電力行業(yè)網(wǎng)絡(luò)與信息安全管理辦法

電力行業(yè)網(wǎng)絡(luò)與信息安全管理辦法第一章 總則第一條為了加強(qiáng)電力行業(yè)網(wǎng)絡(luò)與信息安全的管理，保障電系統(tǒng)的安全穩(wěn)定運(yùn)行，依照《中華人民共和國(guó)電力法》和其他相關(guān)法律、法規(guī)的規(guī)定，制定本辦法。第二條本辦法適用于電力行業(yè)各級(jí)行政機(jī)關(guān)、電力企事業(yè)位及其他與電力行業(yè)相關(guān)的組織和機(jī)構(gòu)。第三條電力行業(yè)網(wǎng)絡(luò)與信息安全工作應(yīng)堅(jiān)持國(guó)家安全和社穩(wěn)定第一原則，同時(shí)兼顧網(wǎng)絡(luò)技術(shù)發(fā)展和合理利用的原則。第四條電力行業(yè)網(wǎng)絡(luò)與信息安全工作應(yīng)遵循科學(xué)、規(guī)范的則，采取預(yù)防為主、綜合治理的方針，有序推進(jìn)網(wǎng)絡(luò)與信息安全技術(shù)研究與應(yīng)用。第五條電力行業(yè)網(wǎng)絡(luò)與信息安全管理應(yīng)注重協(xié)調(diào)一致，形整體合力，建立健全網(wǎng)絡(luò)與信息安全的組織體系。第六條電力行業(yè)各單位應(yīng)當(dāng)加強(qiáng)網(wǎng)絡(luò)與信息安全教育和培訓(xùn)，提高網(wǎng)絡(luò)與信息安全的意識(shí)和素質(zhì)，增強(qiáng)防范網(wǎng)絡(luò)與信息全風(fēng)險(xiǎn)的能力。第二章機(jī)構(gòu)設(shè)置和職責(zé)分工第七條電力行業(yè)主管部門應(yīng)當(dāng)設(shè)立網(wǎng)絡(luò)與信息安全管理機(jī)構(gòu)，負(fù)責(zé)電力行業(yè)網(wǎng)絡(luò)與信息安全工作的規(guī)劃、組織、協(xié)調(diào)、督和評(píng)估。第八條電力行業(yè)各級(jí)行政機(jī)關(guān)、電力企事業(yè)單位應(yīng)當(dāng)設(shè)立絡(luò)與信息安全管理部門，負(fù)責(zé)本單位網(wǎng)絡(luò)與信息安全工作的組織實(shí)施、監(jiān)督檢查和應(yīng)急響應(yīng)。第九條電力行業(yè)網(wǎng)絡(luò)與信息安全管理機(jī)構(gòu)應(yīng)當(dāng)具備從事網(wǎng)與信息安全管理工作的專業(yè)人員，定期組織網(wǎng)絡(luò)與信息安全培訓(xùn)。第十條電力行業(yè)網(wǎng)絡(luò)與信息安全管理機(jī)構(gòu)的主要職責(zé)有：（一）制定電力行業(yè)網(wǎng)絡(luò)與信息安全的政策、規(guī)劃和標(biāo)準(zhǔn)指導(dǎo)電力行業(yè)各單位的網(wǎng)絡(luò)與信息安全工作；（二）組織電力行業(yè)的網(wǎng)絡(luò)與信息安全宣傳教育和培訓(xùn)；（三）推動(dòng)電力行業(yè)網(wǎng)絡(luò)與信息安全技術(shù)的研發(fā)和應(yīng)用；（四）組織開(kāi)展電力行業(yè)網(wǎng)絡(luò)與信息安全的評(píng)估和監(jiān)督查；（五）協(xié)調(diào)處理電力行業(yè)網(wǎng)絡(luò)與信息安全事件和事故；（六）開(kāi)展相關(guān)網(wǎng)絡(luò)與信息安全的研究和交流。第十一條電力行業(yè)各級(jí)行政機(jī)關(guān)、電力企事業(yè)單位的網(wǎng)絡(luò)信息安全管理部門的主要職責(zé)有：（一）制定本單位網(wǎng)絡(luò)與信息安全的制度和措施，組織施；（二）指導(dǎo)、監(jiān)督本單位網(wǎng)絡(luò)與信息安全工作的落實(shí)情況；（三）組織開(kāi)展本單位網(wǎng)絡(luò)與信息安全的風(fēng)險(xiǎn)評(píng)估和安全試；（四）組織開(kāi)展應(yīng)急響應(yīng)和安全事件處置工作；（五）配合網(wǎng)絡(luò)與信息安全管理機(jī)構(gòu)開(kāi)展網(wǎng)絡(luò)與信息安全評(píng)估和監(jiān)督檢查。第三章網(wǎng)絡(luò)與信息安全保障措施第十二條電力行業(yè)組織應(yīng)當(dāng)建立健全網(wǎng)絡(luò)與信息安全保障制，完善網(wǎng)絡(luò)與信息安全保障措施和技術(shù)手段，確保電力系統(tǒng)的安全運(yùn)行。第十三條電力行業(yè)組織應(yīng)當(dāng)實(shí)施網(wǎng)絡(luò)與信息系統(tǒng)的檢測(cè)、警和監(jiān)控，及時(shí)發(fā)現(xiàn)和處理網(wǎng)絡(luò)與信息安全的風(fēng)險(xiǎn)和威脅。第十四條電力行業(yè)組織應(yīng)當(dāng)制定網(wǎng)絡(luò)與信息安全事件應(yīng)急案，做好應(yīng)急響應(yīng)準(zhǔn)備工作，及時(shí)、有效地處置網(wǎng)絡(luò)與信息安全事件。第十五條電力行業(yè)組織應(yīng)當(dāng)加強(qiáng)對(duì)網(wǎng)絡(luò)與信息安全人員的理，保證其職責(zé)和權(quán)限的合理劃分，加強(qiáng)對(duì)員工安全意識(shí)的教育培訓(xùn)。第十六條電力行業(yè)組織應(yīng)當(dāng)定期組織網(wǎng)絡(luò)與信息安全的演和應(yīng)急響應(yīng)演練，提高應(yīng)對(duì)網(wǎng)絡(luò)與信息安全事件的能力。第十七條電力行業(yè)組織應(yīng)當(dāng)加強(qiáng)與相關(guān)安全監(jiān)管部門、行協(xié)會(huì)的合作，共同推進(jìn)網(wǎng)絡(luò)與信息安全工作。第四章監(jiān)督檢查和法律責(zé)任第十八條電力行業(yè)網(wǎng)絡(luò)與信息安全管理機(jī)構(gòu)應(yīng)當(dāng)定期對(duì)電行業(yè)各單位的網(wǎng)絡(luò)與信息安全工作進(jìn)行監(jiān)督檢查，發(fā)現(xiàn)問(wèn)題及時(shí)督促整改。第十九條電力行業(yè)網(wǎng)絡(luò)與信息安全管理機(jī)構(gòu)對(duì)電力行業(yè)各位的網(wǎng)絡(luò)與信息安全工作進(jìn)行評(píng)估，及時(shí)發(fā)現(xiàn)和解決問(wèn)題。第二十條電力行業(yè)網(wǎng)絡(luò)與信息安全管理機(jī)構(gòu)對(duì)電力行業(yè)組開(kāi)展網(wǎng)絡(luò)與信息安全工作不力的單位，將依法進(jìn)行處罰，并將其列入網(wǎng)絡(luò)與信息安全不良記錄。第二十一條電力行業(yè)各單位在網(wǎng)絡(luò)與信息安全工作中違反律、法規(guī)和規(guī)章的，將依法承擔(dān)法律責(zé)任。第二十二條電力行業(yè)網(wǎng)絡(luò)與信息安全管理機(jī)構(gòu)對(duì)電力行業(yè)絡(luò)與信息安全工作的實(shí)施情況進(jìn)行定期或不定期的檢查，對(duì)檢查結(jié)果進(jìn)行評(píng)估，及時(shí)發(fā)布網(wǎng)絡(luò)與信息安全風(fēng)險(xiǎn)警示。