《電力監(jiān)控系統(tǒng)安全防護規(guī)定》

1、電力監(jiān)控系統(tǒng)安全防護規(guī)定（國家發(fā)展改革委第14號令）電力監(jiān)控系統(tǒng)安全防護規(guī)定第一章總則第一條為了加強電力監(jiān)控系統(tǒng)的信息安全管理，防范黑客及惡意代碼等 對電力監(jiān)控系統(tǒng)的攻擊及侵害，保障電力系統(tǒng)的安全穩(wěn)定運行，根據 電力監(jiān)管條例、中華人民共和國計算機信息系統(tǒng)安全保護條例 和國家有關規(guī)定，結合電力監(jiān)控系統(tǒng)的實際情況，制定本規(guī)定。第二條電力監(jiān)控系統(tǒng)安全防護工作應當落實國家信息安全等級保護制 度，按照國家信息安全等級保護的有關要求，堅持“安全分區(qū)、網絡 專用、橫向隔離、縱向認證”的原則，保障電力監(jiān)控系統(tǒng)的安全。第三條本規(guī)定所稱電力監(jiān)控系統(tǒng)，是指用于監(jiān)視和控制電力生產及供應 過程的、基于計算機及網絡技術的

2、業(yè)務系統(tǒng)及智能設備，以及做為基 礎支撐的通信及數(shù)據網絡等。第四條本規(guī)定適用于發(fā)電企業(yè)、電網企業(yè)以及相關規(guī)劃設計、施工建設、 安裝調試、研究開發(fā)等單位。第五條國家能源局及其派出機構依法對電力監(jiān)控系統(tǒng)安全防護工作進行監(jiān)督管理。第二章技術管理第六條發(fā)電企業(yè)、電網企業(yè)內部基于計算機和網絡技術的業(yè)務系統(tǒng)，應 當劃分為生產控制大區(qū)和管理信息大區(qū)。生產控制大區(qū)可以分為控制區(qū)（安全區(qū)I）和非控制區(qū)（安全區(qū) II）;管理信息大區(qū)內部在不影響生產控制大區(qū)安全的前提下，可以 根據各企業(yè)不同安全要求劃分安全區(qū)。根據應用系統(tǒng)實際情況，在滿足總體安全要求的前提下，可以簡 化安全區(qū)的設置，但是應當避免形成不同安全區(qū)的縱向交

3、叉聯(lián)接。第七條電力調度數(shù)據網應當在專用通道上使用獨立的網絡設備組網，在 物理層面上實現(xiàn)與電力企業(yè)其它數(shù)據網及外部公用數(shù)據網的安全隔 離。電力調度數(shù)據網劃分為邏輯隔離的實時子網和非實時子網，分別 連接控制區(qū)和非控制區(qū)。第八條生產控制大區(qū)的業(yè)務系統(tǒng)在與其終端的縱向聯(lián)接中使用無線通 信網、電力企業(yè)其它數(shù)據網（非電力調度數(shù)據網）或者外部公用數(shù)據 網的虛擬專用網絡方式（）等進行通信的，應當設立安全接入區(qū)。第九條在生產控制大區(qū)與管理信息大區(qū)之間必須設置經國家指定部門檢測認證的電力專用橫向單向安全隔離裝置。生產控制大區(qū)內部的安全區(qū)之間應當采用具有訪問控制功能的 設備、防火墻或者相當功能的設施，實現(xiàn)邏輯隔離。

4、安全接入區(qū)與生產控制大區(qū)中其他部分的聯(lián)接處必須設置經國 家指定部門檢測認證的電力專用橫向單向安全隔離裝置。第十條在生產控制大區(qū)與廣域網的縱向聯(lián)接處應當設置經過國家指定 部門檢測認證的電力專用縱向加密認證裝置或者加密認證網關及相 應設施。第十一條安全區(qū)邊界應當采取必要的安全防護措施，禁止任何穿越生產控 制大區(qū)和管理信息大區(qū)之間邊界的通用網絡服務。生產控制大區(qū)中的業(yè)務系統(tǒng)應當具有高安全性和高可靠性，禁止 采用安全風險高的通用網絡服務功能。第十二條依照電力調度管理體制建立基于公鑰技術的分布式電力調度數(shù) 字證書及安全標簽，生產控制大區(qū)中的重要業(yè)務系統(tǒng)應當采用認證加 密機制。第十三條電力監(jiān)控系統(tǒng)在設備選

5、型及配置時，應當禁止選用經國家相關管 理部門檢測認定并經國家能源局通報存在漏洞和風險的系統(tǒng)及設備； 對于已經投入運行的系統(tǒng)及設備，應當按照國家能源局及其派出機構 的要求及時進行整改，同時應當加強相關系統(tǒng)及設備的運行管理和安 全防護。生產控制大區(qū)中除安全接入區(qū)外，應當禁止選用具有無線通 信功能的設備。第三章安全管理第十四條電力監(jiān)控系統(tǒng)安全防護是電力安全生產管理體系的有機組成部 分。電力企業(yè)應當按照“誰主管誰負責，誰運營誰負責”的原則，建 立健全電力監(jiān)控系統(tǒng)安全防護管理制度，將電力監(jiān)控系統(tǒng)安全防護工 作及其信息報送納入日常安全生產管理體系，落實分級負責的責任 制。電力調度機構負責直接調度范圍內的下

6、一級電力調度機構、變電 站、發(fā)電廠涉網部分的電力監(jiān)控系統(tǒng)安全防護的技術監(jiān)督，發(fā)電廠內 其它監(jiān)控系統(tǒng)的安全防護可以由其上級主管單位實施技術監(jiān)督。第十五條電力調度機構、發(fā)電廠、變電站等運行單位的電力監(jiān)控系統(tǒng)安全 防護實施方案必須經本企業(yè)的上級專業(yè)管理部門和信息安全管理部 門以及相應電力調度機構的審核，方案實施完成后應當由上述機構驗 收。接入電力調度數(shù)據網絡的設備和應用系統(tǒng)，其接入技術方案和安 全防護措施必須經直接負責的電力調度機構同意。第十六條建立健全電力監(jiān)控系統(tǒng)安全防護評估制度，采取以自評估為主、 檢查評估為輔的方式，將電力監(jiān)控系統(tǒng)安全防護評估納入電力系統(tǒng)安全評價體系。第十七條建立健全電力監(jiān)控系

7、統(tǒng)安全的聯(lián)合防護和應急機制，制定應急預 案。電力調度機構負責統(tǒng)一指揮調度范圍內的電力監(jiān)控系統(tǒng)安全應急 處理。當遭受網絡攻擊，生產控制大區(qū)的電力監(jiān)控系統(tǒng)出現(xiàn)異?；蛘?故障時，應當立即向其上級電力調度機構以及當?shù)貒夷茉淳峙沙鰴C 構報告，并聯(lián)合采取緊急防護措施，防止事態(tài)擴大，同時應當注意保 護現(xiàn)場，以便進行調查取證。第四章保密管理第十八條電力監(jiān)控系統(tǒng)相關設備及系統(tǒng)的開發(fā)單位、供應商應當以合同條 款或者保密協(xié)議的方式保證其所提供的設備及系統(tǒng)符合本規(guī)定的要 求，并在設備及系統(tǒng)的全生命周期內對其負責。電力監(jiān)控系統(tǒng)專用安 全產品的開發(fā)單位、使用單位及供應商，應當按國家有關要求做好保 密工作，禁止關鍵技術和

8、設備的擴散。第十九條對生產控制大區(qū)安全評估的所有評估資料和評估結果，應當按國 家有關要求做好保密工作。第五章監(jiān)督管理第二十條國家能源局及其派出機構負責制定電力監(jiān)控系統(tǒng)安全防護相關 管理和技術規(guī)范，并監(jiān)督實施。第二十一條對于不符合本規(guī)定要求的，相關單位應當在規(guī)定的期限內整改； 逾期未整改的，由國家能源局及其派出機構依據國家有關規(guī)定予以處 罰。第二十二條對于因違反本規(guī)定，造成電力監(jiān)控系統(tǒng)故障的，由其上級單位按 相關規(guī)程規(guī)定進行處理；發(fā)生電力設備事故或者造成電力安全事故 （事件）的，按國家有關事故（事件）調查規(guī)定進行處理。第六章附則第二十三條本規(guī)定下列用語的含義或范圍：（一）電力監(jiān)控系統(tǒng)具體包括電力數(shù)據采集與監(jiān)控系統(tǒng)、能量管 理系統(tǒng)、變電站自動化系統(tǒng)、換流站計算機監(jiān)控系統(tǒng)、發(fā)電廠計算機 監(jiān)控系統(tǒng)、配電自動化系統(tǒng)、微機繼電保護和安全自動裝置、廣域相 量測量系統(tǒng)、負荷控制系統(tǒng)、水調自動化系統(tǒng)和水電梯級調度自動化 系統(tǒng)、電能量計量系統(tǒng)、實時電力市場的輔助控制系統(tǒng)、電力調度數(shù) 據網絡等。（二）電力調度數(shù)據網絡，是指各級電力調度專用廣域數(shù)據網絡、 電力生產專用撥號網絡等。（三）控制區(qū)，是指由具有實時監(jiān)控功能、縱向聯(lián)接使用電力調 度數(shù)據網的實時子網或者專用通道的各業(yè)務系統(tǒng)構成的安全區(qū)域。（四）非控制區(qū)，是指在生產控制范圍內由在線運行但不直