电力监控系统安全防护规定详解

第一章总则

第一条：为强化电力监控系统安全防护，保障电力系统安全稳定运行，依据《中华人民共和国网络安全法》等相关法律法规，结合电力监控系统实际情况，特制定本规定。

第二条：本规定适用于中华人民共和国境内的电力监控系统运营者及相关单位。

第三条：电力监控系统安全防护应遵循国家网络安全等级保护和关键信息基础设施安全保护制度，坚持“安全分区、网络专用、横向隔离、纵向认证”原则，构建完善的防护体系。

第二章安全技术

第四条：电力监控系统实施分区防护，分为生产控制区（安全Ⅰ区、安全Ⅱ区）和管理信息区（安全Ⅲ区、安全Ⅳ区）。

第五条：根据功能和安全等级要求，各业务模块应部署在相应的安全区域。对电力一次系统进行实时监控的业务模块部署在安全Ⅰ区，其他业务模块按安全等级要求部署。

第六条：生产控制区业务模块与终端联接使用非电力监控专用网络时，应设立安全接入区。

第七条：在满足总体安全要求的前提下，可简化安全区设置，但应避免形成纵向交叉联接。

第八条：生产控制区应使用电力监控专用网络，实现与其他数据网的安全隔离。

第九条至第十一条：生产控制区与管理信息区、安全接入区之间应设置电力专用横向单向安全隔离装置和纵向加密认证装置。

第十二条：电力调度机构应建立基于数字证书等技术的分布式电力调度认证机制，保障数据传输完整性和真实性。

第十三条：生产控制区具有高安全性和高可靠性，禁止采用安全风险高的通用网络服务功能。

第十四条：安全接入区应设置通信代理模块，采用加密认证措施保障通信安全。

第十五条：各分区边界应采取必要的安全防护措施，禁止通用网络服务穿越边界。

第十六条：电力监控系统应优先选用安全可信的产品和服务，及时整改存在漏洞或风险的系统及设备。

第十七条：运营者应建立网络安全监测预警机制，实时监视分析电力监控系统网络安全运行状态。

第三章安全管理

第十八条：电力监控系统安全防护是电力安全生产管理体系的组成部分，运营者为主要责任人。

第十九条：电力监控系统规划设计、建设运营过程中，应保证网络安全技术措施同步实施。

第二十条：运营者应制定电力监控系统安全防护方案并通过审核，系统投运前完成方案实施并验收。

第二十一条：健全电力监控系统安全防护评估制度，纳入电力系统安全评价体系。

第二十二条：运营者应以合同条款方式要求供应商保证产品和服务安全。

第二十三条至第二十五条：电力监控系统专用安全产品应采用统一技术路线，管理委员会负责统筹管理，督促落实供应链安全管控措施。

第二十六条：运营者应选用经检测认证合格的电力监控系统专用安全产品。

第二十七条：电力监控系统安全防护相关资料应按国家要求做好保密工作。

第四章应急措施

第二十八条：重要电力监控系统应建立备用和恢复机制，保障业务连续性。

第二十九条：健全电力监控系统安全联合防护和应急机制，制定应急预案并开展演练。

第五章监督管理

第三十条：国家能源局负责制定电力监控系统安全防护相关管理和技术规范，对电力监控系统安全防护工作进行监督管理。

第三十一条至第三十五条：对违反本规定的运营者，国家能源局及其派出机构将依法进行处罚。

第六章附则

第三十六条：对电力监控系统、电力监控专用网络等术语进行定义。

第三十七条：本规定自2025年1月1日起施行。

（文章来源：国家发展改革委）