第一章 總 則

第一條　為了防范黑客及惡意代碼等對電力二次系統(tǒng)的攻擊侵害及由此引發(fā)電力系統(tǒng)事故，建立電力二次系統(tǒng)安全防護體系，保障電力系統(tǒng)的安全穩(wěn)定運行，根據《中華人民共和國計算機信息系統(tǒng)安全保護條例》和國家有關規(guī)定，制定本規(guī)定。

第二條　電力二次系統(tǒng)安全防護工作應當堅持安全分區(qū)、網絡專用、橫向隔離、縱向認證的原則,保障電力監(jiān)控系統(tǒng)和電力調度數據網絡的安全。

第三條　電力二次系統(tǒng)的規(guī)劃設計、項目審查、工程實施、系統(tǒng)改造、運行管理等應當符合本規(guī)定的要求。

第二章 技術措施

第四條　發(fā)電企業(yè)、電網企業(yè)、供電企業(yè)內部基于計算機和網絡技術的業(yè)務系統(tǒng)，原則上劃分為生產控制大區(qū)和管理信息大區(qū)。

生產控制大區(qū)可以分為控制區(qū)(安全區(qū)I)和非控制區(qū)(安全區(qū)Ⅱ);管理信息大區(qū)內部在不影響生產控制大區(qū)安全的前提下，可以根據各企業(yè)不同安全要求劃分安全區(qū)。

根據應用系統(tǒng)實際情況，在滿足總體安全要求的前提下，可以簡化安全區(qū)的設置，但是應當避免通過廣域網形成不同安全區(qū)的縱向交叉連接。

第五條　電力調度數據網應當在專用通道上使用獨立的網絡設備組網，在物理層面上實現與電力企業(yè)其它數據網及外部公共信息網的安全隔離。

電力調度數據網劃分為邏輯隔離的實時子網和非實時子網，分別連接控制區(qū)和非控制區(qū)。

第六條　在生產控制大區(qū)與管理信息大區(qū)之間必須設置經國家指定部門檢測認證的電力專用橫向單向安全隔離裝置。

生產控制大區(qū)內部的安全區(qū)之間應當采用具有訪問控制功能的設備、防火墻或者相當功能的設施，實現邏輯隔離。

第七條　在生產控制大區(qū)與廣域網的縱向交接處應當設置經過國家指定部門檢測認證的電力專用縱向加密認證裝置或者加密認證網關及相應設施。

第八條　安全區(qū)邊界應當采取必要的安全防護措施，禁止任何穿越生產控制大區(qū)和管理信息大區(qū)之間邊界的通用網絡服務。

生產控制大區(qū)中的業(yè)務系統(tǒng)應當具有高安全性和高可靠性，禁止采用安全風險高的通用網絡服務功能。

第九條　依照電力調度管理體制建立基于公鑰技術的分布式電力調度數字證書系統(tǒng)，生產控制大區(qū)中的重要業(yè)務系統(tǒng)應當采用認證加密機制。

第三章 安全管理

第十條　國家電力監(jiān)管委員會負責電力二次系統(tǒng)安全防護的監(jiān)管，制定電力二次系統(tǒng)安全防護技術規(guī)范并監(jiān)督實施。

電力企業(yè)應當按照“誰主管誰負責，誰運營誰負責”的原則，建立健全電力二次系統(tǒng)安全管理制度，將電力二次系統(tǒng)安全防護工作及其信息報送納入日常安全生產管理體系，落實分級負責的責任制。

電力調度機構負責直接調度范圍內的下一級電力調度機構、變電站、發(fā)電廠輸變電部分的二次系統(tǒng)安全防護的技術監(jiān)督，發(fā)電廠內其它二次系統(tǒng)可由其上級主管單位實施技術監(jiān)督。

第十一條　建立電力二次系統(tǒng)安全評估制度，采取以自評估為主、聯(lián)合評估為輔的方式，將電力二次系統(tǒng)安全評估納入電力系統(tǒng)安全評價體系。

對生產控制大區(qū)安全評估的所有記錄、數據、結果等，應按國家有關要求做好保密工作。

第十二條　建立健全電力二次系統(tǒng)安全的聯(lián)合防護和應急機制，制定應急預案。電力調度機構負責統(tǒng)一指揮調度范圍內的電力二次系統(tǒng)安全應急處理。

當電力生產控制大區(qū)出現安全事件，尤其是遭受黑客或惡意代碼的攻擊時，應當立即向其上級電力調度機構報告，并聯(lián)合采取緊急防護措施，防止事件擴大，同時注意保護現場，以便進行調查取證。

第十三條　電力二次系統(tǒng)相關設備及系統(tǒng)的開發(fā)單位、供應商應以合同條款或保密協(xié)議的方式保證其所提供的設備及系統(tǒng)符合本規(guī)定的要求，并在設備及系統(tǒng)的生命周期內對此負責。

電力二次系統(tǒng)專用安全產品的開發(fā)單位、使用單位及供應商，應當按國家有關要求做好保密工作，禁止關鍵技術和設備的擴散。

第十四條　電力調度機構、發(fā)電廠、變電站等運行單位的電力二次系統(tǒng)安全防護實施方案須經過上級信息安全主管部門和相應電力調度機構的審核，方案實施完成后應當由上述機構驗收。

接入電力調度數據網絡的設備和應用系統(tǒng)，其接入技術方案和安全防護措施須經直接負責的電力調度機構核準。

第十五條　電力企業(yè)和相關單位必須嚴格遵守本規(guī)定。

對于不符合本規(guī)定要求的，應當在規(guī)定的期限內整改;逾期未整改的，由國家電力監(jiān)管委員會根據有關規(guī)定予以行政處罰。

對于因違反本規(guī)定，造成電力二次系統(tǒng)故障的，由其上級單位按相關規(guī)程規(guī)定進行處理;發(fā)生電力二次系統(tǒng)設備事故或者造成電力事故的，按國家有關電力事故調查規(guī)定進行處理。

第四章 附 則

第十六條　本規(guī)定下列用語的含義：

(一)電力二次系統(tǒng)，包括電力監(jiān)控系統(tǒng)、電力通信及數據網絡等。

(二)電力監(jiān)控系統(tǒng)，是指用于監(jiān)視和控制電網及電廠生產運行過程的、基于計算機及網絡技術的業(yè)務處理系統(tǒng)及智能設備等。包括電力數據采集與監(jiān)控系統(tǒng)、能量管理系統(tǒng)、變電站自動化系統(tǒng)、換流站計算機監(jiān)控系統(tǒng)、發(fā)電廠計算機監(jiān)控系統(tǒng)、配電自動化系統(tǒng)、微機繼電保護和安全自動裝置、廣域相量測量系統(tǒng)、負荷控制系統(tǒng)、水調自動化系統(tǒng)和水電梯級調度自動化系統(tǒng)、電能量計量計費系統(tǒng)、實時電力市場的輔助控制系統(tǒng)等。

(三)電力調度數據網絡，是指各級電力調度專用廣域數據網絡、電力生產專用撥號網絡等。

(四)控制區(qū)，是指由具有實時監(jiān)控功能、縱向聯(lián)接使用電力調度數據網的實時子網或專用通道的各業(yè)務系統(tǒng)構成的安全區(qū)域。

(五)非控制區(qū)，是指在生產控制范圍內由在線運行但不直接參與控制、是電力生產過程的必要環(huán)節(jié)、縱向聯(lián)接使用電力調度數據網的非實時子網的各業(yè)務系統(tǒng)構成的安全區(qū)域。

第十七條　本規(guī)定未作規(guī)定的事項，適用原國家經濟貿易委員會2002年5月8日發(fā)布的《電網和電廠計算機監(jiān)控系統(tǒng)及調度數據網絡安全防護規(guī)定》。

第十八條　本規(guī)定自2005年2月1日起施行。