网络安全检测|网络安全服务|网络安全扫描-香港墨客投资移动版

　　第十六条 电力企业应当接受国家能源局及其派出机构的安全监督、检查、指导，根据需要如实提供下列有关网络安全等级保护的信息资料及数据文件：

　　(一)网络安全等级保护定级备案事项变更情况;

　　(二)网络安全组织、人员、岗位职责的变动情况;

　　(三)网络安全管理制度、措施变更情况;

　　(四)网络运行状况记录;

　　(五)电力企业对网络安全状况的自查记录;

　　(六)测评机构出具的网络安全等级保护测评报告;

　　(七)网络安全产品使用的变更情况;

　　(八)网络安全事件应急预案，网络安全事件应急处置结果报告;

　　(九)网络数据容灾备份情况;

　　(十)网络安全建设、整改结果报告;

　　(十一)其他需要提供的材料。

　　第十七条 针对网络安全检查发现的问题，电力企业应当按照网络安全等级保护管理规范和技术标准组织整改。必要时，国家能源局及其派出机构可对整改情况进行抽查。

　　第十八条 电力企业选择测评机构进行网络安全等级保护测评时，应当遵循以下要求：

　　(一)测评机构应当获得由国家认证认可委员会批准的认证机构发放的《网络安全等级测评与检测评估机构服务认证证书》(以下简称测评机构服务认证证书);

　　(二)从事电力监控系统网络安全等级保护测评的机构应当熟悉电力监控系统网络安全管理和技术防护要求，具备相应的服务能力和经验。从事电力监控系统第二级网络等级保护测评的机构应当具备近2年内30套以上工业控制系统等级保护测评或风险评估服务经验;从事电力监控系统第三级网络等级保护测评的机构应当具备近3年内50套以上电力监控系统等级保护测评或安全防护评估服务经验;从事电力监控系统第四级及以上网络等级保护测评的机构应当具备近5年内90套以上电力监控系统等级保护测评或安全防护评估服务经验;

　　(三)对属于电力行业关键信息基础设施的网络，选择测评机构时应当保证其安全可信，必要时可要求测评机构及其主要负责人、技术骨干提供无犯罪记录证明等材料;

　　(四)不得委托近3年内被国家能源局通报有本办法规定不良行为，或被认证机构通报取消或暂停使用测评机构服务认证证书，或被国家网络安全等级保护工作主管部门、行业协会通报暂停开展等级保护测评业务并处于整改期内的测评机构;

　　(五)电力企业应当采取签署保密协议、开展安全保密培训和现场监督等措施，加强对测评机构、测评人员和测评过程的安全保密管理，避免发生失泄密事件。

　　第十九条 国家能源局及其派出机构在开展电力企业网络安全检查工作时，可同步对测评机构开展的测评工作情况进行监督检查。

　　第二十条 国家能源局鼓励电力企业按照国家有关要求开展测评机构建设、申请测评机构服务认证，支持电力企业参与制定电力行业网络安全等级保护技术标准。

　　第四章 网络安全等级保护的密码管理

　　第二十一条 电力企业采用密码进行等级保护的，应当遵照《中华人民共和国密码法》等有关法律法规和国家密码管理部门制定的网络安全等级保护密码技术标准执行。

　　第二十二条 电力企业网络安全等级保护中密码的配备、使用和管理等，应当严格执行国家密码管理的有关规定。运用密码技术进行网络安全等级保护建设与整改时，应当采用商用密码检测、认证机构检测认证合格的商用密码产品和服务。涉及商用密码进口的，还应当符合国家商用密码进口许可有关要求。

　　第二十三条 电力企业应当按照有关法律法规要求，开展商用密码应用安全性评估工作。

　　第二十四条 各级密码管理部门对网络安全等级保护工作中密码配备、使用和管理的情况进行检查和安全性评估时，相关电力企业应当积极配合。对于检查和安全性评估发现的问题，应当按照要求及时整改。

　　第五章 法律责任

　　第二十五条 电力企业违反国家相关规定及本办法规定，由国家能源局及其派出机构按照职责分工责令其限期改正;逾期不改正的，给予警告，并向其上级部门通报情况，建议对其直接负责的主管人员和其他直接责任人员予以处理，造成严重损害的，由公安机关、密码管理部门依照有关法律、法规予以处理。