《電力監(jiān)控系統(tǒng)安全防護(hù)規(guī)定》

1、電力監(jiān)控系統(tǒng)安全防護(hù)規(guī)定（國家發(fā)展改革委第14號令）電力監(jiān)控系統(tǒng)安全防護(hù)規(guī)定第一章總則第一條為了加強(qiáng)電力監(jiān)控系統(tǒng)的信息安全管理，防范黑客及惡意代碼等 對電力監(jiān)控系統(tǒng)的攻擊及侵害，保障電力系統(tǒng)的安全穩(wěn)定運(yùn)行，根據(jù) 電力監(jiān)管條例、中華人民共和國計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例 和國家有關(guān)規(guī)定，結(jié)合電力監(jiān)控系統(tǒng)的實(shí)際情況，制定本規(guī)定。第二條電力監(jiān)控系統(tǒng)安全防護(hù)工作應(yīng)當(dāng)落實(shí)國家信息安全等級保護(hù)制 度，按照國家信息安全等級保護(hù)的有關(guān)要求，堅(jiān)持“安全分區(qū)、網(wǎng)絡(luò) 專用、橫向隔離、縱向認(rèn)證”的原則，保障電力監(jiān)控系統(tǒng)的安全。第三條本規(guī)定所稱電力監(jiān)控系統(tǒng)，是指用于監(jiān)視和控制電力生產(chǎn)及供應(yīng) 過程的、基于計(jì)算機(jī)及網(wǎng)絡(luò)技術(shù)的

2、業(yè)務(wù)系統(tǒng)及智能設(shè)備，以及做為基 礎(chǔ)支撐的通信及數(shù)據(jù)網(wǎng)絡(luò)等。第四條本規(guī)定適用于發(fā)電企業(yè)、電網(wǎng)企業(yè)以及相關(guān)規(guī)劃設(shè)計(jì)、施工建設(shè)、 安裝調(diào)試、研究開發(fā)等單位。第五條國家能源局及其派出機(jī)構(gòu)依法對電力監(jiān)控系統(tǒng)安全防護(hù)工作進(jìn)行監(jiān)督管理。第二章技術(shù)管理第六條發(fā)電企業(yè)、電網(wǎng)企業(yè)內(nèi)部基于計(jì)算機(jī)和網(wǎng)絡(luò)技術(shù)的業(yè)務(wù)系統(tǒng)，應(yīng) 當(dāng)劃分為生產(chǎn)控制大區(qū)和管理信息大區(qū)。生產(chǎn)控制大區(qū)可以分為控制區(qū)（安全區(qū)I）和非控制區(qū)（安全區(qū) II）;管理信息大區(qū)內(nèi)部在不影響生產(chǎn)控制大區(qū)安全的前提下，可以 根據(jù)各企業(yè)不同安全要求劃分安全區(qū)。根據(jù)應(yīng)用系統(tǒng)實(shí)際情況，在滿足總體安全要求的前提下，可以簡 化安全區(qū)的設(shè)置，但是應(yīng)當(dāng)避免形成不同安全區(qū)的縱向交

3、叉聯(lián)接。第七條電力調(diào)度數(shù)據(jù)網(wǎng)應(yīng)當(dāng)在專用通道上使用獨(dú)立的網(wǎng)絡(luò)設(shè)備組網(wǎng)，在 物理層面上實(shí)現(xiàn)與電力企業(yè)其它數(shù)據(jù)網(wǎng)及外部公用數(shù)據(jù)網(wǎng)的安全隔 離。電力調(diào)度數(shù)據(jù)網(wǎng)劃分為邏輯隔離的實(shí)時(shí)子網(wǎng)和非實(shí)時(shí)子網(wǎng)，分別 連接控制區(qū)和非控制區(qū)。第八條生產(chǎn)控制大區(qū)的業(yè)務(wù)系統(tǒng)在與其終端的縱向聯(lián)接中使用無線通 信網(wǎng)、電力企業(yè)其它數(shù)據(jù)網(wǎng)（非電力調(diào)度數(shù)據(jù)網(wǎng)）或者外部公用數(shù)據(jù) 網(wǎng)的虛擬專用網(wǎng)絡(luò)方式（）等進(jìn)行通信的，應(yīng)當(dāng)設(shè)立安全接入?yún)^(qū)。第九條在生產(chǎn)控制大區(qū)與管理信息大區(qū)之間必須設(shè)置經(jīng)國家指定部門檢測認(rèn)證的電力專用橫向單向安全隔離裝置。生產(chǎn)控制大區(qū)內(nèi)部的安全區(qū)之間應(yīng)當(dāng)采用具有訪問控制功能的 設(shè)備、防火墻或者相當(dāng)功能的設(shè)施，實(shí)現(xiàn)邏輯隔離。

4、安全接入?yún)^(qū)與生產(chǎn)控制大區(qū)中其他部分的聯(lián)接處必須設(shè)置經(jīng)國 家指定部門檢測認(rèn)證的電力專用橫向單向安全隔離裝置。第十條在生產(chǎn)控制大區(qū)與廣域網(wǎng)的縱向聯(lián)接處應(yīng)當(dāng)設(shè)置經(jīng)過國家指定 部門檢測認(rèn)證的電力專用縱向加密認(rèn)證裝置或者加密認(rèn)證網(wǎng)關(guān)及相 應(yīng)設(shè)施。第十一條安全區(qū)邊界應(yīng)當(dāng)采取必要的安全防護(hù)措施，禁止任何穿越生產(chǎn)控 制大區(qū)和管理信息大區(qū)之間邊界的通用網(wǎng)絡(luò)服務(wù)。生產(chǎn)控制大區(qū)中的業(yè)務(wù)系統(tǒng)應(yīng)當(dāng)具有高安全性和高可靠性，禁止 采用安全風(fēng)險(xiǎn)高的通用網(wǎng)絡(luò)服務(wù)功能。第十二條依照電力調(diào)度管理體制建立基于公鑰技術(shù)的分布式電力調(diào)度數(shù) 字證書及安全標(biāo)簽，生產(chǎn)控制大區(qū)中的重要業(yè)務(wù)系統(tǒng)應(yīng)當(dāng)采用認(rèn)證加 密機(jī)制。第十三條電力監(jiān)控系統(tǒng)在設(shè)備選

5、型及配置時(shí)，應(yīng)當(dāng)禁止選用經(jīng)國家相關(guān)管 理部門檢測認(rèn)定并經(jīng)國家能源局通報(bào)存在漏洞和風(fēng)險(xiǎn)的系統(tǒng)及設(shè)備； 對于已經(jīng)投入運(yùn)行的系統(tǒng)及設(shè)備，應(yīng)當(dāng)按照國家能源局及其派出機(jī)構(gòu) 的要求及時(shí)進(jìn)行整改，同時(shí)應(yīng)當(dāng)加強(qiáng)相關(guān)系統(tǒng)及設(shè)備的運(yùn)行管理和安 全防護(hù)。生產(chǎn)控制大區(qū)中除安全接入?yún)^(qū)外，應(yīng)當(dāng)禁止選用具有無線通 信功能的設(shè)備。第三章安全管理第十四條電力監(jiān)控系統(tǒng)安全防護(hù)是電力安全生產(chǎn)管理體系的有機(jī)組成部 分。電力企業(yè)應(yīng)當(dāng)按照“誰主管誰負(fù)責(zé)，誰運(yùn)營誰負(fù)責(zé)”的原則，建 立健全電力監(jiān)控系統(tǒng)安全防護(hù)管理制度，將電力監(jiān)控系統(tǒng)安全防護(hù)工 作及其信息報(bào)送納入日常安全生產(chǎn)管理體系，落實(shí)分級負(fù)責(zé)的責(zé)任 制。電力調(diào)度機(jī)構(gòu)負(fù)責(zé)直接調(diào)度范圍內(nèi)的下

6、一級電力調(diào)度機(jī)構(gòu)、變電 站、發(fā)電廠涉網(wǎng)部分的電力監(jiān)控系統(tǒng)安全防護(hù)的技術(shù)監(jiān)督，發(fā)電廠內(nèi) 其它監(jiān)控系統(tǒng)的安全防護(hù)可以由其上級主管單位實(shí)施技術(shù)監(jiān)督。第十五條電力調(diào)度機(jī)構(gòu)、發(fā)電廠、變電站等運(yùn)行單位的電力監(jiān)控系統(tǒng)安全 防護(hù)實(shí)施方案必須經(jīng)本企業(yè)的上級專業(yè)管理部門和信息安全管理部 門以及相應(yīng)電力調(diào)度機(jī)構(gòu)的審核，方案實(shí)施完成后應(yīng)當(dāng)由上述機(jī)構(gòu)驗(yàn) 收。接入電力調(diào)度數(shù)據(jù)網(wǎng)絡(luò)的設(shè)備和應(yīng)用系統(tǒng)，其接入技術(shù)方案和安 全防護(hù)措施必須經(jīng)直接負(fù)責(zé)的電力調(diào)度機(jī)構(gòu)同意。第十六條建立健全電力監(jiān)控系統(tǒng)安全防護(hù)評估制度，采取以自評估為主、 檢查評估為輔的方式，將電力監(jiān)控系統(tǒng)安全防護(hù)評估納入電力系統(tǒng)安全評價(jià)體系。第十七條建立健全電力監(jiān)控系

7、統(tǒng)安全的聯(lián)合防護(hù)和應(yīng)急機(jī)制，制定應(yīng)急預(yù) 案。電力調(diào)度機(jī)構(gòu)負(fù)責(zé)統(tǒng)一指揮調(diào)度范圍內(nèi)的電力監(jiān)控系統(tǒng)安全應(yīng)急 處理。當(dāng)遭受網(wǎng)絡(luò)攻擊，生產(chǎn)控制大區(qū)的電力監(jiān)控系統(tǒng)出現(xiàn)異常或者 故障時(shí)，應(yīng)當(dāng)立即向其上級電力調(diào)度機(jī)構(gòu)以及當(dāng)?shù)貒夷茉淳峙沙鰴C(jī) 構(gòu)報(bào)告，并聯(lián)合采取緊急防護(hù)措施，防止事態(tài)擴(kuò)大，同時(shí)應(yīng)當(dāng)注意保 護(hù)現(xiàn)場，以便進(jìn)行調(diào)查取證。第四章保密管理第十八條電力監(jiān)控系統(tǒng)相關(guān)設(shè)備及系統(tǒng)的開發(fā)單位、供應(yīng)商應(yīng)當(dāng)以合同條 款或者保密協(xié)議的方式保證其所提供的設(shè)備及系統(tǒng)符合本規(guī)定的要 求，并在設(shè)備及系統(tǒng)的全生命周期內(nèi)對其負(fù)責(zé)。電力監(jiān)控系統(tǒng)專用安 全產(chǎn)品的開發(fā)單位、使用單位及供應(yīng)商，應(yīng)當(dāng)按國家有關(guān)要求做好保 密工作，禁止關(guān)鍵技術(shù)和

8、設(shè)備的擴(kuò)散。第十九條對生產(chǎn)控制大區(qū)安全評估的所有評估資料和評估結(jié)果，應(yīng)當(dāng)按國 家有關(guān)要求做好保密工作。第五章監(jiān)督管理第二十條國家能源局及其派出機(jī)構(gòu)負(fù)責(zé)制定電力監(jiān)控系統(tǒng)安全防護(hù)相關(guān) 管理和技術(shù)規(guī)范，并監(jiān)督實(shí)施。第二十一條對于不符合本規(guī)定要求的，相關(guān)單位應(yīng)當(dāng)在規(guī)定的期限內(nèi)整改； 逾期未整改的，由國家能源局及其派出機(jī)構(gòu)依據(jù)國家有關(guān)規(guī)定予以處 罰。第二十二條對于因違反本規(guī)定，造成電力監(jiān)控系統(tǒng)故障的，由其上級單位按 相關(guān)規(guī)程規(guī)定進(jìn)行處理；發(fā)生電力設(shè)備事故或者造成電力安全事故 （事件）的，按國家有關(guān)事故（事件）調(diào)查規(guī)定進(jìn)行處理。第六章附則第二十三條本規(guī)定下列用語的含義或范圍：（一）電力監(jiān)控系統(tǒng)具體包括電力數(shù)據(jù)采集與監(jiān)控系統(tǒng)、能量管 理系統(tǒng)、變電站自動(dòng)化系統(tǒng)、換流站計(jì)算機(jī)監(jiān)控系統(tǒng)、發(fā)電廠計(jì)算機(jī) 監(jiān)控系統(tǒng)、配電自動(dòng)化系統(tǒng)、微機(jī)繼電保護(hù)和安全自動(dòng)裝置、廣域相 量測量系統(tǒng)、負(fù)荷控制系統(tǒng)、水調(diào)自動(dòng)化系統(tǒng)和水電梯級調(diào)度自動(dòng)化 系統(tǒng)、電能量計(jì)量系統(tǒng)、實(shí)時(shí)電力市場的輔助控制系統(tǒng)、電力調(diào)度數(shù) 據(jù)網(wǎng)絡(luò)等。（二）電力調(diào)度數(shù)據(jù)網(wǎng)絡(luò)，是指各級電力調(diào)度專用廣域數(shù)據(jù)網(wǎng)絡(luò)、 電力生產(chǎn)專用撥號網(wǎng)絡(luò)等。（三）控制區(qū)，是指由具有實(shí)時(shí)監(jiān)控功能、縱向聯(lián)接使用電力調(diào) 度數(shù)據(jù)網(wǎng)的實(shí)時(shí)子網(wǎng)或者專用通道的各業(yè)務(wù)系統(tǒng)構(gòu)成的安全區(qū)域。（四）非控制區(qū)，是指在生產(chǎn)控制范圍內(nèi)由在線運(yùn)行但不直