电力网络安全管理规范(试行).docxVIP

电力网络安全管理规范(试行)

1总则

1.1为落实《中华人民共和国网络安全法》《中华人民共和国数据安全法》《关键信息基础设施安全保护条例》《电力关键信息基础设施认定规则》《网络安全等级保护条例》等法律法规及国家标准要求，防范电力系统网络安全风险，保障电力生产、输送、分配、销售各环节安全稳定运行，规范电力企业网络安全全生命周期管理，制定本规范。

1.2本规范适用于全国各级电网企业、发电企业、电力用户侧主体（含增量配电网、分布式电源、虚拟电厂、负荷聚合商运营主体）的电力监控系统、电力通信网络、企业信息网络、云平台及关联业务系统的网络安全管理，各单位可结合自身业务实际，在不降低防护要求的前提下制定细化实施细则。

1.3本规范遵循“谁主管谁负责、谁运营谁负责、谁使用谁负责”“安全分区、网络专用、横向隔离、纵向认证”“动态防护、主动防御、协同联动”三项核心原则，覆盖电力网络规划、建设、运维、退役全生命周期安全管理。

2组织管理与责任体系

2.1组织架构

2.1.1各电力运营主体应当设立网络安全工作领导小组，由主要负责人（法定代表人或实际控制人）担任组长，主要负责人是本单位网络安全第一责任人，对网络安全工作负总责。

2.1.2设立专职网络安全管理部门，配备满足业务需求的专职安全管理人员，人员配置最低标准为：省级及以上电网企业、装机容量10GW及以上发电集团专职安全管理人员配置不