登录注册
请使用微信扫一扫
关注公众号完成登录
我要投稿
为深入贯彻习近平总书记关于网络强国的重要思想,加强电力行业网络安全监督管理,规范电力行业网络安全工作,国家能源局对《电力行业网络与信息安全管理办法》(国能安全〔2014〕317号)进行了修订。现将修订后的《电力行业网络安全管理办法》印发。
电力行业网络安全管理办法
第一章 总则
第一条为加强电力行业网络安全监督管理,规范电力行业网络安全工作,根据《中华人民共和国网络安全法》《中华人民共和国密码法》《中华人民共和国数据安全法》《中华人民共和国个人信息保护法》《中华人民共和国计算机信息系统安全保护条例》《关键信息基础设施安全保护条例》及国家有关规定,制定本办法。
第二条电力行业网络安全工作的目标是建立健全网络安全保障体系和工作责任体系,提高网络安全防护能力,保障电力系统安全稳定运行和电力可靠供应。
第三条电力企业在中华人民共和国境内建设、运营、维护和使用网络(除核安全外),以及网络安全的监督管理,适用本办法。
本办法所称网络是指由计算机或者其他信息终端及相关设备组成的按照一定的规则和程序对信息进行收集、存储、传输、交换、处理的系统,包括电力监控系统、管理信息系统及通信网络设施。
本办法不适用于涉及国家秘密的网络。涉及国家秘密的网络应当按照国家保密工作部门有关涉密信息系统管理规定和技术标准,结合网络实际情况进行管理。
第四条电力行业网络安全工作坚持“积极防御、综合防范”的方针,遵循“依法管理、分工负责,统筹规划、突出重点”的原则。
第二章 监督管理职责
第五条国家能源局及其派出机构、负有电力行业网络安全监督管理职责的地方能源主管部门(以下简称行业部门)在各自职责范围内依法依规履行电力行业网络安全监督管理职责。
第六条电力行业网络安全监督管理工作主要包括以下内容:
(一)组织落实国家关于网络安全的方针、政策和重大部署,并与电力生产安全监督管理工作相衔接;
(二)组织制定电力行业网络安全等级保护、关键信息基础设施安全保护、电力监控系统安全防护、网络安全监测预警和信息通报、网络安全事件应急处置等方面的政策规定及技术规范,并监督实施;
(三)组织认定电力行业关键信息基础设施,制定关键信息基础设施安全规划,建立关键信息基础设施网络安全监测预警制度,组织开展关键信息基础设施网络安全检查检测,指导关键信息基础设施运营者做好网络安全事件应对处置;
(四)组织或参与网络安全事件的调查与处理;
(五)督促电力企业落实网络安全责任、保障网络安全经费、开展网络安全防护能力建设等工作;
(六)组织开展电力行业网络安全信息通报等工作;
(七)指导督促电力企业做好网络安全宣传教育工作;
(八)推动网络安全仿真验证环境(靶场)建设,组织建立网络安全监督管理技术支撑体系;
(九)电力行业网络安全监督管理的其它事项。
第七条电力调度机构负责直接调度范围内的下一级电力调度机构、集控中心、变电站(换流站)、发电厂(站)等各类机构涉网部分的电力监控系统安全防护的技术监督。主要包括以下内容:
(一)自行组织或委托电力监控系统安全防护评估机构开展调度范围内电力监控系统的自评估工作,配合开展电力监控系统的检查评估工作,负责统一指挥调度范围内的电力监控系统安全应急处理,参与电力监控系统的网络安全事件调查和分析工作;
(二)组织并督促各相关单位开展电力监控系统安全防护技术培训和交流工作,贯彻执行国家和行业有关电力监控系统安全防护的标准、规程和规范;
(三)负责对电力监控系统专用安全产品开展监督管理,制定电力监控系统专用安全产品管理办法并监督实施;
(四)将并网电厂涉网部分电力监控系统网络安全运行状态纳入监测;
(五)每年11月1日前将技术监督工作开展情况报送行业部门。
第三章电力企业责任义务
第八条电力企业是本单位网络安全的责任主体,负责本单位的网络安全工作。
第九条电力企业主要负责人是本单位网络安全的第一责任人。电力企业应当建立健全网络安全管理、评价考核制度体系,成立工作领导机构,明确责任部门,设立专职岗位,定义岗位职责,明确人员分工和技能要求,建立健全网络安全责任制。
电力行业关键信息基础设施运营者的主要负责人对关键信息基础设施安全保护负总责,要明确一名领导班子成员(非公有制经济组织运营者明确一名核心经营管理团队成员)作为首席网络安全官,专职管理或分管关键信息基础设施安全保护工作;为每个关键信息基础设施明确一名安全管理责任人;设立专门安全管理机构,确定关键岗位及人员,并对机构负责人和关键岗位人员进行安全背景审查。
第十条电力企业应当依法依规开展关键信息基础设施信息报送工作,关键信息基础设施发生较大变化,可能影响其认定结果的,关键信息基础设施运营者发生合并、分立、解散等情况的,应当及时将相关情况报告行业部门。
第十一条电力企业应当按照国家网络安全等级保护制度、关键信息基础设施安全保护制度、数据安全制度、网络安全审查工作机制和电力监控系统安全防护规定的要求,对本单位的网络进行安全保护,并将网络安全纳入安全生产管理体系。
第十二条电力企业应当选用符合国家有关规定、满足网络安全要求的网络产品和服务,开展网络安全建设或改建工作。接入生产控制大区的涉网安全产品需经电力调度机构同意。
第十三条电力行业关键信息基础设施运营者应当优先采购安全可信的网络产品和服务,并按照有关要求开展风险预判工作,评估投入使用后可能对关键信息基础设施安全、电力生产安全和国家安全的影响,形成评估报告。影响或者可能影响国家安全的,应当按照国家网络安全规定通过安全审查。
第十四条电力企业规划设计网络时,应当明确安全保护需求,保证安全措施同步规划、同步建设、同步使用,设计合理的总体安全方案并经专业技术人员评审通过,制定安全实施计划,负责网络安全建设工程的实施。网络上线前,电力企业应当委托网络安全服务机构开展第三方安全测试。
第十五条电力企业应当按照国家有关规定开展电力监控系统安全防护评估、网络安全等级保护测评、关键信息基础设施网络安全检测和风险评估、商用密码应用安全性评估和网络安全审查等工作,未达到要求的应当及时进行整改。
第十六条电力企业不得委托在近3年内被行业部门通报有不良行为或被相关部门通报整改的网络安全服务机构。
第十七条电力企业应当按照国家有关规定开展网络安全风险评估工作,建立健全网络安全风险评估的自评估和检查评估制度,完善网络安全风险管理机制。发现风险隐患可能对电力行业网络安全产生较大影响的,应当向行业部门报告。
第十八条电力企业应当依据国家和行业相关标准、规程和规范开展网络安全技术监督工作,可委托网络安全服务机构协助开展。
第十九条电力企业应当建立健全网络产品安全漏洞信息接收渠道并保持畅通,发现或者获知存在安全漏洞后,应当立即评估安全漏洞的影响范围及程度,及时对安全漏洞进行验证并完成修补。
第二十条电力企业应当建立健全本单位网络安全监测预警和信息通报机制,及时掌握本单位网络安全运行状况、安全态势,及时处置网络安全威胁与隐患,定期向行业部门报告有关情况。
电力行业关键信息基础设施运营者应当建立7×24小时值班值守制度,建设网络安全态势感知平台,并与行业部门、公安机关等有关平台对接。
第二十一条电力企业应当按照电力行业网络安全事件应急预案,制修订本单位网络安全事件应急预案,每年至少开展一次应急演练。制修订电力监控系统专项网络安全事件应急预案并定期组织演练。定期组织开展网络攻防演习,检验安全防护和应急处置能力。
第二十二条电力企业应当在国家重要活动、会议期间结合实际制定网络安全保障专项工作方案和应急预案,成立保障组织机构,明确目标任务,细化措施要求,组织预案演练,确保重要信息系统、电力监控系统安全稳定运行。
第二十三条电力企业发生网络安全事件后,应当立即启动网络安全事件应急预案,对网络安全事件进行调查和评估,采取技术措施和其他必要措施,消除安全隐患,防止危害扩大,注意保护现场,并按照规定向有关主管部门报告。
第二十四条电力企业应当按照国家有关规定,建立健全容灾备份制度,对重要系统和重要数据进行有效备份。
第二十五条电力企业应当建立健全全流程数据安全管理和个人信息保护制度,按照国家和行业重要数据目录及数据分类分级保护相关要求,确定本单位的重要数据具体目录,对列入目录的数据进行重点保护。
第二十六条电力企业应当建立网络安全资金保障制度,安排网络安全专项预算,确保网络安全投入不低于信息化总投入的5%。
第二十七条电力企业应当加强网络安全从业人员考核和管理,建立与网络安全工作特点相适应的人才培养机制,做好全员网络安全宣传教育,提高网络安全意识。从业人员应当定期接受相应的政策规范和专业技能培训,并经培训合格后上岗。
第二十八条电力企业应当督促电力监控系统专用安全产品研发单位和供应商按照国家有关要求做好保密工作,防止关键技术泄露。严禁在互联网上销售、购买电力监控系统专用安全产品。
第二十九条电力企业应当于每年11月1日前,将当年网络安全工作的专项总结报行业部门。总结内容应当包括但不限于网络安全工作开展情况、网络安全等级保护情况、电力监控系统安全防护评估情况、数据安全情况、安全监测预警情况、风险隐患治理情况、网络安全事件应对处置情况、应急预案及演练情况、网络产品和服务采购情况、下一年度工作计划等。
电力行业关键信息基础设施运营者应当于每年11月1日前,将当年关键信息基础设施安全保护工作的专项总结报行业部门。总结内容应当包括但不限于关键信息基础设施的运行情况、认定报送情况、安全监测预警情况、网络安全检测和风险评估情况、网络安全事件应对处置情况、应急预案及演练情况、网络产品和服务采购情况、密码使用情况、下一年度安全保护计划等。
第四章监督检查
第三十条行业部门在各自职责范围内依法依规对电力企业网络安全工作进行监督检查,定期组织开展电力行业关键信息基础设施网络安全检查检测。
第三十一条行业部门进行监督检查和事件调查时,可以采取下列措施:
(一)进入电力企业进行检查;
(二)询问相关单位的工作人员,要求其对有关检查事项作出说明;
(三)查阅、复制与检查事项有关的文件、资料,对可能被转移、隐匿、损毁的文件、资料予以封存;
(四)对检查中发现的问题,责令其当场改正或者限期改正。
第三十二条行业部门在履行网络安全监督管理职责中,发现网络存在较大安全风险或者发生安全事件的,可以按照规定的权限和程序对该电力企业法定代表人或者主要负责人进行约谈,情节严重的依据国家有关法律、法规予以处理。
行业部门可就网络安全缺陷、漏洞等风险,网络攻击、恶意软件等威胁,网络安全事件开展行业通报,电力企业应当及时排查并采取风险防范措施。
第三十三条行业部门工作人员必须对在履行监督管理职责中知悉的国家秘密、工作秘密、商业秘密、重要数据、个人信息和隐私严格保密,不得泄露、出售或者非法向他人提供。
第五章附则
第三十四条本办法由国家能源局负责解释。
第三十五条本办法自发布之日起施行,有效期5年。《电力行业网络与信息安全管理办法》(国能安全〔2014〕317号)同时废止。
特别声明:北极星转载其他网站内容,出于传递更多信息而非盈利之目的,同时并不代表赞成其观点或证实其描述,内容仅供参考。版权归原作者所有,若有侵权,请联系我们删除。
凡来源注明北极星*网的内容为北极星原创,转载需获授权。
1—2月份,全国规模以上工业企业实现利润总额9140.6亿元,同比增长10.2%(按可比口径计算,详见附注二)。1—2月份,规模以上工业企业中,国有控股企业实现利润总额3434.9亿元,同比增长0.5%;股份制企业实现利润总额6898.5亿元,增长5.3%;外商及港澳台投资企业实现利润总额2169.2亿元,增长31.2%;私
目前,人工智能技术已在电力行业多个领域得到应用,既为电力系统带来诸多改变,同时又带来前所未有的挑战。今年,视频生成式人工智能模型Sora的发布,将人工智能技术推向一个新阶段。新型生成式人工智能模型具有超越传统数据处理和分析能力的强大潜力,呈现数据巨量化、模型通用化、应用规模化实用化等
3月26日,国家能源局综合司发布关于切实做好2024年电力行业防汛抗旱工作的通知,通知要求,各单位切实做好2024年电力行业防汛抗旱工作,高度重视今年防汛抗旱工作、压紧压实防汛抗旱责任、扎实做好汛前准备、确保重要设备设施度汛安全、科学应对灾害险情。原文见下:国家能源局综合司关于切实做好2024
近日,国家能源局综合司发布关于切实做好2024年电力行业防汛抗旱工作的通知。文件提出高度重视今年防汛抗旱工作。据预报,今年我国气象年景总体偏差,区域性、阶段性洪涝干旱灾害风险较大。各单位要切实提高政治站位,深入学习贯彻党的二十大精神和习近平总书记关于防汛抗旱工作的重要指示精神,坚持人
近日,重庆市城口县首届“卓越杯”电力行业职工劳动技能竞赛在国网城口供电公司举办。经过激烈角逐,42人从百余名选手中脱颖而出、荣获佳绩。本次竞赛设置了施工队伍开(复)工检查评比、安全综合技能、驾驶员技能、绝缘电阻及接地电阻检测、无人机巡视、装表接电、供电服务、调控及变电运行、兼职培训
全国碳市场扩围的呼声已久,扩围条件正逐步成熟。业内普遍认为,根据当前各行业的现状,首批纳入扩围的很可能包括电解铝、水泥、钢铁等行业。全国碳市场扩围再被提上日程。生态环境部副部长赵英民近日在国务院政策例行吹风会上表示,目前已开展扩围的专项研究。对重点行业的配额分配方法、核算报告方法
1—2月份,规模以上工业增加值同比实际增长7.0%(增加值增速均为扣除价格因素的实际增长率)。从环比看,2月份,规模以上工业增加值比上月增长0.56%。分三大门类看,1—2月份,采矿业增加值同比增长2.3%,制造业增长7.7%,电力、热力、燃气及水生产和供应业增长7.9%。分经济类型看,1—2月份,国有控股
2024年1—2月份,全国固定资产投资(不含农户)50847亿元,同比增长4.2%(按可比口径计算,详见附注7),增速比2023年全年加快1.2个百分点。其中,制造业投资增长9.4%,增速加快2.9个百分点;基础设施投资(不含电力、热力、燃气及水生产和供应业)增长6.3%,增速加快0.4个百分点。从环比看,2月份固定
南京三月,万象更新。3月11日,《电力行业职业标准垃圾焚烧发电运行值班员》团体标准启动仪式在第五届全国垃圾焚烧发电项目运营管理创新高峰论坛圆满举行!近年来,我国生活垃圾焚烧新增投资和建设市场增速逐渐放缓。随着垃圾焚烧发电项目“跑马圈地”的市场模式接近尾声,如何提升存量项目的运维水平
近年来,全国电力建设工程数量多、规模大、分布广、种类杂,安全风险长期居高不下,当前已出现事故反弹回潮苗头,安全生产形势较为严峻。为深入学习贯彻习近平总书记关于安全生产重要指示批示精神,认真落实国务院安委会安全生产十五条硬措施及治本攻坚三年行动统一部署,加强电力建设工程安全监督管理
新质生产力如何推动能源高质量发展?|两会高能·图明白
广东电网有限责任公司2023年系统运行货物类第四批专项招标(科技项目设备试制)中标候选人公示(招标编号:CG0300022001646189)公示开始时间:2023-12-2209:00:00公示结束时间:2023-12-2509:00:00
12月6日,记者从南方电网公司获悉,南方电网电力调度中心电力现货市场环境下电力监控系统和调度场所主备同步切换演练取得圆满成功。演练期间,电网运行安全稳定,电力现货市场和辅助服务市场出清结果可靠执行,标志着南方电网适应电力现货市场环境的技术系统灾备体系建设取得重大突破。据悉,容灾是为
三峡资产河南区域光伏电站电力监控自动化系统安全运维网关配备项目公告1.竞争性谈判条件根据有关计划安排,我单位对三峡资产河南区域光伏电站电力监控自动化系统安全运维网关配备项目进行竞争性谈判采购。本项目已具备采购条件,现邀请你单位参加本项目报价。2.采购范围三峡资产所辖河南区域6个光伏项
广东电网有限责任公司2023年系统运行货物类第四批专项招标(科技项目设备试制)(招标编号:CG0300022001646189),已由项目审批机关批准,项目资金来源为自筹资金,招标人为广东电网有限责任公司。本项目已具备招标条件,现进行公开招标。招标项目所在地区:广东省内一、项目信息1.1.项目名称:广东电
为深入贯彻落实习近平总书记关于安全生产重要指示批示精神,全面提升吉林省电力二次系统安全运行水平,按照《国家能源局综合司关于开展电力二次系统安全专项监管工作的通知》要求,东北能源监管局联合吉林省能源局组成现场核查工作组,开展吉林省电力二次系统安全专项监管现场核查工作。2023年8月起,
7月17日,福建省智能电网保护与运行控制重点实验室获福建省科学技术厅正式授牌。这也是国网福建省电力有限公司第二个授牌运行的省重点实验室。据介绍,福建省智能电网保护与运行控制重点实验室由福建电力科学研究院智能变电站动模仿真实验室、智能变电站保护与控制实验室、电力通信实验室、调度自动化
近日,国网浙江省电力有限公司在110千伏高桥变电站首次使用电力监控信息全程闭环自动校核装置完成调度主站监控信息对点联调,将信息校核时间由原来的3~4天缩短到0.5天。当前,随着新一代调度主站建设推进,信息校核工作量成倍增加。传统的信息校核工作需要测试人员在变电站与调度主站开展远程电话沟通
国网厦门供电公司新一代集控系统于近日全面上线运行,113座存量变电站数据全部接入该系统。新一代集控系统是国家电网公司统一推行的设备监控系统,在原调控控制系统的基础上,整合增加了设备智能监控功能,可以自动生成事件分析结果,大幅降低信息处置工作量,提高变电业务智能化水平。同时,该系统充
为深入贯彻习近平总书记关于网络强国的重要思想,规范电力行业网络安全等级保护管理,提高电力行业网络安全保障能力和水平,国家能源局对《电力行业信息安全等级保护管理办法》(国能安全〔2014〕318号)进行了修订。现将修订后的《电力行业网络安全等级保护管理办法》印发。电力行业网络安全等级保护
据北交所网站消息,广东雅达电子股份有限公司于11月29日更新上市申请审核动态,该公司已通过上市委会议。北极星输配电网了解到,公司主营业务为智能电力监控产品的研发、生产和销售。目前,电力监控产品主要通过集成于列头柜、高低压配电柜、UPS电源等电气成套设备之中而被应用于数据中心。根据公开数
北极星输配电网获悉,日前,国网湖北电科院完成广水北环110千伏变电站改造工程,该工程装备了由该院研发的国内电力系统首台嵌入“中国芯”的确定性网络交换机,解决了网络拥塞导致信息传输不稳定的技术难题。据了解,此次广水北环110千伏变电站改造,也是国内首次将此种交换机应用于大规模电网控制系统
7月9日,为期14天的国家电网有限公司网络安全实战演习结束。本次演习由公司网络安全领域首席专家、国网工匠指导,聚焦新型电力系统数字化特征,全面检验了公司网络安全防线。在国网数字化部的指导下,国网信通公司作为指挥单位,组织27家省级电力公司近200人及来自外部网络安全顶尖攻击队伍的人员组成
国家能源局综合司关于调整电力行业网络与信息安全联席会议成员单位组成人员的通知国能综通安全〔2023〕69号电力行业网络与信息安全联席会议各成员单位:根据工作需要,决定对电力行业网络与信息安全联席会议成员单位组成人员进行调整。现将调整后的名单通知如下。召集人:余兵国家能源局党组成员、副局
11月17日,为期三天的2022年浙鄂赣三省联合电力网络安全攻防演练结束。此次演练旨在落实国家电网有限公司有关工作要求,通过演练检验网络安全技防体系,锻炼人员实战攻防、应急处置及溯源反制能力,增强区域间网络安全技术交流,提升整体安全防护水平。据了解,本次演练由国网浙江省电力有限公司牵头、
“东数西算”工程已正式全面启动。在推进过程中,电力行业如何支撑西部地区部署算力枢纽节点?算力行业怎样赋能电力行业,并保证自身的绿色化发展?二者如何携手助力“双碳”目标实现?针对以上问题,本刊记者日前采访了中国工程院院士、通信专家邬贺铨。算力网络:三大前沿领域的底座问:有人将“东数
从1958年提出的“南水北调”到1986年设想的“西电东送”,再到1998年开始酝酿的“西气东输”,中国通过探索和实践分别实现了水、电、燃气的南北调配、东西互济,资源配置格局得以实现优化。这种跨区域资源调度以实现最优解的举措并非先例,如今,“东数西算”工程盛大登场。这项工程遵循了资源调度逻辑
当前,保障电力网络安全已成为电力系统安全稳定运行的重要前提。面对日益严峻的网络安全形势,2017年9月,国网信通产业集团整合优质产业资源,组建了专业的网络与信息安全公司——国网思极网安科技(北京)有限公司,并以此为依托,持续深耕电力网络安全产业,不断强化技术创新引领,逐步优化完善电力网络安全技防体系产品及配套服务,为能源电力行业强化网络安全保障提供有力支撑。
9月2日从国网河北省电力有限公司获悉,迎峰度夏期间,该公司利用自主研发的高压线路全工况安全保障系统,对河北南网500千伏及以上输电线路开展实时监测。截至8月底,该公司通过该系统提前消除线路隐患8处,协助处置故障10次。
抓好网络安全是电网安全稳定运行的重要保障,是电力数字化转型成功的数字底座,是建设新型电力系统的安全基石。近日,国家电网有限公司网络安全蓝队指挥官、国网四川省电力公司信息通信公司(简称“四川信通”)网络安全组组长刘萧就新形势下如何做好电力网络安全保护等问题接受《中国电力报》记者专访。
住房和城乡建设部原部长、国家气候变化专家委员会委员仇保兴,三峡能源党委书记、董事长王武斌,全国工商联副主席、正泰集团董事长南存辉,上海交通大学副校长、教授奚立峰,国家电网公司副总信息师王继业等嘉宾,共同描绘碳达峰、碳中和背景下,我国电力系统的今天与明天。
请使用微信扫一扫
关注公众号完成登录
姓名: | |
性别: | |
出生日期: | |
邮箱: | |
所在地区: | |
行业类别: | |
工作经验: | |
学历: | |
公司名称: | |
任职岗位: |
我们将会第一时间为您推送相关内容!