為規(guī)范電力行業(yè)網(wǎng)絡(luò)信息安全監(jiān)督管理,國家能源局于2014年制定了《電力行業(yè)網(wǎng)絡(luò)信息安全管理辦法》,有效期五年。負(fù)責(zé)本單位網(wǎng)絡(luò)和信息安全工作的主體定義為:電力企業(yè)(適用于兩大電網(wǎng)公司、五大發(fā)電集團(tuán)、中國核電、中國廣東核電等。).網(wǎng)絡(luò)與信息安全第一責(zé)任人:電力企業(yè)主要負(fù)責(zé)人。信息安全等級保護(hù)系統(tǒng)和電力監(jiān)控系統(tǒng)安全保護(hù)規(guī)定。開展的工作:電力監(jiān)控系統(tǒng)安全防護(hù)評估、信息安全等級評估、信息安全風(fēng)險評估、建立信息安全通報系統(tǒng)、制定應(yīng)急預(yù)案等。
電力行業(yè)的網(wǎng)絡(luò)安全形勢日益復(fù)雜。電力系統(tǒng)的生產(chǎn)和運(yùn)行高度依賴網(wǎng)絡(luò)和信息技術(shù)。UHV和新能源技術(shù)的發(fā)展使得網(wǎng)絡(luò)安全在電力生產(chǎn)中發(fā)揮著越來越突出的作用。近年來,中國電力系統(tǒng)每天遭受2萬多次惡意攻擊。在嚴(yán)峻的網(wǎng)絡(luò)安全形勢下,核心技術(shù)受制于人是最大的隱患。核心芯片、基礎(chǔ)軟硬件、關(guān)鍵設(shè)備和系統(tǒng)不發(fā)達(dá),話語權(quán)缺乏標(biāo)準(zhǔn)和規(guī)范,造成基礎(chǔ)網(wǎng)絡(luò)架構(gòu)的約束。網(wǎng)間空安全形勢不容樂觀,電力行業(yè)也存在同樣的問題。
首先,控制系統(tǒng)的核心部件仍然依賴進(jìn)口。電力監(jiān)控系統(tǒng),如DCS控制系統(tǒng)、PLC控制組件、風(fēng)電監(jiān)控軟件、工業(yè)開關(guān)等。,尚未完全實現(xiàn)安全性和可控性。
其次,芯片對進(jìn)口的依賴并沒有得到根本改變。國外的處理器和芯片廣泛應(yīng)用于各種自動化系統(tǒng),從主站、通信設(shè)備到終端嵌入式系統(tǒng)。高端芯片對國外產(chǎn)品的依賴帶來了巨大的政治、經(jīng)濟(jì)和社會風(fēng)險。
再次,基礎(chǔ)軟件廣泛使用國外產(chǎn)品。集散控制系統(tǒng)大多基于視窗平臺開發(fā),國外實時操作系統(tǒng)廣泛應(yīng)用于車站設(shè)備?;A(chǔ)軟件的安全漏洞層出不窮,“后門程序”無法控制,安全性難以保證;對于一些使用國外軟硬件系統(tǒng)的商家來說,技術(shù)改造和應(yīng)用推廣的過程受制于廠商的技術(shù)壁壘。比如很多電力企業(yè)的密碼升級改造工作,由于國外廠商不合作,無法實施。
電力行業(yè)網(wǎng)絡(luò)與信息安全管理辦法
第一章總則
第一條為了加強(qiáng)電力行業(yè)網(wǎng)絡(luò)信息安全監(jiān)督管理,規(guī)范電力行業(yè)網(wǎng)絡(luò)信息安全工作,根據(jù)《中華人民共和國計算機(jī)信息系統(tǒng)安全保護(hù)條例》和國家有關(guān)規(guī)定,制定本辦法。
第二條電力行業(yè)網(wǎng)絡(luò)信息安全工作的目標(biāo)是建立健全網(wǎng)絡(luò)信息安全保障體系和工作責(zé)任制,提高網(wǎng)絡(luò)信息安全防護(hù)能力,保障網(wǎng)絡(luò)信息安全,促進(jìn)信息化工作健康發(fā)展。
第三條電力行業(yè)網(wǎng)絡(luò)與信息安全工作堅持“主動防御、綜合防范”的原則,遵循“統(tǒng)一領(lǐng)導(dǎo)、分級負(fù)責(zé)、統(tǒng)籌規(guī)劃、突出重點(diǎn)”的原則。
第二章監(jiān)督管理職責(zé)
第四條國家能源局是電力行業(yè)網(wǎng)絡(luò)和信息安全的主管部門,履行電力行業(yè)網(wǎng)絡(luò)和信息安全的監(jiān)督管理職責(zé)。根據(jù)國家能源局的授權(quán),國家能源局派出機(jī)構(gòu)負(fù)責(zé)具體實施對本地區(qū)電力企業(yè)網(wǎng)絡(luò)和信息安全的監(jiān)督管理。
第五條國家能源局依法履行電力行業(yè)網(wǎng)絡(luò)和信息安全監(jiān)督管理職責(zé),主要內(nèi)容如下:
(一)組織實施國家保障基礎(chǔ)信息網(wǎng)絡(luò)和重要信息系統(tǒng)安全的方針、政策和重大部署,并與電力安全生產(chǎn)監(jiān)督管理相銜接;
(二)組織制定電力行業(yè)網(wǎng)絡(luò)和信息安全發(fā)展戰(zhàn)略和總體規(guī)劃;
(三)組織制定電力行業(yè)網(wǎng)絡(luò)和信息安全等級保護(hù)、風(fēng)險評估、信息通報、應(yīng)急處置、事件調(diào)查處理、工控設(shè)備安全檢查、專業(yè)管理、災(zāi)難恢復(fù)備份、安全審計、信任體系建設(shè)等方面的政策、法規(guī)和技術(shù)規(guī)范,并監(jiān)督實施;
(四)組織制定電力行業(yè)網(wǎng)絡(luò)和信息安全應(yīng)急預(yù)案,監(jiān)督和指導(dǎo)電力企業(yè)網(wǎng)絡(luò)和信息安全應(yīng)急工作,組織或者參與信息安全事件的調(diào)查處理;
(五)組織建立電力行業(yè)網(wǎng)絡(luò)信息安全工作評估考核機(jī)制,督促電力企業(yè)落實網(wǎng)絡(luò)信息安全責(zé)任,保障網(wǎng)絡(luò)信息安全經(jīng)費(fèi),開展網(wǎng)絡(luò)信息安全工程建設(shè);
(六)組織開展電力行業(yè)網(wǎng)絡(luò)和信息安全信息通報、從業(yè)人員技能培訓(xùn)和考核;
(七)組織電力行業(yè)網(wǎng)絡(luò)和信息安全技術(shù)的研究開發(fā);
(八)電力行業(yè)網(wǎng)絡(luò)和信息安全監(jiān)督管理的其他事項。
第三章電力企業(yè)的責(zé)任
第六條電力企業(yè)是本單位網(wǎng)絡(luò)和信息安全的主體,對本單位的網(wǎng)絡(luò)和信息安全負(fù)責(zé)。
第七條電力企業(yè)主要負(fù)責(zé)人是本單位網(wǎng)絡(luò)和信息安全的第一責(zé)任人。電力企業(yè)應(yīng)建立健全網(wǎng)絡(luò)與信息安全管理體系,設(shè)立工作領(lǐng)導(dǎo)機(jī)構(gòu),明確責(zé)任部門,設(shè)置專兼職崗位,明確崗位職責(zé),明確人員分工和技能要求,建立健全網(wǎng)絡(luò)與信息安全責(zé)任制。
第八條電力企業(yè)應(yīng)當(dāng)按照電力監(jiān)控系統(tǒng)安全保護(hù)規(guī)定和國家信息安全等級保護(hù)制度的要求,對本單位的網(wǎng)絡(luò)和信息系統(tǒng)進(jìn)行安全保護(hù)。
第九條電力企業(yè)應(yīng)當(dāng)選擇符合網(wǎng)絡(luò)和信息安全要求的信息技術(shù)產(chǎn)品和服務(wù),進(jìn)行信息系統(tǒng)安全建設(shè)或者改造。
第十條電力企業(yè)在規(guī)劃和設(shè)計信息系統(tǒng)時,應(yīng)當(dāng)明確系統(tǒng)的安全防護(hù)要求,設(shè)計合理的總體安全方案,制定安全實施方案,并對信息系統(tǒng)安全建設(shè)項目的實施負(fù)責(zé)。
第十一條電力企業(yè)應(yīng)當(dāng)按照國家有關(guān)規(guī)定對電力監(jiān)控系統(tǒng)進(jìn)行安全防護(hù)評估和信息安全等級評估,達(dá)不到要求的,應(yīng)當(dāng)及時整改。
第十二條電力企業(yè)應(yīng)當(dāng)按照國家有關(guān)規(guī)定開展信息安全風(fēng)險評估,建立健全信息安全風(fēng)險評估自我評估和檢查評估制度,完善信息安全風(fēng)險管理機(jī)制。
第十三條電力企業(yè)應(yīng)當(dāng)按照網(wǎng)絡(luò)和信息安全通報制度的規(guī)定,建立健全自身的信息通報機(jī)制,開展信息安全通報和預(yù)警工作,并及時向國家能源局或其派出機(jī)構(gòu)報告相關(guān)信息。
第十四條電力企業(yè)應(yīng)當(dāng)根據(jù)電力行業(yè)網(wǎng)絡(luò)和信息安全應(yīng)急預(yù)案,制定或者修訂本單位網(wǎng)絡(luò)和信息安全應(yīng)急預(yù)案,并定期開展應(yīng)急演練。
第十五條電力企業(yè)發(fā)生信息安全事件后,應(yīng)當(dāng)及時采取有效措施,降低損害程度,防止事態(tài)擴(kuò)大,盡可能保護(hù)現(xiàn)場,并按規(guī)定做好信息報告工作。
第十六條電力企業(yè)應(yīng)當(dāng)按照國家有關(guān)規(guī)定,建立健全容災(zāi)備份系統(tǒng),有效備份關(guān)鍵系統(tǒng)和核心數(shù)據(jù)。
第十七條電力企業(yè)應(yīng)當(dāng)建立網(wǎng)絡(luò)和信息安全資金保障體系,有效保障信息系統(tǒng)安全建設(shè)、運(yùn)維、檢查、等級評估和安全評估、應(yīng)急等信息安全資金。
第十八條電力企業(yè)應(yīng)當(dāng)加強(qiáng)對信息安全從業(yè)人員的考核和管理。員工應(yīng)定期接受相應(yīng)的政策法規(guī)和專業(yè)技能培訓(xùn),培訓(xùn)合格后上崗。
第四章監(jiān)督檢查
第十九條國家能源局及其派出機(jī)構(gòu)依法對電力企業(yè)的網(wǎng)絡(luò)和信息安全工作進(jìn)行監(jiān)督檢查。
第二十條國家能源局及其派出機(jī)構(gòu)在進(jìn)行監(jiān)督檢查和事件調(diào)查時,可以采取下列措施:
(一)進(jìn)入電力企業(yè)進(jìn)行檢查;
(二)詢問有關(guān)單位的工作人員,要求他們說明有關(guān)檢查事項;
(三)查閱、復(fù)制與檢驗項目有關(guān)的文件、資料,對可能被轉(zhuǎn)移、隱匿、毀損的文件、資料進(jìn)行封存;
(四)對檢查中發(fā)現(xiàn)的問題,應(yīng)當(dāng)當(dāng)場或者限期責(zé)令改正。
第五章補(bǔ)充規(guī)定
第二十一條本辦法由國家能源局負(fù)責(zé)解釋。
第二十二條本辦法自發(fā)布之日起實施,有效期五年。2007年12月4日,《電力行業(yè)網(wǎng)絡(luò)與信息安全監(jiān)督管理暫行規(guī)定》(國家電力監(jiān)管委員會發(fā)〔2007〕50號)同時廢止。
信息源北極星智能電網(wǎng)在線|
聲明:如果本文中使用的視頻、圖片和文字涉及版權(quán)問題,請盡快通知我們,我們將立即刪除內(nèi)容!
1.《電力網(wǎng)絡(luò) 《電力行業(yè)網(wǎng)絡(luò)與信息安全管理辦法》該更新了!》援引自互聯(lián)網(wǎng),旨在傳遞更多網(wǎng)絡(luò)信息知識,僅代表作者本人觀點(diǎn),與本網(wǎng)站無關(guān),侵刪請聯(lián)系頁腳下方聯(lián)系方式。
2.《電力網(wǎng)絡(luò) 《電力行業(yè)網(wǎng)絡(luò)與信息安全管理辦法》該更新了!》僅供讀者參考,本網(wǎng)站未對該內(nèi)容進(jìn)行證實,對其原創(chuàng)性、真實性、完整性、及時性不作任何保證。
3.文章轉(zhuǎn)載時請保留本站內(nèi)容來源地址,http://f99ss.com/caijing/720982.html