電力監控系統安全防護規定

第14號

《電力監控系統安全防護規定》已經國家發展和改革委員會主任辦公會審議通過，現予公布，自2014年9月1日起施行。

國家發展改革委主任：徐紹史

2014年8月1日

第一條 為了加強電力監控系統的信息安全管理，防範黑客及惡意代碼等對電力監控系統的攻擊及侵害，保障電力系統的安全穩定運行，根據《電力監管條例》、《中華人民共和國計算機信息系統安全保護條例》和國家有關規定，結合電力監控系統的實際情況，制定本規定。

第二條 電力監控系統安全防護工作應當落實國家信息安全等級保護制度，按照國家信息安全等級保護的有關要求，堅持“安全分區、網路專用、橫向隔離、縱向認證”的原則，保障電力監控系統的安全。

第三條 本規定所稱電力監控系統，是指用於監視和控制電力生產及供應過程的、基於計算機及網路技術的業務系統及智慧型設備，以及做為基礎支撐的通信及數據網路等。

第四條 本規定適用於發電企業、電網企業以及相關規劃設計、施工建設、安裝調試、研究開發等單位。

第五條 國家能源局及其派出機構依法對電力監控系統安全防護工作進行監督管理。

第六條 發電企業、電網企業內部基於計算機和網路技術的業務系統，應當劃分為生產控制大區和管理信息大區。

生產控制大區可以分為控制區(安全區 I)和非控制區(安全區Ⅱ)；管理信息大區內部在不影響生產控制大區安全的前提下，可以根據各企業不同安全要求劃分安全區。 根據套用系統實際情況，在滿足總體安全要求的前提下，可以簡化安全區的設定，但是應當避免形成不同安全區的縱向交叉聯接。

第七條 電力調度數據網應當在專用通道上使用獨立的網路設備組網，在物理層面上實現與電力企業其它數據網及外部公用數據網的安全隔離。
電力調度數據網劃分為邏輯隔離的實時子網和非實時子網，分別連線控制區和非控制區。

第八條 生產控制大區的業務系統在與其終端的縱向聯接中使用無線通信網、電力企業其它數據網（非電力調度數據網）或者外部公用數據網的虛擬專用網路方式（VPN）等進行通信的，應當設立安全接入區。

第九條 在生產控制大區與管理信息大區之間必須設定經國家指定部門檢測認證的電力專用橫向單向安全隔離裝置。 生產控制大區內部的安全區之間應當採用具有訪問控制功能的設備、防火牆或者相當功能的設施，實現邏輯隔離。 安全接入區與生產控制大區中其他部分的聯接處必須設定經國家指定部門檢測認證的電力專用橫向單向安全隔離裝置。

第十條 在生產控制大區與廣域網的縱向聯接處應當設定經過國家指定部門檢測認證的電力專用縱向加密認證裝置或者加密認證網關及相應設施。

第十一條 安全區邊界應當採取必要的安全防護措施，禁止任何穿越生產控制大區和管理信息大區之間邊界的通用網路服務。 生產控制大區中的業務系統應當具有高安全性和高可靠性，禁止採用安全風險高的通用網路服務功能。

第十二條 依照電力調度管理體制建立基於公鑰技術的分散式電力調度數字證書及安全標籤，生產控制大區中的重要業務系統應當採用認證加密機制。

第十三條 電力監控系統在設備選型及配置時，應當禁止選用經國家相關管理部門檢測認定並經國家能源局通報存在漏洞和風險的系統及設備；對於已經投入運行的系統及設備，應當按照國家能源局及其派出機構的要求及時進行整改，同時應當加強相關係統及設備的運行管理和安全防護。

生產控制大區中除安全接入區外，應當禁止選用具有無線通信功能的設備。

第十四條 電力監控系統安全防護是電力安全生產管理體系的有機組成部分。電力企業應當按照“誰主管誰負責，誰運營誰負責”的原則，建立健全電力監控系統安全防護管理制度，將電力監控系統安全防護工作及其信息報送納入日常安全生產管理體系，落實分級負責的責任制。 電力調度機構負責直接調度範圍內的下一級電力調度機構、變電站、發電廠涉網部分的電力監控系統安全防護的技術監督，發電廠內其它監控系統的安全防護可以由其上級主管單位實施技術監督。

第十五條 電力調度機構、發電廠、變電站等運行單位的電力監控系統安全防護實施方案必須經本企業的上級專業管理部門和信息安全管理部門以及相應電力調度機構的審核，方案實施完成後應當由上述機構驗收。接入電力調度數據網路的設備和套用系統，其接入技術方案和安全防護措施必須經直接負責的電力調度機構同意。

第十六條 建立健全電力監控系統安全防護評估制度，採取以自評估為主、檢查評估為輔的方式，將電力監控系統安全防護評估納入電力系統安全評價體系。

第十七條 建立健全電力監控系統安全的聯合防護和應急機制，制定應急預案。電力調度機構負責統一指揮調度範圍內的電力監控系統安全應急處理。當遭受網路攻擊，生產控制大區的電力監控系統出現異常或者故障時，應當立即向其上級電力調度機構以及當地國家能源局派出機構報告，並聯合採取緊急防護措施，防止事態擴大，同時應當注意保護現場，以便進行調查取證。

第十八條 電力監控系統相關設備及系統的開發單位、供應商應當以契約條款或者保密協定的方式保證其所提供的設備及系統符合本規定的要求，並在設備及系統的全生命周期內對其負責。 電力監控系統專用安全產品的開發單位、使用單位及供應商，應當按國家有關要求做好保密工作，禁止關鍵技術和設備的擴散。

第十九條 對生產控制大區安全評估的所有評估資料和評估結果，應當按國家有關要求做好保密工作。

第二十條 國家能源局及其派出機構負責制定電力監控系統安全防護相關管理和技術規範，並監督實施。

第二十一條 對於不符合本規定要求的，相關單位應當在規定的期限內整改；逾期未整改的，由國家能源局及其派出機構依據國家有關規定予以處罰。

第二十二條 對於因違反本規定，造成電力監控系統故障的，由其上級單位按相關規程規定進行處理；發生電力設備事故或者造成電力安全事故（事件）的，按國家有關事故（事件）調查規定進行處理。

第二十三條 本規定下列用語的含義或範圍：

（一）電力監控系統具體包括電力數據採集與監控系統、能量管理系統、變電站自動化系統、換流站計算機監控系統、發電廠計算機監控系統、配電自動化系統、微機繼電保護和安全自動裝置、廣域相量測量系統、負荷控制系統、水調自動化系統和水電梯級調度自動化系統、電能量計量系統、實時電力市場的輔助控制系統、電力調度數據網路等。

（二）電力調度數據網路，是指各級電力調度專用廣域數據網路、電力生產專用撥號網路等。

（三）控制區，是指由具有實時監控功能、縱向聯接使用電力調度數據網的實時子網或者專用通道的各業務系統構成的安全區域。

（四）非控制區，是指在生產控制範圍內由線上運行但不直接參與控制、是電力生產過程的必要環節、縱向聯接使用電力調度數據網的非實時子網的各業務系統構成的安全區域。

第二十四條 本規定自2014年9月1日起施行。2004年12月20日原國家電力監管委員會發布的《電力二次系統安全防護規定》（國家電力監管委員會令第5號）同時廢止。

答：隨著電力生產技術和管理水平的發展，對於電力監控系統安全防護工作也提出了更高的要求，需要對相關管理規定和技術措施進行相應的完善和加強，這主要體現在以下兩方面：一是在技術層面，隨著分散式能源、配網自動化、智慧型電網等新技術的快速發展和套用，電力監控系統使用無線公網進行數據通信的情況日益普遍，需要制定相應的安全防護措施；伊朗布希爾核電站遭受 “震網”蠕蟲病毒攻擊事件，反映出對於生產控制大區內部電力工控系統和設備的安全管理工作需要進一步加強；工作實踐中反映出的關於設備遠程維護的防護措施、智慧型變電站的安全防護措施、非控制區的縱向邊界防護強度等方面的實際問題也需要進一步明確和規範。

二是在管理層面，2007年以來公安部、工信部等國家部委相繼印發了 《信息安全等級保護管理辦法》、《關於加強工業控制　 系統信息安全管理的通知》等相關檔案，電力監控系統作為電力行業信息系統和工業控制系統的一個重要組成部分，有必要根據上述檔案的相關要求，結合電力生產的實際，對《規定》進行相應的修訂和完善；需要根據國務院機構改革情況，以及關於簡政放權工作的有關要求，對《規定》進行相應的調整和完善。

針對上述突出問題，《規定》中提出了相關的規定和要求，其中在技術方面，一是針對配電網、分散式電源廣泛使用無線公網進行數據通信的實際情況，提出了在生產控制大區內設定“安全接入區”的理念，並明確了相關的技術規定和要求，進一步拓寬了電力二次系統安全防護體系的覆蓋範圍（第七條、第八條）；二是針對近期發現的生產控制大區內部分二次設備 （如部分品牌的PLC設備、工業交換機等）存在漏洞和風險的問題，從設備選型及配置、漏洞及風險整改等方面提出了相關的要求，使電力監控系統安全防護體系從重點強化 “邊界防護”向“縱深防禦”發展（第十二條）。在管理方面，一是將公安部、工信部關於信息系統、工業控制系統安全防護的有關規定和要求在《規定》中予以體現（第二條、第十二條）；二是根據機構改革情況、職責調整以及相關工作開展情況，對原《規定》中部分表述進行了更新和修訂，比如：“電監會”、“電力監管機構”根據機構改革情況分別更新為“國家能源局”、“國家能源局及其派出機構”，“上級信息安全主管部門”根據國家能源局“三定”方案中關於簡政放權的要求修訂為“本企業上級專業管理部門、信息安全管理部門”（第十四條）。