中華人民共和國國家發展和改革委員會令
第27號
《電力監控系統安全防護規定》已經2024年11月25日第18次委務會議審議通過,現予公布,自2025年1月1日起施行。
主任:鄭柵潔
2024年11月25日
電力監控系統安全防護規定
第一章 總則
第一條 為了強化電力監控系統安全防護,保障電力系統安全穩定運行,根據《中華人民共和國網絡安全法》《電力監管條例》《關鍵信息基礎設施安全保護條例》等法律法規和國家有關規定,結合電力監控系統的實際情況,制定本規定。
第二條 本規定適用于中華人民共和國境內的電力監控系統運營者以及與其相關的規劃設計、研究開發、產品制造、施工建設、安裝調試等單位。
第三條 電力監控系統安全防護應當落實國家網絡安全等級保護和關鍵信息基礎設施安全保護等制度,堅持“安全分區、網絡專用、橫向隔離、縱向認證”結構安全原則,強化安全免疫、態勢感知、動態評估和備用應急措施,構建持續發展完善的防護體系。
第二章 安全技術
第四條 電力監控系統應當實施分區防護,防護區域按照安全等級從高到低劃分為生產控制區(可以分為安全Ⅰ區和安全Ⅱ區)和管理信息區(可以分為安全Ⅲ區和安全Ⅳ區)。不同電力監控系統的生產控制區、管理信息區可以分別獨立設置。
第五條 電力監控系統各業務模塊應當根據功能和安全等級要求部署。對電力一次系統(設備)進行實時監控的業務模塊應當按照安全Ⅰ區防護要求部署;與安全Ⅰ區的業務模塊交互緊密,對電力生產和供應影響較大但不直接實施控制的業務模塊應當按照不低于安全Ⅱ區防護要求部署;與電力生產和供應相關,實現運行指揮、分析決策的業務模塊應當按照不低于安全Ⅲ區防護要求部署;其他業務模塊應當按照不低于安全Ⅳ區防護要求部署。
基于計算機及網絡技術的業務系統及設備的分區,不得降低電力監控系統安全防護強度。
第六條 部署在生產控制區的業務模塊與終端聯接使用非電力監控專用網絡(如公用有線通信網絡、無線通信網絡、運營者其他數據網等)通信或終端不具備物理訪問控制條件的,應當設立安全接入區。
第七條 根據實際情況,在滿足總體安全要求的前提下,可以簡化安全區的設置,低安全等級業務模塊可以就高放置于高安全等級區域,但是應當避免形成不同安全區的縱向交叉聯接。
第八條 生產控制區應當使用電力監控專用網絡。電力監控專用網絡應當在專用通道上使用獨立的網絡設備組網,在物理層面上實現與運營者其他數據網及外部公用數據網的安全隔離。
電力監控專用網絡劃分為邏輯隔離的實時子網和非實時子網,分別連接安全Ⅰ區和安全Ⅱ區。
第九條 生產控制區與管理信息區、安全接入區之間的聯接處應當設置電力專用橫向單向安全隔離裝置。
第十條 安全Ⅰ區與安全Ⅱ區之間、安全Ⅲ區與安全Ⅳ區之間、安全接入區與終端之間應當設置具有訪問控制功能的設備、防火墻或者相當功能的邏輯隔離設施。
第十一條 生產控制區與電力監控專用網絡的廣域網之間的聯接處應當設置電力專用縱向加密認證裝置或者加密認證網關。
第十二條 電力調度機構應當依照電力調度管理體制建立基于數字證書等技術的分布式電力調度認證機制。生產控制區處理重要業務過程中應當采用應用層端到端加密認證機制,其中與電力調度機構交互業務數據應當納入電力調度認證機制,保障數據傳輸的完整性和真實性。
第十三條 生產控制區應當具有高安全性和高可靠性,禁止采用安全風險高的通用網絡服務功能,禁止選用具有無線通信功能的產品,應當對外設接入行為進行管控。
生產控制區重要業務應當優先采用可信驗證措施實現安全免疫。
第十四條 安全接入區應當設置負責轉發采集與控制報文的通信代理模塊,通信代理模塊與終端之間的通信應當采用加密認證措施。業務模塊經安全接入區與終端之間傳輸控制指令等重要的數據時,應當與終端進行端到端的身份認證。
安全接入區內應當簡化功能配置,禁止存儲重要的數據,并使用可信驗證措施加強通信代理模塊保護。
第十五條 電力監控系統各分區邊界應當采取必要的安全防護措施,禁止任何穿越生產控制區與管理信息區、安全接入區之間邊界的通用網絡服務。
第十六條 電力監控系統優先選用安全可信的產品和服務。不得選用存在已知安全缺陷、漏洞等風險但未采取有效補救措施的產品和服務。
電力監控系統投運前應當進行安全加固,對于已經投入運行且存在漏洞或風險的系統及設備,應當按照國家能源局及其派出機構的要求及時進行整改,同時應當加強相關系統及設備的運行管理和安全防護。
第十七條 運營者應當建立網絡安全監測預警機制,建設基于內置探針等的網絡安全監測手段,實時監視分析電力監控系統網絡安全運行狀態及可疑行為告警。與調度數據網相連的電力監控系統,其網絡安全運行狀態及可疑行為告警信息應當同步傳送至相應電力調度機構。監視過程中應當盡量避免對原始安全數據的重復采集。
第三章 安全管理
第十八條 電力監控系統安全防護是電力安全生產管理體系的有機組成部分。運營者是電力監控系統安全防護的責任主體,其主要負責人對電力監控系統安全防護負總責。運營者應當按照“誰主管誰負責,誰運營誰負責”的原則,建立健全電力監控系統安全防護管理制度,將電力監控系統安全防護工作及其信息報送納入日常安全生產管理體系,落實分級負責的責任制。
第十九條 運營者在電力監控系統規劃設計、建設運營過程中,應當保證網絡安全技術措施同步規劃、同步建設、同步使用。
第二十條 運營者在電力監控系統規劃設計階段,應當制定電力監控系統安全防護方案并通過本單位電力監控系統網絡安全管理部門以及相應電力調度機構審核,系統投運前應當完成方案實施并通過本單位電力監控系統網絡安全管理部門驗收。
接入調度數據網的系統及設備,其接入技術方案和安全防護措施必須經相應電力調度機構審核同意。
需要設立安全接入區的電力監控系統,應當在安全防護方案中對接入對象規模進行評估,避免單個安全接入區接入規模過大,可以按業務、地域分別設立安全接入區。
第二十一條 健全電力監控系統安全防護評估制度,采取以自評估為主、檢查評估為輔的方式,將電力監控系統安全防護評估納入電力系統安全評價體系。
省級及以上電力調度機構應當定期將調管范圍內電力監控系統安全防護評估和整改情況報國家能源局及其派出機構。
第二十二條 運營者應當以合同條款的方式要求電力監控系統供應商保證:提供的產品和服務未設置惡意程序、不存在已知安全缺陷和漏洞,并在產品和服務的全生命周期內負責;當產品和服務存在安全缺陷、漏洞等風險時,立即采取補救措施,并及時告知運營者;當存在重大漏洞隱患時,及時向國家能源局及其派出機構報告。
第二十三條 電力監控系統專用安全產品應當采用統一的技術路線。
國家電力調度控制中心牽頭,中國南方電網電力調度控制中心和主要電力企業等參與,組建電力監控系統專用安全產品管理委員會,負責電力監控系統專用安全產品管理,統籌解決重大問題,保障電力監控系統專用安全產品安全可控。
第二十四條 管理委員會嚴格落實有關政策法規要求,制定工作章程,動態維護電力監控系統專用安全產品目錄及技術規范,組織并推動安全認證和安全檢測,督促運營者及相關單位落實供應鏈安全管控措施,組織開展電力監控系統專用安全產品風險評估,對存在安全風險的電力監控系統專用安全產品進行通報。
第二十五條 管理委員會建立議事機制,國家能源局和政府有關部門可以派員參加管理委員會有關會議。管理委員會應當于每年11月1日前向國家能源局報告工作開展情況,包括但不限于:工作章程制修訂情況,電力監控系統專用安全產品目錄及技術規范制修訂情況,安全認證和安全檢測工作開展情況,運營者專用安全產品管理情況,風險評估及通報情況等。管理委員會運作出現重大問題時應當提請國家能源局組織協調解決。
第二十六條 運營者應當選用經管理委員會組織檢測認證合格的電力監控系統專用安全產品,不得選用經管理委員會通報存在供應鏈安全風險的產品。運營者對專用安全產品的采購、運行、退役等全過程安全管理負責。
第二十七條 電力監控系統安全防護方案、安全測試評估報告和漏洞隱患細節等有關資料應當按國家有關要求做好保密工作。管理委員會和運營者等應當按國家有關要求做好保密工作,禁止關鍵技術和產品的擴散。
第四章 應急措施
第二十八條 重要電力監控系統應當建立系統備用和恢復機制,對重要設備冗余配置,對重要的數據定期備份,并定期進行恢復性測試,支撐系統故障的快速處理和恢復,保障電力監控系統業務連續性。
第二十九條 健全電力監控系統安全的聯合防護和應急機制,制定應急預案并定期開展演練。電力調度機構負責統一指揮調度范圍內的電力監控系統安全應急處置,定期組織聯合演練。
當遭受網絡攻擊,電力監控系統出現異常或者故障時,運營者應當立即啟動應急預案,向相應電力調度機構以及當地國家能源局派出機構報告,并聯合采取緊急防護措施,防止事態擴大,同時注意保護現場,以便進行調查和溯源取證。
第五章 監督管理
第三十條 國家能源局負責制定電力監控系統安全防護相關管理和技術規范,國家能源局及其派出機構依法對電力監控系統安全防護工作進行監督管理,電力調度機構負責技術支持。
運營者應當建立本單位電力監控系統安全防護技術監督體系,全方位開展技術監督工作。電力調度機構對直接調度范圍內的下一級電力調度機構、變電站(換流站)、發電廠(站)等涉網部分的電力監控系統安全防護進行技術監督。電力監控系統網絡安全技術監督管理辦法由國家能源局制定。
第三十一條 運營者有下列情形之一的,由國家能源局及其派出機構責令改正,給予警告;拒不改正或者導致危害網絡安全等后果的,處一萬元以上十萬元以下罰款,對直接負責的主管人員處五千元以上五萬元以下罰款,涉及關鍵信息基礎設施的,處十萬元以上一百萬元以下罰款,對直接負責的主管人員處一萬元以上十萬元以下罰款:
(一)未采取安全分區、邊界防護等防范計算機病毒和網絡攻擊、網絡侵入等危害網絡安全行為的技術措施;
(二)未采取網絡安全監測預警等技術措施監測、記錄網絡運行狀態、網絡安全事件。
在發生危害網絡安全的事件時,未按規定及時報告的,由國家能源局及其派出機構責令改正,給予警告;拒不改正或者導致危害網絡安全等后果的,處一萬元以上十萬元以下罰款,對直接負責的主管人員處五千元以上五萬元以下罰款,涉及關鍵信息基礎設施的重大事件,處十萬元以上一百萬元以下罰款,對直接負責的主管人員處一萬元以上十萬元以下罰款。
第三十二條 運營者拒絕、阻礙國家能源局及其派出機構依法實施的監督檢查或依照本規定委托電力調度機構組織開展的技術監督的,由國家能源局及其派出機構責令改正;拒不改正或情節嚴重的,處五萬元以上五十萬元以下罰款,對直接負責的主管人員和其他直接責任人員,處一萬元以上十萬元以下罰款。
第三十三條 電力調度機構在技術監督過程中發現被監督電力監控系統存在可能導致網絡安全事件的重大安全風險時,可以采取斷開其數據網絡連接、斷開其電力一次設備連接等措施管控安全風險。
第三十四條 對于其他不符合本規定要求的,由國家能源局及其派出機構責令改正;拒不改正或者導致危害網絡安全等后果的,由國家能源局及其派出機構依法依規予以處罰。
第三十五條 對于因違反本規定,造成電力監控系統故障的,由其運營者按相關規程規定進行處理;導致電力設備事故或者造成電力安全事故(事件)的,按國家有關事故(事件)調查規定進行處理。
第六章 附 則
第三十六條 本規定下列用語的含義或范圍:
(一)電力監控系統,是指用于監視和控制電力生產及供應過程的、基于計算機及網絡技術的業務系統及設備,以及作為基礎支撐的通信設施及數據網絡等,包括但不限于實現繼電保護和安全自動控制、調度監控、變電站(換流站)監控、發電廠監控、新能源發電監控、分布式電源監控、儲能電站監控、虛擬電廠監控、配電自動化、變電站集控、發電集中監視、發電機勵磁和調速、電力現貨市場交易、直流控制保護、負荷監控、計費控制等功能的系統,以及支撐以上功能的通信設施、數據網絡及配套網管系統。
(二)電力監控專用網絡,是指承載電力監視和控制業務的專用廣域數據網絡、專用局域網絡以及專用通信線路等,如調度數據網(各級電力調度專用廣域數據網絡)、發電企業集中監視中心與電廠之間的專用數據網絡、調度自動化和廠站自動化的專用局域網、繼電保護和安全自動裝置使用的專用通信通道等。
(三)物理訪問控制,是指電力監控系統所處的物理環境出入口安排專人值守或配置電子門禁系統,鑒別和控制人員進出。
(四)電力監控系統專用安全產品,是指按照電力監控系統安全防護需求專門設計、研發、制造的網絡安全防護產品,如電力專用橫向單向安全隔離裝置、電力專用縱向加密認證裝置等。
第三十七條 本規定自2025年1月1日起施行。2014年8月1日國家發展改革委公布的《電力監控系統安全防護規定》(國家發展改革委2014年第14號令)同時廢止。
(來源:國家發展改革委)