电力监控系统安全防护规定的知识.pdfVIP

电力监控系统安全防护规定 第一章 总则 第一条 为了加强电力监控系统的信息安全管理，防范 黑客及恶意代码等对电力监控系统的攻击及侵害，保障电力 系统的安全稳定运行，根据《电力监管条例》、《中华人民共 和国计算机信息系统安全保护条例》和国家有关规定，结合 电力监控系统的实际情况，制定本规定。 第二条 电力监控系统安全防护工作应当落实国家信 息安全等级保护制度，按照国家信息安全等级保护的有关要 求，坚持“安全分区、网络专用、横向隔离、纵向认证”的原 则，保障电力监控系统的安全。 第三条 本规定所称电力监控系统，是指用于监视和控 制电力生产及供应过程的、基于计算机及网络技术的业务系 统及智能设备，以及做为基础支撑的通信及数据网络等。 第四条 本规定适用于发电企业、电网企业以及相关规 划设计、施工建设、安装调试、研究开发等单位。 第五条 国家能源局及其派出机构依法对电力监控系 统安全防护工作进行监督管理。 第二章 技术管理 第六条 发电企业、电网企业内部基于计算机和网络技 术的业务系统，应当划分为生产控制大区和管理信息大区。 生产控制大区可以分为控制区(安全区 I)和非控制区(安 全区Ⅱ)；管理信息大区内部在不影响生产控制大区安全的前 提下，可以根据各企业不同安全要求划分安全区。 根据应用系统实际情况，在满足总体安全要求的前提 下，可以简化安全区的设置，但是应当避免形成不同安全区 的纵向交叉联接。 第七条 电力调度数据网应当在专用通道上使用独立 的网络设备组网，在物理层面上实现与电力企业其它数据网 及外部公用数据网的安全隔离。 电力调度数据网划分为逻辑隔离的实时子网和非实时 子网，分别连接控制区和非控制区。 第八条 生产控制大区的业务系统在与其终端的纵向联 接中使用无线通信网、电力企业其它数据网（非电力调度数 据网）或者外部公用数据网的虚拟专用网络方式（VPN）等 进行通信的，应当设立安全接入区。 第九条 在生产控制大区与管理信息大区之间必须设 置经国家指定部门检测认证的电力专用横向单向安全隔离 装置。 生产控制大区内部的安全区之间应当采用具有访问控 制功能的设备、防火墙或者相当功能的设施，实现逻辑隔离。 1 安全接入区与生产控制大区中其他部分的联接处必须 设置经国家指定部门检测认证的电力专用横向单向安全隔 离装置。 第十条 在生产控制大区与广域网的纵向联接处应当 设置经过国家指定部门检测认证的电力专用纵向加密认证 装置或者加密认证网关及相应设施。 第十一条 安全区边界应当采取必要的安全防护措施， 禁止任何穿越生产控制大区和管理信息大区之间边界的通 用网络服务。 生产控制大区中的业务系统应当具有高安全性和高可 靠性，禁止采用安全风险高的通用网络服务功能。 第十二条 依照电力调度管理体制建立基于公钥技术 的分布式电力调度数字证书及安全标签，生产控制大区中的 重要业务系统应当采用认证加密机制。 第十三条 电力监控系统在设备选型及配置时，应当禁 止选用经国家相关管理部门检测认定并经国家能源局通报 存在漏洞和风险的系统及设备；对于已经投入运行的系统及 设备，应当按照国家能源局及其派出机构的要求及时进行整 改，同时应当加强相关系统及设备的运行管理和安全防护。 生产控制大区中除安全接入区外，应当禁止选用具有无线通 信功能的设备。 第三章 安全管理 2 第十四条 电力监控系统安全防护是电力安全生产管 理体系的有机组成部分。电力企业应当按照“谁主管谁负责， 谁运营谁负责”的原则，建立健全电力监控系统安全防护管理 制度，将电力监控系统安全防护工作及其信息报送纳入日常