网络安全检测|网络安全服务|网络安全扫描-香港墨客投资移动版

　　12月12日，国家能源局发布《电力行业网络安全管理办法》。

　　《电力行业网络安全管理办法》指出，电力行业关键信息基础设施运营者的主要负责人对关键信息基础设施安全保护负总责，要明确一名领导班子成员(非公有制经济组织运营者明确一名核心经营管理团队成员)作为首席网络安全官，专职管理或分管关键信息基础设施安全保护工作;为每个关键信息基础设施明确一名安全管理责任人;设立专门安全管理机构，确定关键岗位及人员，并对机构负责人和关键岗位人员进行安全背景审查。

　　此外，《电力行业网络安全管理办法》指出，电力企业不得委托在近3年内被行业部门通报有不良行为或被相关部门通报整改的网络安全服务机构。

　　原文如下

国家能源局关于印发《电力行业网络安全管理办法》的通知

　　国能发安全规〔2022〕100号　　各省(自治区、直辖市)能源局，有关省(自治区、直辖市)及新疆生产建设兵团发展改革委、工业和信息化主管部门，北京市城市管理委，各派出机构，全国电力安全生产委员会各企业成员单位，有关电力企业：　　为深入贯彻习近平总书记关于网络强国的重要思想，加强电力行业网络安全监督管理，规范电力行业网络安全工作，国家能源局对《电力行业网络与信息安全管理办法》(国能安全〔2014〕317号)进行了修订。现将修订后的《电力行业网络安全管理办法》印发你们，请遵照执行。

　　国家能源局2022年11月16日

电力行业网络安全管理办法

　　第一章 总 则

　　第一条 为加强电力行业网络安全监督管理，规范电力行业网络安全工作，根据《中华人民共和国网络安全法》《中华人民共和国密码法》《中华人民共和国数据安全法》《中华人民共和国个人信息保护法》《中华人民共和国计算机信息系统安全保护条例》《关键信息基础设施安全保护条例》及国家有关规定，制定本办法。

　　第二条 电力行业网络安全工作的目标是建立健全网络安全保障体系和工作责任体系，提高网络安全防护能力，保障电力系统安全稳定运行和电力可靠供应。

　　第三条 电力企业在中华人民共和国境内建设、运营、维护和使用网络(除核安全外)，以及网络安全的监督管理，适用本办法。

　　本办法所称网络是指由计算机或者其他信息终端及相关设备组成的按照一定的规则和程序对信息进行收集、存储、传输、交换、处理的系统，包括电力监控系统、管理信息系统及通信网络设施。

　　本办法不适用于涉及国家秘密的网络。涉及国家秘密的网络应当按照国家保密工作部门有关涉密信息系统管理规定和技术标准，结合网络实际情况进行管理。

　　第四条 电力行业网络安全工作坚持“积极防御、综合防范”的方针，遵循“依法管理、分工负责，统筹规划、突出重点”的原则。

　　第二章 监督管理职责

　　第五条 国家能源局及其派出机构、负有电力行业网络安全监督管理职责的地方能源主管部门(以下简称行业部门)在各自职责范围内依法依规履行电力行业网络安全监督管理职责。

　　第六条 电力行业网络安全监督管理工作主要包括以下内容：

　　(一)组织落实国家关于网络安全的方针、政策和重大部署，并与电力生产安全监督管理工作相衔接;

　　(二)组织制定电力行业网络安全等级保护、关键信息基础设施安全保护、电力监控系统安全防护、网络安全监测预警和信息通报、网络安全事件应急处置等方面的政策规定及技术规范，并监督实施;

　　(三)组织认定电力行业关键信息基础设施，制定关键信息基础设施安全规划，建立关键信息基础设施网络安全监测预警制度，组织开展关键信息基础设施网络安全检查检测，指导关键信息基础设施运营者做好网络安全事件应对处置;

　　(四)组织或参与网络安全事件的调查与处理;

　　(五)督促电力企业落实网络安全责任、保障网络安全经费、开展网络安全防护能力建设等工作;

　　(六)组织开展电力行业网络安全信息通报等工作;

　　(七)指导督促电力企业做好网络安全宣传教育工作;

　　(八)推动网络安全仿真验证环境(靶场)建设，组织建立网络安全监督管理技术支撑体系;

　　(九)电力行业网络安全监督管理的其它事项。