网络安全检测|网络安全服务|网络安全扫描-香港墨客投资移动版

　　第二十条 电力企业应当建立健全本单位网络安全监测预警和信息通报机制，及时掌握本单位网络安全运行状况、安全态势，及时处置网络安全威胁与隐患，定期向行业部门报告有关情况。

　　电力行业关键信息基础设施运营者应当建立7×24小时值班值守制度，建设网络安全态势感知平台，并与行业部门、公安机关等有关平台对接。

　　第二十一条 电力企业应当按照电力行业网络安全事件应急预案，制修订本单位网络安全事件应急预案，每年至少开展一次应急演练。制修订电力监控系统专项网络安全事件应急预案并定期组织演练。定期组织开展网络攻防演习，检验安全防护和应急处置能力。

　　第二十二条 电力企业应当在国家重要活动、会议期间结合实际制定网络安全保障专项工作方案和应急预案，成立保障组织机构，明确目标任务，细化措施要求，组织预案演练，确保重要信息系统、电力监控系统安全稳定运行。

　　第二十三条 电力企业发生网络安全事件后，应当立即启动网络安全事件应急预案，对网络安全事件进行调查和评估，采取技术措施和其他必要措施，消除安全隐患，防止危害扩大，注意保护现场，并按照规定向有关主管部门报告。

　　第二十四条 电力企业应当按照国家有关规定，建立健全容灾备份制度，对重要系统和重要数据进行有效备份。

　　第二十五条 电力企业应当建立健全全流程数据安全管理和个人信息保护制度，按照国家和行业重要数据目录及数据分类分级保护相关要求，确定本单位的重要数据具体目录，对列入目录的数据进行重点保护。

　　第二十六条 电力企业应当建立网络安全资金保障制度，安排网络安全专项预算，确保网络安全投入不低于信息化总投入的5%。

　　第二十七条 电力企业应当加强网络安全从业人员考核和管理，建立与网络安全工作特点相适应的人才培养机制，做好全员网络安全宣传教育，提高网络安全意识。从业人员应当定期接受相应的政策规范和专业技能培训，并经培训合格后上岗。

　　第二十八条 电力企业应当督促电力监控系统专用安全产品研发单位和供应商按照国家有关要求做好保密工作，防止关键技术泄露。严禁在互联网上销售、购买电力监控系统专用安全产品。

　　第二十九条 电力企业应当于每年11月1日前，将当年网络安全工作的专项总结报行业部门。总结内容应当包括但不限于网络安全工作开展情况、网络安全等级保护情况、电力监控系统安全防护评估情况、数据安全情况、安全监测预警情况、风险隐患治理情况、网络安全事件应对处置情况、应急预案及演练情况、网络产品和服务采购情况、下一年度工作计划等。

　　电力行业关键信息基础设施运营者应当于每年11月1日前，将当年关键信息基础设施安全保护工作的专项总结报行业部门。总结内容应当包括但不限于关键信息基础设施的运行情况、认定报送情况、安全监测预警情况、网络安全检测和风险评估情况、网络安全事件应对处置情况、应急预案及演练情况、网络产品和服务采购情况、密码使用情况、下一年度安全保护计划等。

　　第四章 监督检查

　　第三十条 行业部门在各自职责范围内依法依规对电力企业网络安全工作进行监督检查，定期组织开展电力行业关键信息基础设施网络安全检查检测。

　　第三十一条 行业部门进行监督检查和事件调查时，可以采取下列措施：

　　(一)进入电力企业进行检查;

　　(二)询问相关单位的工作人员，要求其对有关检查事项作出说明;

　　(三)查阅、复制与检查事项有关的文件、资料，对可能被转移、隐匿、损毁的文件、资料予以封存;

　　(四)对检查中发现的问题，责令其当场改正或者限期改正。

　　第三十二条 行业部门在履行网络安全监督管理职责中，发现网络存在较大安全风险或者发生安全事件的，可以按照规定的权限和程序对该电力企业法定代表人或者主要负责人进行约谈，情节严重的依据国家有关法律、法规予以处理。

　　行业部门可就网络安全缺陷、漏洞等风险，网络攻击、恶意软件等威胁，网络安全事件开展行业通报，电力企业应当及时排查并采取风险防范措施。

　　第三十三条 行业部门工作人员必须对在履行监督管理职责中知悉的国家秘密、工作秘密、商业秘密、重要数据、个人信息和隐私严格保密，不得泄露、出售或者非法向他人提供。

　　第五章 附 则

　　第三十四条 本办法由国家能源局负责解释。

　　第三十五条 本办法自发布之日起施行，有效期5年。《电力行业网络与信息安全管理办法》(国能安全〔2014〕317号)同时废止。