7月25日,國家發(fā)展改革委向社會公開征求《電力監(jiān)控系統(tǒng)安全防護(hù)規(guī)定》(公開征求意見稿)意見,其中指出,電力監(jiān)控系統(tǒng)專用安全產(chǎn)品應(yīng)當(dāng)采用統(tǒng)一的技術(shù)路線。
意見稿明確,國家電力調(diào)度控制中心牽頭,中國南方電網(wǎng)電力調(diào)度控制中心,國網(wǎng)華北、華東、華中、東北、西北等區(qū)域電力調(diào)度機(jī)構(gòu)和主要電力企業(yè)參與,組建電力監(jiān)控系統(tǒng)專用安全產(chǎn)品管理工作機(jī)制(以下簡稱工作機(jī)制),負(fù)責(zé)電力監(jiān)控系統(tǒng)專用安全產(chǎn)品管理,統(tǒng)籌解決重大問題,保障電力監(jiān)控系統(tǒng)專用安全產(chǎn)品安全可控。
同時提到,重要電力監(jiān)控系統(tǒng)應(yīng)當(dāng)建立系統(tǒng)備用和恢復(fù)機(jī)制,對重要設(shè)備冗余配置,對重要數(shù)據(jù)定期備份,并定期進(jìn)行恢復(fù)性測試,支撐系統(tǒng)故障的快速處理和恢復(fù),保障電力監(jiān)控系統(tǒng)業(yè)務(wù)連續(xù)性。
原文如下:
國家發(fā)展改革委關(guān)于向社會公開征求《電力監(jiān)控系統(tǒng)安全防護(hù)規(guī)定》(公開征求意見稿)意見的公告
為完善電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全技術(shù)防護(hù)體系,提升電力監(jiān)控系統(tǒng)安全防護(hù)水平,我們組織修訂了《電力監(jiān)控系統(tǒng)安全防護(hù)規(guī)定》(中華人民共和國國家發(fā)展改革委員會2014年第14號令),形成《電力監(jiān)控系統(tǒng)安全防護(hù)規(guī)定》(公開征求意見稿),現(xiàn)向社會公開征求意見。
此次公開征求意見的時間為2024年7月25日至2024年8月24日。請登陸國家發(fā)展改革委門戶網(wǎng)站(.cn)首頁“互動交流”板塊,進(jìn)入“意見征求”專欄,提出意見建議并說明理由。
感謝您的參與和支持!
附件:1.《電力監(jiān)控系統(tǒng)安全防護(hù)規(guī)定》(公開征求意見稿)
2.《電力監(jiān)控系統(tǒng)安全防護(hù)規(guī)定》( 公開征求意見稿)修訂說明
國家發(fā)展改革委
2024年7月25日
附件1
《電力監(jiān)控系統(tǒng)安全防護(hù)規(guī)定》
(公開征求意見稿)
第一章 總則
第一條 【目的依據(jù)】為了強(qiáng)化電力監(jiān)控系統(tǒng)安全防護(hù),保障電力系統(tǒng)安全穩(wěn)定運(yùn)行,根據(jù)《中華人民共和國網(wǎng)絡(luò)安全法》《中華人民共和國密碼法》《電力監(jiān)管條例》《中華人民共和國計算機(jī)信息系統(tǒng)安全保護(hù)條例》《關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)條例》和國家有關(guān)規(guī)定,結(jié)合電力監(jiān)控系統(tǒng)的實際情況,制定本規(guī)定。
第二條 【電力監(jiān)控系統(tǒng)定義】本規(guī)定所稱電力監(jiān)控系統(tǒng),是指用于監(jiān)視、控制和管理電力生產(chǎn)及供應(yīng)過程的、基于計算機(jī)及網(wǎng)絡(luò)技術(shù)的業(yè)務(wù)系統(tǒng)及設(shè)備,以及作為基礎(chǔ)支撐的通信設(shè)施及數(shù)據(jù)網(wǎng)絡(luò)等。
第三條 【適用范圍】本規(guī)定適用于中華人民共和國境內(nèi)的電力監(jiān)控系統(tǒng)運(yùn)營者以及與其相關(guān)的規(guī)劃設(shè)計、研究開發(fā)、產(chǎn)品制造、施工建設(shè)、安裝調(diào)試等單位。
第四條 【體系原則】電力監(jiān)控系統(tǒng)安全防護(hù)應(yīng)當(dāng)落實國家網(wǎng)絡(luò)安全等級保護(hù)制度和關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)制度,堅持“安全分區(qū)、網(wǎng)絡(luò)專用、橫向隔離、縱向認(rèn)證”結(jié)構(gòu)安全原則,強(qiáng)化安全免疫、態(tài)勢感知、動態(tài)評估和備用應(yīng)急措施,構(gòu)建持續(xù)發(fā)展完善的防護(hù)體系。
第二章 安全技術(shù)
第五條 【安全分區(qū)一】電力監(jiān)控系統(tǒng)應(yīng)當(dāng)實施分區(qū)防護(hù),防護(hù)區(qū)域按照安全等級從高到低劃分為生產(chǎn)控制區(qū)(可以分為實時監(jiān)控區(qū)和輔助監(jiān)控區(qū),又稱為安全Ⅰ區(qū)和安全Ⅱ區(qū))、運(yùn)行管理區(qū)(安全Ⅲ區(qū))和安全接入?yún)^(qū)。不同電力監(jiān)控系統(tǒng)的生產(chǎn)控制區(qū)可分別獨立設(shè)置。
第六條 【安全分區(qū)二】電力監(jiān)控系統(tǒng)各業(yè)務(wù)模塊應(yīng)當(dāng)根據(jù)功能和安全等級要求部署。對電力一次系統(tǒng)(設(shè)備)進(jìn)行實時監(jiān)控的業(yè)務(wù)模塊應(yīng)當(dāng)按照安全Ⅰ區(qū)防護(hù)要求部署;與安全Ⅰ區(qū)的業(yè)務(wù)模塊交互緊密,對電力生產(chǎn)和供應(yīng)影響較大但不直接實施控制的業(yè)務(wù)模塊應(yīng)當(dāng)按照不低于安全Ⅱ區(qū)防護(hù)要求部署;與電力生產(chǎn)和供應(yīng)相關(guān),實現(xiàn)運(yùn)行指揮、分析決策的業(yè)務(wù)模塊應(yīng)當(dāng)按照不低于安全Ⅲ區(qū)防護(hù)要求部署。
其他基于計算機(jī)及網(wǎng)絡(luò)技術(shù)的經(jīng)營管理類業(yè)務(wù)系統(tǒng)及設(shè)備的分區(qū),不應(yīng)當(dāng)降低電力監(jiān)控系統(tǒng)安全防護(hù)強(qiáng)度。
第七條 【安全分區(qū)三】部署在生產(chǎn)控制區(qū)的業(yè)務(wù)模塊與終端聯(lián)接使用非電力監(jiān)控專用網(wǎng)絡(luò)(如公用有線通信網(wǎng)絡(luò)、無線通信網(wǎng)絡(luò)、運(yùn)營者其他數(shù)據(jù)網(wǎng)等)通信或終端不具備物理訪問控制條件的,網(wǎng)絡(luò)及終端按照安全接入?yún)^(qū)防護(hù)要求部署。部署在生產(chǎn)控制區(qū)的業(yè)務(wù)模塊之間互聯(lián)原則上應(yīng)當(dāng)由電力監(jiān)控專用網(wǎng)絡(luò)承載,確實無法采用電力監(jiān)控專用網(wǎng)絡(luò)的,應(yīng)當(dāng)在兩側(cè)分別設(shè)立安全接入?yún)^(qū)。
第八條 【安全分區(qū)四】根據(jù)實際情況,在滿足總體安全要求的前提下,可以簡化安全區(qū)的設(shè)置,低安全等級業(yè)務(wù)模塊可就高放置于高安全等級區(qū)域,但是應(yīng)當(dāng)避免形成不同安全區(qū)的縱向交叉聯(lián)接。
第九條 【網(wǎng)絡(luò)專用】生產(chǎn)控制區(qū)應(yīng)當(dāng)使用電力監(jiān)控專用網(wǎng)絡(luò)。電力監(jiān)控專用網(wǎng)絡(luò)應(yīng)當(dāng)在專用通道上使用專用的網(wǎng)絡(luò)設(shè)備組網(wǎng),在物理層面上實現(xiàn)與運(yùn)營者其他數(shù)據(jù)網(wǎng)及外部公用數(shù)據(jù)網(wǎng)的安全隔離。
電力監(jiān)控專用網(wǎng)絡(luò)劃分為邏輯隔離的實時子網(wǎng)和非實時子網(wǎng),分別連接安全Ⅰ區(qū)和安全Ⅱ區(qū)。
第十條 【橫向隔離一】生產(chǎn)控制區(qū)與運(yùn)行管理區(qū)、安全接入?yún)^(qū)之間的聯(lián)接處應(yīng)當(dāng)設(shè)置電力專用橫向單向安全隔離裝置。
第十一條 【橫向隔離二】安全Ⅰ區(qū)與安全Ⅱ區(qū)之間、運(yùn)行管理區(qū)與其他非電力監(jiān)控系統(tǒng)防護(hù)區(qū)域之間、安全接入?yún)^(qū)與其他非電力監(jiān)控系統(tǒng)防護(hù)區(qū)域之間的聯(lián)接處應(yīng)當(dāng)設(shè)置具有訪問控制功能的設(shè)備、防火墻或者相當(dāng)功能的邏輯隔離設(shè)施。
第十二條 【縱向認(rèn)證】在生產(chǎn)控制區(qū)與廣域網(wǎng)的聯(lián)接處應(yīng)當(dāng)設(shè)置電力專用縱向加密認(rèn)證裝置或者加密認(rèn)證網(wǎng)關(guān),實現(xiàn)網(wǎng)絡(luò)層加密認(rèn)證。
第十三條 【電力調(diào)度認(rèn)證機(jī)制】電力調(diào)度機(jī)構(gòu)應(yīng)當(dāng)依照電力調(diào)度管理體制建立基于數(shù)字證書等技術(shù)的分布式電力調(diào)度認(rèn)證機(jī)制。生產(chǎn)控制區(qū)處理重要業(yè)務(wù)過程中應(yīng)當(dāng)采用應(yīng)用層端到端加密認(rèn)證機(jī)制,其中與電力調(diào)度機(jī)構(gòu)交互業(yè)務(wù)數(shù)據(jù)應(yīng)當(dāng)納入電力調(diào)度認(rèn)證機(jī)制,保障數(shù)據(jù)傳輸?shù)耐暾院驼鎸嵭浴?/p>
第十四條 【生產(chǎn)控制區(qū)】生產(chǎn)控制區(qū)應(yīng)當(dāng)具有高安全性和高可靠性,禁止采用安全風(fēng)險高的通用網(wǎng)絡(luò)服務(wù)功能,禁止選用具有無線通信功能的產(chǎn)品,禁止違規(guī)外聯(lián)。
生產(chǎn)控制區(qū)重要業(yè)務(wù)應(yīng)當(dāng)優(yōu)先采用可信驗證措施實現(xiàn)安全免疫。
第十五條 【安全接入?yún)^(qū)】安全接入?yún)^(qū)應(yīng)當(dāng)設(shè)置負(fù)責(zé)轉(zhuǎn)發(fā)采集與控制報文的通信代理模塊,通信代理模塊與終端之間的通信應(yīng)當(dāng)采用加密認(rèn)證措施。業(yè)務(wù)模塊經(jīng)安全接入?yún)^(qū)與終端之間傳輸控制指令等重要數(shù)據(jù)時,應(yīng)當(dāng)與終端進(jìn)行端到端的身份認(rèn)證。
安全接入?yún)^(qū)內(nèi)應(yīng)當(dāng)簡化功能配置,禁止存儲重要數(shù)據(jù),并使用可信驗證措施加強(qiáng)通信代理模塊保護(hù)。
第十六條 【通用技術(shù)要求-網(wǎng)絡(luò)服務(wù)】電力監(jiān)控系統(tǒng)各分區(qū)邊界應(yīng)當(dāng)采取必要的安全防護(hù)措施,禁止任何穿越生產(chǎn)控制區(qū)與其他網(wǎng)絡(luò)區(qū)域之間邊界的通用網(wǎng)絡(luò)服務(wù)。
第十七條 【通用技術(shù)要求-設(shè)備選型與安全加固】電力監(jiān)控系統(tǒng)優(yōu)先選用安全可信的產(chǎn)品和服務(wù)。禁止選用三年內(nèi)經(jīng)國家相關(guān)管理部門檢測認(rèn)定并經(jīng)國家能源局通報存在漏洞或風(fēng)險的產(chǎn)品和服務(wù),或通報后未整改的產(chǎn)品和服務(wù)。
電力監(jiān)控系統(tǒng)投運(yùn)前應(yīng)當(dāng)進(jìn)行安全加固,對于已經(jīng)投入運(yùn)行且存在漏洞或風(fēng)險的系統(tǒng)及設(shè)備,應(yīng)當(dāng)按照國家能源局及其派出機(jī)構(gòu)的要求及時進(jìn)行整改,同時應(yīng)當(dāng)加強(qiáng)相關(guān)系統(tǒng)及設(shè)備的運(yùn)行管理和安全防護(hù)。
第十八條 【通用技術(shù)要求-態(tài)勢感知】運(yùn)營者應(yīng)當(dāng)建立網(wǎng)絡(luò)安全監(jiān)測預(yù)警機(jī)制,建設(shè)基于內(nèi)置探針等的網(wǎng)絡(luò)安全監(jiān)測手段,實時監(jiān)視分析電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全運(yùn)行狀態(tài)。與調(diào)度數(shù)據(jù)網(wǎng)相連的電力監(jiān)控系統(tǒng),其網(wǎng)絡(luò)安全運(yùn)行狀態(tài)信息應(yīng)當(dāng)同步傳送至相應(yīng)電力調(diào)度機(jī)構(gòu)。監(jiān)視過程中應(yīng)當(dāng)避免對原始安全數(shù)據(jù)的重復(fù)采集。
第三章 安全管理
第十九條 【管理機(jī)制】電力監(jiān)控系統(tǒng)安全防護(hù)是電力安全生產(chǎn)管理體系的有機(jī)組成部分。運(yùn)營者是電力監(jiān)控系統(tǒng)安全防護(hù)的責(zé)任主體,其主要負(fù)責(zé)人對電力監(jiān)控系統(tǒng)安全防護(hù)負(fù)總責(zé)。運(yùn)營者應(yīng)當(dāng)按照“誰主管誰負(fù)責(zé),誰運(yùn)營誰負(fù)責(zé)”的原則,建立健全電力監(jiān)控系統(tǒng)安全防護(hù)管理制度,將電力監(jiān)控系統(tǒng)安全防護(hù)工作及其信息報送納入日常安全生產(chǎn)管理體系,落實分級負(fù)責(zé)的責(zé)任制。
第二十條 【三同步要求】運(yùn)營者在電力監(jiān)控系統(tǒng)規(guī)劃設(shè)計、建設(shè)運(yùn)營過程中,應(yīng)當(dāng)保證網(wǎng)絡(luò)安全技術(shù)措施同步規(guī)劃、同步建設(shè)、同步使用。
第二十一條 【安全防護(hù)方案】運(yùn)營者在電力監(jiān)控系統(tǒng)規(guī)劃設(shè)計階段,應(yīng)當(dāng)制定電力監(jiān)控系統(tǒng)安全防護(hù)方案并通過本單位電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全管理部門以及相應(yīng)電力調(diào)度機(jī)構(gòu)審核,系統(tǒng)投運(yùn)前應(yīng)當(dāng)完成方案實施并通過本單位電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全管理部門驗收。
接入電力調(diào)度數(shù)據(jù)網(wǎng)絡(luò)的系統(tǒng)及設(shè)備,其接入技術(shù)方案和安全防護(hù)措施必須經(jīng)相應(yīng)電力調(diào)度機(jī)構(gòu)審核同意。
需要設(shè)立安全接入?yún)^(qū)的電力監(jiān)控系統(tǒng),應(yīng)當(dāng)在安全防護(hù)方案中對接入對象規(guī)模進(jìn)行評估,避免單個安全接入?yún)^(qū)接入規(guī)模過大,可按業(yè)務(wù)、地域分別設(shè)立安全接入?yún)^(qū)。
第二十二條 【安全防護(hù)評估】健全電力監(jiān)控系統(tǒng)安全防護(hù)評估制度,采取以自評估為主、檢查評估為輔的方式,將電力監(jiān)控系統(tǒng)安全防護(hù)評估納入電力系統(tǒng)安全評價體系。
省級及以上電力調(diào)度機(jī)構(gòu)應(yīng)當(dāng)定期將調(diào)管范圍內(nèi)電力監(jiān)控系統(tǒng)安全防護(hù)評估情況報國家能源局及其派出機(jī)構(gòu)。
第二十三條 【供應(yīng)商管理】運(yùn)營者應(yīng)當(dāng)以合同條款的方式要求電力監(jiān)控系統(tǒng)供應(yīng)商保證其所提供的產(chǎn)品和服務(wù)未設(shè)置惡意程序、不存在已知安全缺陷和漏洞,并在全生命周期內(nèi)對其負(fù)責(zé)。當(dāng)產(chǎn)品和服務(wù)存在安全缺陷、漏洞等風(fēng)險時,供應(yīng)商應(yīng)當(dāng)立即采取補(bǔ)救措施,并及時告知運(yùn)營者。當(dāng)存在重大漏洞隱患時,運(yùn)營者及有關(guān)供應(yīng)商應(yīng)當(dāng)及時向國家能源局及其派出機(jī)構(gòu)報告。
第二十四條 【專用安全產(chǎn)品一】電力監(jiān)控系統(tǒng)專用安全產(chǎn)品應(yīng)當(dāng)采用統(tǒng)一的技術(shù)路線。
國家電力調(diào)度控制中心牽頭,中國南方電網(wǎng)電力調(diào)度控制中心,國網(wǎng)華北、華東、華中、東北、西北等區(qū)域電力調(diào)度機(jī)構(gòu)和主要電力企業(yè)參與,組建電力監(jiān)控系統(tǒng)專用安全產(chǎn)品管理工作機(jī)制(以下簡稱工作機(jī)制),負(fù)責(zé)電力監(jiān)控系統(tǒng)專用安全產(chǎn)品管理,統(tǒng)籌解決重大問題,保障電力監(jiān)控系統(tǒng)專用安全產(chǎn)品安全可控。
第二十五條 【專用安全產(chǎn)品二】工作機(jī)制嚴(yán)格落實有關(guān)政策法規(guī)要求,制定工作章程,動態(tài)維護(hù)電力監(jiān)控系統(tǒng)專用安全產(chǎn)品目錄及技術(shù)規(guī)范,組織并推動安全認(rèn)證和安全檢測,督促運(yùn)營者及相關(guān)單位落實供應(yīng)鏈安全管控措施,組織開展電力監(jiān)控系統(tǒng)專用安全產(chǎn)品風(fēng)險評估,對存在安全風(fēng)險的電力監(jiān)控系統(tǒng)專用產(chǎn)品進(jìn)行通報。
第二十六條 【專用安全產(chǎn)品三】工作機(jī)制于每年11月1日向國家能源局報告工作開展情況,包括但不限于:工作章程制修訂情況,電力監(jiān)控系統(tǒng)專用安全產(chǎn)品目錄及技術(shù)規(guī)范制修訂情況,安全認(rèn)證和安全檢測工作開展情況,運(yùn)營者專用安全產(chǎn)品管理情況,風(fēng)險評估及通報情況等。
第二十七條 【專用安全產(chǎn)品四】運(yùn)營者應(yīng)當(dāng)選用經(jīng)工作機(jī)制組織檢測認(rèn)證合格的電力監(jiān)控系統(tǒng)專用安全產(chǎn)品,不得選用經(jīng)工作機(jī)制通報存在供應(yīng)鏈安全風(fēng)險的產(chǎn)品。運(yùn)營者對專用安全產(chǎn)品的采購、運(yùn)行、退役等全過程安全管理負(fù)責(zé)。
第二十八條 【保密要求】電力監(jiān)控系統(tǒng)安全防護(hù)方案、安全測試評估報告和漏洞隱患細(xì)節(jié)等有關(guān)資料應(yīng)當(dāng)按國家有關(guān)要求做好保密工作。工作機(jī)制和運(yùn)營者等應(yīng)當(dāng)按國家有關(guān)要求做好保密工作,禁止關(guān)鍵技術(shù)和產(chǎn)品的擴(kuò)散。
第四章 應(yīng)急措施
第二十九條 【備用恢復(fù)】重要電力監(jiān)控系統(tǒng)應(yīng)當(dāng)建立系統(tǒng)備用和恢復(fù)機(jī)制,對重要設(shè)備冗余配置,對重要數(shù)據(jù)定期備份,并定期進(jìn)行恢復(fù)性測試,支撐系統(tǒng)故障的快速處理和恢復(fù),保障電力監(jiān)控系統(tǒng)業(yè)務(wù)連續(xù)性。
第三十條 【聯(lián)防應(yīng)急】健全電力監(jiān)控系統(tǒng)安全的聯(lián)合防護(hù)和應(yīng)急機(jī)制,制定應(yīng)急預(yù)案并定期開展演練。電力調(diào)度機(jī)構(gòu)負(fù)責(zé)統(tǒng)一指揮調(diào)度范圍內(nèi)的電力監(jiān)控系統(tǒng)安全應(yīng)急處置,定期組織聯(lián)合演練。
當(dāng)遭受網(wǎng)絡(luò)攻擊,生產(chǎn)控制區(qū)的電力監(jiān)控系統(tǒng)出現(xiàn)異?;蛘吖收蠒r,運(yùn)營者應(yīng)當(dāng)立即啟動應(yīng)急預(yù)案,向相應(yīng)電力調(diào)度機(jī)構(gòu)以及當(dāng)?shù)貒夷茉淳峙沙鰴C(jī)構(gòu)報告,并聯(lián)合采取緊急防護(hù)措施,防止事態(tài)擴(kuò)大,同時注意保護(hù)現(xiàn)場,以便進(jìn)行調(diào)查和溯源取證。
第五章 監(jiān)督管理
第三十一條 【監(jiān)督管理機(jī)制】國家能源局負(fù)責(zé)制定電力監(jiān)控系統(tǒng)安全防護(hù)相關(guān)管理和技術(shù)規(guī)范,國家能源局及其派出機(jī)構(gòu)依法對電力監(jiān)控系統(tǒng)安全防護(hù)工作進(jìn)行監(jiān)督管理。
運(yùn)營者應(yīng)當(dāng)建立本單位電力監(jiān)控系統(tǒng)安全防護(hù)技術(shù)監(jiān)督體系,全方位開展技術(shù)監(jiān)督工作。電力調(diào)度機(jī)構(gòu)對直接調(diào)度范圍內(nèi)的下一級電力調(diào)度機(jī)構(gòu)、變電站(換流站)、發(fā)電廠(站)涉網(wǎng)部分的電力監(jiān)控系統(tǒng)安全防護(hù)進(jìn)行技術(shù)監(jiān)督。電力調(diào)度機(jī)構(gòu)協(xié)助國家能源局及其派出機(jī)構(gòu)對電力監(jiān)控系統(tǒng)安全防護(hù)進(jìn)行技術(shù)監(jiān)督。電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全技術(shù)監(jiān)督管理辦法由國家能源局制定。
第三十二條 【違規(guī)事項罰則】運(yùn)營者有下列情形之一的,由國家能源局及其派出機(jī)構(gòu)責(zé)令改正,給予警告;拒不改正或者導(dǎo)致危害網(wǎng)絡(luò)安全等后果的,處一萬元以上十萬元以下罰款,對直接負(fù)責(zé)的主管人員處五千元以上五萬元以下罰款,涉及關(guān)鍵信息基礎(chǔ)設(shè)施的,處十萬元以上一百萬元以下罰款,對直接負(fù)責(zé)的主管人員處一萬元以上十萬元以下罰款:
(一)未采取安全分區(qū)、邊界防護(hù)等防范計算機(jī)病毒和網(wǎng)絡(luò)攻擊、網(wǎng)絡(luò)侵入等危害網(wǎng)絡(luò)安全行為的技術(shù)措施;
(二)未采取網(wǎng)絡(luò)安全監(jiān)測預(yù)警等技術(shù)措施監(jiān)測、記錄網(wǎng)絡(luò)運(yùn)行狀態(tài)、網(wǎng)絡(luò)安全事件;
(三)在發(fā)生危害網(wǎng)絡(luò)安全的事件時,未按規(guī)定及時報告。
第三十三條 【阻礙監(jiān)督罰則】運(yùn)營者拒絕、阻礙國家能源局及其派出機(jī)構(gòu)依法實施的監(jiān)督檢查或依照本規(guī)定委托電力調(diào)度機(jī)構(gòu)組織開展的主體涉網(wǎng)部分電力監(jiān)控系統(tǒng)安全防護(hù)技術(shù)監(jiān)督的,由國家能源局及其派出機(jī)構(gòu)責(zé)令改正;拒不整改或情節(jié)嚴(yán)重的,處五萬元以上五十萬元以下罰款,對直接負(fù)責(zé)的主管人員和其他直接責(zé)任人員,處一萬元以上十萬元以下罰款。
第三十四條 【風(fēng)險處置措施】電力調(diào)度機(jī)構(gòu)在技術(shù)監(jiān)督過程中發(fā)現(xiàn)被監(jiān)督電力監(jiān)控系統(tǒng)存在重大安全風(fēng)險時,可采取斷開其數(shù)據(jù)網(wǎng)絡(luò)連接、斷開其電力一次設(shè)備連接等措施管控安全風(fēng)險。
第三十五條 【其他違規(guī)處罰】對于其他不符合本規(guī)定要求的,由國家能源局及其派出機(jī)構(gòu)責(zé)令改正,給予警告;拒不改正或者導(dǎo)致危害網(wǎng)絡(luò)安全等后果的,由國家能源局及其派出機(jī)構(gòu)依法依規(guī)予以處罰。
第三十六條 【事故調(diào)查處理】對于因違反本規(guī)定,造成電力監(jiān)控系統(tǒng)故障的,由其上級單位按相關(guān)規(guī)程規(guī)定進(jìn)行處理;導(dǎo)致電力設(shè)備事故或者造成電力安全事故(事件)的,按國家有關(guān)事故(事件)調(diào)查規(guī)定進(jìn)行處理。
第六章 附則
第三十七條 【術(shù)語定義】本規(guī)定下列用語的含義或范圍:
(一)電力監(jiān)控系統(tǒng)
電力監(jiān)控系統(tǒng)包括但不限于實現(xiàn)繼電保護(hù)和安全自動控制、調(diào)度監(jiān)控、變電站(換流站)監(jiān)控、發(fā)電廠監(jiān)控、新能源發(fā)電監(jiān)控、分布式電源監(jiān)控、儲能電站監(jiān)控、虛擬電廠監(jiān)控、配電自動化、變電站集控、發(fā)電集中監(jiān)視、發(fā)電機(jī)勵磁和調(diào)速、電力現(xiàn)貨市場交易、直流控制保護(hù)、負(fù)荷監(jiān)控、計費控制、運(yùn)行指揮、分析決策等功能的系統(tǒng),以及支撐以上功能的通信設(shè)施、數(shù)據(jù)網(wǎng)絡(luò)及配套網(wǎng)管系統(tǒng)。
(二)電力監(jiān)控系統(tǒng)運(yùn)營者,是指電力監(jiān)控系統(tǒng)的所有者、管理者和服務(wù)提供者。
(三)電力監(jiān)控專用網(wǎng)絡(luò),是指為電力生產(chǎn)服務(wù)的專用廣域數(shù)據(jù)網(wǎng)絡(luò)、專用局域網(wǎng)絡(luò)以及專用通信線路等,如調(diào)度數(shù)據(jù)網(wǎng)(各級電力調(diào)度專用廣域數(shù)據(jù)網(wǎng)絡(luò))、發(fā)電企業(yè)集中監(jiān)視中心與電廠之間的專用數(shù)據(jù)網(wǎng)絡(luò)、調(diào)度自動化和廠站自動化的專用局域網(wǎng)、繼電保護(hù)和安全自動裝置使用的專用通信通道等。
(四)物理訪問控制條件,是指電力監(jiān)控系統(tǒng)所處的物理環(huán)境出入口安排專人值守或配置電子門禁系統(tǒng),能夠鑒別和控制人員接觸。
第三十八條 【規(guī)定時效】本規(guī)定自2024年x月x日起施行。2014年8月1日國家發(fā)展改革委公布的《電力監(jiān)控系統(tǒng)安全防護(hù)規(guī)定》(國家發(fā)展改革委2014年第14號令)同時廢止。
附件2
《電力監(jiān)控系統(tǒng)安全防護(hù)規(guī)定》(公開征求意見稿)修訂說明
為全面貫徹落實黨的二十大精神,適應(yīng)新型能源體系建設(shè)要求,完善電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全技術(shù)防護(hù)體系,進(jìn)一步提升電力監(jiān)控系統(tǒng)安全防護(hù)水平,國家發(fā)展改革委對《電力監(jiān)控系統(tǒng)安全防護(hù)規(guī)定》(以下簡稱《規(guī)定》)進(jìn)行了修訂。有關(guān)情況說明如下。
一、修訂背景及過程
原《規(guī)定》于2014年發(fā)布,對電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全防護(hù)工作發(fā)揮了重要作用。近年來,有關(guān)法律法規(guī)政策陸續(xù)發(fā)布或修訂,國家對網(wǎng)絡(luò)安全工作有了新的要求。同時,在新能源占比不斷提高的新型電力系統(tǒng)建設(shè)背景下,新業(yè)務(wù)形態(tài)和運(yùn)行模式涌現(xiàn),給電力監(jiān)控系統(tǒng)安全防護(hù)帶來了一系列新的風(fēng)險挑戰(zhàn)。
為做好《規(guī)定》修訂,國家發(fā)展改革委會同有關(guān)方面認(rèn)真總結(jié)現(xiàn)行《規(guī)定》實施情況,廣泛聽取部門、行業(yè)協(xié)會、專家及企業(yè)意見。在充分吸納各方面意見基礎(chǔ)上對《規(guī)定》作了修訂完善,形成《規(guī)定》(公開征求意見稿)。
二、修訂的總體考慮
(一)修訂原則。一是堅持依法合規(guī)。全面深入研究國家、行業(yè)政策法規(guī)和標(biāo)準(zhǔn)規(guī)范,依據(jù)《網(wǎng)絡(luò)安全法》《密碼法》《關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)條例》等法律法規(guī)及國家政策要求,完善電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全防護(hù)體系,確保國家有關(guān)要求落實到位。二是堅持問題導(dǎo)向。針對近年來電力監(jiān)控系統(tǒng)安全防護(hù)工作實踐中暴露出來的一些新問題,完善相關(guān)條款表述,補(bǔ)充針對性的技術(shù)和管理要求。三是堅持守正創(chuàng)新。針對新型電力系統(tǒng)發(fā)展對現(xiàn)有網(wǎng)絡(luò)安全體系帶來的新風(fēng)險、新要求,在堅持“安全分區(qū)、網(wǎng)絡(luò)專用、橫向隔離、縱向認(rèn)證”原則的基礎(chǔ)上,進(jìn)一步優(yōu)化電力監(jiān)控系統(tǒng)對象和業(yè)務(wù)范疇,技術(shù)防護(hù)原則與措施,構(gòu)建與之適應(yīng)的新型安全防護(hù)體系。
(二)修訂主要內(nèi)容。一是明確電力監(jiān)控系統(tǒng)的對象和業(yè)務(wù)范疇,將電力監(jiān)控系統(tǒng)的范圍由羅列典型系統(tǒng)名稱改為按系統(tǒng)功能描述的形式進(jìn)行列舉,同時明確電力監(jiān)控系統(tǒng)運(yùn)營者等相關(guān)適用對象。二是優(yōu)化安全分區(qū)要求,調(diào)整安全區(qū)名稱,細(xì)化分區(qū)保護(hù)粒度,強(qiáng)化安全接入?yún)^(qū)設(shè)置及防護(hù)要求。三是深化技術(shù)防護(hù)原則與策略,補(bǔ)充了業(yè)務(wù)橫縱向交互、設(shè)備選型、安全加固、態(tài)勢感知等技術(shù)要求,以及應(yīng)急備用等管理措施。四是強(qiáng)化供應(yīng)鏈管理,明確電力監(jiān)控系統(tǒng)專用安全產(chǎn)品的管理機(jī)制。五是進(jìn)一步優(yōu)化技術(shù)監(jiān)督管理,明確電力監(jiān)控系統(tǒng)運(yùn)營者和電力調(diào)度機(jī)構(gòu)的技術(shù)監(jiān)督要求,增加技術(shù)監(jiān)督風(fēng)險管控措施。六是細(xì)化了罰則。
(三)《規(guī)定》整體框架結(jié)構(gòu)。《規(guī)定》分為六章38條。包括總則、安全技術(shù)、安全管理、應(yīng)急措施、監(jiān)督管理、附則。