国家能源局发布《电力行业网络安全等级保护管理办法》(4)
时间:2022-12-13 13:51 来源:网络整理 作者:采集插件 点击:次
第二十六条 有关部门及其工作人员在履行监督管理职责中,玩忽职守、滥用职权、徇私舞弊的,依法给予行政处分;构成犯罪的,依法追究刑事责任。 第二十七条 测评机构违反有关法律法规和规范性文件要求,发生以下不良行为时,国家能源局可向国家有关部门、认证机构、行业协会等提出限期整改、取消/暂停使用测评机构服务认证证书等建议,并向电力企业通报相关风险信息: (一)提供不客观、不公正的等级保护测评服务,出具虚假或不符合实际情况的测评报告,影响等级保护测评的质量和效果; (二)泄露、出售或者非法向他人提供在服务中知悉的国家秘密、工作秘密、商业秘密、重要数据、个人信息和隐私,非法使用或擅自发布、披露在服务中收集掌握的数据信息和系统漏洞、恶意代码、网络入侵攻击等网络安全信息; (三)由于测评机构从业人员的因素,导致发生网络安全事件; (四)未向公安机关报备,测评机构从业人员擅自参加境外组织的网络安全竞赛等活动; (五)其他危害或可能危害电力生产安全或网络安全的行为。 第六章 附 则 第二十八条 本办法自发布之日起施行,有效期5年。《电力行业信息安全等级保护管理办法》(国能安全〔2014〕318号)同时废止。
注:1. 拟定级结果需填写拟定业务信息安全保护等级和系统服务安全保护等级; 2. 每个定级对象需单独提交定级报告(包含网络概况、定级分析、定级结果)及专家评审意见。 (责任编辑:admin) |
