國家發(fā)展和改革委員會

中華人民共和國國家發(fā)展和改革委員會令

第14號

　　《電力監(jiān)控系統(tǒng)安全防護(hù)規(guī)定》已經(jīng)國家發(fā)展和改革委員會主任辦公會審議通過，現(xiàn)予公布，自2014年9月1日起施行。





國家發(fā)展改革委主任：徐紹史

2014年8月1日





電力監(jiān)控系統(tǒng)安全防護(hù)規(guī)定
第一章 總則
第一條 為了加強電力監(jiān)控系統(tǒng)的信息安全管理，防范黑客及惡意代碼等對電力監(jiān)控系統(tǒng)的攻擊及侵害，保障電力
系統(tǒng)的安全穩(wěn)定運行，根據(jù)《電力監(jiān)管條例》、《中華人民共和國計算機信息系統(tǒng)安全保護(hù)條例》和國家有關(guān)規(guī)定，結(jié)合電力監(jiān)控系統(tǒng)的實際情況，制定本規(guī)定。
第二條 電力監(jiān)控系統(tǒng)安全防護(hù)工作應(yīng)當(dāng)落實國家信息安全等級保護(hù)制度，按照國家信息安全等級保護(hù)的有關(guān)要
求，堅持“安全分區(qū)、網(wǎng)絡(luò)專用、橫向隔離、縱向認(rèn)證”的原則，保障電力監(jiān)控系統(tǒng)的安全。
第三條 本規(guī)定所稱電力監(jiān)控系統(tǒng)，是指用于監(jiān)視和控制電力生產(chǎn)及供應(yīng)過程的、基于計算機及網(wǎng)絡(luò)技術(shù)的業(yè)務(wù)系
統(tǒng)及智能設(shè)備，以及做為基礎(chǔ)支撐的通信及數(shù)據(jù)網(wǎng)絡(luò)等。
第四條 本規(guī)定適用于發(fā)電企業(yè)、電網(wǎng)企業(yè)以及相關(guān)規(guī)劃設(shè)計、施工建設(shè)、安裝調(diào)試、研究開發(fā)等單位。
第五條 國家能源局及其派出機構(gòu)依法對電力監(jiān)控系統(tǒng)安全防護(hù)工作進(jìn)行監(jiān)督管理。
第二章 技術(shù)管理
第六條 發(fā)電企業(yè)、電網(wǎng)企業(yè)內(nèi)部基于計算機和網(wǎng)絡(luò)技術(shù)的業(yè)務(wù)系統(tǒng)，應(yīng)當(dāng)劃分為生產(chǎn)控制大區(qū)和管理信息大區(qū)。
生產(chǎn)控制大區(qū)可以分為控制區(qū)(安全區(qū) I)和非控制區(qū)(安全區(qū)Ⅱ)；管理信息大區(qū)內(nèi)部在不影響生產(chǎn)控制大區(qū)安全的前提下，可以根據(jù)各企業(yè)不同安全要求劃分安全區(qū)。 根據(jù)應(yīng)用系統(tǒng)實際情況，在滿足總體安全要求的前提下，可以簡化安全區(qū)的設(shè)置，但是應(yīng)當(dāng)避免形成不同安全區(qū)的縱向交叉聯(lián)接。
第七條 電力調(diào)度數(shù)據(jù)網(wǎng)應(yīng)當(dāng)在專用通道上使用獨立的網(wǎng)絡(luò)設(shè)備組網(wǎng)，在物理層面上實現(xiàn)與電力企業(yè)其它數(shù)據(jù)網(wǎng)及外部公用數(shù)據(jù)網(wǎng)的安全隔離。
電力調(diào)度數(shù)據(jù)網(wǎng)劃分為邏輯隔離的實時子網(wǎng)和非實時子網(wǎng)，分別連接控制區(qū)和非控制區(qū)。
第八條 生產(chǎn)控制大區(qū)的業(yè)務(wù)系統(tǒng)在與其終端的縱向聯(lián)接中使用無線通信網(wǎng)、電力企業(yè)其它數(shù)據(jù)網(wǎng)（非電力調(diào)度數(shù)
據(jù)網(wǎng)）或者外部公用數(shù)據(jù)網(wǎng)的虛擬專用網(wǎng)絡(luò)方式（VPN）等進(jìn)行通信的，應(yīng)當(dāng)設(shè)立安全接入?yún)^(qū)。
第九條 在生產(chǎn)控制大區(qū)與管理信息大區(qū)之間必須設(shè)置經(jīng)國家指定部門檢測認(rèn)證的電力專用橫向單向安全隔離
裝置。 生產(chǎn)控制大區(qū)內(nèi)部的安全區(qū)之間應(yīng)當(dāng)采用具有訪問控制功能的設(shè)備、防火墻或者相當(dāng)功能的設(shè)施，實現(xiàn)邏輯隔離。 安全接入?yún)^(qū)與生產(chǎn)控制大區(qū)中其他部分的聯(lián)接處必須設(shè)置經(jīng)國家指定部門檢測認(rèn)證的電力專用橫向單向安全隔離裝置。
第十條 在生產(chǎn)控制大區(qū)與廣域網(wǎng)的縱向聯(lián)接處應(yīng)當(dāng)設(shè)置經(jīng)過國家指定部門檢測認(rèn)證的電力專用縱向加密認(rèn)證
裝置或者加密認(rèn)證網(wǎng)關(guān)及相應(yīng)設(shè)施。
第十一條 安全區(qū)邊界應(yīng)當(dāng)采取必要的安全防護(hù)措施，禁止任何穿越生產(chǎn)控制大區(qū)和管理信息大區(qū)之間邊界的通
用網(wǎng)絡(luò)服務(wù)。 生產(chǎn)控制大區(qū)中的業(yè)務(wù)系統(tǒng)應(yīng)當(dāng)具有高安全性和高可靠性，禁止采用安全風(fēng)險高的通用網(wǎng)絡(luò)服務(wù)功能。
第十二條 依照電力調(diào)度管理體制建立基于公鑰技術(shù)的分布式電力調(diào)度數(shù)字證書及安全標(biāo)簽，生產(chǎn)控制大區(qū)中的
重要業(yè)務(wù)系統(tǒng)應(yīng)當(dāng)采用認(rèn)證加密機制。
第十三條 電力監(jiān)控系統(tǒng)在設(shè)備選型及配置時，應(yīng)當(dāng)禁止選用經(jīng)國家相關(guān)管理部門檢測認(rèn)定并經(jīng)國家能源局通報
存在漏洞和風(fēng)險的系統(tǒng)及設(shè)備；對于已經(jīng)投入運行的系統(tǒng)及設(shè)備，應(yīng)當(dāng)按照國家能源局及其派出機構(gòu)的要求及時進(jìn)行整改，同時應(yīng)當(dāng)加強相關(guān)系統(tǒng)及設(shè)備的運行管理和安全防護(hù)。生產(chǎn)控制大區(qū)中除安全接入?yún)^(qū)外，應(yīng)當(dāng)禁止選用具有無線通信功能的設(shè)備。
第三章 安全管理
第十四條 電力監(jiān)控系統(tǒng)安全防護(hù)是電力安全生產(chǎn)管理體系的有機組成部分。電力企業(yè)應(yīng)當(dāng)按照“誰主管誰負(fù)責(zé)，
誰運營誰負(fù)責(zé)”的原則，建立健全電力監(jiān)控系統(tǒng)安全防護(hù)管理制度，將電力監(jiān)控系統(tǒng)安全防護(hù)工作及其信息報送納入日常安全生產(chǎn)管理體系，落實分級負(fù)責(zé)的責(zé)任制。 電力調(diào)度機構(gòu)負(fù)責(zé)直接調(diào)度范圍內(nèi)的下一級電力調(diào)度機構(gòu)、變電站、發(fā)電廠涉網(wǎng)部分的電力監(jiān)控系統(tǒng)安全防護(hù)的技術(shù)監(jiān)督，發(fā)電廠內(nèi)其它監(jiān)控系統(tǒng)的安全防護(hù)可以由其上級主管單位實施技術(shù)監(jiān)督。
第十五條 電力調(diào)度機構(gòu)、發(fā)電廠、變電站等運行單位的電力監(jiān)控系統(tǒng)安全防護(hù)實施方案必須經(jīng)本企業(yè)的上級專業(yè)管理部門和信息安全管理部門以及相應(yīng)電力調(diào)度機構(gòu)的審核，方案實施完成后應(yīng)當(dāng)由上述機構(gòu)驗收。 接入電力調(diào)度數(shù)據(jù)網(wǎng)絡(luò)的設(shè)備和應(yīng)用系統(tǒng)，其接入技術(shù)方案和安全防護(hù)措施必須經(jīng)直接負(fù)責(zé)的電力調(diào)度機構(gòu)同意。
第十六條 建立健全電力監(jiān)控系統(tǒng)安全防護(hù)評估制度，采取以自評估為主、檢查評估為輔的方式，將電力監(jiān)控系統(tǒng)
安全防護(hù)評估納入電力系統(tǒng)安全評價體系。
第十七條 建立健全電力監(jiān)控系統(tǒng)安全的聯(lián)合防護(hù)和應(yīng)急機制，制定應(yīng)急預(yù)案。電力調(diào)度機構(gòu)負(fù)責(zé)統(tǒng)一指揮調(diào)度
范圍內(nèi)的電力監(jiān)控系統(tǒng)安全應(yīng)急處理。當(dāng)遭受網(wǎng)絡(luò)攻擊，生產(chǎn)控制大區(qū)的電力監(jiān)控系統(tǒng)出現(xiàn)異�；蛘吖收蠒r，應(yīng)當(dāng)立即向其上級電力調(diào)度機構(gòu)以及當(dāng)?shù)貒�家能源局派出機構(gòu)報告，并聯(lián)合采取緊急防護(hù)措施，防止事態(tài)擴(kuò)大，同時應(yīng)當(dāng)注意保護(hù)現(xiàn)場，以便進(jìn)行調(diào)查取證。
第四章 保密管理
第十八條 電力監(jiān)控系統(tǒng)相關(guān)設(shè)備及系統(tǒng)的開發(fā)單位、供應(yīng)商應(yīng)當(dāng)以合同條款或者保密協(xié)議的方式保證其所提供
的設(shè)備及系統(tǒng)符合本規(guī)定的要求，并在設(shè)備及系統(tǒng)的全生命周期內(nèi)對其負(fù)責(zé)。 電力監(jiān)控系統(tǒng)專用安全產(chǎn)品的開發(fā)單位、使用單位及供應(yīng)商，應(yīng)當(dāng)按國家有關(guān)要求做好保密工作，禁止關(guān)鍵技術(shù)和設(shè)備的擴(kuò)散。
第十九條 對生產(chǎn)控制大區(qū)安全評估的所有評估資料和評估結(jié)果，應(yīng)當(dāng)按國家有關(guān)要求做好保密工作。
第五章 監(jiān)督管理
第二十條 國家能源局及其派出機構(gòu)負(fù)責(zé)制定電力監(jiān)控系統(tǒng)安全防護(hù)相關(guān)管理和技術(shù)規(guī)范，并監(jiān)督實施。
第二十一條 對于不符合本規(guī)定要求的，相關(guān)單位應(yīng)當(dāng)在規(guī)定的期限內(nèi)整改；逾期未整改的，由國家能源局及其派
出機構(gòu)依據(jù)國家有關(guān)規(guī)定予以處罰。
第二十二條 對于因違反本規(guī)定，造成電力監(jiān)控系統(tǒng)故障的，由其上級單位按相關(guān)規(guī)程規(guī)定進(jìn)行處理；發(fā)生電力設(shè)
備事故或者造成電力安全事故（事件）的，按國家有關(guān)事故（事件）調(diào)查規(guī)定進(jìn)行處理。
第六章 附 則
第二十三條 本規(guī)定下列用語的含義或范圍：
（一）電力監(jiān)控系統(tǒng)具體包括電力數(shù)據(jù)采集與監(jiān)控系統(tǒng)、能量管理系統(tǒng)、變電站自動化系統(tǒng)、換流站計算機監(jiān)控系統(tǒng)、發(fā)電廠計算機監(jiān)控系統(tǒng)、配電自動化系統(tǒng)、微機繼電保護(hù)和安全自動裝置、廣域相量測量系統(tǒng)、負(fù)荷控制系統(tǒng)、水調(diào)自動化系統(tǒng)和水電梯級調(diào)度自動化系統(tǒng)、電能量計量系統(tǒng)、實時電力市場的輔助控制系統(tǒng)、電力調(diào)度數(shù)據(jù)網(wǎng)絡(luò)等。
（二）電力調(diào)度數(shù)據(jù)網(wǎng)絡(luò)，是指各級電力調(diào)度專用廣域數(shù)據(jù)網(wǎng)絡(luò)、電力生產(chǎn)專用撥號網(wǎng)絡(luò)等。
（三）控制區(qū)，是指由具有實時監(jiān)控功能、縱向聯(lián)接使用電力調(diào)度數(shù)據(jù)網(wǎng)的實時子網(wǎng)或者專用通道的各業(yè)務(wù)系統(tǒng)構(gòu)成的安全區(qū)域。
（四）非控制區(qū)，是指在生產(chǎn)控制范圍內(nèi)由在線運行但不直接參與控制、是電力生產(chǎn)過程的必要環(huán)節(jié)、縱向聯(lián)接使
用電力調(diào)度數(shù)據(jù)網(wǎng)的非實時子網(wǎng)的各業(yè)務(wù)系統(tǒng)構(gòu)成的安全區(qū)域。
第二十四條 本規(guī)定自2014年9月1日起施行。2004年12月20日原國家電力監(jiān)管委員會發(fā)布的《電力二次系統(tǒng)
安全防護(hù)規(guī)定》（國家電力監(jiān)管委員會令第5號）同時廢止。