网络安全检测|网络安全服务|网络安全扫描-香港墨客投资移动版

能源局关于印发

《电力行业网络安全管理办法》的通知

国能发安全规〔2022〕100号

各省（自治区、直辖市）能源局，有关省（自治区、直辖市）及新疆生产建设兵团发展改革委、工业和信息化主管部门，北京市城市管理委，各派出机构，全国电力安全生产委员会各企业成员单位，有关电力企业：

为深入贯彻习近平总书记关于网络强国的重要思想，加强电力行业网络安全监督管理，规范电力行业网络安全工作，国家能源局对《电力行业网络与信息安全管理办法》（国能安全〔2014〕317号）进行了修订。现将修订后的《电力行业网络安全管理办法》印发你们，请遵照执行。

能　源　局

2022年11月16日

电力行业网络安全管理办法

第一章　总　　则

第一条　为加强电力行业网络安全监督管理，规范电力行业网络安全工作，根据《中华人民共和国网络安全法》、《中华人民共和国密码法》、《中华人民共和国数据安全法》、《中华人民共和国个人信息保护法》、《中华人民共和国计算机信息系统安全保护条例》、《关键信息基础设施安全保护条例》及国家有关规定，制定本办法。

第二条　电力行业网络安全工作的目标是建立健全网络安全保障体系和工作责任体系，提高网络安全防护能力，保障电力系统安全稳定运行和电力可靠供应。

第三条　电力企业在中华人民共和国境内建设、运营、维护和使用网络（除核安全外），以及网络安全的监督管理，适用本办法。

本办法所称网络是指由计算机或者其他信息终端及相关设备组成的按照一定的规则和程序对信息进行收集、存储、传输、交换、处理的系统，包括电力监控系统、管理信息系统及通信网络设施。

本办法不适用于涉及国家秘密的网络。涉及国家秘密的网络应当按照国家保密工作部门有关涉密信息系统管理规定和技术标准，结合网络实际情况进行管理。

第四条　电力行业网络安全工作坚持“积极防御、综合防范”的方针，遵循“依法管理、分工负责，统筹规划、突出重点”的原则。

第二章　监督管理职责

第五条　国家能源局及其派出机构、负有电力行业网络安全监督管理职责的地方能源主管部门（以下简称行业部门）在各自职责范围内依法依规履行电力行业网络安全监督管理职责。

第六条　电力行业网络安全监督管理工作主要包括以下内容：

（一）组织落实国家关于网络安全的方针、政策和重大部署，并与电力生产安全监督管理工作相衔接；

（二）组织制定电力行业网络安全等级保护、关键信息基础设施安全保护、电力监控系统安全防护、网络安全监测预警和信息通报、网络安全事件应急处置等方面的政策规定及技术规范，并监督实施；

（三）组织认定电力行业关键信息基础设施，制定关键信息基础设施安全规划，建立关键信息基础设施网络安全监测预警制度，组织开展关键信息基础设施网络安全检查检测，指导关键信息基础设施运营者做好网络安全事件应对处置；

（四）组织或参与网络安全事件的调查与处理；

（五）督促电力企业落实网络安全责任、保障网络安全经费、开展网络安全防护能力建设等工作；

（六）组织开展电力行业网络安全信息通报等工作；

（七）指导督促电力企业做好网络安全宣传教育工作；

（八）推动网络安全仿真验证环境（靶场）建设，组织建立网络安全监督管理技术支撑体系；

（九）电力行业网络安全监督管理的其它事项。

第七条　电力调度机构负责直接调度范围内的下一级电力调度机构、集控中心、变电站（换流站）、发电厂（站）等各类机构涉网部分的电力监控系统安全防护的技术监督。主要包括以下内容：

（一）自行组织或委托电力监控系统安全防护评估机构开展调度范围内电力监控系统的自评估工作，配合开展电力监控系统的检查评估工作，负责统一指挥调度范围内的电力监控系统安全应急处理，参与电力监控系统的网络安全事件调查和分析工作；

（二）组织并督促各相关单位开展电力监控系统安全防护技术培训和交流工作，贯彻执行国家和行业有关电力监控系统安全防护的标准、规程和规范；

（三）负责对电力监控系统专用安全产品开展监督管理，制定电力监控系统专用安全产品管理办法并监督实施；

（四）将并网电厂涉网部分电力监控系统网络安全运行状态纳入监测；

（五）每年11月1日前将技术监督工作开展情况报送行业部门。

第三章　电力企业责任义务

第八条　电力企业是本单位网络安全的责任主体，负责本单位的网络安全工作。