電力監(jiān)控系統(tǒng)安全防護規(guī)定

第一章總則

第一條為了強化電力監(jiān)控系統(tǒng)安全防護，保障電力系統(tǒng)安全

穩(wěn)定運行，根據(jù)《中華人民共和國網(wǎng)絡(luò)安全法》《電力監(jiān)管條

例》《關(guān)鍵信息基礎(chǔ)設(shè)施安全保護條例》等法律法規(guī)和國家有關(guān)

規(guī)定，結(jié)合電力監(jiān)控系統(tǒng)的實際情況，制定本規(guī)定。

第二條本規(guī)定適用于中華人民共和國境內(nèi)的電力監(jiān)控系統(tǒng)運

營者以及與其相關(guān)的規(guī)劃設(shè)計、研究開發(fā)、產(chǎn)品制造、施工建

設(shè)、安裝調(diào)試等單位。

第三條電力監(jiān)控系統(tǒng)安全防護應當落實國家網(wǎng)絡(luò)安全等級保

護和關(guān)鍵信息基礎(chǔ)設(shè)施安全保護等制度，堅持“安全分區(qū)、網(wǎng)絡(luò)

專用、橫向隔離、縱向認證”結(jié)構(gòu)安全原則，強化安全免疫、態(tài)

勢感知、動態(tài)評估和備用應急措施，構(gòu)建持續(xù)發(fā)展完善的防護體

系。

第二章安全技術(shù)

第四條電力監(jiān)控系統(tǒng)應當實施分區(qū)防護，防護區(qū)域按照安全

等級從高到低劃分為生產(chǎn)控制區(qū)（可以分為安全I區(qū)和安全n

區(qū)）和管理信息區(qū)（可以分為安全ni區(qū)和安全iv區(qū)）。不同電力

監(jiān)控系統(tǒng)的生產(chǎn)控制區(qū)、管理信息區(qū)可以分別獨立設(shè)置。

第五條電力監(jiān)控系統(tǒng)各業(yè)務(wù)模塊應當根據(jù)功能和安全等級要求

部署。對電力一次系統(tǒng)（設(shè)備）進行實時監(jiān)控的業(yè)務(wù)模塊應當

按照安全I區(qū)防護要求部署；與安全I區(qū)的業(yè)務(wù)模塊交互緊

密，對電力生產(chǎn)和供應影響較大但不直接實施控制的業(yè)務(wù)模塊

應當按照不低于安全n區(qū)防護要求部署；與電力生產(chǎn)和供應相

關(guān)，實現(xiàn)運行指揮、分析決策的業(yè)務(wù)模塊應當按照不低于安全

in區(qū)防護要求部署；其他業(yè)務(wù)模塊應當按照不低于安全w區(qū)防

護要求部署。

基于計算機及網(wǎng)絡(luò)技術(shù)的業(yè)務(wù)系統(tǒng)及設(shè)備的分區(qū)，不得降低

電力監(jiān)控系統(tǒng)安全防護強度。

第六條部署在生產(chǎn)控制區(qū)的業(yè)務(wù)模塊與終端聯(lián)接使用非電

力監(jiān)控專用網(wǎng)絡(luò)（如公用有線通信網(wǎng)絡(luò)、無線通信網(wǎng)絡(luò)、運營

者其他數(shù)據(jù)網(wǎng)等）通信或終端不具備物理訪問控制條件的，應

當設(shè)立安全接入?yún)^(qū)。

第七條根據(jù)實際情況，在滿足總體安全要求的前提下，可以

簡化安全區(qū)的設(shè)置，低安全等級業(yè)務(wù)模塊可以就高放置于高安全

等級區(qū)域，但是應當避免形成不同安全區(qū)的縱向交叉聯(lián)接。

—2—

第八條生產(chǎn)控制區(qū)應當使用電力監(jiān)控專用網(wǎng)絡(luò)。電力監(jiān)控專

用網(wǎng)絡(luò)應當在專用通道上使用獨立的網(wǎng)絡(luò)設(shè)備組網(wǎng)，在物理層面

上實現(xiàn)與運營者其他數(shù)據(jù)網(wǎng)及外部公用數(shù)據(jù)網(wǎng)的安全隔離。

電力監(jiān)控專用網(wǎng)絡(luò)劃分為邏輯隔離的實時子網(wǎng)和非實時子

網(wǎng)，分別連接安全I區(qū)和安全n區(qū)。

第九條生產(chǎn)控制區(qū)與管理信息區(qū)、安全接入?yún)^(qū)之間的聯(lián)接處

應當設(shè)置電力專用橫向單向安全隔離裝置。第十條安全I區(qū)與安

全II區(qū)之間、安全川區(qū)與安全IV區(qū)之間、

安全接入?yún)^(qū)與終端之間應當設(shè)置具有訪問控制功能的設(shè)備、防火

墻或者相當功能的邏輯隔離設(shè)施。

第十一條生產(chǎn)控制區(qū)與電力監(jiān)控專用網(wǎng)絡(luò)的廣域網(wǎng)之間的聯(lián)

接處應當設(shè)置電力專用縱向加密認證裝置或者加密認證網(wǎng)關(guān)。

第十二條電力調(diào)度機構(gòu)應當依照電力調(diào)度管理體制建立基于

數(shù)字證書等技術(shù)的分布式電力調(diào)度認證機制。生產(chǎn)控制區(qū)處理重

要業(yè)務(wù)過程中應當采用應用層端到端加密認證機制，其中與電力

調(diào)度機構(gòu)交互業(yè)務(wù)數(shù)據(jù)應當納入電力調(diào)度認證機制，保障數(shù)據(jù)傳

輸?shù)耐暾院驼鎸嵭浴?/p>

第十三條生產(chǎn)控制區(qū)應當具有高安全性和高可靠性，禁止采

用安全風險高的通用網(wǎng)絡(luò)服務(wù)功能，禁止選用具有無線通信功能

的產(chǎn)品，應當對外設(shè)接入行為進行管控。

生產(chǎn)控制區(qū)重要業(yè)務(wù)應當優(yōu)先采用可信驗證措施實現(xiàn)安全免

疫。

第十四條安全接入?yún)^(qū)應當設(shè)置負責轉(zhuǎn)發(fā)采集與控制報文的通

信代理模塊，通信代理模塊與終端之間的通信應當采用加密認證

措施。業(yè)務(wù)模塊經(jīng)安全接入?yún)^(qū)與終端之間傳輸控制指令等重要的

數(shù)據(jù)時，應當與終端進行端到端的身份認證。

安全接入?yún)^(qū)內(nèi)應當簡化功能配置，禁止存儲重要的數(shù)據(jù)，并

使用可信驗證措施加強通信代理模塊保護。

第十五條電力監(jiān)控系統(tǒng)各分區(qū)邊界應當采取必要的安全防護措

施，禁止任何穿越生產(chǎn)控制區(qū)與管理信息區(qū)、安全接入?yún)^(qū)之間

邊界的通用網(wǎng)絡(luò)服務(wù)。

第十六條電力監(jiān)控系統(tǒng)優(yōu)先選用安全可信的產(chǎn)品和服務(wù)。

不得選用存在已知安全缺陷、漏洞等風險但未采取有效補救措

施的產(chǎn)品和服務(wù)。

電力監(jiān)控系統(tǒng)投運前應當進行安全加固，對于已經(jīng)投入運行

且存在漏洞或風險的系統(tǒng)及設(shè)備，應當按照國家能源局及其派出

—4—

機構(gòu)的要求及時進行整改，同時應當加強相關(guān)系統(tǒng)及設(shè)備的運行

管理和安全防護。

第十七條運營者應當建立網(wǎng)絡(luò)安全監(jiān)測預警機制，建設(shè)基于

內(nèi)置探針等的網(wǎng)絡(luò)安全監(jiān)測手段，實時監(jiān)視分析電力監(jiān)控系統(tǒng)網(wǎng)

絡(luò)安全運行狀態(tài)及可疑行為告警。與調(diào)度數(shù)據(jù)網(wǎng)相連的電力監(jiān)控

系統(tǒng)，其網(wǎng)絡(luò)安全運行狀態(tài)及可疑行為告警信息應當同步傳送至

相應電力調(diào)度機構(gòu)。監(jiān)視過程中應當盡量避免對原始安全數(shù)據(jù)的

重復采集。

第三章安全管理

第十八條電力監(jiān)控系統(tǒng)安全防護是電力安全生產(chǎn)管理體系的

有機組成部分。運營者是電力監(jiān)控系統(tǒng)安全防護的責任主體，其

主要負責人對電力監(jiān)控系統(tǒng)安全防護負總責。運營者應當按照

“誰主管誰負責，誰運營誰負責”的原則，建立健全電力監(jiān)控系

統(tǒng)安全防護管理制度，將電力監(jiān)控系統(tǒng)安全防護工作及其信息報

送納入日常安全生產(chǎn)管理體系，落實分級負責的責任制。第十九

條運營者在電力監(jiān)控系統(tǒng)規(guī)劃設(shè)計、建設(shè)運營過程中，應當保證

網(wǎng)絡(luò)安全技術(shù)措施同步規(guī)劃、同步建設(shè)、同步使用。

第二十條運營者在電力監(jiān)控系統(tǒng)規(guī)劃設(shè)計階段，應當制定電

力監(jiān)控系統(tǒng)安全防護方案并通過本單位電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全管

理部門以及相應電力調(diào)度機構(gòu)審核，系統(tǒng)投運前應當完成方案實

施并通過本單位電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全管理部門驗收。

接入調(diào)度數(shù)據(jù)網(wǎng)的系統(tǒng)及設(shè)備，其接入技術(shù)方案和安全防護

措施必須經(jīng)相應電力調(diào)度機構(gòu)審核同意。

需要設(shè)立安全接入?yún)^(qū)的電力監(jiān)控系統(tǒng)，應當在安全防護方案

中對接入對象規(guī)模進行評估，避免單個安全接入?yún)^(qū)接入規(guī)模過

大，可以按業(yè)務(wù)、地域分別設(shè)立安全接入?yún)^(qū)。

第二十一條健全電力監(jiān)控系統(tǒng)安全防護評估制度，采取以自

評估為主、檢查評估為輔的方式，將電力監(jiān)控系統(tǒng)安全防護評估

納入電力系統(tǒng)安全評價體系。

省級及以上電力調(diào)度機構(gòu)應當定期將調(diào)管范圍內(nèi)電力監(jiān)控系

統(tǒng)安全防護評估和整改情況報國家能源局及其派出機構(gòu)。

第二十二條運營者應當以合同條款的方式要求電力監(jiān)控系統(tǒng)

供應商保證：提供的產(chǎn)品和服務(wù)未設(shè)置惡意程序、不存在已知安

全缺陷和漏洞，并在產(chǎn)品和服務(wù)的全生命周期內(nèi)負責；當產(chǎn)品和

服務(wù)存在安全缺陷、漏洞等風險時，立即采取補救措施，并及時

一6一

告知運營者；當存在重大漏洞隱患時，及時向國家能源局及其派

出機構(gòu)報告。

第二十三條電力監(jiān)控系統(tǒng)專用安全產(chǎn)品應當采用統(tǒng)一的技術(shù)

路線。

國家電力調(diào)度控制中心牽頭，中國南方電網(wǎng)電力調(diào)度控制中

心和主要電力企業(yè)等參與，組建電力監(jiān)控系統(tǒng)專用安全產(chǎn)品管理

委員會，負責電力監(jiān)控系統(tǒng)專用安全產(chǎn)品管理，統(tǒng)籌解決重大問

題，保障電力監(jiān)控系統(tǒng)專用安全產(chǎn)品安全可控。

第二十四條管理委員會嚴格落實有關(guān)政策法規(guī)要求，制定工

作章程，動態(tài)維護電力監(jiān)控系統(tǒng)專用安全產(chǎn)品目錄及技術(shù)規(guī)范，

組織并推動安全認證和安全檢測，督促運營者及相關(guān)單位落實供

應鏈安全管控措施，組織開展電力監(jiān)控系統(tǒng)專用安全產(chǎn)品風險評

估，對存在安全風險的電力監(jiān)控系統(tǒng)專用安全產(chǎn)品進行通報。

第二十五條管理委員會建立議事機制，國家能源局和政府有

關(guān)部門可以派員參加管理委員會有關(guān)會議。管理委員會應當于每

年n月1日前向國家能源局報告工作開展情況，包括但不限

于：工作章程制修訂情況，電力監(jiān)控系統(tǒng)專用安全產(chǎn)品目錄及技

術(shù)規(guī)范制修訂情況，安全認證和安全檢測工作開展情況，運營者

專用安全產(chǎn)品管理情況，風險評估及通報情況等。管理委員會運

作出現(xiàn)重大問題時應當提請國家能源局組織協(xié)調(diào)解決。

第二十六條運營者應當選用經(jīng)管理委員會組織檢測認證合格

的電力監(jiān)控系統(tǒng)專用安全產(chǎn)品，不得選用經(jīng)管理委員會通報存在

供應鏈安全風險的產(chǎn)品。運營者對專用安全產(chǎn)品的采購、運行、

退役等全過程安全管理負責。第二十七條電力監(jiān)控系統(tǒng)安全防護

方案、安全測試評估報告和漏洞隱患細節(jié)等有關(guān)資料應當按國家

有關(guān)要求做好保密工作。管理委員會和運營者等應當按國家有關(guān)

要求做好保密工作，禁止關(guān)鍵技術(shù)和產(chǎn)品的擴散。

第四章應急措施

第二十八條重要電力監(jiān)控系統(tǒng)應當建立系統(tǒng)備用和恢復機制，

對重要設(shè)備冗余配置，對重要的數(shù)據(jù)定期備份，并定期進行恢復

性測試，支撐系統(tǒng)故障的快速處理和恢復，保障電力監(jiān)控系統(tǒng)業(yè)

務(wù)連續(xù)性。

第二十九條健全電力監(jiān)控系統(tǒng)安全的聯(lián)合防護和應急機制，

制定應急預案并定期開展演練。電力調(diào)度機構(gòu)負責統(tǒng)一指揮調(diào)度

范圍內(nèi)的電力監(jiān)控系統(tǒng)安全應急處置，定期組織聯(lián)合演練。

—8—

當遭受網(wǎng)絡(luò)攻擊，電力監(jiān)控系統(tǒng)出現(xiàn)異?；蛘吖收蠒r，運營

者應當立即啟動應急預案，向相應電力調(diào)度機構(gòu)以及當?shù)貒夷?/p>

源局派出機構(gòu)報告，并聯(lián)合采取緊急防護措施，防止事態(tài)擴大，

同時注意保護現(xiàn)場，以便進行調(diào)查和溯源取證。

第五章監(jiān)督管理

第三十條國家能源局負責制定電力監(jiān)控系統(tǒng)安全防護相關(guān)管

理和技術(shù)規(guī)范，國家能源局及其派出機構(gòu)依法對電力監(jiān)控系統(tǒng)安

全防護工作進行監(jiān)督管理，電力調(diào)度機構(gòu)負責技術(shù)支持。運營者

應當建立本單位電力監(jiān)控系統(tǒng)安全防護技術(shù)監(jiān)督體系，全方位開

展技術(shù)監(jiān)督工作。電力調(diào)度機構(gòu)對直接調(diào)度范圍內(nèi)的下一級電力

調(diào)度機構(gòu)、變電站（換流站）、發(fā)電廠（站）等涉網(wǎng)部分的電力

監(jiān)控系統(tǒng)安全防護進行技術(shù)監(jiān)督。電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全技術(shù)監(jiān)

督管理辦法由國家能源局制定。

第三十一條運營者有下列情形之一的，由國家能源局及其派

出機構(gòu)責令改正，給予警告：拒不改正或者導致危害網(wǎng)絡(luò)安全等

后果的，處一萬元以上十萬元以下罰款，對直接負責的主管人員

處五千元以上五萬元以下罰款，涉及關(guān)鍵信息基礎(chǔ)設(shè)施的，處十

萬元以上一百萬元以下罰款，對直接負責的主管人員處一萬元以

上十萬元以下罰款：

(-)未采取安全分區(qū)、邊界防護等防范計算機病毒和網(wǎng)

絡(luò)攻擊、網(wǎng)絡(luò)侵入等危害網(wǎng)絡(luò)安全行為的技術(shù)措施；

(二)未采取網(wǎng)絡(luò)安全監(jiān)測預警等技術(shù)措施監(jiān)測、記錄網(wǎng)

絡(luò)運行狀態(tài)、網(wǎng)絡(luò)安全事件。

在發(fā)生危害網(wǎng)絡(luò)安全的事件時，未按規(guī)定及時報告的，由國

家能源局及其派出機構(gòu)責令改正，給予警告；拒不改正或者導致

危害網(wǎng)絡(luò)安全等后果的，處一萬元以上十萬元以下罰款，對直接

負責的主管人員處五千元以上五萬元以下罰款，涉及關(guān)鍵信息基

礎(chǔ)設(shè)施的重大事件，處十萬元以上一百萬元以下罰款，對直接負

責的主管人員處一萬元以上十萬元以下罰款。

第三十二條運營者拒絕、阻礙國家能源局及其派出機構(gòu)依法

實施的監(jiān)督檢查或依照本規(guī)定委托電力調(diào)度機構(gòu)組織開展的

技術(shù)監(jiān)督的，由國家能源局及其派出機構(gòu)責令改正；拒不改

正或情節(jié)嚴重的，處五萬元以上五十萬元以下罰款，對直接

負責的主管人員和其他直接責任人員，處一萬元以上十萬元

以下罰款。

—10—

第三十三條電力調(diào)度機構(gòu)在技術(shù)監(jiān)督過程中發(fā)現(xiàn)被監(jiān)督電

力監(jiān)控系統(tǒng)存在可能導致網(wǎng)絡(luò)安全事件的重大安全風險時，可

以采取斷開其數(shù)據(jù)網(wǎng)絡(luò)連接、斷開其弓力一次設(shè)備連接等措施

管控安全風險。

第三十四條對于其他不符合本規(guī)定要求的，由國家能源局及

其派出機構(gòu)責令改正；拒不改正或者導致危害網(wǎng)絡(luò)安全等后果

的，由國家能源局及其派出機構(gòu)依法依規(guī)予以處罰。

第三十五條對于因違反本規(guī)定，造成電力監(jiān)控系統(tǒng)故障的，

由其運營者按相關(guān)規(guī)程規(guī)定進行處理；導致電力設(shè)備事故或者

造成電力安全事故（事件）的，按國家有關(guān)事故（事件）調(diào)查

規(guī)定進行處理。

第六章附則

第三十六條本規(guī)定下列用語的含義或范圍：

（-）電力監(jiān)控系統(tǒng)，是指用于監(jiān)視和控制電力生產(chǎn)及供

應過程的、基于計算機及網(wǎng)絡(luò)技術(shù)的業(yè)務(wù)系統(tǒng)及設(shè)備，以及作為

基礎(chǔ)支撐的通信設(shè)施及數(shù)據(jù)網(wǎng)絡(luò)等，包括但不限于實現(xiàn)繼電保護

和安全自動控制、調(diào)度監(jiān)控、變電站（換流站）監(jiān)控、發(fā)電廠監(jiān)

控、新能源

發(fā)電監(jiān)控、分布式電源監(jiān)控、儲能電站監(jiān)控、虛擬電廠監(jiān)控、配

電自動化、變電站集控、發(fā)電集中監(jiān)視、發(fā)電機勵磁和調(diào)速、電

力現(xiàn)貨市場交易、直流控制保護、負荷監(jiān)控、計費控制等功能的

系統(tǒng)，以及支撐以上功能的通信設(shè)施、數(shù)據(jù)網(wǎng)絡(luò)及配套網(wǎng)管系

統(tǒng)。

（二）電力監(jiān)控專用網(wǎng)絡(luò)，是指承載電力監(jiān)視和控制業(yè)務(wù)

的專用廣域數(shù)據(jù)網(wǎng)絡(luò)、專用局域網(wǎng)絡(luò)以及專用通信線路等，如調(diào)

度數(shù)據(jù)網(wǎng)（各級電力調(diào)度專用廣域數(shù)據(jù)網(wǎng)絡(luò)）、發(fā)電企業(yè)集中監(jiān)

視中心與電廠之間的專用數(shù)據(jù)網(wǎng)絡(luò)、調(diào)度自動化和廠站自動化的

專用局域網(wǎng)、繼電保護和安全