法律图书馆>>新法规速递>>正文
电力监控系统安全防护规定(2)



第三章 安全管理



第十八条 电力监控系统安全防护是电力安全生产管理体系的有机组成部分。运营者是电力监控系统安全防护的责任主体,其主要负责人对电力监控系统安全防护负总责。运营者应当按照“谁主管谁负责,谁运营谁负责”的原则,建立健全电力监控系统安全防护管理制度,将电力监控系统安全防护工作及其信息报送纳入日常安全生产管理体系,落实分级负责的责任制。

第十九条 运营者在电力监控系统规划设计、建设运营过程中,应当保证网络安全技术措施同步规划、同步建设、同步使用。

第二十条 运营者在电力监控系统规划设计阶段,应当制定电力监控系统安全防护方案并通过本单位电力监控系统网络安全管理部门以及相应电力调度机构审核,系统投运前应当完成方案实施并通过本单位电力监控系统网络安全管理部门验收。

接入调度数据网的系统及设备,其接入技术方案和安全防护措施必须经相应电力调度机构审核同意。

需要设立安全接入区的电力监控系统,应当在安全防护方案中对接入对象规模进行评估,避免单个安全接入区接入规模过大,可以按业务、地域分别设立安全接入区。

第二十一条 健全电力监控系统安全防护评估制度,采取以自评估为主、检查评估为辅的方式,将电力监控系统安全防护评估纳入电力系统安全评价体系。

省级及以上电力调度机构应当定期将调管范围内电力监控系统安全防护评估和整改情况报国家能源局及其派出机构。

第二十二条 运营者应当以合同条款的方式要求电力监控系统供应商保证:提供的产品和服务未设置恶意程序、不存在已知安全缺陷和漏洞,并在产品和服务的全生命周期内负责;当产品和服务存在安全缺陷、漏洞等风险时,立即采取补救措施,并及时告知运营者;当存在重大漏洞隐患时,及时向国家能源局及其派出机构报告。

第二十三条 电力监控系统专用安全产品应当采用统一的技术路线。

国家电力调度控制中心牵头,中国南方电网电力调度控制中心和主要电力企业等参与,组建电力监控系统专用安全产品管理委员会,负责电力监控系统专用安全产品管理,统筹解决重大问题,保障电力监控系统专用安全产品安全可控。

第二十四条 管理委员会严格落实有关政策法规要求,制定工作章程,动态维护电力监控系统专用安全产品目录及技术规范,组织并推动安全认证和安全检测,督促运营者及相关单位落实供应链安全管控措施,组织开展电力监控系统专用安全产品风险评估,对存在安全风险的电力监控系统专用安全产品进行通报。

第二十五条 管理委员会建立议事机制,国家能源局和政府有关部门可以派员参加管理委员会有关会议。管理委员会应当于每年11月1日前向国家能源局报告工作开展情况,包括但不限于:工作章程制修订情况,电力监控系统专用安全产品目录及技术规范制修订情况,安全认证和安全检测工作开展情况,运营者专用安全产品管理情况,风险评估及通报情况等。管理委员会运作出现重大问题时应当提请国家能源局组织协调解决。

第二十六条 运营者应当选用经管理委员会组织检测认证合格的电力监控系统专用安全产品,不得选用经管理委员会通报存在供应链安全风险的产品。运营者对专用安全产品的采购、运行、退役等全过程安全管理负责。

第二十七条 电力监控系统安全防护方案、安全测试评估报告和漏洞隐患细节等有关资料应当按国家有关要求做好保密工作。管理委员会和运营者等应当按国家有关要求做好保密工作,禁止关键技术和产品的扩散。



第四章 应急措施



第二十八条 重要电力监控系统应当建立系统备用和恢复机制,对重要设备冗余配置,对重要的数据定期备份,并定期进行恢复性测试,支撑系统故障的快速处理和恢复,保障电力监控系统业务连续性。

第二十九条 健全电力监控系统安全的联合防护和应急机制,制定应急预案并定期开展演练。电力调度机构负责统一指挥调度范围内的电力监控系统安全应急处置,定期组织联合演练。

当遭受网络攻击,电力监控系统出现异常或者故障时,运营者应当立即启动应急预案,向相应电力调度机构以及当地国家能源局派出机构报告,并联合采取紧急防护措施,防止事态扩大,同时注意保护现场,以便进行调查和溯源取证。



第五章 监督管理



第三十条 国家能源局负责制定电力监控系统安全防护相关管理和技术规范,国家能源局及其派出机构依法对电力监控系统安全防护工作进行监督管理,电力调度机构负责技术支持。

运营者应当建立本单位电力监控系统安全防护技术监督体系,全方位开展技术监督工作。电力调度机构对直接调度范围内的下一级电力调度机构、变电站(换流站)、发电厂(站)等涉网部分的电力监控系统安全防护进行技术监督。电力监控系统网络安全技术监督管理办法由国家能源局制定。

第三十一条 运营者有下列情形之一的,由国家能源局及其派出机构责令改正,给予警告;拒不改正或者导致危害网络安全等后果的,处一万元以上十万元以下罚款,对直接负责的主管人员处五千元以上五万元以下罚款,涉及关键信息基础设施的,处十万元以上一百万元以下罚款,对直接负责的主管人员处一万元以上十万元以下罚款:

总共3页  [1] 2 [3] 
上一页  下一页  

相关法规:
===============================
声明:本法规由《法律图书馆》网站
(http://www.law-lib.com)免费提供.
仅供学术研究参考使用,
请与正式出版物或发文原件核对后使用。
===============================
手机法律图书馆>>导航>>搜索