国家能源局发布《电力行业网络安全等级保护管理办法》
时间:2022-12-13 13:51 来源:网络整理 作者:采集插件 点击:次
12月12日,国家能源局发布《电力行业网络安全等级保护管理办法》。 《电力行业网络安全等级保护管理办法》指出,电力行业网络划分为五个安全保护等级: 第一级,受到破坏后,会对相关公民、法人和其他组织的合法权益造成一般损害,但不危害国家安全、社会秩序和公共利益。 第二级,受到破坏后,会对相关公民、法人和其他组织的合法权益造成严重损害或特别严重损害,或者对社会秩序和公共利益造成危害,但不危害国家安全。 第三级,受到破坏后,会对社会秩序和公共利益造成严重危害,或者对国家安全造成危害。 第四级,受到破坏后,会对社会秩序和公共利益造成特别严重危害,或者对国家安全造成严重危害。 第五级,受到破坏后,会对国家安全造成特别严重危害。
原文如下 国家能源局关于印发《电力行业网络安全等级保护管理办法》的通知 国能发安全规〔2022〕101号 各省(自治区、直辖市)能源局,有关省(自治区、直辖市)及新疆生产建设兵团发展改革委、工业和信息化主管部门,北京市城市管理委,各派出机构,全国电力安全生产委员会各企业成员单位,有关电力企业: 为深入贯彻习近平总书记关于网络强国的重要思想,规范电力行业网络安全等级保护管理,提高电力行业网络安全保障能力和水平,国家能源局对《电力行业信息安全等级保护管理办法》(国能安全〔2014〕318号)进行了修订。现将修订后的《电力行业网络安全等级保护管理办法》印发你们,请遵照执行。 国家能源局 2022年11月16日 电力行业网络安全等级保护管理办法 第一章 总 则 第一条 为规范电力行业网络安全等级保护管理,提高电力行业网络安全保障能力和水平,维护国家安全、社会稳定和公共利益,根据《中华人民共和国网络安全法》《中华人民共和国密码法》《中华人民共和国计算机信息系统安全保护条例》《关键信息基础设施安全保护条例》《信息安全等级保护管理办法》等法律法规和规范性文件,制定本办法。 第二条 电力企业在中华人民共和国境内建设、运营、维护、使用网络(除核安全外),开展网络安全等级保护工作,适用本办法。 本办法所称网络是指由计算机或者其他信息终端及相关设备组成的按照一定的规则和程序对信息进行收集、存储、传输、交换、处理的系统,包括电力监控系统、管理信息系统及通信网络设施。 本办法不适用于涉及国家秘密的网络。涉及国家秘密的网络应当按照国家保密工作部门有关涉密信息系统分级保护的管理规定和技术标准,结合网络实际情况进行管理。 第三条 国家能源局根据国家网络安全等级保护政策法规和技术标准要求,结合行业实际,组织制定适用于电力行业的网络安全等级保护管理规范和技术标准,对电力行业网络安全等级保护工作的实施进行指导和监督管理。国家能源局各派出机构根据国家能源局授权,对本辖区电力企业网络安全等级保护工作的实施进行监督管理。 电力企业依照国家和电力行业相关法律法规和规范性文件,履行网络安全等级保护的义务和责任。 第二章 等级划分与保护 第四条 根据电力行业网络在国家安全、经济建设、社会生活中的重要程度,以及一旦遭到破坏、丧失功能或者数据被篡改、泄露、丢失、损毁后,对国家安全、社会秩序、公共利益以及公民、法人和其他组织的合法权益的危害程度等因素,电力行业网络划分为五个安全保护等级:第一级,受到破坏后,会对相关公民、法人和其他组织的合法权益造成一般损害,但不危害国家安全、社会秩序和公共利益。 第二级,受到破坏后,会对相关公民、法人和其他组织的合法权益造成严重损害或特别严重损害,或者对社会秩序和公共利益造成危害,但不危害国家安全。 第三级,受到破坏后,会对社会秩序和公共利益造成严重危害,或者对国家安全造成危害。 第四级,受到破坏后,会对社会秩序和公共利益造成特别严重危害,或者对国家安全造成严重危害。 第五级,受到破坏后,会对国家安全造成特别严重危害。 第五条 电力行业网络安全等级保护坚持分等级保护、突出重点、积极防御、综合防范的原则。 第三章 等级保护的实施与管理 (责任编辑:admin) |
