北大法寶 2022-06-04

第一章總則第一條為了加強電力監控系統的資訊保安管理，防範駭客及惡意程式碼等對電力監控系統的攻擊及侵害，保障電力系統的安全穩定執行，根據《電力監管條例》、《中華人民共和國計算機資訊系統安全保護條例》和國家有關規定，結合電力監控系統的實際情況，制定本規定。第二條電力監控系統安全防護工作應當落實國家資訊保安等級保護制度，按照國家資訊保安等級保護的有關要求，堅持“安全分割槽、網路專用、橫向隔離、縱向認證”的原則，保障電力監控系統的安全。第三條本規定所稱電力監控系統，是指用於監視和控制電力生產及供應過程的、基於計算機及網路技術的業務系統及智慧裝置，以及做為基礎支撐的通訊及資料網路等。第四條本規定適用於發電企業、電網企業以及相關規劃設計、施工建設、安裝除錯、研究開發等單位。第五條國家能源局及其派出機構依法對電力監控系統安全防護工作進行監督管理。第二章技術管理第六條發電企業、電網企業內部基於計算機和網路技術的業務系統，應當劃分為生產控制大區和管理資訊大區。

生產控制大區可以分為控制區（安全區 I）和非控制區（安全區Ⅱ）；管理資訊大區內部在不影響生產控制大區安全的前提下，可以根據各企業不同安全要求劃分安全區。

根據應用系統實際情況，在滿足總體安全要求的前提下，可以簡化安全區的設定，但是應當避免形成不同安全區的縱向交叉聯接。第七條電力排程資料網應當在專用通道上使用獨立的網路裝置組網，在物理層面上實現與電力企業其它資料網及外部公用資料網的安全隔離。

電力排程資料網劃分為邏輯隔離的實時子網和非實時子網，分別連線控制區和非控制區。第八條生產控制大區的業務系統在與其終端的縱向聯接中使用無線通訊網、電力企業其它資料網（非電力排程資料網）或者外部公用資料網的虛擬專用網路方式（VPN）等進行通訊的，應當設立安全接入區。第九條在生產控制大區與管理資訊大區之間必須設定經國家指定部門檢測認證的電力專用橫向單向安全隔離裝置。

生產控制大區內部的安全區之間應當採用具有訪問控制功能的裝置、防火牆或者相當功能的設施，實現邏輯隔離。

安全接入區與生產控制大區中其他部分的聯接處必須設定經國家指定部門檢測認證的電力專用橫向單向安全隔離裝置。第十條在生產控制大區與廣域網的縱向聯接處應當設定經過國家指定部門檢測認證的電力專用縱向加密認證裝置或者加密認證閘道器及相應設施。第十一條安全區邊界應當採取必要的安全防護措施，禁止任何穿越生產控制大區和管理資訊大區之間邊界的通用網路服務。

生產控制大區中的業務系統應當具有高安全性和高可靠性，禁止採用安全風險高的通用網路服務功能。第十二條依照電力排程管理體制建立基於公鑰技術的分散式電力排程數字證書及安全標籤，生產控制大區中的重要業務系統應當採用認證加密機制。第十三條電力監控系統在裝置選型及配置時，應當禁止選用經國家相關管理部門檢測認定並經國家能源局通報存在漏洞和風險的系統及裝置；對於已經投入執行的系統及裝置，應當按照國家能源局及其派出機構的要求及時進行整改，同時應當加強相關係統及裝置的執行管理和安全防護。生產控制大區中除安全接入區外，應當禁止選用具有無線通訊功能的裝置。第三章安全管理第十四條電力監控系統安全防護是電力安全生產管理體系的有機組成部分。電力企業應當按照“誰主管誰負責，誰運營誰負責”的原則，建立健全電力監控系統安全防護管理制度，將電力監控系統安全防護工作及其資訊報送納入日常安全生產管理體系，落實分級負責的責任制。

電力排程機構負責直接排程範圍內的下一級電力排程機構、變電站、發電廠涉網部分的電力監控系統安全防護的技術監督，發電廠內其它監控系統的安全防護可以由其上級主管單位實施技術監督。第十五條電力排程機構、發電廠、變電站等執行單位的電力監控系統安全防護實施方案必須經本企業的上級專業管理部門和資訊保安管理部門以及相應電力排程機構的稽核，方案實施完成後應當由上述機構驗收。

接入電力排程資料網路的裝置和應用系統，其接入技術方案和安全防護措施必須經直接負責的電力排程機構同意。