《電力監控系統安全防護規定》全文（國家發(fā)展和改革委員會(huì )令2014年第14號）

國家發(fā)展和改革委員會(huì )令2014年第14號

《電力監控系統安全防護規定》已經(jīng)國家發(fā)展和改革委員會(huì )主任辦公會(huì )審議通過(guò)，現予公布，自2014年9月1日起施行。

國家發(fā)展改革委主任：徐紹史

2014年8月1日

電力監控系統安全防護規定

第一章 總則

第一條 為了加強電力監控系統的信息安全管理，防范黑客及惡意代碼等對電力監控系統的攻擊及侵害，保障電力系統的安全穩定運行，根據《電力監管條例》、《中華人民共和國計算機信息系統安全保護條例》和國家有關(guān)規定，結合電力監控系統的實(shí)際情況，制定本規定。

第二條 電力監控系統安全防護工作應當落實(shí)國家信息安全等級保護制度，按照國家信息安全等級保護的有關(guān)要求，堅持“安全分區、網(wǎng)絡(luò )專(zhuān)用、橫向隔離、縱向認證”的原則，保障電力監控系統的安全。

第三條 本規定所稱(chēng)電力監控系統，是指用于監視和控制電力生產(chǎn)及供應過(guò)程的、基于計算機及網(wǎng)絡(luò )技術(shù)的業(yè)務(wù)系統及智能設備，以及做為基礎支撐的通信及數據網(wǎng)絡(luò )等。

第四條 本規定適用于發(fā)電企業(yè)、電網(wǎng)企業(yè)以及相關(guān)規劃設計、施工建設、安裝調試、研究開(kāi)發(fā)等單位。 第五條 國家能源局及其派出機構依法對電力監控系統安全防護工作進(jìn)行監督管理。

第二章 技術(shù)管理

第六條 發(fā)電企業(yè)、電網(wǎng)企業(yè)內部基于計算機和網(wǎng)絡(luò )技術(shù)的業(yè)務(wù)系統，應當劃分為生產(chǎn)控制大區和管理信息大區。

生產(chǎn)控制大區可以分為控制區(安全區 I)和非控制區(安全區II)；管理信息大區內部在不影響生產(chǎn)控制大區安全的前提下，可以根據各企業(yè)不同安全要求劃分安全區。 根據應用系統實(shí)際情況，在滿(mǎn)足總體安全要求的前提下，可以簡(jiǎn)化安全區的設置，但是應當避免形成不同安全區的縱向交叉聯(lián)接。

第七條 電力調度數據網(wǎng)應當在專(zhuān)用通道上使用獨立的網(wǎng)絡(luò )設備組網(wǎng)，在物理層面上實(shí)現與電力企業(yè)其它數據網(wǎng)及外部公用數據網(wǎng)的安全隔離。 電力調度數據網(wǎng)劃分為邏輯隔離的實(shí)時(shí)子網(wǎng)和非實(shí)時(shí)子網(wǎng)，分別連接控制區和非控制區。

第八條 生產(chǎn)控制大區的業(yè)務(wù)系統在與其終端的縱向聯(lián)接中使用無(wú)線(xiàn)通信網(wǎng)、電力企業(yè)其它數據網(wǎng)（非電力調度數據網(wǎng)）或者外部公用數據網(wǎng)的虛擬專(zhuān)用網(wǎng)絡(luò )方式（VPN）等進(jìn)行通信的，應當設立安全接入區。

第九條 在生產(chǎn)控制大區與管理信息大區之間必須設置經(jīng)國家指定部門(mén)檢測認證的電力專(zhuān)用橫向單向安全隔離裝置。 生產(chǎn)控制大區內部的安全區之間應當采用具有訪(fǎng)問(wèn)控制功能的設備、防火墻或者相當功能的設施，實(shí)現邏輯隔離。

安全接入區與生產(chǎn)控制大區中其他部分的聯(lián)接處必須設置經(jīng)國家指定部門(mén)檢測認證的電力專(zhuān)用橫向單向安全隔離裝置。

第十條 在生產(chǎn)控制大區與廣域網(wǎng)的縱向聯(lián)接處應當設置經(jīng)過(guò)國家指定部門(mén)檢測認證的電力專(zhuān)用縱向加密認證裝置或者加密認證網(wǎng)關(guān)及相應設施。

第十一條 安全區邊界應當采取必要的安全防護措施，禁止任何穿越生產(chǎn)控制大區和管理信息大區之間邊界的通用網(wǎng)絡(luò )服務(wù)。 生產(chǎn)控制大區中的業(yè)務(wù)系統應當具有高安全性和高可靠性，禁止采用安全風(fēng)險高的通用網(wǎng)絡(luò )服務(wù)功能。

第十二條 依照電力調度管理體制建立基于公鑰技術(shù)的分布式電力調度數字證書(shū)及安全標簽，生產(chǎn)控制大區中的重要業(yè)務(wù)系統應當采用認證加密機制。

第十三條 電力監控系統在設備選型及配置時(shí)，應當禁止選用經(jīng)國家相關(guān)管理部門(mén)檢測認定并經(jīng)國家能源局通報存在漏洞和風(fēng)險的系統及設備；對于已經(jīng)投入運行的系統及設備，應當按照國家能源局及其派出機構的要求及時(shí)進(jìn)行整改，同時(shí)應當加強相關(guān)系統及設備的運行管理和安全防護。生產(chǎn)控制大區中除安全接入區外，應當禁止選用具有無(wú)線(xiàn)通信功能的設備。

第三章 安全管理

第十四條 電力監控系統安全防護是電力安全生產(chǎn)管理體系的有機組成部分。電力企業(yè)應當按照“誰(shuí)主管誰(shuí)負責，誰(shuí)運營(yíng)誰(shuí)負責”的原則，建立健全電力監控系統安全防護管理制度，將電力監控系統安全防護工作及其信息報送納入日常安全生產(chǎn)管理體系，落實(shí)分級負責的責任制。

電力調度機構負責直接調度范圍內的下一級電力調度機構、變電站、發(fā)電廠(chǎng)涉網(wǎng)部分的電力監控系統安全防護的技術(shù)監督，發(fā)電廠(chǎng)內其它監控系統的安全防護可以由其上級主管單位實(shí)施技術(shù)監督。

第十五條 電力調度機構、發(fā)電廠(chǎng)、變電站等運行單位的電力監控系統安全防護實(shí)施方案必須經(jīng)本企業(yè)的上級專(zhuān)業(yè)管理部門(mén)和信息安全管理部門(mén)以及相應電力調度機構的審核，方案實(shí)施完成后應當由上述機構驗收。 接入電力調度數據網(wǎng)絡(luò )的設備和應用系統，其接入技術(shù)方案和安全防護措施必須經(jīng)直接負責的電力調度機構同意。

第十六條 建立健全電力監控系統安全防護評估制度，采取以自評估為主、檢查評估為輔的方式，將電力監控系統安全防護評估納入電力系統安全評價(jià)體系。

第十七條 建立健全電力監控系統安全的聯(lián)合防護和應急機制，制定應急預案。電力調度機構負責統一指揮調度范圍內的電力監控系統安全應急處理。

當遭受網(wǎng)絡(luò )攻擊，生產(chǎn)控制大區的電力監控系統出現異?；蛘吖收蠒r(shí)，應當立即向其上級電力調度機構以及當地國家能源局派出機構報告，并聯(lián)合采取緊急防護措施，防止事態(tài)擴大，同時(shí)應當注意保護現場(chǎng)，以便進(jìn)行調查取證。

第四章 保密管理

第十八條 電力監控系統相關(guān)設備及系統的開(kāi)發(fā)單位、供應商應當以合同條款或者保密協(xié)議的方式保證其所提供的設備及系統符合本規定的要求，并在設備及系統的全生命周期內對其負責。電力監控系統專(zhuān)用安全產(chǎn)品的開(kāi)發(fā)單位、使用單位及供應商，應當按國家有關(guān)要求做好保密工作，禁止關(guān)鍵技術(shù)和設備的擴散。

第十九條 對生產(chǎn)控制大區安全評估的所有評估資料和評估結果，應當按國家有關(guān)要求做好保密工作。

第五章 監督管理

第二十條 國家能源局及其派出機構負責制定電力監控系統安全防護相關(guān)管理和技術(shù)規范，并監督實(shí)施。

第二十一條 對于不符合本規定要求的，相關(guān)單位應當在規定的期限內整改；逾期未整改的，由國家能源局及其派出機構依據國家有關(guān)規定予以處罰。

第二十二條 對于因違反本規定，造成電力監控系統故障的，由其上級單位按相關(guān)規程規定進(jìn)行處理；發(fā)生電力設備事故或者造成電力安全事故（事件）的，按國家有關(guān)事故（事件）調查規定進(jìn)行處理。

第六章 附 則

第二十三條 本規定下列用語(yǔ)的含義或范圍：

（一）電力監控系統具體包括電力數據采集與監控系統、能量管理系統、變電站自動(dòng)化系統、換流站計算機監控系統、發(fā)電廠(chǎng)計算機監控系統、配電自動(dòng)化系統、微機繼電保護和安全自動(dòng)裝置、廣域相量測量系統、負荷控制系統、水調自動(dòng)化系統和水電梯級調度自動(dòng)化系統、電能量計量系統、實(shí)時(shí)電力市場(chǎng)的輔助控制系統、電力調度數據網(wǎng)絡(luò )等。

（二）電力調度數據網(wǎng)絡(luò )，是指各級電力調度專(zhuān)用廣域數據網(wǎng)絡(luò )、電力生產(chǎn)專(zhuān)用撥號網(wǎng)絡(luò )等。

（三）控制區，是指由具有實(shí)時(shí)監控功能、縱向聯(lián)接使用電力調度數據網(wǎng)的實(shí)時(shí)子網(wǎng)或者專(zhuān)用通道的各業(yè)務(wù)系統構成的安全區域。

（四）非控制區，是指在生產(chǎn)控制范圍內由在線(xiàn)運行但不直接參與控制、是電力生產(chǎn)過(guò)程的必要環(huán)節、縱向聯(lián)接使用電力調度數據網(wǎng)的非實(shí)時(shí)子網(wǎng)的各業(yè)務(wù)系統構成的安全區域。

第二十四條 本規定自 2014 年9月1日起施行。2004年12月20日原國家電力監管委員會(huì )發(fā)布的《電力二次系統安全防護規定》（國家電力監管委員會(huì )令第5號）同時(shí)廢止。

掃描二維碼 關(guān)注我們

本文鏈接：http://jumpstarthappiness.com/doc/125920.html

本文關(guān)鍵詞： 電力, 監控, 系統, 安全, 防護, 規定, 全文, 國家發(fā)展和改革委員會(huì )令, 2014年, 第14號