（一）未采取安全分区、边界防护等防范计算机病毒和网络攻击、网络侵入等危害网络安全行为的技术措施；

（二）未采取网络安全监测预警等技术措施监测、记录网络运行状态、网络安全事件。

在发生危害网络安全的事件时，未按规定及时报告的，由国家能源局及其派出机构责令改正，给予警告；拒不改正或者导致危害网络安全等后果的，处一万元以上十万元以下罚款，对直接负责的主管人员处五千元以上五万元以下罚款，涉及关键信息基础设施的重大事件，处十万元以上一百万元以下罚款，对直接负责的主管人员处一万元以上十万元以下罚款。

第三十二条　运营者拒绝、阻碍国家能源局及其派出机构依法实施的监督检查或依照本规定委托电力调度机构组织开展的技术监督的，由国家能源局及其派出机构责令改正；拒不改正或情节严重的，处五万元以上五十万元以下罚款，对直接负责的主管人员和其他直接责任人员，处一万元以上十万元以下罚款。

第三十三条　电力调度机构在技术监督过程中发现被监督电力监控系统存在可能导致网络安全事件的重大安全风险时，可以采取断开其数据网络连接、断开其电力一次设备连接等措施管控安全风险。

第三十四条　对于其他不符合本规定要求的，由国家能源局及其派出机构责令改正；拒不改正或者导致危害网络安全等后果的，由国家能源局及其派出机构依法依规予以处罚。

第三十五条　对于因违反本规定，造成电力监控系统故障的，由其运营者按相关规程规定进行处理；导致电力设备事故或者造成电力安全事故（事件）的，按国家有关事故（事件）调查规定进行处理。



第六章　附　　则



第三十六条　本规定下列用语的含义或范围：

（一）电力监控系统，是指用于监视和控制电力生产及供应过程的、基于计算机及网络技术的业务系统及设备，以及作为基础支撑的通信设施及数据网络等，包括但不限于实现继电保护和安全自动控制、调度监控、变电站（换流站）监控、发电厂监控、新能源发电监控、分布式电源监控、储能电站监控、虚拟电厂监控、配电自动化、变电站集控、发电集中监视、发电机励磁和调速、电力现货市场交易、直流控制保护、负荷监控、计费控制等功能的系统，以及支撑以上功能的通信设施、数据网络及配套网管系统。

（二）电力监控专用网络，是指承载电力监视和控制业务的专用广域数据网络、专用局域网络以及专用通信线路等，如调度数据网（各级电力调度专用广域数据网络）、发电企业集中监视中心与电厂之间的专用数据网络、调度自动化和厂站自动化的专用局域网、继电保护和安全自动装置使用的专用通信通道等。

（三）物理访问控制，是指电力监控系统所处的物理环境出入口安排专人值守或配置电子门禁系统，鉴别和控制人员进出。

（四）电力监控系统专用安全产品，是指按照电力监控系统安全防护需求专门设计、研发、制造的网络安全防护产品，如电力专用横向单向安全隔离装置、电力专用纵向加密认证装置等。

第三十七条　本规定自2025年1月1日起施行。2014年8月1日国家发展改革委公布的《电力监控系统安全防护规定》（国家发展改革委2014年第14号令）同时废止。


总共3页  [1] [2] 3 
上一页