202X/XX/XX電力監(jiān)控系統(tǒng)安全防護(hù)規(guī)定解讀匯報(bào)人:

CONTENTS目錄01

總則02

安全技術(shù)03

安全管理04

應(yīng)急措施05

監(jiān)督管理06

附則總則01規(guī)定制定目的與依據(jù)

制定目的強(qiáng)化電力監(jiān)控系統(tǒng)安全防護(hù)，保障電力系統(tǒng)安全穩(wěn)定運(yùn)行。

制定依據(jù)根據(jù)《中華人民共和國網(wǎng)絡(luò)安全法》《電力監(jiān)管條例》《關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)條例》等法律法規(guī)和國家有關(guān)規(guī)定，結(jié)合電力監(jiān)控系統(tǒng)實(shí)際情況制定。適用范圍

適用主體中華人民共和國境內(nèi)的電力監(jiān)控系統(tǒng)運(yùn)營者。

關(guān)聯(lián)單位與電力監(jiān)控系統(tǒng)相關(guān)的規(guī)劃設(shè)計(jì)、研究開發(fā)、產(chǎn)品制造、施工建設(shè)、安裝調(diào)試等單位。安全防護(hù)原則落實(shí)國家制度落實(shí)國家網(wǎng)絡(luò)安全等級保護(hù)和關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)等制度。結(jié)構(gòu)安全原則堅(jiān)持“安全分區(qū)、網(wǎng)絡(luò)專用、橫向隔離、縱向認(rèn)證”結(jié)構(gòu)安全原則。強(qiáng)化防護(hù)措施強(qiáng)化安全免疫、態(tài)勢感知、動態(tài)評估和備用應(yīng)急措施，構(gòu)建持續(xù)發(fā)展完善的防護(hù)體系。安全技術(shù)02分區(qū)防護(hù)要求防護(hù)區(qū)域劃分標(biāo)準(zhǔn)電力監(jiān)控系統(tǒng)防護(hù)區(qū)域按安全等級從高到低劃分為生產(chǎn)控制區(qū)和管理信息區(qū)。生產(chǎn)控制區(qū)細(xì)分為安全Ⅰ區(qū)和安全Ⅱ區(qū)，管理信息區(qū)細(xì)分為安全Ⅲ區(qū)和安全Ⅳ區(qū)。分區(qū)獨(dú)立設(shè)置規(guī)則不同電力監(jiān)控系統(tǒng)的生產(chǎn)控制區(qū)、管理信息區(qū)可分別獨(dú)立設(shè)置，確保各系統(tǒng)安全邊界清晰，避免相互影響。業(yè)務(wù)模塊部署要求

安全Ⅰ區(qū)部署范圍對電力一次系統(tǒng)（設(shè)備）進(jìn)行實(shí)時監(jiān)控的業(yè)務(wù)模塊，需按照安全Ⅰ區(qū)防護(hù)要求部署，直接保障電力生產(chǎn)實(shí)時控制安全。

安全Ⅱ區(qū)部署范圍與安全Ⅰ區(qū)業(yè)務(wù)模塊交互緊密，對電力生產(chǎn)和供應(yīng)影響較大但不直接實(shí)施控制的業(yè)務(wù)模塊，部署不低于安全Ⅱ區(qū)防護(hù)要求。

安全Ⅲ區(qū)與Ⅳ區(qū)部署范圍實(shí)現(xiàn)運(yùn)行指揮、分析決策等與電力生產(chǎn)供應(yīng)相關(guān)的業(yè)務(wù)模塊，部署不低于安全Ⅲ區(qū)要求；其他業(yè)務(wù)模塊部署不低于安全Ⅳ區(qū)要求。

分區(qū)部署底線要求基于計(jì)算機(jī)及網(wǎng)絡(luò)技術(shù)的業(yè)務(wù)系統(tǒng)及設(shè)備分區(qū)，不得降低電力監(jiān)控系統(tǒng)整體安全防護(hù)強(qiáng)度。安全接入?yún)^(qū)設(shè)立條件

非專用網(wǎng)絡(luò)通信場景部署在生產(chǎn)控制區(qū)的業(yè)務(wù)模塊與終端使用非電力監(jiān)控專用網(wǎng)絡(luò)（如公用有線/無線通信網(wǎng)絡(luò)、運(yùn)營者其他數(shù)據(jù)網(wǎng)等）通信時，必須設(shè)立安全接入?yún)^(qū)。

物理訪問控制缺失場景當(dāng)生產(chǎn)控制區(qū)業(yè)務(wù)模塊所連接的終端不具備物理訪問控制條件（如無專人值守或電子門禁）時，應(yīng)當(dāng)設(shè)立安全接入?yún)^(qū)，強(qiáng)化訪問安全管理。安全區(qū)設(shè)置簡化與避免交叉聯(lián)接

安全區(qū)簡化條件在滿足總體安全要求的前提下，可根據(jù)實(shí)際情況簡化安全區(qū)設(shè)置，平衡安全防護(hù)與系統(tǒng)效率。

低等級業(yè)務(wù)就高放置原則低安全等級業(yè)務(wù)模塊可就高放置于高安全等級區(qū)域，但需確保高安全等級區(qū)域的防護(hù)措施適配新增業(yè)務(wù)。

縱向交叉聯(lián)接禁止要求安全區(qū)設(shè)置簡化過程中，必須避免形成不同安全區(qū)的縱向交叉聯(lián)接，防止高安全等級區(qū)域與低安全等級區(qū)域直接貫通，引發(fā)安全風(fēng)險。電力監(jiān)控專用網(wǎng)絡(luò)要求

專用網(wǎng)絡(luò)物理隔離要求生產(chǎn)控制區(qū)須使用電力監(jiān)控專用網(wǎng)絡(luò)，該網(wǎng)絡(luò)在專用通道上使用獨(dú)立網(wǎng)絡(luò)設(shè)備組網(wǎng)，物理層面實(shí)現(xiàn)與運(yùn)營者其他數(shù)據(jù)網(wǎng)及外部公用數(shù)據(jù)網(wǎng)的安全隔離。

網(wǎng)絡(luò)邏輯子網(wǎng)劃分電力監(jiān)控專用網(wǎng)絡(luò)劃分為邏輯隔離的實(shí)時子網(wǎng)和非實(shí)時子網(wǎng)，分別連接安全Ⅰ區(qū)和安全Ⅱ區(qū)，確保不同安全等級業(yè)務(wù)數(shù)據(jù)傳輸路徑分離。橫向隔離與邏輯隔離措施

橫向單向安全隔離裝置部署生產(chǎn)控制區(qū)與管理信息區(qū)、安全接入?yún)^(qū)之間的聯(lián)接處，必須設(shè)置電力專用橫向單向安全隔離裝置，嚴(yán)格控制跨區(qū)域數(shù)據(jù)流向。

邏輯隔離設(shè)施配置安全Ⅰ區(qū)與安全Ⅱ區(qū)之間、安全Ⅲ區(qū)與安全Ⅳ區(qū)之間、安全接入?yún)^(qū)與終端之間，應(yīng)設(shè)置具有訪問控制功能的設(shè)備、防火墻或相當(dāng)功能的邏輯隔離設(shè)施，限制非授權(quán)訪問?？v向加密認(rèn)證要求

廣域網(wǎng)邊界加密認(rèn)證生產(chǎn)控制區(qū)與電力監(jiān)控專用網(wǎng)絡(luò)的廣域網(wǎng)之間的聯(lián)接處，必須設(shè)置電力專用縱向加密認(rèn)證裝置或者加密認(rèn)證網(wǎng)關(guān)，保障遠(yuǎn)程數(shù)據(jù)傳輸?shù)臋C(jī)密性和完整性。生產(chǎn)控制區(qū)安全措施

01高安全性與可靠性保障生產(chǎn)控制區(qū)需具備高安全性和高可靠性，禁止采用安全風(fēng)險高的通用網(wǎng)絡(luò)服務(wù)功能，禁止選用具有無線通信功能的產(chǎn)品，降低外部攻擊風(fēng)險。

02外設(shè)接入行為管控嚴(yán)格管控生產(chǎn)控制區(qū)的外設(shè)接入行為，防止未經(jīng)授權(quán)的設(shè)備接入導(dǎo)致安全邊界突破。

03安全免疫措施應(yīng)用生產(chǎn)控制區(qū)重要業(yè)務(wù)應(yīng)當(dāng)優(yōu)先采用可信驗(yàn)證措施實(shí)現(xiàn)安全免疫，從技術(shù)層面構(gòu)建主動防御機(jī)制。安全接入?yún)^(qū)防護(hù)要求01通信代理模塊設(shè)置安全接入?yún)^(qū)應(yīng)設(shè)置負(fù)責(zé)轉(zhuǎn)發(fā)采集與控制報(bào)文的通信代理模塊，作為終端與生產(chǎn)控制區(qū)業(yè)務(wù)模塊之間的安全中轉(zhuǎn)節(jié)點(diǎn)。02加密認(rèn)證與身份驗(yàn)證通信代理模塊與終端之間的通信必須采用加密認(rèn)證措施；業(yè)務(wù)模塊經(jīng)安全接入?yún)^(qū)傳輸控制指令等重要數(shù)據(jù)時，需與終端進(jìn)行端到端身份認(rèn)證。03功能與數(shù)據(jù)安全管控安全接入?yún)^(qū)內(nèi)需簡化功能配置，禁止存儲重要數(shù)據(jù)，并使用可信驗(yàn)證措施加強(qiáng)通信代理模塊保護(hù)，降低數(shù)據(jù)泄露和被篡改風(fēng)險。分區(qū)邊界防護(hù)措施

通用網(wǎng)絡(luò)服務(wù)禁止規(guī)則電力監(jiān)控系統(tǒng)各分區(qū)邊界必須采取必要安全防護(hù)措施，嚴(yán)禁任何穿越生產(chǎn)控制區(qū)與管理信息區(qū)、安全接入?yún)^(qū)之間邊界的通用網(wǎng)絡(luò)服務(wù)，防止邊界滲透攻擊。產(chǎn)品和服務(wù)選用及安全加固

產(chǎn)品與服務(wù)選用標(biāo)準(zhǔn)優(yōu)先選用安全可信的產(chǎn)品和服務(wù)，禁止選用存在已知安全缺陷、漏洞等風(fēng)險且未采取有效補(bǔ)救措施的產(chǎn)品和服務(wù)。

系統(tǒng)投運(yùn)前安全加固電力監(jiān)控系統(tǒng)投運(yùn)前必須進(jìn)行安全加固，消除潛在漏洞；已投入運(yùn)行且存在漏洞或風(fēng)險的系統(tǒng)及設(shè)備，需按國家能源局及其派出機(jī)構(gòu)要求及時整改。

運(yùn)行期安全管理要求加強(qiáng)在用系統(tǒng)及設(shè)備的運(yùn)行管理和安全防護(hù)，定期開展漏洞掃描和風(fēng)險評估，確保全生命周期安全可控。網(wǎng)絡(luò)安全監(jiān)測預(yù)警機(jī)制監(jiān)測手段建設(shè)要求運(yùn)營者應(yīng)建立網(wǎng)絡(luò)安全監(jiān)測預(yù)警機(jī)制，建設(shè)基于內(nèi)置探針等的網(wǎng)絡(luò)安全監(jiān)測手段，實(shí)時監(jiān)視分析電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全運(yùn)行狀態(tài)及可疑行為告警。告警信息同步要求與調(diào)度數(shù)據(jù)網(wǎng)相連的電力監(jiān)控系統(tǒng)，其網(wǎng)絡(luò)安全運(yùn)行狀態(tài)及可疑行為告警信息必須同步傳送至相應(yīng)電力調(diào)度機(jī)構(gòu)，實(shí)現(xiàn)集中監(jiān)控與協(xié)同處置。數(shù)據(jù)采集優(yōu)化原則監(jiān)視過程中應(yīng)盡量避免對原始安全數(shù)據(jù)的重復(fù)采集，提高監(jiān)測效率并減少系統(tǒng)資源占用。安全管理03責(zé)任主體與管理制度

明確責(zé)任主體運(yùn)營者是電力監(jiān)控系統(tǒng)安全防護(hù)的責(zé)任主體，其主要負(fù)責(zé)人對電力監(jiān)控系統(tǒng)安全防護(hù)負(fù)總責(zé)。

健全管理制度運(yùn)營者應(yīng)當(dāng)按照“誰主管誰負(fù)責(zé)，誰運(yùn)營誰負(fù)責(zé)”的原則，建立健全電力監(jiān)控系統(tǒng)安全防護(hù)管理制度。

納入日常管理體系將電力監(jiān)控系統(tǒng)安全防護(hù)工作及其信息報(bào)送納入日常安全生產(chǎn)管理體系，落實(shí)分級負(fù)責(zé)的責(zé)任制。安全技術(shù)措施同步要求

規(guī)劃階段同步規(guī)劃運(yùn)營者在電力監(jiān)控系統(tǒng)規(guī)劃設(shè)計(jì)階段，應(yīng)當(dāng)將網(wǎng)絡(luò)安全技術(shù)措施納入規(guī)劃內(nèi)容，確保同步規(guī)劃。

建設(shè)階段同步建設(shè)在電力監(jiān)控系統(tǒng)建設(shè)運(yùn)營過程中，保證網(wǎng)絡(luò)安全技術(shù)措施與系統(tǒng)主體工程同步建設(shè)。

使用階段同步使用網(wǎng)絡(luò)安全技術(shù)措施應(yīng)與電力監(jiān)控系統(tǒng)同步投入使用，保障系統(tǒng)從投運(yùn)初期即具備完善的安全防護(hù)能力。安全防護(hù)方案審核與驗(yàn)收

規(guī)劃設(shè)計(jì)階段方案審核運(yùn)營者在電力監(jiān)控系統(tǒng)規(guī)劃設(shè)計(jì)階段，應(yīng)當(dāng)制定電力監(jiān)控系統(tǒng)安全防護(hù)方案并通過本單位電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全管理部門以及相應(yīng)電力調(diào)度機(jī)構(gòu)審核。

系統(tǒng)投運(yùn)前驗(yàn)收系統(tǒng)投運(yùn)前應(yīng)當(dāng)完成方案實(shí)施并通過本單位電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全管理部門驗(yàn)收。

接入調(diào)度數(shù)據(jù)網(wǎng)的特別要求接入調(diào)度數(shù)據(jù)網(wǎng)的系統(tǒng)及設(shè)備，其接入技術(shù)方案和安全防護(hù)措施必須經(jīng)相應(yīng)電力調(diào)度機(jī)構(gòu)審核同意。

安全接入?yún)^(qū)設(shè)置評估需要設(shè)立安全接入?yún)^(qū)的電力監(jiān)控系統(tǒng)，應(yīng)當(dāng)在安全防護(hù)方案中對接入對象規(guī)模進(jìn)行評估，避免單個安全接入?yún)^(qū)接入規(guī)模過大，可以按業(yè)務(wù)、地域分別設(shè)立安全接入?yún)^(qū)。安全防護(hù)評估制度

評估方式健全電力監(jiān)控系統(tǒng)安全防護(hù)評估制度，采取以自評估為主、檢查評估為輔的方式。

納入安全評價體系將電力監(jiān)控系統(tǒng)安全防護(hù)評估納入電力系統(tǒng)安全評價體系。

評估整改情況上報(bào)省級及以上電力調(diào)度機(jī)構(gòu)應(yīng)當(dāng)定期將調(diào)管范圍內(nèi)電力監(jiān)控系統(tǒng)安全防護(hù)評估和整改情況報(bào)國家能源局及其派出機(jī)構(gòu)。供應(yīng)商責(zé)任要求產(chǎn)品和服務(wù)質(zhì)量保證運(yùn)營者應(yīng)當(dāng)以合同條款的方式要求電力監(jiān)控系統(tǒng)供應(yīng)商保證：提供的產(chǎn)品和服務(wù)未設(shè)置惡意程序、不存在已知安全缺陷和漏洞，并在產(chǎn)品和服務(wù)的全生命周期內(nèi)負(fù)責(zé)。風(fēng)險補(bǔ)救與告知當(dāng)產(chǎn)品和服務(wù)存在安全缺陷、漏洞等風(fēng)險時，供應(yīng)商應(yīng)立即采取補(bǔ)救措施，并及時告知運(yùn)營者。重大漏洞隱患報(bào)告當(dāng)存在重大漏洞隱患時，供應(yīng)商應(yīng)當(dāng)及時向國家能源局及其派出機(jī)構(gòu)報(bào)告。專用安全產(chǎn)品管理

統(tǒng)一技術(shù)路線電力監(jiān)控系統(tǒng)專用安全產(chǎn)品應(yīng)當(dāng)采用統(tǒng)一的技術(shù)路線。

管理委員會組建國家電力調(diào)度控制中心牽頭，中國南方電網(wǎng)電力調(diào)度控制中心和主要電力企業(yè)等參與，組建電力監(jiān)控系統(tǒng)專用安全產(chǎn)品管理委員會。

管理委員會職責(zé)負(fù)責(zé)電力監(jiān)控系統(tǒng)專用安全產(chǎn)品管理，統(tǒng)籌解決重大問題，保障電力監(jiān)控系統(tǒng)專用安全產(chǎn)品安全可控，包括制定工作章程，動態(tài)維護(hù)產(chǎn)品目錄及技術(shù)規(guī)范，組織安全認(rèn)證和檢測，督促供應(yīng)鏈安全管控，開展風(fēng)險評估及通報(bào)等。保密要求資料保密電力監(jiān)控系統(tǒng)安全防護(hù)方案、安全測試評估報(bào)告和漏洞隱患細(xì)節(jié)等有關(guān)資料應(yīng)當(dāng)按國家有關(guān)要求做好保密工作。關(guān)鍵技術(shù)和產(chǎn)品保護(hù)管理委員會和運(yùn)營者等應(yīng)當(dāng)按國家有關(guān)要求做好保密工作，禁止關(guān)鍵技術(shù)和產(chǎn)品的擴(kuò)散。應(yīng)急措施04系統(tǒng)備用和恢復(fù)機(jī)制

重要設(shè)備冗余配置重要電力監(jiān)控系統(tǒng)需對關(guān)鍵設(shè)備實(shí)施冗余配置，確保在單點(diǎn)設(shè)備故障時，備用設(shè)備能快速切換，保障系統(tǒng)持續(xù)穩(wěn)定運(yùn)行。

重要數(shù)據(jù)定期備份對系統(tǒng)中的重要數(shù)據(jù)應(yīng)執(zhí)行定期備份策略，通過多介質(zhì)、多地點(diǎn)存儲等方式，防止數(shù)據(jù)丟失，為系統(tǒng)恢復(fù)提供數(shù)據(jù)支撐。

定期恢復(fù)性測試定期開展數(shù)據(jù)恢復(fù)性測試，驗(yàn)證備份數(shù)據(jù)的完整性和可用性，確保在系統(tǒng)發(fā)生故障時，能夠快速、準(zhǔn)確地恢復(fù)數(shù)據(jù)和業(yè)務(wù)功能，支撐系統(tǒng)故障的快速處理和恢復(fù)，保障電力監(jiān)控系統(tǒng)業(yè)務(wù)連續(xù)性。聯(lián)合防護(hù)和應(yīng)急機(jī)制應(yīng)急預(yù)案制定與演練

健全電力監(jiān)控系統(tǒng)安全的聯(lián)合防護(hù)和應(yīng)急機(jī)制，制定完善的應(yīng)急預(yù)案，并定期組織開展演練，提升應(yīng)急處置能力。應(yīng)急處置統(tǒng)一指揮

電力調(diào)度機(jī)構(gòu)負(fù)責(zé)統(tǒng)一指揮調(diào)度范圍內(nèi)的電力監(jiān)控系統(tǒng)安全應(yīng)急處置，確保應(yīng)急響應(yīng)高效、有序。網(wǎng)絡(luò)攻擊應(yīng)對措施

當(dāng)遭受網(wǎng)絡(luò)攻擊，電力監(jiān)控系統(tǒng)出現(xiàn)異?；蛘吖收蠒r，運(yùn)營者應(yīng)當(dāng)立即啟動應(yīng)急預(yù)案，向相應(yīng)電力調(diào)度機(jī)構(gòu)以及當(dāng)?shù)貒夷茉淳峙沙鰴C(jī)構(gòu)報(bào)告，并聯(lián)合采取緊急防護(hù)措施，防止事態(tài)擴(kuò)大，同時注意保護(hù)現(xiàn)場，以便進(jìn)行調(diào)查和溯源取證。監(jiān)督管理05監(jiān)管職責(zé)分工國家能源局職責(zé)負(fù)責(zé)制定電力監(jiān)控系統(tǒng)安全防護(hù)相關(guān)管理和技術(shù)規(guī)范，統(tǒng)籌全國電力監(jiān)控系統(tǒng)安全防護(hù)工作的政策導(dǎo)向與標(biāo)準(zhǔn)建設(shè)。派出機(jī)構(gòu)職責(zé)國家能源局及其派出機(jī)構(gòu)依法對電力監(jiān)控系統(tǒng)安全防護(hù)工作進(jìn)行監(jiān)督管理，確保相關(guān)規(guī)定在各地區(qū)的貫徹執(zhí)行。電力調(diào)度機(jī)構(gòu)職責(zé)負(fù)責(zé)電力監(jiān)控系統(tǒng)安全防護(hù)的技術(shù)支持，對直接調(diào)度范圍內(nèi)的下一級電力調(diào)度機(jī)構(gòu)、變電站（換流站）、發(fā)電廠（站）等涉網(wǎng)部分的電力監(jiān)控系統(tǒng)安全防護(hù)進(jìn)行技術(shù)監(jiān)督。運(yùn)營者職責(zé)建立本單位電力監(jiān)控系統(tǒng)安全防護(hù)技術(shù)監(jiān)督體系，全方位開展技術(shù)監(jiān)督工作，落實(shí)安全防護(hù)主體責(zé)任。違規(guī)處罰情形

未采取安全措施的處罰運(yùn)營者未采取安全分區(qū)、邊界防護(hù)等防范計(jì)算機(jī)病毒和網(wǎng)絡(luò)攻擊、網(wǎng)絡(luò)侵入等危害網(wǎng)絡(luò)安全行為的技術(shù)措施，由國家能源局及其派出機(jī)構(gòu)責(zé)令改正，給予警告；拒不改正或者導(dǎo)致危害網(wǎng)絡(luò)安全等后果的，處一萬元以上十萬元以下罰款，對直接負(fù)責(zé)的主管人員處五千元以上五萬元以下罰款，涉及關(guān)鍵信息基礎(chǔ)設(shè)施的，處十萬元以上一百萬元以下罰款，對直接負(fù)責(zé)的主管人員處一萬元以上十萬元以下罰款。

未監(jiān)測記錄網(wǎng)絡(luò)狀態(tài)的處罰未采取網(wǎng)絡(luò)安全監(jiān)測預(yù)警等技術(shù)措施監(jiān)測、記錄網(wǎng)絡(luò)運(yùn)行狀態(tài)、網(wǎng)絡(luò)安全事件，參照未采取安全措施的處罰標(biāo)準(zhǔn)執(zhí)行。違規(guī)處罰情形

01發(fā)生事件未報(bào)告的處罰發(fā)生危害網(wǎng)絡(luò)安全的事件時未按規(guī)定及時報(bào)告，由國家能源局及其派出機(jī)構(gòu)責(zé)令改正，給予警告；拒不改正或者導(dǎo)致危害網(wǎng)絡(luò)安全等后果的，處一萬元以上十萬元以下罰款，對直接負(fù)責(zé)的主管人員處五千元以上五萬元以下罰款，涉及關(guān)鍵信息基礎(chǔ)設(shè)施的重大事件，處十萬元以上一百萬元以下罰款，對直接負(fù)責(zé)的主管人員處一萬元以上十萬元以下罰款。

02拒絕阻礙監(jiān)督檢查的處罰運(yùn)營者拒絕、阻礙國家能源局及其派出機(jī)構(gòu)依法實(shí)施的監(jiān)督檢查或依照本規(guī)定委托電力調(diào)度機(jī)構(gòu)組織開展的技術(shù)監(jiān)督的，由國家能源局及其派出機(jī)構(gòu)責(zé)令改正；拒不改正或情節(jié)嚴(yán)重的，處五萬元以上五十萬元以下罰款，對直接負(fù)責(zé)的主管人員和其他直接責(zé)任人員，處一萬元以上十萬元以下罰款。違規(guī)處罰情形系統(tǒng)故障及安全事故處理因違反本規(guī)定造成電力監(jiān)控系統(tǒng)故障的，由運(yùn)營者按相關(guān)規(guī)程規(guī)定處理；導(dǎo)致電力設(shè)備事故或者造成電力安全事故（事件）的，按國家有關(guān)事故（事件）調(diào)查規(guī)定進(jìn)行處理。附則06關(guān)鍵術(shù)語定義

電力監(jiān)控系統(tǒng)指用于監(jiān)視和控制電力生產(chǎn)及供應(yīng)過程的、基于計(jì)算機(jī)及網(wǎng)絡(luò)技術(shù)的業(yè)務(wù)系統(tǒng)及設(shè)備，以及作為基礎(chǔ)支撐的通信設(shè)施及數(shù)據(jù)網(wǎng)絡(luò)等，包括但不限于實(shí)現(xiàn)繼電保護(hù)和安全自動控制、調(diào)度監(jiān)控、變電站（換流站）監(jiān)控等功能的系統(tǒng)，以及支撐以上功能的通信設(shè)施、數(shù)據(jù)網(wǎng)絡(luò)及配套網(wǎng)管系統(tǒng)。

電力監(jiān)控專用網(wǎng)絡(luò)指承載電力監(jiān)視和控制業(yè)務(wù)的專用廣域數(shù)據(jù)網(wǎng)絡(luò)、專用局域網(wǎng)絡(luò)以及專用通信線路等，如調(diào)度數(shù)據(jù)網(wǎng)（各級電力調(diào)度專用廣域數(shù)據(jù)網(wǎng)絡(luò)）、發(fā)電企業(yè)集中監(jiān)視中心與電廠之間的專用數(shù)據(jù)網(wǎng)絡(luò)等。

物理訪問控制指電力監(jiān)控系統(tǒng)所處的物理環(huán)境出入口安排專人值守或配置電子門禁系統(tǒng)，鑒別和控制人員進(jìn)出。

電力監(jiān)控系統(tǒng)專用安全產(chǎn)品指按照電力監(jiān)控系統(tǒng)安全防護(hù)需求專門設(shè)計(jì)、研發(fā)、制造的網(wǎng)絡(luò)安全防護(hù)產(chǎn)品，如電力專用橫向單向安全隔離裝置、電力專用縱向加密認(rèn)證裝置等。施行時間與廢止規(guī)定

本規(guī)定施行時間本規(guī)定自2025年1月1日起施行。

廢止舊規(guī)定2014年8月1日國家發(fā)展改革委公布的《電力監(jiān)控系統(tǒng)安全防護(hù)規(guī)定》（國家發(fā)展改革委2014年第14號令）同時廢止。THEEND謝謝電力監(jiān)控系統(tǒng)安全防護(hù)規(guī)定第一章

總則第一條

為了強(qiáng)化電力監(jiān)控系統(tǒng)安全防護(hù)

，保障電力系統(tǒng)安全穩(wěn)定運(yùn)行，根據(jù)《中華人民共和國網(wǎng)絡(luò)安全法》《電力監(jiān)管條例》《關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)條例》等法律法規(guī)和國家有關(guān)規(guī)定，結(jié)合電力監(jiān)控系統(tǒng)的實(shí)際情況，制定本規(guī)定。第二條本規(guī)定適用于中華人民共和國境內(nèi)的電力監(jiān)控系統(tǒng)運(yùn)營者以及與其相關(guān)的規(guī)劃設(shè)計(jì)、研究開發(fā)、產(chǎn)品制造、施工建設(shè)、安裝調(diào)試等單位。第三條

電力監(jiān)控系統(tǒng)安全防護(hù)應(yīng)當(dāng)落實(shí)國家網(wǎng)絡(luò)安全等級保護(hù)和關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)等制度，堅(jiān)持“

安全分區(qū)、網(wǎng)絡(luò)專用、橫向隔離、縱向認(rèn)證”

結(jié)構(gòu)安全原則，強(qiáng)化安全免疫、態(tài)勢感知、動態(tài)評估和備用應(yīng)急措施，構(gòu)建持續(xù)發(fā)展完善的防護(hù)體系。第二章

安全技術(shù)第四條

電力監(jiān)控系統(tǒng)應(yīng)當(dāng)實(shí)施分區(qū)防護(hù)，防護(hù)區(qū)域按照安全等級從高到低劃分為生產(chǎn)控制區(qū)（可以分為安全

Ⅰ

區(qū)和安全Ⅱ區(qū)）和管理信息區(qū)（可以分為安全Ⅲ區(qū)和安全Ⅳ區(qū)）。不同電力監(jiān)控系統(tǒng)的生產(chǎn)控制區(qū)、管理信息區(qū)可以分別獨(dú)立設(shè)置。第五條

電力監(jiān)控系統(tǒng)各業(yè)務(wù)模塊應(yīng)當(dāng)根據(jù)功能和安全等級要—

1—求部署。對電力一次系統(tǒng)（設(shè)備）進(jìn)行實(shí)時監(jiān)控的業(yè)務(wù)模塊應(yīng)當(dāng)按照安全

Ⅰ

區(qū)防護(hù)要求部署；與安全

Ⅰ

區(qū)的業(yè)務(wù)模塊交互緊密，對電力生產(chǎn)和供應(yīng)影響較大但不直接實(shí)施控制的業(yè)務(wù)模塊應(yīng)當(dāng)按照不低于安全Ⅱ區(qū)防護(hù)要求部署；與電力生產(chǎn)和供應(yīng)相關(guān)，實(shí)現(xiàn)運(yùn)行指揮、分析決策的業(yè)務(wù)模塊應(yīng)當(dāng)按照不低于安全Ⅲ區(qū)防護(hù)要求部署；其他業(yè)務(wù)模塊應(yīng)當(dāng)按照不低于安全Ⅳ區(qū)防護(hù)要求部署。基于計(jì)算機(jī)及網(wǎng)絡(luò)技術(shù)的業(yè)務(wù)系統(tǒng)及設(shè)備的分區(qū)，不得降低電力監(jiān)控系統(tǒng)安全防護(hù)強(qiáng)度。第六條部署在生產(chǎn)控制區(qū)的業(yè)務(wù)模塊與終端聯(lián)接使用非電力監(jiān)控專用網(wǎng)絡(luò)（如公用有線通信網(wǎng)絡(luò)、無線通信網(wǎng)絡(luò)、運(yùn)營者其他數(shù)據(jù)網(wǎng)等）通信或終端不具備物理訪問控制條件的，應(yīng)當(dāng)設(shè)立安全接入?yún)^(qū)。第七條根據(jù)實(shí)際情況，在滿足總體安全要求的前提下，可以簡化安全區(qū)的設(shè)置，低安全等級業(yè)務(wù)模塊可以就高放置于高安全等級區(qū)域，但是應(yīng)當(dāng)避免形成不同安全區(qū)的縱向交叉聯(lián)接。第八條

生產(chǎn)控制區(qū)應(yīng)當(dāng)使用電力監(jiān)控專用網(wǎng)絡(luò)。

電力監(jiān)控專用網(wǎng)絡(luò)應(yīng)當(dāng)在專用通道上使用獨(dú)立的網(wǎng)絡(luò)設(shè)備組網(wǎng)，在物理層面上實(shí)現(xiàn)與運(yùn)營者其他數(shù)據(jù)網(wǎng)及外部公用數(shù)據(jù)網(wǎng)的安全隔離。電力監(jiān)控專用網(wǎng)絡(luò)劃分為邏輯隔離的實(shí)時子網(wǎng)和非實(shí)時子網(wǎng)，分別連接安全

Ⅰ區(qū)和安全Ⅱ區(qū)。第九條

生產(chǎn)控制區(qū)與管理信息區(qū)、安全接入?yún)^(qū)之間的聯(lián)接處應(yīng)當(dāng)設(shè)置電力專用橫向單向安全隔離裝置?！?

—第十條安全

Ⅰ區(qū)與安全Ⅱ區(qū)之間、安全Ⅲ區(qū)與安全Ⅳ區(qū)之間、安全接入?yún)^(qū)與終端之間應(yīng)當(dāng)設(shè)置具有訪問控制功能的設(shè)備、防火墻或者相當(dāng)功能的邏輯隔離設(shè)施。第十一條

生產(chǎn)控制區(qū)與電力監(jiān)控專用網(wǎng)絡(luò)的廣域網(wǎng)之間的聯(lián)接處應(yīng)當(dāng)設(shè)置電力專用縱向加密認(rèn)證裝置或者加密認(rèn)證網(wǎng)關(guān)。第十二條

電力調(diào)度機(jī)構(gòu)應(yīng)當(dāng)依照電力調(diào)度管理體制建立基于數(shù)字證書等技術(shù)的分布式電力調(diào)度認(rèn)證機(jī)制。生產(chǎn)控制區(qū)處理重要業(yè)務(wù)過程中應(yīng)當(dāng)采用應(yīng)用層端到端加密認(rèn)證機(jī)制，其中與電力調(diào)度機(jī)構(gòu)交互業(yè)務(wù)數(shù)據(jù)應(yīng)當(dāng)納入電力調(diào)度認(rèn)證機(jī)制，保障數(shù)據(jù)傳輸?shù)耐暾院驼鎸?shí)性。第十三條

生產(chǎn)控制區(qū)應(yīng)當(dāng)具有高安全性和高可靠性，禁止采用安全風(fēng)險高的通用網(wǎng)絡(luò)服務(wù)功能，禁止選用具有無線通信功能的產(chǎn)品，應(yīng)當(dāng)對外設(shè)接入行為進(jìn)行管控。生產(chǎn)控制區(qū)重要業(yè)務(wù)應(yīng)當(dāng)優(yōu)先采用可信驗(yàn)證措施實(shí)現(xiàn)安全免疫。第十四條安全接入?yún)^(qū)應(yīng)當(dāng)設(shè)置負(fù)責(zé)轉(zhuǎn)發(fā)采集與控制報(bào)文的通信代理模塊，通信代理模塊與終端之間的通信應(yīng)當(dāng)采用加密認(rèn)證措施。業(yè)務(wù)模塊經(jīng)安全接入?yún)^(qū)與終端之間傳輸控制指令等重要的數(shù)據(jù)時，應(yīng)當(dāng)與終端進(jìn)行端到端的身份認(rèn)證。安全接入?yún)^(qū)內(nèi)應(yīng)當(dāng)簡化功能配置，禁止存儲重要的數(shù)據(jù)，并使用可信驗(yàn)證措施加強(qiáng)通信代理模塊保護(hù)。第十五條

電力監(jiān)控系統(tǒng)各分區(qū)邊界應(yīng)當(dāng)采取必要的安全防護(hù)—

3

—措施，禁止任何穿越生產(chǎn)控制區(qū)與管理信息區(qū)、安全接入?yún)^(qū)之間邊界的通用網(wǎng)絡(luò)服務(wù)。第十六條

電力監(jiān)控系統(tǒng)優(yōu)先選用安全可信的產(chǎn)品和服務(wù)。不

得選用存在已知安全缺陷、漏洞等風(fēng)險但未采取有效補(bǔ)救措施的產(chǎn)品和服務(wù)。電力監(jiān)控系統(tǒng)投運(yùn)前應(yīng)當(dāng)進(jìn)行安全加固，對于已經(jīng)投入運(yùn)行且存在漏洞或風(fēng)險的系統(tǒng)及設(shè)備，應(yīng)當(dāng)按照國家能源局及其派出機(jī)構(gòu)的要求及時進(jìn)行整改，同時應(yīng)當(dāng)加強(qiáng)相關(guān)系統(tǒng)及設(shè)備的運(yùn)行管理和

安全防護(hù)。第十七條運(yùn)營者應(yīng)當(dāng)建立網(wǎng)絡(luò)安全監(jiān)測預(yù)警機(jī)制，建設(shè)基于內(nèi)置探針等的網(wǎng)絡(luò)安全監(jiān)測手段，實(shí)時監(jiān)視分析電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全運(yùn)行狀態(tài)及可疑行為告警。與調(diào)度數(shù)據(jù)網(wǎng)相連的電力監(jiān)控系統(tǒng)，其網(wǎng)絡(luò)安全運(yùn)行狀態(tài)及可疑行為告警信息應(yīng)當(dāng)

同步傳送至相應(yīng)電力調(diào)度機(jī)構(gòu)。監(jiān)視過程中應(yīng)當(dāng)盡量避免對原始安全數(shù)據(jù)的重復(fù)采集。第三章

安全管理第十八條

電力監(jiān)控系統(tǒng)安全防護(hù)是電力安全生產(chǎn)管理體系的有機(jī)組成部分。運(yùn)營者是電力監(jiān)控系統(tǒng)安全防護(hù)的責(zé)任主體，其主要負(fù)責(zé)人對電力監(jiān)控系統(tǒng)安全防護(hù)負(fù)總責(zé)。運(yùn)營者應(yīng)當(dāng)按照“

誰主管誰負(fù)責(zé)

，誰運(yùn)營誰負(fù)責(zé)”

的原則

，建立健全電力監(jiān)控系統(tǒng)安全防

護(hù)管理制度，將電力監(jiān)控系統(tǒng)安全防護(hù)工作及其信息報(bào)送納入

日常安全生產(chǎn)管理體系，落實(shí)分級負(fù)責(zé)的責(zé)任制?！?

—第十九條運(yùn)營者在電力監(jiān)控系統(tǒng)規(guī)劃設(shè)計(jì)、建設(shè)運(yùn)營過程中，應(yīng)當(dāng)保證網(wǎng)絡(luò)安全技術(shù)措施同步規(guī)劃、

同步建設(shè)、

同步使用。第二十條運(yùn)營者在電力監(jiān)控系統(tǒng)規(guī)劃設(shè)計(jì)階段，應(yīng)當(dāng)制定電力監(jiān)控系統(tǒng)安全防護(hù)方案并通過本單位電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全管理部門以及相應(yīng)電力調(diào)度機(jī)構(gòu)審核，系統(tǒng)投運(yùn)前應(yīng)當(dāng)完成方案實(shí)施并通過本單位電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全管理部門驗(yàn)收。接入調(diào)度數(shù)據(jù)網(wǎng)的系統(tǒng)及設(shè)備，其接入技術(shù)方案和安全防護(hù)措施必須經(jīng)相應(yīng)電力調(diào)度機(jī)構(gòu)審核同意。需要設(shè)立安全接入?yún)^(qū)的電力監(jiān)控系統(tǒng)，應(yīng)當(dāng)在安全防護(hù)方案中對接入對象規(guī)模進(jìn)行評估，避免單個安全接入?yún)^(qū)接入規(guī)模過大，可以按業(yè)務(wù)、地域分別設(shè)立安全接入?yún)^(qū)。第二十一條健全電力監(jiān)控系統(tǒng)安全防護(hù)評估制度，采取以自評估為主、檢查評估為輔的方式，將電力監(jiān)控系統(tǒng)安全防護(hù)評估納入電力系統(tǒng)安全評價體系。省級及以上電力調(diào)度機(jī)構(gòu)應(yīng)當(dāng)定期將調(diào)管范圍內(nèi)電力監(jiān)控系統(tǒng)安全防護(hù)評估和整改情況報(bào)國家能源局及其派出機(jī)構(gòu)。第二十二條運(yùn)營者應(yīng)當(dāng)以合同條款的方式要求電力監(jiān)控系統(tǒng)供應(yīng)商保證：提供的產(chǎn)品和服務(wù)未設(shè)置惡意程序、不存在已知安全缺陷和漏洞，并在產(chǎn)品和服務(wù)的全生命周期內(nèi)負(fù)責(zé)；

當(dāng)產(chǎn)品和服務(wù)存在安全缺陷、漏洞等風(fēng)險時，立即采取補(bǔ)救措施，并及時告知運(yùn)營者；

當(dāng)存在重大漏洞隱患時，及時向國家能源局及其派出機(jī)構(gòu)報(bào)告。—

5

—第二十三條

電力監(jiān)控系統(tǒng)專用安全產(chǎn)品應(yīng)當(dāng)采用統(tǒng)一的技術(shù)路線。國家電力調(diào)度控制中心牽頭，

中國南方電網(wǎng)電力調(diào)度控制中心和主要電力企業(yè)等參與，組建電力監(jiān)控系統(tǒng)專用安全產(chǎn)品管理委員會，負(fù)責(zé)電力監(jiān)控系統(tǒng)專用安全產(chǎn)品管理，統(tǒng)籌解決重大問題，保障電力監(jiān)控系統(tǒng)專用安全產(chǎn)品安全可控。第二十四條管理委員會嚴(yán)格落實(shí)有關(guān)政策法規(guī)要求，制定工作章程，動態(tài)維護(hù)電力監(jiān)控系統(tǒng)專用安全產(chǎn)品目錄及技術(shù)規(guī)范，組織并推動安全認(rèn)證和安全檢測，督促運(yùn)營者及相關(guān)單位落實(shí)供應(yīng)鏈安全管控措施，組織開展電力監(jiān)控系統(tǒng)專用安全產(chǎn)品風(fēng)險評估，對存在安全風(fēng)險的電力監(jiān)控系統(tǒng)專用安全產(chǎn)品進(jìn)行通報(bào)。第二十五條管理委員會建立議事機(jī)制，國家能源局和政府有關(guān)部門可以派員參加管理委員會有關(guān)會議。管理委員會應(yīng)當(dāng)于每年11

月1日前向國家能源局報(bào)告工作開展情況，包括但不限于：工作章程制修訂情況，電力監(jiān)控系統(tǒng)專用安全產(chǎn)品目錄及技術(shù)規(guī)范制修訂情況，安全認(rèn)證和安全檢測工作開展情況，運(yùn)營者專用安全產(chǎn)品管理情況，風(fēng)險評估及通報(bào)情況等。管理委員會運(yùn)作出現(xiàn)重大問題時應(yīng)當(dāng)提請國家能源局組織協(xié)調(diào)解決。第二十六條運(yùn)營者應(yīng)當(dāng)選用經(jīng)管理委員會組織檢測認(rèn)證合格的電力監(jiān)控系統(tǒng)專用安全產(chǎn)品，不得選用經(jīng)管理委員會通報(bào)存在供應(yīng)鏈安全風(fēng)險的產(chǎn)品。運(yùn)營者對專用安全產(chǎn)品的采購、運(yùn)行、退役等全過程安全管理負(fù)責(zé)。—

6

—第二十七條

電力監(jiān)控系統(tǒng)安全防護(hù)方案、安全測試評估報(bào)告和漏洞隱患細(xì)節(jié)等有關(guān)資料應(yīng)當(dāng)按國家有關(guān)要求做好保密工作。管理委員會和運(yùn)營者等應(yīng)當(dāng)按國家有關(guān)要求做好保密工作，禁止關(guān)鍵技術(shù)和產(chǎn)品的擴(kuò)散。第四章應(yīng)急措施第二十八條重要電力監(jiān)控系統(tǒng)應(yīng)當(dāng)建立系統(tǒng)備用和恢復(fù)機(jī)制，對重要設(shè)備冗余配置，對重要的數(shù)據(jù)定期備份，并定期進(jìn)行恢復(fù)性測試，支撐系統(tǒng)故障的快速處理和恢復(fù)，保障電力監(jiān)控系統(tǒng)業(yè)務(wù)連續(xù)性。第二十九條健全電力監(jiān)控系統(tǒng)安全的聯(lián)合防護(hù)和應(yīng)急機(jī)制

，制定應(yīng)急預(yù)案并定期開展演練。電力調(diào)度機(jī)構(gòu)負(fù)責(zé)統(tǒng)一指揮調(diào)度范圍內(nèi)的電力監(jiān)控系統(tǒng)安全應(yīng)急處置，定期組織聯(lián)合演練。當(dāng)遭受網(wǎng)絡(luò)攻擊，電力監(jiān)控系統(tǒng)出現(xiàn)異?；蛘吖收蠒r，運(yùn)營者應(yīng)當(dāng)立即啟動應(yīng)急預(yù)案，

向相應(yīng)電力調(diào)度機(jī)構(gòu)以及當(dāng)?shù)貒夷茉淳峙沙鰴C(jī)構(gòu)報(bào)告，并聯(lián)合采取緊急防護(hù)措施，防止事態(tài)擴(kuò)大，

同時注意保護(hù)現(xiàn)場，以便進(jìn)行調(diào)查和溯源取證。第五章監(jiān)督管理第三十條

國家能源局負(fù)責(zé)制定電力監(jiān)控系統(tǒng)安全防護(hù)相關(guān)管理和技術(shù)規(guī)范，國家能源局及其派出機(jī)構(gòu)依法對電力監(jiān)控系統(tǒng)安全防護(hù)工作進(jìn)行監(jiān)督管理，電力調(diào)度機(jī)構(gòu)負(fù)責(zé)技術(shù)支持?！?/p>

7

—運(yùn)營者應(yīng)當(dāng)建立本單位電力監(jiān)控系統(tǒng)安全防護(hù)技術(shù)監(jiān)督體系，全方位開展技術(shù)監(jiān)督工作。電力調(diào)度機(jī)構(gòu)對直接調(diào)度范圍內(nèi)的下一級電力調(diào)度機(jī)構(gòu)、變電站（換流站）、發(fā)電廠（站）等涉網(wǎng)部分的電力監(jiān)控系統(tǒng)安全防護(hù)進(jìn)行技術(shù)監(jiān)督。電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全技術(shù)監(jiān)督管理辦法由國家能源局制定。第三十一條運(yùn)營者有下列情形之一的，由國家能源局及其派出機(jī)構(gòu)責(zé)令改正，給予警告；拒不改正或者導(dǎo)致危害網(wǎng)絡(luò)安全等后果的，處一萬元以上十萬元以下罰款，對直接負(fù)責(zé)的主管人員處五千元以上五萬元以下罰款，涉及關(guān)鍵信息基礎(chǔ)設(shè)施的，處十萬元以上一百萬元以下罰款，對直接負(fù)責(zé)的主管人員處一萬元以上十萬元以下罰款：（一）未采取安全分區(qū)、邊界防護(hù)等防范計(jì)算機(jī)病毒和網(wǎng)絡(luò)攻擊、網(wǎng)絡(luò)侵入等危害網(wǎng)絡(luò)安全行為的技術(shù)措施；（二）未采取網(wǎng)絡(luò)安全監(jiān)測預(yù)警等技術(shù)措施監(jiān)測、記錄網(wǎng)絡(luò)運(yùn)行狀態(tài)、網(wǎng)絡(luò)安全事件。在發(fā)生危害網(wǎng)絡(luò)安全的事件時，未按規(guī)定及時報(bào)告的，

由國家能源局及其派出機(jī)構(gòu)責(zé)令改正，給予警告；拒不改正或者導(dǎo)致危害網(wǎng)絡(luò)安全等后果的，處一萬元以上十萬元以下罰款，對直接負(fù)責(zé)的主管人員處五千元以上五萬元以下罰款，涉及關(guān)鍵信息基礎(chǔ)設(shè)施的重大事件，處十萬元以上一百萬元以下罰款，對直接負(fù)責(zé)的主管人員處一萬元以上