登录注册
请使用微信扫一扫
关注公众号完成登录
我要投稿
为深入贯彻习近平总书记关于网络强国的重要思想,规范电力行业网络安全等级保护管理,提高电力行业网络安全保障能力和水平,国家能源局对《电力行业信息安全等级保护管理办法》(国能安全〔2014〕318号)进行了修订。现将修订后的《电力行业网络安全等级保护管理办法》印发。
电力行业网络安全等级保护管理办法
第一章 总 则
第一条为规范电力行业网络安全等级保护管理,提高电力行业网络安全保障能力和水平,维护国家安全、社会稳定和公共利益,根据《中华人民共和国网络安全法》《中华人民共和国密码法》《中华人民共和国计算机信息系统安全保护条例》《关键信息基础设施安全保护条例》《信息安全等级保护管理办法》等法律法规和规范性文件,制定本办法。
第二条电力企业在中华人民共和国境内建设、运营、维护、使用网络(除核安全外),开展网络安全等级保护工作,适用本办法。
本办法所称网络是指由计算机或者其他信息终端及相关设备组成的按照一定的规则和程序对信息进行收集、存储、传输、交换、处理的系统,包括电力监控系统、管理信息系统及通信网络设施。
本办法不适用于涉及国家秘密的网络。涉及国家秘密的网络应当按照国家保密工作部门有关涉密信息系统分级保护的管理规定和技术标准,结合网络实际情况进行管理。
第三条国家能源局根据国家网络安全等级保护政策法规和技术标准要求,结合行业实际,组织制定适用于电力行业的网络安全等级保护管理规范和技术标准,对电力行业网络安全等级保护工作的实施进行指导和监督管理。国家能源局各派出机构根据国家能源局授权,对本辖区电力企业网络安全等级保护工作的实施进行监督管理。
电力企业依照国家和电力行业相关法律法规和规范性文件,履行网络安全等级保护的义务和责任。
第二章 等级划分与保护
第四条根据电力行业网络在国家安全、经济建设、社会生活中的重要程度,以及一旦遭到破坏、丧失功能或者数据被篡改、泄露、丢失、损毁后,对国家安全、社会秩序、公共利益以及公民、法人和其他组织的合法权益的危害程度等因素,电力行业网络划分为五个安全保护等级:
第一级,受到破坏后,会对相关公民、法人和其他组织的合法权益造成一般损害,但不危害国家安全、社会秩序和公共利益。
第二级,受到破坏后,会对相关公民、法人和其他组织的合法权益造成严重损害或特别严重损害,或者对社会秩序和公共利益造成危害,但不危害国家安全。
第三级,受到破坏后,会对社会秩序和公共利益造成严重危害,或者对国家安全造成危害。
第四级,受到破坏后,会对社会秩序和公共利益造成特别严重危害,或者对国家安全造成严重危害。
第五级,受到破坏后,会对国家安全造成特别严重危害。
第五条电力行业网络安全等级保护坚持分等级保护、突出重点、积极防御、综合防范的原则。
第三章 等级保护的实施与管理
第六条国家能源局根据《信息安全技术 网络安全等级保护定级指南》(GB/T 22240)等国家标准规范,结合电力行业网络特点,制定电力行业网络安全等级保护定级指南,指导电力行业网络安全等级保护定级工作。
第七条电力企业应当在网络规划设计阶段,依据《信息安全技术 网络安全等级保护定级指南》(GB/T 22240)等国家标准规范和电力行业网络安全等级保护定级指南,确定定级对象(网络)及其安全保护等级,并在网络功能、服务范围、服务对象和处理的数据等发生重大变化时,及时申请变更其安全保护等级。
对拟定为第二级及以上的网络,电力企业应当组织网络安全专家进行定级评审。其中,拟定为第四级及以上的网络,还应当由国家能源局统一组织国家网络安全等级保护专家进行定级评审。
第八条全国电力安全生产委员会企业成员单位汇总集团总部拟定为第二级及以上网络的定级结果和专家评审意见,报国家能源局审核。各区域(省)内的电力企业汇总本单位拟定为第二级及以上网络的定级结果,报国家能源局派出机构审核。
第九条电力企业办理网络安全等级保护定级审核手续时,应当提交《电力行业网络安全等级保护定级审核表》(详见附件),含各定级对象的定级报告及专家评审意见。
国家能源局或其派出机构应当在收到审核材料之日起30日内反馈审核意见。
第十条电力企业应当在收到国家能源局或其派出机构审核意见后,按照有关规定向公安机关备案并按照第八条规定的定级审核权限向国家能源局或其派出机构报告定级备案结果。
第十一条电力企业应当采购、使用符合国家法律法规和有关标准规范要求且满足网络安全等级保护需求的网络产品和服务。
对于电力监控系统,应当按照电力监控系统安全防护有关要求,采购和使用电力专用横向单向安全隔离装置、电力专用纵向加密认证装置或者加密认证网关等设备设施;在设备选型及配置时,禁止选用经国家能源局通报存在漏洞和风险的系统及设备,对已经投入运行的系统及设备应及时整改并加强运行管理和安全防护。
采购网络产品和服务,影响或可能影响国家安全的,应当按照国家网络安全规定通过安全审查。
第十二条电力企业在网络规划、建设、运营过程中,应当遵循同步规划、同步建设、同步使用的原则,并按照该网络的安全保护等级要求,建设网络安全设备设施,制定并落实安全管理制度,健全网络安全防护体系。
第十三条网络建设完成后,电力企业应当依据国家和行业有关标准或规范要求,定期对网络安全等级保护状况开展网络安全等级保护测评。第二级网络应当每两年进行一次等级保护测评,第三级及以上网络应当每年进行一次等级保护测评。新建的第三级及以上网络应当在通过等级保护测评后投入运行。
电力监控系统网络安全等级保护测评工作应当与电力监控系统安全防护评估、关键信息基础设施网络安全检测评估、商用密码应用安全性评估工作相衔接,避免重复测评。
电力企业应当定期对网络安全状况、安全保护制度及措施的落实情况进行自查。第二级电力监控系统应当每两年至少进行一次自查,第三级及以上网络应当每年至少进行一次自查。
电力企业应当对自查和等级保护测评中发现的安全风险隐患,制定整改方案,并开展安全建设整改。
电力企业应当要求网络安全等级保护测评机构(以下简称测评机构)组织专家对第三级及以上网络的等级保护测评报告进行评审,并随测评报告提交专家评审意见。
第十四条电力企业应当按照第八条规定的定级审核权限,每年向国家能源局或其派出机构报告网络安全等级保护工作情况,包括网络安全等级保护定级备案、等级保护测评、安全建设整改、安全自查等情况。
第十五条国家能源局及其派出机构结合关键信息基础设施网络安全检查,定期组织对运营有第三级及以上网络的电力企业开展抽查。开展网络安全检查时应当加强协同配合和信息沟通,避免不必要的检查和交叉重复检查。
检查事项主要包括:
(一)网络安全等级保护定级工作开展情况,包括定级评审、审核、备案及根据网络安全需求变化调整定级等情况;
(二)电力企业网络安全管理制度、措施的落实情况;
(三)电力企业对网络安全状况的自查情况;
(四)网络安全等级保护测评工作开展情况;
(五)网络安全产品使用情况;
(六)网络安全建设整改情况;
(七)备案材料与电力企业及其网络的符合情况;
(八)其他应当进行监督检查的事项。
第十六条电力企业应当接受国家能源局及其派出机构的安全监督、检查、指导,根据需要如实提供下列有关网络安全等级保护的信息资料及数据文件:
(一)网络安全等级保护定级备案事项变更情况;
(二)网络安全组织、人员、岗位职责的变动情况;
(三)网络安全管理制度、措施变更情况;
(四)网络运行状况记录;
(五)电力企业对网络安全状况的自查记录;
(六)测评机构出具的网络安全等级保护测评报告;
(七)网络安全产品使用的变更情况;
(八)网络安全事件应急预案,网络安全事件应急处置结果报告;
(九)网络数据容灾备份情况;
(十)网络安全建设、整改结果报告;
(十一)其他需要提供的材料。
第十七条针对网络安全检查发现的问题,电力企业应当按照网络安全等级保护管理规范和技术标准组织整改。必要时,国家能源局及其派出机构可对整改情况进行抽查。
第十八条电力企业选择测评机构进行网络安全等级保护测评时,应当遵循以下要求:
(一)测评机构应当获得由国家认证认可委员会批准的认证机构发放的《网络安全等级测评与检测评估机构服务认证证书》(以下简称测评机构服务认证证书);
(二)从事电力监控系统网络安全等级保护测评的机构应当熟悉电力监控系统网络安全管理和技术防护要求,具备相应的服务能力和经验。从事电力监控系统第二级网络等级保护测评的机构应当具备近2年内30套以上工业控制系统等级保护测评或风险评估服务经验;从事电力监控系统第三级网络等级保护测评的机构应当具备近3年内50套以上电力监控系统等级保护测评或安全防护评估服务经验;从事电力监控系统第四级及以上网络等级保护测评的机构应当具备近5年内90套以上电力监控系统等级保护测评或安全防护评估服务经验;
(三)对属于电力行业关键信息基础设施的网络,选择测评机构时应当保证其安全可信,必要时可要求测评机构及其主要负责人、技术骨干提供无犯罪记录证明等材料;
(四)不得委托近3年内被国家能源局通报有本办法规定不良行为,或被认证机构通报取消或暂停使用测评机构服务认证证书,或被国家网络安全等级保护工作主管部门、行业协会通报暂停开展等级保护测评业务并处于整改期内的测评机构;
(五)电力企业应当采取签署保密协议、开展安全保密培训和现场监督等措施,加强对测评机构、测评人员和测评过程的安全保密管理,避免发生失泄密事件。
第十九条国家能源局及其派出机构在开展电力企业网络安全检查工作时,可同步对测评机构开展的测评工作情况进行监督检查。
第二十条国家能源局鼓励电力企业按照国家有关要求开展测评机构建设、申请测评机构服务认证,支持电力企业参与制定电力行业网络安全等级保护技术标准。
第四章 网络安全等级保护的密码管理
第二十一条电力企业采用密码进行等级保护的,应当遵照《中华人民共和国密码法》等有关法律法规和国家密码管理部门制定的网络安全等级保护密码技术标准执行。
第二十二条电力企业网络安全等级保护中密码的配备、使用和管理等,应当严格执行国家密码管理的有关规定。运用密码技术进行网络安全等级保护建设与整改时,应当采用商用密码检测、认证机构检测认证合格的商用密码产品和服务。涉及商用密码进口的,还应当符合国家商用密码进口许可有关要求。
第二十三条电力企业应当按照有关法律法规要求,开展商用密码应用安全性评估工作。
第二十四条各级密码管理部门对网络安全等级保护工作中密码配备、使用和管理的情况进行检查和安全性评估时,相关电力企业应当积极配合。对于检查和安全性评估发现的问题,应当按照要求及时整改。
第五章 法律责任
第二十五条电力企业违反国家相关规定及本办法规定,由国家能源局及其派出机构按照职责分工责令其限期改正;逾期不改正的,给予警告,并向其上级部门通报情况,建议对其直接负责的主管人员和其他直接责任人员予以处理,造成严重损害的,由公安机关、密码管理部门依照有关法律、法规予以处理。
第二十六条有关部门及其工作人员在履行监督管理职责中,玩忽职守、滥用职权、徇私舞弊的,依法给予行政处分;构成犯罪的,依法追究刑事责任。
第二十七条测评机构违反有关法律法规和规范性文件要求,发生以下不良行为时,国家能源局可向国家有关部门、认证机构、行业协会等提出限期整改、取消/暂停使用测评机构服务认证证书等建议,并向电力企业通报相关风险信息:
(一)提供不客观、不公正的等级保护测评服务,出具虚假或不符合实际情况的测评报告,影响等级保护测评的质量和效果;
(二)泄露、出售或者非法向他人提供在服务中知悉的国家秘密、工作秘密、商业秘密、重要数据、个人信息和隐私,非法使用或擅自发布、披露在服务中收集掌握的数据信息和系统漏洞、恶意代码、网络入侵攻击等网络安全信息;
(三)由于测评机构从业人员的因素,导致发生网络安全事件;
(四)未向公安机关报备,测评机构从业人员擅自参加境外组织的网络安全竞赛等活动;
(五)其他危害或可能危害电力生产安全或网络安全的行为。
第六章 附则
第二十八条本办法自发布之日起施行,有效期5年。《电力行业信息安全等级保护管理办法》(国能安全〔2014〕318号)同时废止。
附件:电力行业网络安全等级保护定级审核表
特别声明:北极星转载其他网站内容,出于传递更多信息而非盈利之目的,同时并不代表赞成其观点或证实其描述,内容仅供参考。版权归原作者所有,若有侵权,请联系我们删除。
凡来源注明北极星*网的内容为北极星原创,转载需获授权。
据央视新闻报道,当地时间2025年5月10日,为回应印度持续的挑衅行为,巴基斯坦已正式启动代号为“铜墙铁壁”的军事行动,行动期间,巴基斯坦对印度发起了网络攻击,虽然其导致印度约70%的电网陷入瘫痪的结果尚未证实,但是网络攻击的技战术可能带来的巨大影响不容忽视。2019年,委内瑞拉电网连续遭受网
在广大会员单位对技能人才培养质量的持续关注和需求推动下,湖北省电力企业服务协会于2023年底荣获“中国电力企业联合会湖北评价基地”授牌。这一荣誉不仅是对协会长期以来在电力行业培训领域所做努力的认可,更是对其在培养高素质技能人才方面所取得成果的肯定。为了进一步满足会员单位对电力网络安全
为贯彻落实国家能源局关于加强电力行业网络安全有关工作部署,进一步强化电力监控系统网络安全监管,提高电力行业网络安全防护能力和水平,保障电力系统安全稳定运行。近日,江苏能源监管办开展电力监控系统网络安全防护基本情况调查。本次调查主要从三个方面开展,一是了解电力监控系统网络安全防护基
统筹发展和安全推动电力行业安全高质量发展国家能源局党组书记、局长章建华党中央高度重视能源安全工作。党的十八大以来,习近平总书记敏锐洞察全球能源发展大势、准确把握我国能源发展规律,提出并不断发展“四个革命、一个合作”能源安全新战略。党的二十大报告强调,要增强维护国家安全能力,以新安
6月1日,国家能源局党组书记、局长章建华在《中国电力报》发表署名文章《统筹发展和安全,推动电力行业安全高质量发展》。全文如下:统筹发展和安全,推动电力行业安全高质量发展章建华党中央高度重视能源安全工作。党的十八大以来,习近平总书记敏锐洞察全球能源发展大势、准确把握我国能源发展规律,
为深入分析2023年山东电网运行方式,做好安全风险管控,保障电力系统安全稳定运行,山东能源监管办日前组织召开了2023年度山东电网运行方式分析会。山东能源监管办主要负责同志及相关业务处室,国网山东省电力公司分管负责同志及有关部门参加会议。会议听取了2022年山东电网运行情况总结,并对2023年受
为进一步落实《网络安全法》《党委(党组)网络安全工作责任制》,压实各行业主管部门主体责任,日前,大连市市委网信办指导国网大连供电公司成立辽宁省首支电力行业网络安全自查队伍。1月5日,大连市委网信办现场指导大连供电公司网络安全自查队对白山路营业厅开展检查工作。自查队现有成员13名,涵盖
为深入贯彻习近平总书记关于网络强国的重要思想,加强电力行业网络安全监督管理,规范电力行业网络安全工作,国家能源局对《电力行业网络与信息安全管理办法》(国能安全〔2014〕317号)进行了修订。现将修订后的《电力行业网络安全管理办法》印发。电力行业网络安全管理办法第一章总则第一条为加强电
北极星电力网获悉,6月14日,国家能源局综合司向社会公开征求《电力行业网络安全管理办法(修订征求意见稿)》《电力行业网络安全等级保护管理办法(修订征求意见稿)》意见,意见反馈截止日期为2022年7月13日。原文如下:国家能源局综合司关于公开征求《电力行业网络安全管理办法(修订征求意见稿)》
北极星输配电网获悉,6月14日,国家能源局综合司向社会公开征求《电力行业网络安全管理办法(修订征求意见稿)》《电力行业网络安全等级保护管理办法(修订征求意见稿)》意见,意见反馈截止日期为2022年7月13日。原文如下:国家能源局综合司关于公开征求《电力行业网络安全管理办法(修订征求意见稿)
近日,新疆能源监管办综合研判疆内电力企业迎峰度夏前准备工作情况,就扎实做好2025年新疆区域迎峰度夏电力保供各项工作提出四个方面的监管要求:一是发电企业要加强机组并网运行安全技术管理,提高发电设备可靠性、严控非停;新疆能源监管办将继续按照“非停就是事故”的要求,开展包括监管约谈在内的
6月3日,河南能源监管办关于印发《2025年河南省电力业务资质许可监管工作实施方案》的通知。其中明确重点监管电网建设工程市场开放情况,招投标环节是否存在抬高市场准入门槛问题;电网建设工程由电网关联施工企业承揽情况。电网关联施工企业是否存在转包、违法分包承装(修、试)电力设施业务问题;是
6月3日,国家能源局关于进一步深化电力业务资质许可管理更好服务新型电力系统建设的实施意见发布。文件提到,优化资质许可管理制度。支持电力领域新模式、新业态创新发展,除另有规定外,原则上将分布式光伏、分散式风电、新型储能、智能微电网等新型经营主体纳入电力业务许可豁免范围。合理压减承装(
北极星售电网获悉,6月3日,国家能源局发布关于进一步深化电力业务资质许可管理更好服务新型电力系统建设的实施意见。文件明确,优化资质许可管理制度。支持电力领域新模式、新业态创新发展,除另有规定外,原则上将分布式光伏、分散式风电、新型储能、智能微电网等新型经营主体纳入电力业务许可豁免范
近日,人力资源社会保障部财政部国务院国资委发布关于加大国有企业技能人才薪酬分配激励的通知。其中明确,优化技能岗位薪酬分配。建立体现技能要素价值的分配制度,健全技能岗位分类分级价值评估体系,实行岗位薪酬与岗位价值、技能等级双挂钩办法,合理确定技能岗位的起点薪酬。详情如下:人力资源社
为深入贯彻习近平总书记在民营企业座谈会上的重要讲话精神,全面落实《中华人民共和国民营经济促进法》,5月28日下午,国家能源局党组成员、副局长万劲松主持召开承装(修、试)电力设施民营企业座谈会。会上,国家能源局资质中心介绍了承装(修、试)电力设施许可工作情况及支持民营企业发展的政策举
北极星售电网获悉,5月30日,南方能源监管局发布关于公开征求对《广东省提升新能源和新型并网主体涉网安全能力实施方案(征求意见稿)》意见的通知。文件明确,科学界定涉网安全管理范围。应纳入涉网安全管理范围的并网主体包括海上风电、陆上风电、集中式光伏、分布式光伏、分散式风电等新能源,以及
5月22日,鄂尔多斯市能源局等十部门关于印发《鄂尔多斯市能源行业优化服务依法监管的若干措施》(鄂能局发〔2025〕71号)。其中要求新建110kV及以上变电站原则上按照智能化变电站设计、建设,推动在役变电站实施智能化改造。原文如下:鄂尔多斯市能源局等十部门关于印发《鄂尔多斯市能源行业优化服务依
为推动贯彻中央八项规定精神学习教育走深走实,改进工作作风,加强调查研究,近日,东北能源监管局分管负责同志带队赴吉林省围绕重点煤电、气电项目和大型风电、光伏基地建设推进情况开展专题调研,进一步掌握吉林省重点支撑性、调节性电源推进情况。调研期间,调研组广泛开展座谈交流,实地查看项目建
近日,国家能源局综合司印发关于同意响水涧上库坝等21座水电站大坝安全注册登记的复函,详情如下:国家能源局综合司关于同意响水涧上库坝等21座水电站大坝安全注册登记的复函国能综函安全〔2025〕27号大坝安全监察中心:报来《关于响水涧上库坝等21座水电站大坝安全注册检查意见的请示》(坝监专委〔20
5月29日,重庆市能源局发布关于公开征求《重庆市分布式光伏发电开发建设管理实施细则》意见的通知,通知指出,采用自发自用余电上网的一般工商业分布式光伏项目,根据市内电力负荷分布确定不同上网电量比例,其中:位于主城都市区22个区县行政区域内的项目年自发自用电量比例原则上不低于20%,其余区县
为不断完善网络安全防控体系,紧跟技术发展趋势,引入先进的安全防护技术与管理理念,提升网络安全防护能力,最近,国网江苏省电力有限公司安监部按照《网络安全性评价规范(QGDW11807—2024)》,网络安全体系、信息安全防护、通信安全防护、电力监控安全防护的四大查评重点,以及查评工作相关要求圆
3月26日,国网冀北唐山供电公司自主搭建的调度自动化全景智能管控平台正式投入运行,该平台实现了调度自动化运维从被动处置向数字智能防控的转型升级,标志着唐山电网调度自动化运维管理进入数智化新阶段。“过去需要切换多个系统挨个查看服务器、交换机等硬件运行状态信息,现在通过可视化全景平台‘
数据中心正在寻找传统电网之外的电力来源,以满足支持先进人工智能所需的电力需求。尽管引入了新的可再生能源发电,但现有的电网基础设施仍难以跟上多个领域急剧上升的需求,尤其是数据中心对电力需求增长迅速。当前的电网无法承载这种扩张的规模和速度。仅是审批新的大型输电项目和并网就可能耗时长达
为不断完善网络安全防控体系,紧跟技术发展趋势,引入先进的安全防护技术与管理理念,提升网络安全防护能力,最近,国网江苏省电力有限公司安监部按照《网络安全性评价规范(QGDW11807—2024)》,网络安全体系、信息安全防护、通信安全防护、电力监控安全防护的四大查评重点,以及查评工作相关要求圆
3月27日,由华为数字能源举办的“2025智能光伏设计研讨会”在东莞成功举办。今年是华为智能光伏设计研讨会举办的第十一年,作为光储电站设计交流的重要平台,此次研讨会广邀各大设计院领导专家、产业同仁,共同探索新的设计理念与新技术应用,加强技术交流与知识共享,共促光伏产业高质量发展。2025智
3月26日,冀北唐山供电公司自主搭建的调度自动化全景智能管控平台正式投运。该平台可针对电网调度自动化设备开展7×24小时全景监控、多层级动态健康评估,实现了调度自动化运维从被动处置向数字智能防控的转型升级。平台此前已试运行半年时间,唐山供电公司电网调度自动化设备异常发现时间由小时级缩短
3月11日,楚雄金聚电力有限公司发布了云南永仁全钒液流储能项目设计、采购、施工总承包(EPC)项目招标公告。项目位于云南省楚雄州永仁县,项目占地193.44亩,终期建设300MW/1200MWh全钒液流电池储能电站,计划分两期建设:一期项目建设100MW/400MWh全钒液流电池储能电站,计划2025年5月30日并网投入运
国网江苏省电力有限公司安监部对所属13家地市公司及超高压分公司、信通分公司共计15家单位,精心组织并圆满完成2024年网络安全性评价工作,为全省电力网络安全稳定运行奠定了坚实基础,增强了全社会抵御网络风险的能力。在当今数字化浪潮汹涌澎湃的时代,电力系统与网络的融合日益紧密,电网的稳定运行
近日,国家发展改革委在深入调查研究、广泛听取意见的基础上修订出台了《电力监控系统安全防护规定》(国家发展和改革委员会令2024年第27号,取代原2014年14号令,以下简称《规定》),《规定》以习近平新时代中国特色社会主义思想为指导,深入落实“四个革命、一个合作”能源安全新战略,适应新型能源
为贯彻落实党的二十届三中全会精神,深化能源管理体制改革,完善电力监控系统网络安全技术防护体系,近日,国家发展改革委颁布了新修订的《电力监控系统安全防护规定》(国家发展改革委2024年第27号令,以下简称《规定》),自2025年1月1日起施行,原《电力监控系统安全防护规定》(国家发展改革委2014
12月2日,国家电投集团云南国际电力投资有限公司发布了陆良滇能电力有限公司曲靖市陆良县共享储能一期200MW/400MWh项目EPC工程总承包招标公告,项目发包人为陆良滇能电力有限公司,项目位于云南省曲靖市陆良县小百户镇兴仁莲三塘(原云南滇能陆良协联热电有限公司厂区内)。本工程项目一期额定装机规模
请使用微信扫一扫
关注公众号完成登录
姓名: | |
性别: | |
出生日期: | |
邮箱: | |
所在地区: | |
行业类别: | |
工作经验: | |
学历: | |
公司名称: | |
任职岗位: |
我们将会第一时间为您推送相关内容!