度體系,成立工作領導機構,明確責任部門,設立專兼職崗位,定義崗位職責,明確人員分工和技能要求,建立健全網路與資訊保安責任制。
第八條電力企業應當按照電力監控系統安全防護規定及國家資訊保安等級保護制度的要求,對本單位的網路與資訊系統進行安全保護。
第九條電力企業應當選用符合國家有關規定、滿足網路與資訊保安要求的資訊科技產品和服務,開展資訊系統安全建設或改建工作。
第十條電力企業規劃設計資訊系統時,應明確系統的安全保護需求,設計合理的總體安全方案,制定安全實施計畫,負責資訊系統安全建設工程的實施。
第十一條電力企業應當按照國家有關規定開展電力監控系統安全防護評估和資訊保安等級測評工作,未達到要求的應當及時進行整改。
第十二條電力企業應當按照國家有關規定開展資訊保安風險評估工作,建立健全資訊保安風險評估的自評估和檢查評估制度,完善資訊保安風險管理機制。
第十三條電力企業應當按照網路與資訊保安通報制度的規定,建立健全本單位資訊通報機制,開展資訊保安通報預警工作,及時向國家能源局或其派出機構報告有關情況。
第十四條電力企業應當按照電力行業網路與資訊保安應急預案,制定或修訂本單位網路與資訊保安應急預案,定期開展應急演練。
第十五條電力企業發生資訊保安事件後,應當及時採取有效措施降低損害程度,防止事態擴大,盡可能保護好現場,按規定做好資訊上報工作。
第十六條電力企業應當按照國家有關規定,建立健全容災備份制度,對關鍵系統和核心資料進行有效備份。
第十七條電力企業應當建立網路與資訊保安資金保障制度,有效保障資訊系統安全建設、運維、檢查、等級測評和安全評估、應急及其它的資訊保安資金。
第十八條電力企業應當加強資訊保安從業人員考核和管理。從業人員應當定期接受相應的政策規範和專業技能培訓,並經培訓合格後上崗。
第四章監督檢查
第十九條國家能源局及其派出機構依法對電力企業網路與資訊保安工作進行監督檢查。
第二十條國家能源局及其派出機構進行監督檢查和事件調查時,可以採取下列措施:
(一)進入電力企業進行檢查;
電力行業安全解決方案
裝置獨立不同安全區域的系統必須使用不同的網路交換機裝置。縱向防護採用認證 加密等手段實現資料的遠方安全傳輸。設計思路 安全 區 安全 區的防護策略 實時控制區與非控制區的業務系統都屬電力生產系統,都採用電力排程資料網路,都 執行,資料交換較多,關係比較密切,可以作為乙個邏輯大區 生產控制區 它們之間...
電力行業客戶管理需求介紹
電能計量裝置製造企業 公司的產品主要包括軟硬體產品,如各類電能表 如單 三相電子式多費率電能表 單 三相預付費電能表 單相電力線載波電能表 三相電子式多功能電能表等 電力負荷管理終端 軟體 用電現場服務與管理系統 軟體 變電站集抄分析系統 配變管理系統 居民集中抄表系統 pda電力計量現場校驗系統等...
電力行業資訊化建設網路安全解決方案
2.2 物理隔離裝置 主要用於電力資訊網的不同區之間的隔離。物理隔離裝置實際上是專用的防火牆,由於其不公開性,使得更難被黑客攻擊。2.3 入侵檢測系統 入侵檢測系統是專門針對黑客攻擊行為而研製的網路安全產品。國際上先進的分布式入侵檢測構架,可最大限度地 全天候地實施監控,提供企業級的安全檢測手段。在...