中華人民共和國國家發(fā)展和改革委員會令
第27號
《電力監(jiān)控系統(tǒng)安全防護規(guī)定》已經2024年11月25日第18次委務會議審議通過,現(xiàn)予公布,自2025年1月1日起施行。
主任:鄭柵潔
2024年11月25日
電力監(jiān)控系統(tǒng)安全防護規(guī)定
第一章 總則
第一條 為了強化電力監(jiān)控系統(tǒng)安全防護,保障電力系統(tǒng)安全 穩(wěn)定運行,根據(jù)《中華人民共和國網(wǎng)絡安全法》《電力監(jiān)管條例》《關 鍵信息基礎設施安全保護條例》等法律法規(guī)和國家有關規(guī)定,結合 電力監(jiān)控系統(tǒng)的實際情況,制定本規(guī)定。
第二條 本規(guī)定適用于中華人民共和國境內的電力監(jiān)控系統(tǒng)運 營者以及與其相關的規(guī)劃設計、研究開發(fā)、產品制造、施工建設、 安裝調試等單位。
第三條 電力監(jiān)控系統(tǒng)安全防護應當落實國家網(wǎng)絡安全等級保 護和關鍵信息基礎設施安全保護等制度,堅持“安全分區(qū)、網(wǎng)絡專 用、橫向隔離、縱向認證”結構安全原則,強化安全免疫、態(tài)勢感 知、動態(tài)評估和備用應急措施,構建持續(xù)發(fā)展完善的防護體系。
第二章 安全技術
第四條 電力監(jiān)控系統(tǒng)應當實施分區(qū)防護,防護區(qū)域按照安全 等級從高到低劃分為生產控制區(qū)(可以分為安全Ⅰ區(qū)和安全Ⅱ區(qū)) 和管理信息區(qū)(可以分為安全Ⅲ區(qū)和安全Ⅳ區(qū))。不同電力監(jiān)控系 統(tǒng)的生產控制區(qū)、管理信息區(qū)可以分別獨立設置。
第五條 電力監(jiān)控系統(tǒng)各業(yè)務模塊應當根據(jù)功能和安全等級要 求部署。對電力一次系統(tǒng)(設備)進行實時監(jiān)控的業(yè)務模塊應當按 照安全Ⅰ區(qū)防護要求部署;與安全Ⅰ區(qū)的業(yè)務模塊交互緊密,對電 力生產和供應影響較大但不直接實施控制的業(yè)務模塊應當按照不 低于安全Ⅱ區(qū)防護要求部署;與電力生產和供應相關,實現(xiàn)運行指 揮、分析決策的業(yè)務模塊應當按照不低于安全Ⅲ區(qū)防護要求部署; 其他業(yè)務模塊應當按照不低于安全Ⅳ區(qū)防護要求部署。 基于計算機及網(wǎng)絡技術的業(yè)務系統(tǒng)及設備的分區(qū),不得降低電 力監(jiān)控系統(tǒng)安全防護強度。
第六條 部署在生產控制區(qū)的業(yè)務模塊與終端聯(lián)接使用非電力 監(jiān)控專用網(wǎng)絡(如公用有線通信網(wǎng)絡、無線通信網(wǎng)絡、運營者其他 數(shù)據(jù)網(wǎng)等)通信或終端不具備物理訪問控制條件的,應當設立安全 接入?yún)^(qū)。
第七條 根據(jù)實際情況,在滿足總體安全要求的前提下,可以 簡化安全區(qū)的設置,低安全等級業(yè)務模塊可以就高放置于高安全等 級區(qū)域,但是應當避免形成不同安全區(qū)的縱向交叉聯(lián)接。
第八條 生產控制區(qū)應當使用電力監(jiān)控專用網(wǎng)絡。電力監(jiān)控專 用網(wǎng)絡應當在專用通道上使用獨立的網(wǎng)絡設備組網(wǎng),在物理層面上 實現(xiàn)與運營者其他數(shù)據(jù)網(wǎng)及外部公用數(shù)據(jù)網(wǎng)的安全隔離。 電力監(jiān)控專用網(wǎng)絡劃分為邏輯隔離的實時子網(wǎng)和非實時子網(wǎng), 分別連接安全Ⅰ區(qū)和安全Ⅱ區(qū)。 第九條 生產控制區(qū)與管理信息區(qū)、安全接入?yún)^(qū)之間的聯(lián)接處 應當設置電力專用橫向單向安全隔離裝置。
第十條 安全Ⅰ區(qū)與安全Ⅱ區(qū)之間、安全Ⅲ區(qū)與安全Ⅳ區(qū)之間、 安全接入?yún)^(qū)與終端之間應當設置具有訪問控制功能的設備、防火墻 或者相當功能的邏輯隔離設施。
第十一條 生產控制區(qū)與電力監(jiān)控專用網(wǎng)絡的廣域網(wǎng)之間的聯(lián) 接處應當設置電力專用縱向加密認證裝置或者加密認證網(wǎng)關。
第十二條 電力調度機構應當依照電力調度管理體制建立基于 數(shù)字證書等技術的分布式電力調度認證機制。生產控制區(qū)處理重要 業(yè)務過程中應當采用應用層端到端加密認證機制,其中與電力調度 機構交互業(yè)務數(shù)據(jù)應當納入電力調度認證機制,保障數(shù)據(jù)傳輸?shù)耐?整性和真實性。 第十三條 生產控制區(qū)應當具有高安全性和高可靠性,禁止采 用安全風險高的通用網(wǎng)絡服務功能,禁止選用具有無線通信功能的 產品,應當對外設接入行為進行管控。 生產控制區(qū)重要業(yè)務應當優(yōu)先采用可信驗證措施實現(xiàn)安全免 疫。
第十四條 安全接入?yún)^(qū)應當設置負責轉發(fā)采集與控制報文的通 信代理模塊,通信代理模塊與終端之間的通信應當采用加密認證措 施。業(yè)務模塊經安全接入?yún)^(qū)與終端之間傳輸控制指令等重要的數(shù)據(jù) 時,應當與終端進行端到端的身份認證。 安全接入?yún)^(qū)內應當簡化功能配置,禁止存儲重要的數(shù)據(jù),并使 用可信驗證措施加強通信代理模塊保護。
第十五條 電力監(jiān)控系統(tǒng)各分區(qū)邊界應當采取必要的安全防護 措施,禁止任何穿越生產控制區(qū)與管理信息區(qū)、安全接入?yún)^(qū)之間邊 界的通用網(wǎng)絡服務。
第十六條 電力監(jiān)控系統(tǒng)優(yōu)先選用安全可信的產品和服務。不 得選用存在已知安全缺陷、漏洞等風險但未采取有效補救措施的產 品和服務。 電力監(jiān)控系統(tǒng)投運前應當進行安全加固,對于已經投入運行且 存在漏洞或風險的系統(tǒng)及設備,應當按照國家能源局及其派出機構 的要求及時進行整改,同時應當加強相關系統(tǒng)及設備的運行管理和 安全防護。
第十七條 運營者應當建立網(wǎng)絡安全監(jiān)測預警機制,建設基于 內置探針等的網(wǎng)絡安全監(jiān)測手段,實時監(jiān)視分析電力監(jiān)控系統(tǒng)網(wǎng)絡 安全運行狀態(tài)及可疑行為告警。與調度數(shù)據(jù)網(wǎng)相連的電力監(jiān)控系統(tǒng), 其網(wǎng)絡安全運行狀態(tài)及可疑行為告警信息應當同步傳送至相應電 力調度機構。監(jiān)視過程中應當盡量避免對原始安全數(shù)據(jù)的重復采集。
第三章 安全管理
第十八條 電力監(jiān)控系統(tǒng)安全防護是電力安全生產管理體系的 有機組成部分。運營者是電力監(jiān)控系統(tǒng)安全防護的責任主體,其主 要負責人對電力監(jiān)控系統(tǒng)安全防護負總責。運營者應當按照“誰主 管誰負責,誰運營誰負責”的原則,建立健全電力監(jiān)控系統(tǒng)安全防 護管理制度,將電力監(jiān)控系統(tǒng)安全防護工作及其信息報送納入日常 安全生產管理體系,落實分級負責的責任制。
第十九條 運營者在電力監(jiān)控系統(tǒng)規(guī)劃設計、建設運營過程中, 應當保證網(wǎng)絡安全技術措施同步規(guī)劃、同步建設、同步使用。
第二十條 運營者在電力監(jiān)控系統(tǒng)規(guī)劃設計階段,應當制定電 力監(jiān)控系統(tǒng)安全防護方案并通過本單位電力監(jiān)控系統(tǒng)網(wǎng)絡安全管 理部門以及相應電力調度機構審核,系統(tǒng)投運前應當完成方案實施 并通過本單位電力監(jiān)控系統(tǒng)網(wǎng)絡安全管理部門驗收。 接入調度數(shù)據(jù)網(wǎng)的系統(tǒng)及設備,其接入技術方案和安全防護措 施必須經相應電力調度機構審核同意。 需要設立安全接入?yún)^(qū)的電力監(jiān)控系統(tǒng),應當在安全防護方案中 對接入對象規(guī)模進行評估,避免單個安全接入?yún)^(qū)接入規(guī)模過大,可 以按業(yè)務、地域分別設立安全接入?yún)^(qū)。
第二十一條 健全電力監(jiān)控系統(tǒng)安全防護評估制度,采取以自 評估為主、檢查評估為輔的方式,將電力監(jiān)控系統(tǒng)安全防護評估納 入電力系統(tǒng)安全評價體系。 省級及以上電力調度機構應當定期將調管范圍內電力監(jiān)控系 統(tǒng)安全防護評估和整改情況報國家能源局及其派出機構。
第二十二條 運營者應當以合同條款的方式要求電力監(jiān)控系統(tǒng) 供應商保證:提供的產品和服務未設置惡意程序、不存在已知安全 缺陷和漏洞,并在產品和服務的全生命周期內負責;當產品和服務 存在安全缺陷、漏洞等風險時,立即采取補救措施,并及時告知運 營者;當存在重大漏洞隱患時,及時向國家能源局及其派出機構報 告。
第二十三條 電力監(jiān)控系統(tǒng)專用安全產品應當采用統(tǒng)一的技術 路線。 國家電力調度控制中心牽頭,中國南方電網(wǎng)電力調度控制中心 和主要電力企業(yè)等參與,組建電力監(jiān)控系統(tǒng)專用安全產品管理委員 會,負責電力監(jiān)控系統(tǒng)專用安全產品管理,統(tǒng)籌解決重大問題,保 障電力監(jiān)控系統(tǒng)專用安全產品安全可控。
第二十四條 管理委員會嚴格落實有關政策法規(guī)要求,制定工 作章程,動態(tài)維護電力監(jiān)控系統(tǒng)專用安全產品目錄及技術規(guī)范,組 織并推動安全認證和安全檢測,督促運營者及相關單位落實供應鏈 安全管控措施,組織開展電力監(jiān)控系統(tǒng)專用安全產品風險評估,對 存在安全風險的電力監(jiān)控系統(tǒng)專用安全產品進行通報。
第二十五條 管理委員會建立議事機制,國家能源局和政府有 關部門可以派員參加管理委員會有關會議。管理委員會應當于每年 11 月 1 日前向國家能源局報告工作開展情況,包括但不限于:工作 章程制修訂情況,電力監(jiān)控系統(tǒng)專用安全產品目錄及技術規(guī)范制修 訂情況,安全認證和安全檢測工作開展情況,運營者專用安全產品 管理情況,風險評估及通報情況等。管理委員會運作出現(xiàn)重大問題 時應當提請國家能源局組織協(xié)調解決。
第二十六條 運營者應當選用經管理委員會組織檢測認證合格 的電力監(jiān)控系統(tǒng)專用安全產品,不得選用經管理委員會通報存在供 應鏈安全風險的產品。運營者對專用安全產品的采購、運行、退役 等全過程安全管理負責。
第二十七條 電力監(jiān)控系統(tǒng)安全防護方案、安全測試評估報告 和漏洞隱患細節(jié)等有關資料應當按國家有關要求做好保密工作。管 理委員會和運營者等應當按國家有關要求做好保密工作,禁止關鍵 技術和產品的擴散。
第四章 應急措施
第二十八條 重要電力監(jiān)控系統(tǒng)應當建立系統(tǒng)備用和恢復機制, 對重要設備冗余配置,對重要的數(shù)據(jù)定期備份,并定期進行恢復性 測試,支撐系統(tǒng)故障的快速處理和恢復,保障電力監(jiān)控系統(tǒng)業(yè)務連 續(xù)性。
第二十九條 健全電力監(jiān)控系統(tǒng)安全的聯(lián)合防護和應急機制, 制定應急預案并定期開展演練。電力調度機構負責統(tǒng)一指揮調度范 圍內的電力監(jiān)控系統(tǒng)安全應急處置,定期組織聯(lián)合演練。 當遭受網(wǎng)絡攻擊,電力監(jiān)控系統(tǒng)出現(xiàn)異常或者故障時,運營者 應當立即啟動應急預案,向相應電力調度機構以及當?shù)貒夷茉淳?派出機構報告,并聯(lián)合采取緊急防護措施,防止事態(tài)擴大,同時注 意保護現(xiàn)場,以便進行調查和溯源取證。
第五章 監(jiān)督管理
第三十條 國家能源局負責制定電力監(jiān)控系統(tǒng)安全防護相關管 理和技術規(guī)范,國家能源局及其派出機構依法對電力監(jiān)控系統(tǒng)安全 防護工作進行監(jiān)督管理,電力調度機構負責技術支持。 運營者應當建立本單位電力監(jiān)控系統(tǒng)安全防護技術監(jiān)督體系, 全方位開展技術監(jiān)督工作。電力調度機構對直接調度范圍內的下一 級電力調度機構、變電站(換流站)、發(fā)電廠(站)等涉網(wǎng)部分的 電力監(jiān)控系統(tǒng)安全防護進行技術監(jiān)督。電力監(jiān)控系統(tǒng)網(wǎng)絡安全技術 監(jiān)督管理辦法由國家能源局制定。
第三十一條 運營者有下列情形之一的,由國家能源局及其派 出機構責令改正,給予警告;拒不改正或者導致危害網(wǎng)絡安全等后 果的,處一萬元以上十萬元以下罰款,對直接負責的主管人員處五 千元以上五萬元以下罰款,涉及關鍵信息基礎設施的,處十萬元以 上一百萬元以下罰款,對直接負責的主管人員處一萬元以上十萬元 以下罰款:
(一)未采取安全分區(qū)、邊界防護等防范計算機病毒和網(wǎng)絡攻 擊、網(wǎng)絡侵入等危害網(wǎng)絡安全行為的技術措施;
(二)未采取網(wǎng)絡安全監(jiān)測預警等技術措施監(jiān)測、記錄網(wǎng)絡運 行狀態(tài)、網(wǎng)絡安全事件。 在發(fā)生危害網(wǎng)絡安全的事件時,未按規(guī)定及時報告的,由國家 能源局及其派出機構責令改正,給予警告;拒不改正或者導致危害 網(wǎng)絡安全等后果的,處一萬元以上十萬元以下罰款,對直接負責的 主管人員處五千元以上五萬元以下罰款,涉及關鍵信息基礎設施的 重大事件,處十萬元以上一百萬元以下罰款,對直接負責的主管人 員處一萬元以上十萬元以下罰款。
第三十二條 運營者拒絕、阻礙國家能源局及其派出機構依法 實施的監(jiān)督檢查或依照本規(guī)定委托電力調度機構組織開展的技術 監(jiān)督的,由國家能源局及其派出機構責令改正;拒不改正或情節(jié)嚴 重的,處五萬元以上五十萬元以下罰款,對直接負責的主管人員和 其他直接責任人員,處一萬元以上十萬元以下罰款。
第三十三條 電力調度機構在技術監(jiān)督過程中發(fā)現(xiàn)被監(jiān)督電力 監(jiān)控系統(tǒng)存在可能導致網(wǎng)絡安全事件的重大安全風險時,可以采取 斷開其數(shù)據(jù)網(wǎng)絡連接、斷開其電力一次設備連接等措施管控安全風 險。
第三十四條 對于其他不符合本規(guī)定要求的,由國家能源局及 其派出機構責令改正;拒不改正或者導致危害網(wǎng)絡安全等后果的, 由國家能源局及其派出機構依法依規(guī)予以處罰。
第三十五條 對于因違反本規(guī)定,造成電力監(jiān)控系統(tǒng)故障的, 由其運營者按相關規(guī)程規(guī)定進行處理;導致電力設備事故或者造成 電力安全事故(事件)的,按國家有關事故(事件)調查規(guī)定進行 處理。
第六章 附 則
第三十六條 本規(guī)定下列用語的含義或范圍:
(一)電力監(jiān)控系統(tǒng),是指用于監(jiān)視和控制電力生產及供應過 程的、基于計算機及網(wǎng)絡技術的業(yè)務系統(tǒng)及設備,以及作為基礎支 撐的通信設施及數(shù)據(jù)網(wǎng)絡等,包括但不限于實現(xiàn)繼電保護和安全自 動控制、調度監(jiān)控、變電站(換流站)監(jiān)控、發(fā)電廠監(jiān)控、新能源 發(fā)電監(jiān)控、分布式電源監(jiān)控、儲能電站監(jiān)控、虛擬電廠監(jiān)控、配電 自動化、變電站集控、發(fā)電集中監(jiān)視、發(fā)電機勵磁和調速、電力現(xiàn) 貨市場交易、直流控制保護、負荷監(jiān)控、計費控制等功能的系統(tǒng), 以及支撐以上功能的通信設施、數(shù)據(jù)網(wǎng)絡及配套網(wǎng)管系統(tǒng)。
(二)電力監(jiān)控專用網(wǎng)絡,是指承載電力監(jiān)視和控制業(yè)務的專 用廣域數(shù)據(jù)網(wǎng)絡、專用局域網(wǎng)絡以及專用通信線路等,如調度數(shù)據(jù) 網(wǎng)(各級電力調度專用廣域數(shù)據(jù)網(wǎng)絡)、發(fā)電企業(yè)集中監(jiān)視中心與 電廠之間的專用數(shù)據(jù)網(wǎng)絡、調度自動化和廠站自動化的專用局域網(wǎng)、 繼電保護和安全自動裝置使用的專用通信通道等。
(三)物理訪問控制,是指電力監(jiān)控系統(tǒng)所處的物理環(huán)境出入 口安排專人值守或配置電子門禁系統(tǒng),鑒別和控制人員進出。
(四)電力監(jiān)控系統(tǒng)專用安全產品,是指按照電力監(jiān)控系統(tǒng)安 全防護需求專門設計、研發(fā)、制造的網(wǎng)絡安全防護產品,如電力專 用橫向單向安全隔離裝置、電力專用縱向加密認證裝置等。
第三十七條 本規(guī)定自 2025 年 1 月 1 日起施行。
2014 年 8 月 1 日國家發(fā)展改革委公布的《電力監(jiān)控系統(tǒng)安全防護規(guī)定》(國家發(fā) 展改革委 2014 年第 14 號令)同時廢止
評論