1、欢迎光临安全人之家 https:/ 电力监控系统安全防护规定 电力监控系统安全防护规定 已经国家发展和改革委员会主任办公 会审议通过,现予公布,自 2014 年 9 月 1 日起施行。 国家发展改革委主任:徐绍史 2014 年 8 月 1 日 电力监控系统安全防护规定 第一章 总则 第一条 为了加强电力监控系统的信息安全管理,防范黑客及恶意代 码等对电力监控系统的攻击及侵害,保障电力系统的安全稳定运行, 根据电力监管条例 、 中华人民共和国计算机信息系统安全保护条 例和国家有关规定,结合电力监控系统的实际情况,制定本规定。 第二条 电力监控系统安全防护工作应当落实国家信息安全等级保护 制度,按
2、照国家信息安全等级保护的有关要求,坚持“安全分区、网 络专用、横向隔离、纵向认证”的原则,保障电力监控系统的安全。 第三条 本规定所称电力监控系统,是指用于监视和控制电力生产及 供应过程的、基于计算机及网络技术的业务系统及智能设备,以及做 为基础支撑的通信及数据网络等。 第四条 本规定适用于发电企业、电网企业以及相关规划设计、施工 建设、安装调试、研究开发等单位。 第五条 国家能源局及其派出机构依法对电力监控系统安全防护工作 欢迎光临安全人之家 https:/ 进行监督管理。 第二章 技术管理 第六条 发电企业、 电网企业内部基于计算机和网络技术的业务系统, 应当划分为生产控制大区和管理信息大
3、区。 生产控制大区可以分为控制区(安全区 I)和非控制区(安全区);管理 信息大区内部在不影响生产控制大区安全的前提下, 可以根据各企业 不同安全要求划分安全区。 根据应用系统实际情况,在满足总体安全要求的前提下,可以简化安 全区的设置,但是应当避免形成不同安全区的纵向交叉联接。 第七条 电力调度数据网应当在专用通道上使用独立的网络设备组网, 在物理层面上实现与电力企业其它数据网及外部公用数据网的安全 隔离。 电力调度数据网划分为逻辑隔离的实时子网和非实时子网, 分别连接 控制区和非控制区。 第八条 生产控制大区的业务系统在与其终端的纵向联接中使用无线 通信网、电力企业其它数据网(非电力调度数
4、据网)或者外部公用数 据网的虚拟专用网络方式(VPN)等进行通信的,应当设立安全接入 区。 第九条 在生产控制大区与管理信息大区之间必须设置经国家指定部 门检测认证的电力专用横向单向安全隔离装置。 生产控制大区内部的安全区之间应当采用具有访问控制功能的设备、 防火墙或者相当功能的设施,实现逻辑隔离。 欢迎光临安全人之家 https:/ 安全接入区与生产控制大区中其他部分的联接处必须设置经国家指 定部门检测认证的电力专用横向单向安全隔离装置。 第十条 在生产控制大区与广域网的纵向联接处应当设置经过国家指 定部门检测认证的电力专用纵向加密认证装置或者加密认证网关及 相应设施。 第十一条 安全区边界
5、应当采取必要的安全防护措施,禁止任何穿越 生产控制大区和管理信息大区之间边界的通用网络服务。 生产控制大区中的业务系统应当具有高安全性和高可靠性, 禁止采用 安全风险高的通用网络服务功能。 第十二条 依照电力调度管理体制建立基于公钥技术的分布式电力调 度数字证书及安全标签, 生产控制大区中的重要业务系统应当采用认 证加密机制。 第十三条 电力监控系统在设备选型及配置时,应当禁止选用经国家 相关管理部门检测认定并经国家能源局通报存在漏洞和风险的系统 及设备;对于已经投入运行的系统及设备,应当按照国家能源局及其 派出机构的要求及时进行整改, 同时应当加强相关系统及设备的运行 管理和安全防护。生产控
6、制大区中除安全接入区外,应当禁止选用具 有无线通信功能的设备。 第三章 安全管理 第十四条 电力监控系统安全防护是电力安全生产管理体系的有机组 成部分。电力企业应当按照“谁主管谁负责,谁运营谁负责”的原则, 建立健全电力监控系统安全防护管理制度, 将电力监控系统安全防护 欢迎光临安全人之家 https:/ 工作及其信息报送纳入日常安全生产管理体系, 落实分级负责的责任 制。 电力调度机构负责直接调度范围内的下一级电力调度机构、变电站、 发电厂涉网部分的电力监控系统安全防护的技术监督, 发电厂内其它 监控系统的安全防护可以由其上级主管单位实施技术监督。 第十五条 电力调度机构、发电厂、变电站等运行单位的电力监控系 统安全防护实施方案必须经本企业的上级专业管理部门和信息安全 管理部门以及相应电力调度机构的审核, 方案实施完成后应当由上述 机构验收。 接入电力调度数据网络的设备和应用系统, 其接入技术方案和安全防 护措施必须经直接负责的电力调度机构同意。 第十六条 建立健全电力监控系统安全防护评估制度,采取以自评估 为主、检查评估为辅的方式,将电力监控系统安全防护评估纳入电力 系统安全评价体
安全达人 