当前位置:首页 >> 电力/水利 >>

电力监控系统安全防护规定(国家发展改革委第14号令)


电力监控系统安全防护规定

第一章 总 则 第一条 为了加强电力监控系统的信息安全管理, 防范黑客

及恶意代码等对电力监控系统的攻击及侵害, 保障电力系统的安 全稳定运行,根据《电力监管条例》 、 《中华人民共和国计算机信 息系统安全保护条例》和国家有关规定,结合电力监控系统的实 际情况,制定本规定。 第二条 电力监控系统安全防护工作应当

落实国家信息安

全等级保护制度,按照国家信息安全等级保护的有关要求,坚持 “安全分区、网络专用、横向隔离、纵向认证”的原则,保障电 力监控系统的安全。 第三条 本规定所称电力监控系统, 是指用于监视和控制电

力生产及供应过程的、 基于计算机及网络技术的业务系统及智能 设备,以及做为基础支撑的通信及数据网络等。 第四条 本规定适用于发电企业、 电网企业以及相关规划设

计、施工建设、安装调试、研究开发等单位。 第五条 国家能源局及其派出机构依法对电力监控系统安

全防护工作进行监督管理。 第二章 技术管理 第六条 发电企业、 电网企业内部基于计算机和网络技术的

业务系统,应当划分为生产控制大区和管理信息大区。 生产控制大区可以分为控制区(安全区Ⅰ)和非控制区(安 全区Ⅱ) ;管理信息大区内部在不影响生产控制大区安全的前提 下,可以根据各企业不同安全要求划分安全区。 根据应用系统实际情况,在满足总体安全要求的前提下,可 以简化安全区的设置, 但是应当避免形成不同安全区的纵向交叉 联接。 第七条 电力调度数据网应当在专用通道上使用独立的网

络设备组网, 在物理层面上实现与电力企业其它数据网及外部公 用数据网的安全隔离。 电力调度数据网划分为逻辑隔离的实时子网和非实时 子网,分别连接控制区和非控制区。 第八条 生产控制大区的业务系统在与其终端的纵向联接

中使用无线通信网、电力企业其它数据网(非电力调度数据网) 或者外部公用数据网的虚拟专用网络方式 (VPN) 等进行通信的, 应当设立安全接入区。 第九条 在生产控制大区与管理信息大区之间必须设置经

国家指定部门检测认证的电力专用横向单向安全隔离装置。 生产控制大区内部的安全区之间应当采用具有访问控制功 能的设备、防火墙或者相当功能的设施,实现逻辑隔离。 安全接入区与生产控制大区中其他部分的联接处必须设置 经国家指定部门检测认证的电力专用横向单向安全隔离装置。

第十条

在生产控制大区与广域网的纵向联接处应当设置

经过国家指定部门检测认证的电力专用纵向加密认证装置或者 加密认证网关及相应设施。 第十一条 安全区边界应当采取必要的安全防护措施, 禁止

任何穿越生产控制大区和管理信息大区之间边界的通用网络服 务。 生产控制大区中的业务系统应当具有高安全性和高可靠性, 禁止采用安全风险高的通用网络服务功能。 第十二条 依照电力调度管理体制建立基于公钥技术的分

布式电力调度数字证书及安全标签, 生产控制大区中的重要业务 系统应当采用认证加密机制。 第十三条 电力监控系统在设备选型及配置时, 应当禁止选

用经国家相关管理部门检测认定并经国家能源局通报存在漏洞 和风险的系统及设备;对于已经投入运行的系统及设备,应当按 照国家能源局及其派出机构的要求及时进行整改, 同时应当加强 相关系统及设备的运行管理和安全防护。 生产控制大区中除安全 接入区外,应当禁止选用具有无线通信功能的设备。 第三章 安全管理 第十四条 电力监控系统安全防护是电力安全生产管理体

系的有机组成部分。电力企业应当按照“谁主管谁负责,谁运营 谁负责”的原则,建立健全电力监控系统安全防护管理制度,将

电力监控系统安全防护工作及其信息报送纳入日常安全生产管 理体系,落实分级负责的责任制。 电力调度机构负责直接调度范围内的下一级电力调度机构、 变电站、发电厂涉网部分的电力监控系统安全防护的技术监督, 发电厂内其它监控系统的安全防护可以由其上级主管单位实施 技术监督。 第十五条 电力调度机构、发电厂、变电站等运行单位的电

力监控系统安全防护实施方案必须经本企业的上级专业管理部 门和信息安全管理部门以及相应电力调度机构的审核, 方案实施 完成后应当由上述机构验收。 接入电力调度数据网络的设备和应用系统, 其接入技术方案 和安全防护措施必须经直接负责的电力调度机构同意。 第十六条 建立健全电力监控系统安全防护评估制度, 采取

以自评估为主、检查评估为辅的方式,将电力监控系统安全防护 评估纳入电力系统安全评价体系。 第十七条 建立健全电力监控系统安全的联合防护和应急

机制,制定应急预案。电力调度机构负责统一指挥调度范围内的 电力监控系统安全应急处理。当遭受网络攻击,生产控制大区的 电力监控系统出现异常或者故障时, 应当立即向其上级电力调度 机构以及当地国家能源局派出机构报告, 并联合采取紧急防护措 施, 防止事态扩大, 同时应当注意保护现场, 以便进行调查取证。 第四章 保密管理

第十八条

电力监控系统相关设备及系统的开发单位、 供应

商应当以合同条款或者保密协议的方式保证其所提供的设备及 系统符合本规定的要求, 并在设备及系统的全生命周期内对其负 责。 电力监控系统专用安全产品的开发单位、使用单位及供应 商,应当按国家有关要求做好保密工作,禁止关键技术和设备的 扩散。 第十九条 对生产控制大区安全评估的所有评估资料和评

估结果,应当按国家有关要求做好保密工作。 第五章 监督管理 第二十条 国家能源局及其派出机构负责制定电力监控系

统安全防护相关管理和技术规范,并监督实施。 第二十一条 对于不符合本规定要求的, 相关单位应当在规

定的期限内整改;逾期未整改的,由国家能源局及其派出机构依 据国家有关规定予以处罚。 第二十二条 对于因违反本规定, 造成电力监控系统故障的,

由其上级单位按相关规程规定进行处理; 发生电力设备事故或者 造成电力安全事故(事件)的,按国家有关事故(事件)调查规 定进行处理。 第六章 附 则 第二十三条 本规定下列用语的含义或范围:

(一)电力监控系统具体包括电力数据采集与监控系统、能 量管理系统、变电站自动化系统、换流站计算机监控系统、发电 厂计算机监控系统、配电自动化系统、微机继电保护和安全自动 装置、广域相量测量系统、负荷控制系统、水调自动化系统和水 电梯级调度自动化系统、电能量计量系统、实时电力市场的辅助 控制系统、电力调度数据网络等。 (二)电力调度数据网络,是指各级电力调度专用广域数据 网络、电力生产专用拨号网络等。 (三)控制区,是指由具有实时监控功能、纵向联接使用电 力调度数据网的实时子网或者专用通道的各业务系统构成的安 全区域。 (四)非控制区,是指在生产控制范围内由在线运行但不直 接参与控制、是电力生产过程的必要环节、纵向联接使用电力调 度数据网的非实时子网的各业务系统构成的安全区域。 第二十四条 本规定自 2014 年 9 月 1 日起施行。 2004 年 12

月 20 日原国家电力监管委员会发布的《电力二次系统安全防护 规定》 (国家电力监管委员会令第 5 号)同时废止。


相关文章:
电力监控系统安全防护管理规定
III 电力监控系统安全防护管理规定 1 范围 1.1 为了保证我公司电力监控系统的...国家发改委2014年第14号令 国家发改委2014年第14号令 国家发改委2014年第14...
电力监控系统安全防护规定_图文
电力监控系统安全防护规定_法律资料_人文社科_专业...发改委公布《电力监控系... 3页 免费 电力二次...电监会5号令_电力二次系... 4页 2下载券 ©...
电力监控系统安全防护评估规范
国计算机信息保护条例》和国家有关规定,结合电力监控系统 的实际情况, 近日, 国家发展改革委最新颁布的第 14 号令电力监控系统安全防护规定》 (以下简称 《规定...
电力监控系统安全防护方案及实施细则_图文
国家发改委2014年第14号令 国家发改委2014年第14号令 国家发改委2014年第14...3.2 安全分区 按照《电力监控系统安全防护规定》,原则上将发电厂基于计算机及...
电力监控系统安全防护实施方案(模板)
电力监控系统安全防护管理规定》 应包含安全防护工作组织机构与岗位职责分工、 电力监控系统运行管 理、机房管理、人员管理、保密管理、培训管理、应急管理、安全评 ...
电力监控系统安全防护拓扑及分级
电力监控系统安全防护拓扑及分级_信息与通信_工程科技_专业资料 暂无评价|0人阅读|0次下载|举报文档电力监控系统安全防护拓扑及分级_信息与通信_工程科技_专业资料。...
xxx光伏电站监控系统安全防护实施方案
1.2 为了加强 XXX 光伏电站监控系统安全防护,确保电力监控系统 及电力数据网络的安全,依据国家发改委第 14 号令电力监控系统安 全防护规定》 、 《电力监控...
xx电厂电力监控系统安全防护方案 (模版)(1)
一、编制依据及使用范围 1.1 本方案编制依据(1)《电力监控系统安全防护规定(发改委第 14 号令);(2)《国家能源局关于印发电力监控系统安全防护总体方案等》(...
中国南方电网电力二次系统安全防护技术规范(修订)4.10-...
61 -3- 前 言 为提高南方电网电力二次系统安全防护水平,保障电力系统安全稳定运行, 根据国家电力监管委员会[2004]5 号令发布的《电力二次系统安全防护规定》和 ...
环保电厂电力监控系统应急处理预案
(二)编制依据 (1)《电力监控系统安全防护总体方案》(国能安全[2015]36号文);(2)《电力监控系统安全防护规定(国家发改委[2014]14号令) ; (三)适用范围 ...
更多相关标签: