7月25日,國家發(fā)展改革委向社會公開征求《電力監(jiān)控系統(tǒng)安全防護(hù)規(guī)定》(公開征求意見稿)意見俄脂,其中指出经磅,電力監(jiān)控系統(tǒng)專用安全產(chǎn)品應(yīng)當(dāng)采用統(tǒng)一的技術(shù)路線。
意見稿明確,國家電力調(diào)度控制中心牽頭,中國南方電網(wǎng)電力調(diào)度控制中心,國網(wǎng)華北验恕、華東、華中个宾、東北梅砰、西北等區(qū)域電力調(diào)度機(jī)構(gòu)和主要電力企業(yè)參與,組建電力監(jiān)控系統(tǒng)專用安全產(chǎn)品管理工作機(jī)制(以下簡稱工作機(jī)制)颁音,負(fù)責(zé)電力監(jiān)控系統(tǒng)專用安全產(chǎn)品管理姨篮,統(tǒng)籌解決重大問題,保障電力監(jiān)控系統(tǒng)專用安全產(chǎn)品安全可控恕下。
同時(shí)提到截抄,重要電力監(jiān)控系統(tǒng)應(yīng)當(dāng)建立系統(tǒng)備用和恢復(fù)機(jī)制,對重要設(shè)備冗余配置桥庵,對重要數(shù)據(jù)定期備份掰弯,并定期進(jìn)行恢復(fù)性測試,支撐系統(tǒng)故障的快速處理和恢復(fù)氯鲫,保障電力監(jiān)控系統(tǒng)業(yè)務(wù)連續(xù)性窍颗。
原文如下:
國家發(fā)展改革委關(guān)于向社會公開征求《電力監(jiān)控系統(tǒng)安全防護(hù)規(guī)定》(公開征求意見稿)意見的公告
為完善電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全技術(shù)防護(hù)體系,提升電力監(jiān)控系統(tǒng)安全防護(hù)水平倾祈,我們組織修訂了《電力監(jiān)控系統(tǒng)安全防護(hù)規(guī)定》(中華人民共和國國家發(fā)展改革委員會2014年第14號令)吸占,形成《電力監(jiān)控系統(tǒng)安全防護(hù)規(guī)定》(公開征求意見稿),現(xiàn)向社會公開征求意見凿宾。
此次公開征求意見的時(shí)間為2024年7月25日至2024年8月24日矾屯。請登陸國家發(fā)展改革委門戶網(wǎng)站(.cn)首頁“互動交流”板塊兼蕊,進(jìn)入“意見征求”專欄,提出意見建議并說明理由件蚕。
感謝您的參與和支持!
附件:1.《電力監(jiān)控系統(tǒng)安全防護(hù)規(guī)定》(公開征求意見稿)
2.《電力監(jiān)控系統(tǒng)安全防護(hù)規(guī)定》( 公開征求意見稿)修訂說明
國家發(fā)展改革委
2024年7月25日
附件1
《電力監(jiān)控系統(tǒng)安全防護(hù)規(guī)定》
(公開征求意見稿)
第一章 總則
第一條 【目的依據(jù)】為了強(qiáng)化電力監(jiān)控系統(tǒng)安全防護(hù)遍略,保障電力系統(tǒng)安全穩(wěn)定運(yùn)行,根據(jù)《中華人民共和國網(wǎng)絡(luò)安全法》《中華人民共和國密碼法》《電力監(jiān)管條例》《中華人民共和國計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》《關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)條例》和國家有關(guān)規(guī)定骤坐,結(jié)合電力監(jiān)控系統(tǒng)的實(shí)際情況,制定本規(guī)定下愈。
第二條 【電力監(jiān)控系統(tǒng)定義】本規(guī)定所稱電力監(jiān)控系統(tǒng)纽绍,是指用于監(jiān)視、控制和管理電力生產(chǎn)及供應(yīng)過程的势似、基于計(jì)算機(jī)及網(wǎng)絡(luò)技術(shù)的業(yè)務(wù)系統(tǒng)及設(shè)備拌夏,以及作為基礎(chǔ)支撐的通信設(shè)施及數(shù)據(jù)網(wǎng)絡(luò)等。
第三條 【適用范圍】本規(guī)定適用于中華人民共和國境內(nèi)的電力監(jiān)控系統(tǒng)運(yùn)營者以及與其相關(guān)的規(guī)劃設(shè)計(jì)履因、研究開發(fā)辰诉、產(chǎn)品制造、施工建設(shè)越客、安裝調(diào)試等單位敏袄。
第四條 【體系原則】電力監(jiān)控系統(tǒng)安全防護(hù)應(yīng)當(dāng)落實(shí)國家網(wǎng)絡(luò)安全等級保護(hù)制度和關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)制度,堅(jiān)持“安全分區(qū)瀑兜、網(wǎng)絡(luò)專用坚为、橫向隔離、縱向認(rèn)證”結(jié)構(gòu)安全原則按翅,強(qiáng)化安全免疫尿绕、態(tài)勢感知、動態(tài)評估和備用應(yīng)急措施憾侮,構(gòu)建持續(xù)發(fā)展完善的防護(hù)體系唧整。
第二章 安全技術(shù)
第五條 【安全分區(qū)一】電力監(jiān)控系統(tǒng)應(yīng)當(dāng)實(shí)施分區(qū)防護(hù),防護(hù)區(qū)域按照安全等級從高到低劃分為生產(chǎn)控制區(qū)(可以分為實(shí)時(shí)監(jiān)控區(qū)和輔助監(jiān)控區(qū)选畴,又稱為安全Ⅰ區(qū)和安全Ⅱ區(qū))啊沟、運(yùn)行管理區(qū)(安全Ⅲ區(qū))和安全接入?yún)^(qū)。不同電力監(jiān)控系統(tǒng)的生產(chǎn)控制區(qū)可分別獨(dú)立設(shè)置冗美。
第六條 【安全分區(qū)二】電力監(jiān)控系統(tǒng)各業(yè)務(wù)模塊應(yīng)當(dāng)根據(jù)功能和安全等級要求部署魔种。對電力一次系統(tǒng)(設(shè)備)進(jìn)行實(shí)時(shí)監(jiān)控的業(yè)務(wù)模塊應(yīng)當(dāng)按照安全Ⅰ區(qū)防護(hù)要求部署;與安全Ⅰ區(qū)的業(yè)務(wù)模塊交互緊密,對電力生產(chǎn)和供應(yīng)影響較大但不直接實(shí)施控制的業(yè)務(wù)模塊應(yīng)當(dāng)按照不低于安全Ⅱ區(qū)防護(hù)要求部署;與電力生產(chǎn)和供應(yīng)相關(guān)粉洼,實(shí)現(xiàn)運(yùn)行指揮节预、分析決策的業(yè)務(wù)模塊應(yīng)當(dāng)按照不低于安全Ⅲ區(qū)防護(hù)要求部署。
其他基于計(jì)算機(jī)及網(wǎng)絡(luò)技術(shù)的經(jīng)營管理類業(yè)務(wù)系統(tǒng)及設(shè)備的分區(qū)属韧,不應(yīng)當(dāng)降低電力監(jiān)控系統(tǒng)安全防護(hù)強(qiáng)度安拟。
第七條 【安全分區(qū)三】部署在生產(chǎn)控制區(qū)的業(yè)務(wù)模塊與終端聯(lián)接使用非電力監(jiān)控專用網(wǎng)絡(luò)(如公用有線通信網(wǎng)絡(luò)蛤吓、無線通信網(wǎng)絡(luò)、運(yùn)營者其他數(shù)據(jù)網(wǎng)等)通信或終端不具備物理訪問控制條件的糠赦,網(wǎng)絡(luò)及終端按照安全接入?yún)^(qū)防護(hù)要求部署会傲。部署在生產(chǎn)控制區(qū)的業(yè)務(wù)模塊之間互聯(lián)原則上應(yīng)當(dāng)由電力監(jiān)控專用網(wǎng)絡(luò)承載,確實(shí)無法采用電力監(jiān)控專用網(wǎng)絡(luò)的拙泽,應(yīng)當(dāng)在兩側(cè)分別設(shè)立安全接入?yún)^(qū)淌山。
第八條 【安全分區(qū)四】根據(jù)實(shí)際情況,在滿足總體安全要求的前提下顾瞻,可以簡化安全區(qū)的設(shè)置泼疑,低安全等級業(yè)務(wù)模塊可就高放置于高安全等級區(qū)域,但是應(yīng)當(dāng)避免形成不同安全區(qū)的縱向交叉聯(lián)接株速。
第九條 【網(wǎng)絡(luò)專用】生產(chǎn)控制區(qū)應(yīng)當(dāng)使用電力監(jiān)控專用網(wǎng)絡(luò)闸声。電力監(jiān)控專用網(wǎng)絡(luò)應(yīng)當(dāng)在專用通道上使用專用的網(wǎng)絡(luò)設(shè)備組網(wǎng),在物理層面上實(shí)現(xiàn)與運(yùn)營者其他數(shù)據(jù)網(wǎng)及外部公用數(shù)據(jù)網(wǎng)的安全隔離唉箩。
電力監(jiān)控專用網(wǎng)絡(luò)劃分為邏輯隔離的實(shí)時(shí)子網(wǎng)和非實(shí)時(shí)子網(wǎng)贿叉,分別連接安全Ⅰ區(qū)和安全Ⅱ區(qū)。
第十條 【橫向隔離一】生產(chǎn)控制區(qū)與運(yùn)行管理區(qū)交鹊、安全接入?yún)^(qū)之間的聯(lián)接處應(yīng)當(dāng)設(shè)置電力專用橫向單向安全隔離裝置净纬。
第十一條 【橫向隔離二】安全Ⅰ區(qū)與安全Ⅱ區(qū)之間、運(yùn)行管理區(qū)與其他非電力監(jiān)控系統(tǒng)防護(hù)區(qū)域之間酥盼、安全接入?yún)^(qū)與其他非電力監(jiān)控系統(tǒng)防護(hù)區(qū)域之間的聯(lián)接處應(yīng)當(dāng)設(shè)置具有訪問控制功能的設(shè)備汛欺、防火墻或者相當(dāng)功能的邏輯隔離設(shè)施。
第十二條 【縱向認(rèn)證】在生產(chǎn)控制區(qū)與廣域網(wǎng)的聯(lián)接處應(yīng)當(dāng)設(shè)置電力專用縱向加密認(rèn)證裝置或者加密認(rèn)證網(wǎng)關(guān)设塑,實(shí)現(xiàn)網(wǎng)絡(luò)層加密認(rèn)證琉语。
第十三條 【電力調(diào)度認(rèn)證機(jī)制】電力調(diào)度機(jī)構(gòu)應(yīng)當(dāng)依照電力調(diào)度管理體制建立基于數(shù)字證書等技術(shù)的分布式電力調(diào)度認(rèn)證機(jī)制。生產(chǎn)控制區(qū)處理重要業(yè)務(wù)過程中應(yīng)當(dāng)采用應(yīng)用層端到端加密認(rèn)證機(jī)制譬奈,其中與電力調(diào)度機(jī)構(gòu)交互業(yè)務(wù)數(shù)據(jù)應(yīng)當(dāng)納入電力調(diào)度認(rèn)證機(jī)制密哈,保障數(shù)據(jù)傳輸?shù)耐暾院驼鎸?shí)性。
第十四條 【生產(chǎn)控制區(qū)】生產(chǎn)控制區(qū)應(yīng)當(dāng)具有高安全性和高可靠性莺戒,禁止采用安全風(fēng)險(xiǎn)高的通用網(wǎng)絡(luò)服務(wù)功能伴嗡,禁止選用具有無線通信功能的產(chǎn)品,禁止違規(guī)外聯(lián)从铲。
生產(chǎn)控制區(qū)重要業(yè)務(wù)應(yīng)當(dāng)優(yōu)先采用可信驗(yàn)證措施實(shí)現(xiàn)安全免疫瘪校。
第十五條 【安全接入?yún)^(qū)】安全接入?yún)^(qū)應(yīng)當(dāng)設(shè)置負(fù)責(zé)轉(zhuǎn)發(fā)采集與控制報(bào)文的通信代理模塊名段,通信代理模塊與終端之間的通信應(yīng)當(dāng)采用加密認(rèn)證措施阱扬。業(yè)務(wù)模塊經(jīng)安全接入?yún)^(qū)與終端之間傳輸控制指令等重要數(shù)據(jù)時(shí)伸辟,應(yīng)當(dāng)與終端進(jìn)行端到端的身份認(rèn)證馍刮。
安全接入?yún)^(qū)內(nèi)應(yīng)當(dāng)簡化功能配置,禁止存儲重要數(shù)據(jù)窃蹋,并使用可信驗(yàn)證措施加強(qiáng)通信代理模塊保護(hù)。
第十六條 【通用技術(shù)要求-網(wǎng)絡(luò)服務(wù)】電力監(jiān)控系統(tǒng)各分區(qū)邊界應(yīng)當(dāng)采取必要的安全防護(hù)措施警没,禁止任何穿越生產(chǎn)控制區(qū)與其他網(wǎng)絡(luò)區(qū)域之間邊界的通用網(wǎng)絡(luò)服務(wù)。
第十七條 【通用技術(shù)要求-設(shè)備選型與安全加固】電力監(jiān)控系統(tǒng)優(yōu)先選用安全可信的產(chǎn)品和服務(wù)患赏。禁止選用三年內(nèi)經(jīng)國家相關(guān)管理部門檢測認(rèn)定并經(jīng)國家能源局通報(bào)存在漏洞或風(fēng)險(xiǎn)的產(chǎn)品和服務(wù),或通報(bào)后未整改的產(chǎn)品和服務(wù)太队。
電力監(jiān)控系統(tǒng)投運(yùn)前應(yīng)當(dāng)進(jìn)行安全加固,對于已經(jīng)投入運(yùn)行且存在漏洞或風(fēng)險(xiǎn)的系統(tǒng)及設(shè)備痢玖,應(yīng)當(dāng)按照國家能源局及其派出機(jī)構(gòu)的要求及時(shí)進(jìn)行整改,同時(shí)應(yīng)當(dāng)加強(qiáng)相關(guān)系統(tǒng)及設(shè)備的運(yùn)行管理和安全防護(hù)氨案。
第十八條 【通用技術(shù)要求-態(tài)勢感知】運(yùn)營者應(yīng)當(dāng)建立網(wǎng)絡(luò)安全監(jiān)測預(yù)警機(jī)制,建設(shè)基于內(nèi)置探針等的網(wǎng)絡(luò)安全監(jiān)測手段芙掖,實(shí)時(shí)監(jiān)視分析電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全運(yùn)行狀態(tài)。與調(diào)度數(shù)據(jù)網(wǎng)相連的電力監(jiān)控系統(tǒng)伊镐,其網(wǎng)絡(luò)安全運(yùn)行狀態(tài)信息應(yīng)當(dāng)同步傳送至相應(yīng)電力調(diào)度機(jī)構(gòu)。監(jiān)視過程中應(yīng)當(dāng)避免對原始安全數(shù)據(jù)的重復(fù)采集躏率。
第三章 安全管理
第十九條 【管理機(jī)制】電力監(jiān)控系統(tǒng)安全防護(hù)是電力安全生產(chǎn)管理體系的有機(jī)組成部分。運(yùn)營者是電力監(jiān)控系統(tǒng)安全防護(hù)的責(zé)任主體薇芝,其主要負(fù)責(zé)人對電力監(jiān)控系統(tǒng)安全防護(hù)負(fù)總責(zé)蓬抄。運(yùn)營者應(yīng)當(dāng)按照“誰主管誰負(fù)責(zé)夯到,誰運(yùn)營誰負(fù)責(zé)”的原則嚷缭,建立健全電力監(jiān)控系統(tǒng)安全防護(hù)管理制度,將電力監(jiān)控系統(tǒng)安全防護(hù)工作及其信息報(bào)送納入日常安全生產(chǎn)管理體系耍贾,落實(shí)分級負(fù)責(zé)的責(zé)任制阅爽。
第二十條 【三同步要求】運(yùn)營者在電力監(jiān)控系統(tǒng)規(guī)劃設(shè)計(jì)、建設(shè)運(yùn)營過程中荐开,應(yīng)當(dāng)保證網(wǎng)絡(luò)安全技術(shù)措施同步規(guī)劃优床、同步建設(shè)劝赔、同步使用。
第二十一條 【安全防護(hù)方案】運(yùn)營者在電力監(jiān)控系統(tǒng)規(guī)劃設(shè)計(jì)階段胆敞,應(yīng)當(dāng)制定電力監(jiān)控系統(tǒng)安全防護(hù)方案并通過本單位電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全管理部門以及相應(yīng)電力調(diào)度機(jī)構(gòu)審核诸痢,系統(tǒng)投運(yùn)前應(yīng)當(dāng)完成方案實(shí)施并通過本單位電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全管理部門驗(yàn)收。
接入電力調(diào)度數(shù)據(jù)網(wǎng)絡(luò)的系統(tǒng)及設(shè)備酝梧,其接入技術(shù)方案和安全防護(hù)措施必須經(jīng)相應(yīng)電力調(diào)度機(jī)構(gòu)審核同意斜回。
需要設(shè)立安全接入?yún)^(qū)的電力監(jiān)控系統(tǒng),應(yīng)當(dāng)在安全防護(hù)方案中對接入對象規(guī)模進(jìn)行評估掸阶,避免單個(gè)安全接入?yún)^(qū)接入規(guī)模過大凳贰,可按業(yè)務(wù)、地域分別設(shè)立安全接入?yún)^(qū)哗励。
第二十二條 【安全防護(hù)評估】健全電力監(jiān)控系統(tǒng)安全防護(hù)評估制度,采取以自評估為主危暇、檢查評估為輔的方式,將電力監(jiān)控系統(tǒng)安全防護(hù)評估納入電力系統(tǒng)安全評價(jià)體系托祖。
省級及以上電力調(diào)度機(jī)構(gòu)應(yīng)當(dāng)定期將調(diào)管范圍內(nèi)電力監(jiān)控系統(tǒng)安全防護(hù)評估情況報(bào)國家能源局及其派出機(jī)構(gòu)丛君。
第二十三條 【供應(yīng)商管理】運(yùn)營者應(yīng)當(dāng)以合同條款的方式要求電力監(jiān)控系統(tǒng)供應(yīng)商保證其所提供的產(chǎn)品和服務(wù)未設(shè)置惡意程序、不存在已知安全缺陷和漏洞舟肉,并在全生命周期內(nèi)對其負(fù)責(zé)修噪。當(dāng)產(chǎn)品和服務(wù)存在安全缺陷、漏洞等風(fēng)險(xiǎn)時(shí)路媚,供應(yīng)商應(yīng)當(dāng)立即采取補(bǔ)救措施黄琼,并及時(shí)告知運(yùn)營者。當(dāng)存在重大漏洞隱患時(shí)整慎,運(yùn)營者及有關(guān)供應(yīng)商應(yīng)當(dāng)及時(shí)向國家能源局及其派出機(jī)構(gòu)報(bào)告适荣。
第二十四條 【專用安全產(chǎn)品一】電力監(jiān)控系統(tǒng)專用安全產(chǎn)品應(yīng)當(dāng)采用統(tǒng)一的技術(shù)路線。
國家電力調(diào)度控制中心牽頭院领,中國南方電網(wǎng)電力調(diào)度控制中心弛矛,國網(wǎng)華北、華東比然、華中丈氓、東北、西北等區(qū)域電力調(diào)度機(jī)構(gòu)和主要電力企業(yè)參與强法,組建電力監(jiān)控系統(tǒng)專用安全產(chǎn)品管理工作機(jī)制(以下簡稱工作機(jī)制)万俗,負(fù)責(zé)電力監(jiān)控系統(tǒng)專用安全產(chǎn)品管理,統(tǒng)籌解決重大問題辆泄,保障電力監(jiān)控系統(tǒng)專用安全產(chǎn)品安全可控蟋真。
第二十五條 【專用安全產(chǎn)品二】工作機(jī)制嚴(yán)格落實(shí)有關(guān)政策法規(guī)要求,制定工作章程酷它,動態(tài)維護(hù)電力監(jiān)控系統(tǒng)專用安全產(chǎn)品目錄及技術(shù)規(guī)范遂涛,組織并推動安全認(rèn)證和安全檢測悦阿,督促運(yùn)營者及相關(guān)單位落實(shí)供應(yīng)鏈安全管控措施乏乔,組織開展電力監(jiān)控系統(tǒng)專用安全產(chǎn)品風(fēng)險(xiǎn)評估,對存在安全風(fēng)險(xiǎn)的電力監(jiān)控系統(tǒng)專用產(chǎn)品進(jìn)行通報(bào)蜂镇。
第二十六條 【專用安全產(chǎn)品三】工作機(jī)制于每年11月1日向國家能源局報(bào)告工作開展情況,包括但不限于:工作章程制修訂情況给酥,電力監(jiān)控系統(tǒng)專用安全產(chǎn)品目錄及技術(shù)規(guī)范制修訂情況,安全認(rèn)證和安全檢測工作開展情況章姓,運(yùn)營者專用安全產(chǎn)品管理情況,風(fēng)險(xiǎn)評估及通報(bào)情況等识埋。
第二十七條 【專用安全產(chǎn)品四】運(yùn)營者應(yīng)當(dāng)選用經(jīng)工作機(jī)制組織檢測認(rèn)證合格的電力監(jiān)控系統(tǒng)專用安全產(chǎn)品,不得選用經(jīng)工作機(jī)制通報(bào)存在供應(yīng)鏈安全風(fēng)險(xiǎn)的產(chǎn)品窒舟。運(yùn)營者對專用安全產(chǎn)品的采購、運(yùn)行惠豺、退役等全過程安全管理負(fù)責(zé)。
第二十八條 【保密要求】電力監(jiān)控系統(tǒng)安全防護(hù)方案洁墙、安全測試評估報(bào)告和漏洞隱患細(xì)節(jié)等有關(guān)資料應(yīng)當(dāng)按國家有關(guān)要求做好保密工作。工作機(jī)制和運(yùn)營者等應(yīng)當(dāng)按國家有關(guān)要求做好保密工作热监,禁止關(guān)鍵技術(shù)和產(chǎn)品的擴(kuò)散。
第四章 應(yīng)急措施
第二十九條 【備用恢復(fù)】重要電力監(jiān)控系統(tǒng)應(yīng)當(dāng)建立系統(tǒng)備用和恢復(fù)機(jī)制脂槽,對重要設(shè)備冗余配置,對重要數(shù)據(jù)定期備份现碰,并定期進(jìn)行恢復(fù)性測試,支撐系統(tǒng)故障的快速處理和恢復(fù)现辑,保障電力監(jiān)控系統(tǒng)業(yè)務(wù)連續(xù)性。
第三十條 【聯(lián)防應(yīng)急】健全電力監(jiān)控系統(tǒng)安全的聯(lián)合防護(hù)和應(yīng)急機(jī)制密梯,制定應(yīng)急預(yù)案并定期開展演練革睬。電力調(diào)度機(jī)構(gòu)負(fù)責(zé)統(tǒng)一指揮調(diào)度范圍內(nèi)的電力監(jiān)控系統(tǒng)安全應(yīng)急處置,定期組織聯(lián)合演練竣康。
當(dāng)遭受網(wǎng)絡(luò)攻擊,生產(chǎn)控制區(qū)的電力監(jiān)控系統(tǒng)出現(xiàn)異郴矗或者故障時(shí),運(yùn)營者應(yīng)當(dāng)立即啟動應(yīng)急預(yù)案枯芬,向相應(yīng)電力調(diào)度機(jī)構(gòu)以及當(dāng)?shù)貒夷茉淳峙沙鰴C(jī)構(gòu)報(bào)告,并聯(lián)合采取緊急防護(hù)措施千所,防止事態(tài)擴(kuò)大,同時(shí)注意保護(hù)現(xiàn)場淫痰,以便進(jìn)行調(diào)查和溯源取證。
第五章 監(jiān)督管理
第三十一條 【監(jiān)督管理機(jī)制】國家能源局負(fù)責(zé)制定電力監(jiān)控系統(tǒng)安全防護(hù)相關(guān)管理和技術(shù)規(guī)范籽孙,國家能源局及其派出機(jī)構(gòu)依法對電力監(jiān)控系統(tǒng)安全防護(hù)工作進(jìn)行監(jiān)督管理火俄。
運(yùn)營者應(yīng)當(dāng)建立本單位電力監(jiān)控系統(tǒng)安全防護(hù)技術(shù)監(jiān)督體系,全方位開展技術(shù)監(jiān)督工作娇歹。電力調(diào)度機(jī)構(gòu)對直接調(diào)度范圍內(nèi)的下一級電力調(diào)度機(jī)構(gòu)、變電站(換流站)衫喜、發(fā)電廠(站)涉網(wǎng)部分的電力監(jiān)控系統(tǒng)安全防護(hù)進(jìn)行技術(shù)監(jiān)督。電力調(diào)度機(jī)構(gòu)協(xié)助國家能源局及其派出機(jī)構(gòu)對電力監(jiān)控系統(tǒng)安全防護(hù)進(jìn)行技術(shù)監(jiān)督。電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全技術(shù)監(jiān)督管理辦法由國家能源局制定敏盒。
第三十二條 【違規(guī)事項(xiàng)罰則】運(yùn)營者有下列情形之一的,由國家能源局及其派出機(jī)構(gòu)責(zé)令改正递促,給予警告;拒不改正或者導(dǎo)致危害網(wǎng)絡(luò)安全等后果的县趴,處一萬元以上十萬元以下罰款送魁,對直接負(fù)責(zé)的主管人員處五千元以上五萬元以下罰款锭汛,涉及關(guān)鍵信息基礎(chǔ)設(shè)施的,處十萬元以上一百萬元以下罰款唤殴,對直接負(fù)責(zé)的主管人員處一萬元以上十萬元以下罰款:
(一)未采取安全分區(qū)、邊界防護(hù)等防范計(jì)算機(jī)病毒和網(wǎng)絡(luò)攻擊朵逝、網(wǎng)絡(luò)侵入等危害網(wǎng)絡(luò)安全行為的技術(shù)措施;
(二)未采取網(wǎng)絡(luò)安全監(jiān)測預(yù)警等技術(shù)措施監(jiān)測、記錄網(wǎng)絡(luò)運(yùn)行狀態(tài)啤咽、網(wǎng)絡(luò)安全事件;
(三)在發(fā)生危害網(wǎng)絡(luò)安全的事件時(shí)渠脉,未按規(guī)定及時(shí)報(bào)告宇整。
第三十三條 【阻礙監(jiān)督罰則】運(yùn)營者拒絕连舍、阻礙國家能源局及其派出機(jī)構(gòu)依法實(shí)施的監(jiān)督檢查或依照本規(guī)定委托電力調(diào)度機(jī)構(gòu)組織開展的主體涉網(wǎng)部分電力監(jiān)控系統(tǒng)安全防護(hù)技術(shù)監(jiān)督的涩哟,由國家能源局及其派出機(jī)構(gòu)責(zé)令改正;拒不整改或情節(jié)嚴(yán)重的,處五萬元以上五十萬元以下罰款帝愉,對直接負(fù)責(zé)的主管人員和其他直接責(zé)任人員,處一萬元以上十萬元以下罰款暖麻。
第三十四條 【風(fēng)險(xiǎn)處置措施】電力調(diào)度機(jī)構(gòu)在技術(shù)監(jiān)督過程中發(fā)現(xiàn)被監(jiān)督電力監(jiān)控系統(tǒng)存在重大安全風(fēng)險(xiǎn)時(shí),可采取斷開其數(shù)據(jù)網(wǎng)絡(luò)連接销顷、斷開其電力一次設(shè)備連接等措施管控安全風(fēng)險(xiǎn)。
第三十五條 【其他違規(guī)處罰】對于其他不符合本規(guī)定要求的灼烫,由國家能源局及其派出機(jī)構(gòu)責(zé)令改正,給予警告;拒不改正或者導(dǎo)致危害網(wǎng)絡(luò)安全等后果的窄忱,由國家能源局及其派出機(jī)構(gòu)依法依規(guī)予以處罰。
第三十六條 【事故調(diào)查處理】對于因違反本規(guī)定糟秘,造成電力監(jiān)控系統(tǒng)故障的,由其上級單位按相關(guān)規(guī)程規(guī)定進(jìn)行處理;導(dǎo)致電力設(shè)備事故或者造成電力安全事故(事件)的尿赚,按國家有關(guān)事故(事件)調(diào)查規(guī)定進(jìn)行處理。
第六章 附則
第三十七條 【術(shù)語定義】本規(guī)定下列用語的含義或范圍:
(一)電力監(jiān)控系統(tǒng)
電力監(jiān)控系統(tǒng)包括但不限于實(shí)現(xiàn)繼電保護(hù)和安全自動控制督赤、調(diào)度監(jiān)控、變電站(換流站)監(jiān)控躲舌、發(fā)電廠監(jiān)控性雄、新能源發(fā)電監(jiān)控、分布式電源監(jiān)控秒旋、儲能電站監(jiān)控约计、虛擬電廠監(jiān)控援丐、配電自動化、變電站集控苇给、發(fā)電集中監(jiān)視、發(fā)電機(jī)勵(lì)磁和調(diào)速北淘、電力現(xiàn)貨市場交易治勒、直流控制保護(hù)玷源、負(fù)荷監(jiān)控、計(jì)費(fèi)控制攀驶、運(yùn)行指揮京嗽、分析決策等功能的系統(tǒng)卓奄,以及支撐以上功能的通信設(shè)施、數(shù)據(jù)網(wǎng)絡(luò)及配套網(wǎng)管系統(tǒng)并村。
(二)電力監(jiān)控系統(tǒng)運(yùn)營者,是指電力監(jiān)控系統(tǒng)的所有者哩牍、管理者和服務(wù)提供者。
(三)電力監(jiān)控專用網(wǎng)絡(luò)膝昆,是指為電力生產(chǎn)服務(wù)的專用廣域數(shù)據(jù)網(wǎng)絡(luò)、專用局域網(wǎng)絡(luò)以及專用通信線路等荚孵,如調(diào)度數(shù)據(jù)網(wǎng)(各級電力調(diào)度專用廣域數(shù)據(jù)網(wǎng)絡(luò))、發(fā)電企業(yè)集中監(jiān)視中心與電廠之間的專用數(shù)據(jù)網(wǎng)絡(luò)收叶、調(diào)度自動化和廠站自動化的專用局域網(wǎng)、繼電保護(hù)和安全自動裝置使用的專用通信通道等判没。
(四)物理訪問控制條件,是指電力監(jiān)控系統(tǒng)所處的物理環(huán)境出入口安排專人值守或配置電子門禁系統(tǒng)钳生,能夠鑒別和控制人員接觸。
第三十八條 【規(guī)定時(shí)效】本規(guī)定自2024年x月x日起施行孕称。2014年8月1日國家發(fā)展改革委公布的《電力監(jiān)控系統(tǒng)安全防護(hù)規(guī)定》(國家發(fā)展改革委2014年第14號令)同時(shí)廢止。
附件2
《電力監(jiān)控系統(tǒng)安全防護(hù)規(guī)定》(公開征求意見稿)修訂說明
為全面貫徹落實(shí)黨的二十大精神图汪,適應(yīng)新型能源體系建設(shè)要求,完善電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全技術(shù)防護(hù)體系派憨,進(jìn)一步提升電力監(jiān)控系統(tǒng)安全防護(hù)水平岳舔,國家發(fā)展改革委對《電力監(jiān)控系統(tǒng)安全防護(hù)規(guī)定》(以下簡稱《規(guī)定》)進(jìn)行了修訂。有關(guān)情況說明如下刃镶。
一躲扣、修訂背景及過程
原《規(guī)定》于2014年發(fā)布,對電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全防護(hù)工作發(fā)揮了重要作用铆农。近年來,有關(guān)法律法規(guī)政策陸續(xù)發(fā)布或修訂墩剖,國家對網(wǎng)絡(luò)安全工作有了新的要求猴凹。同時(shí)岭皂,在新能源占比不斷提高的新型電力系統(tǒng)建設(shè)背景下,新業(yè)務(wù)形態(tài)和運(yùn)行模式涌現(xiàn)爷绘,給電力監(jiān)控系統(tǒng)安全防護(hù)帶來了一系列新的風(fēng)險(xiǎn)挑戰(zhàn)。
為做好《規(guī)定》修訂土至,國家發(fā)展改革委會同有關(guān)方面認(rèn)真總結(jié)現(xiàn)行《規(guī)定》實(shí)施情況,廣泛聽取部門陶因、行業(yè)協(xié)會、專家及企業(yè)意見忠牛。在充分吸納各方面意見基礎(chǔ)上對《規(guī)定》作了修訂完善,形成《規(guī)定》(公開征求意見稿)稼崎。
二、修訂的總體考慮
(一)修訂原則清农。一是堅(jiān)持依法合規(guī)。全面深入研究國家栽寄、行業(yè)政策法規(guī)和標(biāo)準(zhǔn)規(guī)范,依據(jù)《網(wǎng)絡(luò)安全法》《密碼法》《關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)條例》等法律法規(guī)及國家政策要求姊呐,完善電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全防護(hù)體系,確保國家有關(guān)要求落實(shí)到位剖张。二是堅(jiān)持問題導(dǎo)向。針對近年來電力監(jiān)控系統(tǒng)安全防護(hù)工作實(shí)踐中暴露出來的一些新問題搔弄,完善相關(guān)條款表述幅虑,補(bǔ)充針對性的技術(shù)和管理要求顾犹。三是堅(jiān)持守正創(chuàng)新。針對新型電力系統(tǒng)發(fā)展對現(xiàn)有網(wǎng)絡(luò)安全體系帶來的新風(fēng)險(xiǎn)炫刷、新要求,在堅(jiān)持“安全分區(qū)浑玛、網(wǎng)絡(luò)專用、橫向隔離锄奢、縱向認(rèn)證”原則的基礎(chǔ)上,進(jìn)一步優(yōu)化電力監(jiān)控系統(tǒng)對象和業(yè)務(wù)范疇滑信,技術(shù)防護(hù)原則與措施,構(gòu)建與之適應(yīng)的新型安全防護(hù)體系恒左。
(二)修訂主要內(nèi)容。一是明確電力監(jiān)控系統(tǒng)的對象和業(yè)務(wù)范疇井翅,將電力監(jiān)控系統(tǒng)的范圍由羅列典型系統(tǒng)名稱改為按系統(tǒng)功能描述的形式進(jìn)行列舉,同時(shí)明確電力監(jiān)控系統(tǒng)運(yùn)營者等相關(guān)適用對象霹链。二是優(yōu)化安全分區(qū)要求梨脖,調(diào)整安全區(qū)名稱厦绪,細(xì)化分區(qū)保護(hù)粒度屎螟,強(qiáng)化安全接入?yún)^(qū)設(shè)置及防護(hù)要求。三是深化技術(shù)防護(hù)原則與策略疗韵,補(bǔ)充了業(yè)務(wù)橫縱向交互、設(shè)備選型流译、安全加固、態(tài)勢感知等技術(shù)要求肤无,以及應(yīng)急備用等管理措施。四是強(qiáng)化供應(yīng)鏈管理宛渐,明確電力監(jiān)控系統(tǒng)專用安全產(chǎn)品的管理機(jī)制。五是進(jìn)一步優(yōu)化技術(shù)監(jiān)督管理窥翩,明確電力監(jiān)控系統(tǒng)運(yùn)營者和電力調(diào)度機(jī)構(gòu)的技術(shù)監(jiān)督要求寇蚊,增加技術(shù)監(jiān)督風(fēng)險(xiǎn)管控措施笔时。六是細(xì)化了罰則厕斩。
(三)《規(guī)定》整體框架結(jié)構(gòu)〈涠常《規(guī)定》分為六章38條曙早。包括總則纪闽、安全技術(shù)、安全管理委勤、應(yīng)急措施妆跌、監(jiān)督管理、附則宴甩。
