7月25日，，国度发展鼎新委向社会公开征求《电力监控系统安全防护划定》（公开征求定见稿）定见，，其中指出，，电力监控系统专用安全产品该当选取统一的技术路线。
。。

定见稿明确，，国度电力调度节制中心牵头，，中国南方电网电力调度节制中心，，国网华北、华东、华中、东北、西北等区域电力调度机构和重要电力企业参加，，组建电力监控系统专用安全产品治理工作机制（以下简称工作机制），，掌管电力监控系统专用安全产品治理，，两全解决重大问题，，保险电力监控系统专用安全产品安全可控。
。。

同时提到，，重要电力监控系统该当成立系统备用和复原机制，，对重要设备冗余配置，，对重要数据定期备份，，并定期进行复原性测试，，支持系统故障的急剧处置和复原，，保险电力监控系统业务陆续性。
。。

原文如下：

国度发展鼎新委关于向社会公开征求《电力监控系统安全防护划定》（公开征求定见稿）定见的布告

为美满电力监控系统网络安全技术防护系统，，提升电力监控系统安全防护水平，，我们组织订正了《电力监控系统安全防护划定》（中华人民共和国国度发展鼎新委员会2014年第14呼吁），，形成《电力监控系统安全防护划定》（公开征求定见稿），，现向社会公开征求定见。
。。

这次公开征求定见的功夫为2024年7月25日至2024年8月24日。
。。请登陆国度发展鼎新委门户网站（.cn）首页“互动互换”板块，，进入“定见征求”专栏，，提出定见建议并注明理由。
。。

感激您的参加和支持！

附件：1.《电力监控系统安全防护划定》（公开征求定见稿）

2.《电力监控系统安全防护划定》（ 公开征求定见稿）订正注明

国度发展鼎新委

2024年7月25日

附件1

《电力监控系统安全防护划定》

（公开征求定见稿）

第一章 总则

第一条 【主张凭据】为了强化电力监控系统安全防护，，保险电力系统安全不变运行，，凭据《中华人民共和国网络安全法》《中华人民共和国密码法》《电力监管条例》《中华人民共和国推算机信息系统安全；；；ぬ趵贰豆丶畔⒒∩枋┌踩；；；ぬ趵泛凸扔泄鼗，，结合电力监控系统的现实情况，，制订本划定。
。。

第二条 【电力监控系统界说】本划定所称电力监控系统，，是指用于监督、节制和治理电力出产及供给过程的、基于推算机及网络技术的业务系统及设备，，以及作为基础支持的通讯设施及数据网络等。
。。

第三条 【合用领域】本划定合用于中华人民共和国境内的电力监控系统运营者以及与其有关的规划设计、钻研开发、产品制作、施工建设、装置调试等单元。
。。

第四条 【系统准则】电力监控系统安全防护该当落实国度网络安全等级；；；ぶ贫群凸丶畔⒒∩枋┌踩；；；ぶ贫，，对峙“安全分区、网络专用、横向隔离、纵向认证”结构安全准则，，强化安全免疫、态势感知、动态评估和备用应急措施，，构建持续发展美满的防护系统。
。。

第二章 安全技术

第五条 【安全分区一】电力监控系统该当执行分区防护，，防护区域依照安全等级从高到低划分为出产节制区（能够分为实时监控区和辅助监控区，，又称为安全Ⅰ区和安全Ⅱ区）、运行治理区（安全Ⅲ区）和安全接入区。
。。分歧电力监控系统的出产节制区可别离独立设置。
。。

第六条 【安全分区二】电力监控系统各业务
？？楦玫逼揪葜澳芎桶踩燃兑蟛渴。
。。对电力一次系统（设备）进行实时监控的业务
？？楦玫币勒瞻踩袂阑ひ蟛渴；；；与安全Ⅰ区的业务
？？榻换ョ敲，，对电力出产和供给影响较大但不直接执行节制的业务
？？楦玫币勒詹坏陀诎踩蚯阑ひ蟛渴；；；与电力出产和供给有关，，实现运行指挥、分析决策的业务
？？楦玫币勒詹坏陀诎踩笄阑ひ蟛渴。
。。

其他基于推算机及网络技术的经营治理类业务系统及设备的分区，，不该当降低电力监控系统安全防护强度。
。。

第七条 【安全分区三】部署在出产节制区的业务
？？橛胫斩肆邮褂梅堑缌嗫刈ㄓ猛纾ㄈ绻糜邢咄ㄑ锻、无线通讯网络、运营者其他数据网等）通讯或终端不具备物理接见节制前提的，，网络及终端依照安全接入区防护要求部署。
。。部署在出产节制区的业务
？？橹浠チ荚蛏细玫庇傻缌嗫刈ㄓ猛绯性，，的确无法选取电力监控专用网络的，，该当在两侧别离设立安全接入区。
。。

第八条 【安全分区四】凭据现实情况，，在满足总体安全要求的前提下，，能够简化安全区的设置，，低安全等级业务
？？榭删透吒橹糜诟甙踩燃肚，，但是该当预防形成分歧安全区的纵向交叉联接。
。。

第九条 【网络专用】出产节制区该当使用电力监控专用网络。
。。电力监控专用网络该当在专用通道上使用专用的网络设备组网，，在物理层面上实现与运营者其他数据网及外部公用数据网的安全隔离。
。。

电力监控专用网络划分为逻辑隔离的实时子网和非实时子网，，别离衔接安全Ⅰ区和安全Ⅱ区。
。。

第十条 【横向隔离一】出产节制区与运行治理区、安全接入区之间的联接处该当设置电力专用横向单向安全隔离装置。
。。

第十一条 【横向隔离二】安全Ⅰ区与安全Ⅱ区之间、运行治理区与其他非电力监控系统防护区域之间、安全接入区与其他非电力监控系统防护区域之间的联接处该当设置拥有接见节制职能的设备、防火墙或者相当职能的逻辑隔离设施。
。。

第十二条 【纵向认证】在出产节制区与广域网的联接处该当设置电力专用纵向加密认证装置或者加密认证网关，，实现网络层加密认证。
。。

第十三条 【电力调度认证机制】电力调度机构该当遵循电力调度治理体制成立基于数字证书等技术的散布式电力调度认证机制。
。。出产节制区处置重要业务过程中该当选取利用层端到端加密认证机制，，其中与电力调度机构交互业务数据该当纳入电力调度认证机制，，保险数据传输的齐全性和真实性。
。。

第十四条 【出产节制区】出产节制区该当拥有高安全性和高靠得住性，，不容选取安全风险高的通用网络服务职能，，不容选器拥有无线通讯职能的产品，，不容违规外联。
。。

出产节制区重要业务该当优先选取可信验证措施实现安全免疫。
。。

第十五条 【安全接入区】安全接入区该当设置掌管转发采集与节制报文的通讯代理
？？，，通讯代理
？？橛胫斩酥涞耐ㄑ陡玫毖∪〖用苋现ご胧。
。。业务
？？榫踩尤肭胫斩酥浯浣谥浦噶畹戎匾菔，，该当与终端进行端到端的身份认证。
。。

安全接入区内该当简化职能配置，，不容存储重要数据，，并使用可信验证措施加强通讯代理
？？楸；；；。
。。

第十六条 【通用技术要求-网络服务】电力监控系统各分区天堑该当采取必要的安全防护措施，，不容任何穿越出产节制区与其他网络区域之间天堑的通用网络服务。
。。

第十七条 【通用技术要求-设备选型与安全加固】电力监控系统优先选用安全可信的产品和服务。
。。不容选用三年内经国度有关治理部门检测认定并经国度能源局传递存在缝隙或风险的产品和服务，，或传递后未整改的产品和服务。
。。

电力监控系统投运前该当进行安全加固，，对于已经投入运行且存在缝隙或风险的系统及设备，，该当依照国度能源局及其派出机构的要求实时进行整改，，同时该当加强有关系统及设备的运行治理和安全防护。
。。

第十八条 【通用技术要求-态势感知】运营者该当成立网络安全监测预警机制，，建设基于内置探针等的网络安全监测伎俩，，实时监督分析电力监控系统网络安全运行状态。
。。与调度数据网相连的电力监控系统，，其网络安全运行状态信息该当同步传送至相应电力调度机构。
。。监督过程中该当预防对原始安全数据的反复采集。
。。

第三章 安全治理

第十九条 【治理机制】电力监控系统安全防护是电力安全出产治理系统的有机组成部门。
。。运营者是电力监控系统安全防护的责任主体，，其重要掌管人对电力监控系统安全防护负总责。
。。运营者该当依照“谁主管谁掌管，，谁运营谁掌管”的准则，，成立健全电力监控系统安全防护治理制度，，将电力监控系统安全防护工作及其信息报送纳入日常安全出产治理系统，，落实分级掌管的责任制。
。。

第二十条 【三同步要求】运营者在电力监控系统规划设计、建设运营过程中，，该当保障网络安全技术措施同步规划、同步建设、同步使用。
。。

第二十一条 【安全防护规划】运营者在电力监控系统规划设计阶段，，该当制订电力监控系统安全防护规划并通过本单元电力监控系统网络安全治理部门以及相应电力调度机构审核，，系统投运前该当实现规划执行并通过本单元电力监控系统网络安全治理部门验收。
。。

接入电力调度数据网络的系统及设备，，其接入技术规划和安全防护措施必须经相应电力调度机构审核赞成。
。。

必要设立安全接入区的电力监控系统，，该当在安全防护规划中对接入对象规模进行评估，，预防单个安全接入区接入规模过大，，可按业务、地域别离设立安全接入区。
。。

第二十二条 【安全防护评估】健全电力监控系统安全防护评估制度，，采取以自评估为主、查抄评估为辅的方式，，将电力监控系统安全防护评估纳入电力系统安全评价系统。
。。

省级及以上电力调度机构该当定期将调管领域内电力监控系统安全防护评估情况报国度能源局及其派出机构。
。。

第二十三条 【供给商治理】运营者该当以合同条款标方式要求电力监控系统供给商保障其所提供的产品和服务未设置恶意法式、不存在已知安全缺点和缝隙，，并在全性命周期内对其掌管。
。。当产品和服务存在安全缺点、缝隙等风险时，，供给商该当立即采取补救措施，，并实时奉告运营者。
。。当存在重大缝隙隐患时，，运营者及有关供给商该当实时向国度能源局及其派出机构汇报。
。。

第二十四条 【专用安全产品一】电力监控系统专用安全产品该当选取统一的技术路线。
。。

国度电力调度节制中心牵头，，中国南方电网电力调度节制中心，，国网华北、华东、华中、东北、西北等区域电力调度机构和重要电力企业参加，，组建电力监控系统专用安全产品治理工作机制（以下简称工作机制），，掌管电力监控系统专用安全产品治理，，两全解决重大问题，，保险电力监控系统专用安全产品安全可控。
。。

第二十五条 【专用安全产品二】工作机制严格落实有关政策律例要求，，制订工作章程，，动态守护电力监控系统专用安全产品目录及技术规范，，组织并推动安全认证和安全检测，，督促运营者及有关单元落实供给链安全管控措施，，组织发展电力监控系统专用安全产品风险评估，，对存在安全风险的电力监控系统专用产品进行传递。
。。

第二十六条 【专用安全产品三】工作机制于每年11月1日向国度能源局汇报工作发展情况，，蕴含但不限于：工作章程制订正情况，，电力监控系统专用安全产品目录及技术规范制订正情况，，安全认证和安全检测工作发展情况，，运营者专用安全产品治理情况，，风险评估及传递情况等。
。。

第二十七条 【专用安全产品四】运营者该当选用经工作机制组织检测认证合格的电力监控系统专用安全产品，，不得选用经工作机制传递存在供给链安全风险的产品。
。。运营者对专用安全产品的采购、运行、退役等全过程安全治理掌管。
。。

第二十八条 【保密要求】电力监控系统安全防护规划、安全测试评估汇报和缝隙隐患细节等有关资料该当按国度有关要求做好保密工作。
。。工作机制和运营者等该当按国度有关要求做好保密工作，，不容关键技术和产品的扩散。
。。

第四章 应急措施

第二十九条 【备用复原】重要电力监控系统该当成立系统备用和复原机制，，对重要设备冗余配置，，对重要数据定期备份，，并定期进行复原性测试，，支持系统故障的急剧处置和复原，，保险电力监控系统业务陆续性。
。。

第三十条 【联防应急】健全电力监控系统安全的结合防护和应急机制，，制订应急预案并定期发展演练。
。。电力调度机构掌管统一指挥调度领域内的电力监控系统安全应急措置，，定期组织结合演练。
。。

当遭逢网络攻击，，出产节制区的电力监控系统出现异；；；蛘吖收鲜，，运营者该当立即启动应急预案，，向相应电力调度机构以及本地国度能源局派出机构汇报，，并结合采取垂危防护措施，，预防事态扩大，，同时把稳；；；は殖，，以便进行调查和溯源取证。
。。

第五章 监督治理

第三十一条 【监督治理机制】国度能源局掌管束订电力监控系统安全防护有关治理和技术规范，，国度能源局及其派出机构依法对电力监控系统安全防护工作进行监督治理。
。。

运营者该当成立本单元电力监控系统安全防护技术监督系统，，全方位发展技术监监工作。
。。电力调度机构对直接调度领域内的下一级电力调度机构、变电站（换流站）、发电厂（站）涉网部门的电力监控系统安全防护进行技术监督。
。。电力调度机构协助国度能源局及其派出机构对电力监控系统安全防护进行技术监督。
。。电力监控系统网络安全技术监督治理法子由国度能源局制订。
。。

第三十二条 【违规事项罚则】运营者有下列情景之一的，，由国度能源局及其派出机构责令更正，，赐与忠告；；；拒不更正或者导致：ν绨踩群蠊，，处一万元以上十万元以下
？？，，对直接掌管的主管人员处五千元以上五万元以下
？？，，涉及关键信息基础设施的，，处十万元以上一百万元以下
？？，，对直接掌管的主管人员处一万元以上十万元以下
？？：

（一）未采取安全分区、天堑防护等防备推算机病毒和网络攻击、网络侵入等：ν绨踩形募际醮胧；；；

（二）未采取网络安全监测预警等技术措施监测、纪录网络运行状态、网络安全事务；；；

（三）在产生：ν绨踩氖挛袷，，未按划定实时汇报。
。。

第三十三条 【故障监督罚则】运营者回绝、故障国度能源局及其派出机构依法执行的监督查抄或遵循本划定委托电力调度机构组织发展的主体涉网部门电力监控系统安全防护技术监督的，，由国度能源局及其派出机构责令更正；；；拒不整改或情节严重的，，处五万元以上五十万元以下
？？，，对直接掌管的主管人员和其他直接责任人员，，处一万元以上十万元以下
？？。
。。

第三十四条 【风险措置措施】电力调度机构在技术监督过程中发现被监督电力监控系统存在重大安全风险时，，可采取断开其数据网络衔接、断开其电力一次设备衔接等措施管控安全风险。
。。

第三十五条 【其他违规处！慷杂谄渌磺泻媳净ㄒ蟮，，由国度能源局及其派出机构责令更正，，赐与忠告；；；拒不更正或者导致：ν绨踩群蠊，，由国度能源局及其派出机构依法依规予以处罚。
。。

第三十六条 【变乱调查处置】对于因违反本划定，，造成电力监控系统故障的，，由其上级单元按有关规程划定进行处置；；；导致电力设备变乱或者造成电力安全变乱（事务）的，，按国度有关变乱（事务）调查划定进行处置。
。。

第六章 附则

第三十七条 【术语界说】本划定下列用语的寓意或领域：

（一）电力监控系统

电力监控系统蕴含但不限于实现继电；；；ず桶踩远谥、调度监控、变电站（换流站）监控、发电厂监控、新能源发电监控、散布式电源监控、储能电站监控、虚构电厂监控、配电自动化、变电站集控、发电集中监督、发电机励磁和调速、电力现货市场买卖、直流节制；；；、负荷监控、计费节制、运行指挥、分析决策等职能的系统，，以及支持以上职能的通讯设施、数据网络及配套网管系统。
。。

（二）电力监控系统运营者，，是指电力监控系统的所有者、治理者和服务提供者。
。。

（三）电力监控专用网络，，是指为电力出产服务的专用广域数据网络、专用局域网络以及专用通讯线路等，，如调度数据网（各级电力调度专用广域数据网络）、发电企业集中监督中心与电厂之间的专用数据网络、调度自动化和厂站自动化的专用局域网、继电；；；ず桶踩远爸檬褂玫淖ㄓ猛ㄑ锻ǖ赖。
。。

（四）物理接见节制前提，，是指电力监控系统所处的物理环境出入口铺排专人值守或配置电子门禁系统，，可能甄别和节制人员接触。
。。

第三十八条 【规按时效】本划定自2024年x月x日起执行。
。。2014年8月1日国度发展鼎新委颁布的《电力监控系统安全防护划定》（国度发展鼎新委2014年第14呼吁）同时废止。
。。

附件2

《电力监控系统安全防护划定》（公开征求定见稿）订正注明

为全面贯彻落实党的二十大心灵，，适应新型能源系统建设要求，，美满电力监控系统网络安全技术防护系统，，进一步提升电力监控系统安全防护水平，，国度发展鼎新委对《电力监控系统安全防护划定》（以下简称《划定》）进行了订正。
。。有关情况注明如下。
。。

一、订正布景及过程

原《划定》于2014年颁布，，对电力监控系统网络安全防护工作阐扬了重要作用。
。。近年来，，有关司法律规政策陆续颁布或订正，，国度对网络安全工作有了新的要求。
。。同时，，在新能源占比不休提高的新型电力系统建设布景下，，新业务状态和运行模式涌现，，给电力监控系统安全防护带来了一系列新的风险挑战。
。。

为做好《划定》订正，，国度发展鼎新委会同有关方面当真总结现行《划定》执行情况，，宽泛听取部门、行业协会、专家及企业定见。
。。在充分吸纳各方面定见基础上对《划定》作了订正美满，，形成《划定》（公开征求定见稿）。
。。

二、订正的总体思考

（一）订正准则。
。。一是对峙依法合规。
。。全面深刻钻研国度、行业政策律例和尺度规范，，凭据《网络安全法》《密码法》《关键信息基础设施安全；；；ぬ趵返人痉晒婕肮日策要求，，美满电力监控系统网络安全防护系统，，确保国度有关要求落实到位。
。。二是对峙问题导向。
。。针对近年来电力监控系统安全防护工作实际中露出出来的一些新问题，，美满有关条款表述，，补充针对性的技术和治理要求。
。。三是对峙守正创新。
。。针对新型电力系统发展对现有网络安整个系带来的新风险、新要求，，在对峙“安全分区、网络专用、横向隔离、纵向认证”准则的基础上，，进一步优化电力监控系统对象和业务领域，，技术防护准则与措施，，构建与之适应的新型安全防护系统。
。。

（二）订正重要内容。
。。一是明确电力监控系统的对象和业务领域，，将电力监控系统的领域由列举典型系统名称改为按系统职能描述的大局进行列举，，同时明确电力监控系统运营者等有关合用对象。
。。二是优化安全分区要求，，调整安全区名称，，细化分区；；；ち６，，强化安全接入区设置及防护要求。
。。三是深入技术防护准则与战术，，补充了业务横纵向交互、设备选型、安全加固、态势感知等技术要求，，以及应急备用等治理措施。
。。四是强化供给链治理，，明确电力监控系统专用安全产品的治理机制。
。。五是进一步优化技术监督治理，，明确电力监控系统运营者和电力调度机构的技术监督要求，，增长技术监督风险管控措施。
。。六是细化了罚则。
。。

（三）《划定》整体框架结构。
。！痘ā贩治38条。
。。蕴含总则、安全技术、安全治理、应急措施、监督治理、附则。
。。

88038威尼斯检测是一家专业的能源数字化规划提供商，，国度级高新技术企业，，注册资金1000万，，发展愿景为能源数字化前锋，，企业使命为让能源创制更大价值，，赋能企业低碳转型。
。。为响应国度关于绿色能源可持续发展的号召，，服务国度“碳达峰、碳中和”行动打算，，目前，，可提供的能源数字化解决规划蕴含：智慧能源经济评价云平台、综合能源经济评价及辅助规划设计系统、智慧能源全周期经济后评价及辅助电力买卖系统、碳中和行动打算监测指挥平台、零碳园区（工厂）智慧能源治理系统和数字能源云等。
。。能者先行，，耀世而歌，，88038威尼斯检测科技愿竭诚携手社会各界，，为我们地球家园创制更多的绿色能源。
。。联系征询：010-82962997  18600462368 网址：www.nengy.net，，欢迎接见。
。。