國家能源局山東監(jiān)管辦公室日前印發(fā)關(guān)于《山東省電力監(jiān)控系統(tǒng)安全防護(hù)實(shí)施辦法(征求意見稿)》公開征求意見的通知，通知表示：

為加強(qiáng)山東省電力監(jiān)控系統(tǒng)安全防護(hù)工作，落實(shí)國家、行業(yè)標(biāo)準(zhǔn)規(guī)范，提高山東省電力監(jiān)控系統(tǒng)安全防護(hù)能力，山東能源監(jiān)管辦研究起草了《山東省電力監(jiān)控系統(tǒng)安全防護(hù)實(shí)施辦法(征求意見稿)》，現(xiàn)向社會(huì)公開征求意見。

公眾可通過以下途徑和方式提出反饋意見：

1.通過電子郵件方式將意見發(fā)送至：zhaohanqing@cnea.gov.cn。

2. 將意見傳真至：0531-67800756。

意見反饋截止時(shí)間為2021年2月8日。

第一章  總則

第一條  為加強(qiáng)山東省電力監(jiān)控系統(tǒng)安全防護(hù)工作，落實(shí)國家、行業(yè)標(biāo)準(zhǔn)規(guī)范，提高山東省電力監(jiān)控系統(tǒng)安全防護(hù)能力，依據(jù)《中華人民共和國網(wǎng)絡(luò)安全法》《電力監(jiān)控系統(tǒng)安全防護(hù)規(guī)定》（國家發(fā)展改革委2014年第14號(hào)令）等法律法規(guī)，結(jié)合山東省電力行業(yè)實(shí)際，制定本實(shí)施辦法。

第二條  本辦法適用于山東省電力監(jiān)控系統(tǒng)建設(shè)、運(yùn)行、維護(hù)等工作。

第三條  本辦法所稱電力監(jiān)控系統(tǒng)，是指用于監(jiān)視和控制電力生產(chǎn)及供應(yīng)過程的、基于計(jì)算機(jī)及網(wǎng)絡(luò)技術(shù)的業(yè)務(wù)系統(tǒng)及智能設(shè)備，以及作為基礎(chǔ)支撐的通信及數(shù)據(jù)網(wǎng)絡(luò)等。

第二章  安全防護(hù)管理

第四條  電力企業(yè)應(yīng)按照“誰主管誰負(fù)責(zé)，誰運(yùn)營誰負(fù)責(zé)”的原則，建立電力監(jiān)控系統(tǒng)安全管理制度，將電力監(jiān)控系統(tǒng)安全防護(hù)及其信息報(bào)送納入日常安全生產(chǎn)管理體系，電力企業(yè)負(fù)責(zé)所轄范圍內(nèi)電力監(jiān)控系統(tǒng)的安全管理。各相關(guān)單位應(yīng)設(shè)置電力生產(chǎn)監(jiān)控系統(tǒng)的安全防護(hù)小組或?qū)Ｂ毴藛T。

第五條  電力企業(yè)應(yīng)明確電力監(jiān)控系統(tǒng)安全防護(hù)管理部門，由主管安全生產(chǎn)的領(lǐng)導(dǎo)作為電力監(jiān)控系統(tǒng)安全防護(hù)的主要責(zé)任人，并指定專人負(fù)責(zé)管理本單位所轄電力監(jiān)控系統(tǒng)的公共安全設(shè)施，明確各業(yè)務(wù)系統(tǒng)專責(zé)人的安全管理責(zé)任。電力調(diào)度機(jī)構(gòu)應(yīng)指定專人負(fù)責(zé)管理本級(jí)調(diào)度數(shù)字證書系統(tǒng)。

第六條  電力監(jiān)控系統(tǒng)相關(guān)設(shè)備及系統(tǒng)應(yīng)當(dāng)采用安全可靠的軟硬件產(chǎn)品，開發(fā)單位、供應(yīng)商應(yīng)以合同條款或協(xié)議的方式保證所提供的設(shè)備及系統(tǒng)符合《電力監(jiān)控系統(tǒng)安全防護(hù)規(guī)定》及國家與行業(yè)信息系統(tǒng)安全要求，并在設(shè)備及系統(tǒng)全生命周期內(nèi)對(duì)其負(fù)責(zé)。電力監(jiān)控系統(tǒng)專用安全產(chǎn)品的開發(fā)單位、使用單位及供應(yīng)商，應(yīng)當(dāng)按國家有關(guān)要求做好保密工作，禁止關(guān)鍵技術(shù)和設(shè)備的擴(kuò)散。

第七條  電力企業(yè)電力監(jiān)控系統(tǒng)安全防護(hù)實(shí)施方案必須嚴(yán)格遵守《電力監(jiān)控系統(tǒng)安全防護(hù)規(guī)定》及國家能源局有關(guān)規(guī)定，并經(jīng)過本企業(yè)上級(jí)專業(yè)主管部門、信息安全主管部門以及相應(yīng)電力調(diào)度機(jī)構(gòu)的審核，方案實(shí)施完成后應(yīng)當(dāng)由上述機(jī)構(gòu)驗(yàn)收。電力調(diào)度機(jī)構(gòu)負(fù)責(zé)直接調(diào)度范圍內(nèi)的下一級(jí)電力調(diào)度機(jī)構(gòu)、變電站、發(fā)電廠涉網(wǎng)部分的電力監(jiān)控系統(tǒng)安全防護(hù)的技術(shù)監(jiān)督，發(fā)電廠內(nèi)其它監(jiān)控系統(tǒng)的安全防護(hù)可以由其上級(jí)主管單位實(shí)施技術(shù)監(jiān)督。

第八條  電力企業(yè)應(yīng)建立電力監(jiān)控系統(tǒng)安全管理制度，主要包括：門禁管理、人員管理、權(quán)限管理、訪問控制管理、安全防護(hù)系統(tǒng)的維護(hù)管理、常規(guī)設(shè)備及各系統(tǒng)的維護(hù)管理、惡意代碼的防護(hù)管理、審計(jì)管理、數(shù)據(jù)及系統(tǒng)的備份管理、用戶口令密鑰及數(shù)字證書的管理、培訓(xùn)管理等管理制度。

第九條  電力企業(yè)應(yīng)加強(qiáng)信息安全崗位配置和從業(yè)人員的考核與管理。從業(yè)人員應(yīng)定期接受相應(yīng)的政策規(guī)范和專業(yè)技能培訓(xùn)，經(jīng)培訓(xùn)合格后上崗。

第十條  電力企業(yè)應(yīng)加強(qiáng)內(nèi)部人員的保密教育、錄用離崗等的管理。包括對(duì)錄用人員身份背景、專業(yè)資格和資質(zhì)進(jìn)行嚴(yán)格審查，關(guān)鍵崗位錄用人員、接觸內(nèi)部敏感信息第三方人員應(yīng)當(dāng)簽署保密協(xié)議；應(yīng)嚴(yán)格關(guān)鍵崗位人員離崗管理，取回各種身份證件、鑰匙、徽章等以及機(jī)構(gòu)提供的軟硬件設(shè)備，承諾調(diào)離后保密義務(wù)后方可離開。

第三章  安全防護(hù)評(píng)估

第十一條  電力企業(yè)要依據(jù)國家能源局有關(guān)要求對(duì)電力監(jiān)控系統(tǒng)的總體安全防護(hù)水平進(jìn)行安全評(píng)估。安全防護(hù)評(píng)估貫穿于電力監(jiān)控系統(tǒng)的規(guī)劃、設(shè)計(jì)、實(shí)施、運(yùn)維和廢棄階段。

第十二條  電力企業(yè)要建立健全電力監(jiān)控系統(tǒng)安全防護(hù)評(píng)估制度，采取以自評(píng)估為主、檢查評(píng)估為輔的方式，將安全防護(hù)評(píng)估納入電力系統(tǒng)安全評(píng)價(jià)體系。應(yīng)當(dāng)掌握基本的自評(píng)估技術(shù)和方法，配備必要的評(píng)估工具。

第十三條  電力監(jiān)控系統(tǒng)在上線投運(yùn)之前、升級(jí)改造之后必須進(jìn)行安全評(píng)估；已投入運(yùn)行的系統(tǒng)應(yīng)該定期進(jìn)行安全評(píng)估，對(duì)于電力生產(chǎn)監(jiān)控系統(tǒng)應(yīng)該每年進(jìn)行一次安全評(píng)估。評(píng)估方案及結(jié)果應(yīng)當(dāng)及時(shí)向上級(jí)公司報(bào)告。

第十四條  參與評(píng)估的機(jī)構(gòu)及人員必須穩(wěn)定、可靠、可控，并與被評(píng)估單位簽署長(zhǎng)期保密協(xié)議。對(duì)生產(chǎn)控制大區(qū)安全評(píng)估的所有記錄、數(shù)據(jù)、結(jié)果等均不得以任何形式攜帶出被評(píng)估單位，按國家有關(guān)要求做好保密工作。

第十五條  電力監(jiān)控系統(tǒng)安全防護(hù)評(píng)估應(yīng)嚴(yán)格控制實(shí)施風(fēng)險(xiǎn)，確保評(píng)估工作不影響電力監(jiān)控系統(tǒng)的安全穩(wěn)定運(yùn)行。評(píng)估前制定相應(yīng)的應(yīng)急預(yù)案，實(shí)施過程應(yīng)符合電力監(jiān)控系統(tǒng)的相關(guān)管理規(guī)定。

第四章  應(yīng)急處置與管理

第十六條  電力企業(yè)應(yīng)建立健全電力監(jiān)控系統(tǒng)應(yīng)急響應(yīng)機(jī)制。做好日常管理和監(jiān)控，健全防控措施，完善處理機(jī)制。

第十七條  電力企業(yè)應(yīng)按照國家能源局有關(guān)要求，制定或修訂本單位有關(guān)應(yīng)急預(yù)案，定期開展應(yīng)急演練，確保在應(yīng)急情況下做到反應(yīng)迅速，處理果斷，保障到位。

第十八條  當(dāng)電力生產(chǎn)控制大區(qū)出現(xiàn)安全事件，尤其是遭到黑客、惡意代碼攻擊和其他人為破壞時(shí)，應(yīng)立即向其上級(jí)電力調(diào)度機(jī)構(gòu)以及山東能源監(jiān)管辦報(bào)告，同時(shí)按應(yīng)急處理預(yù)案采取安全應(yīng)急措施。相應(yīng)電力調(diào)度機(jī)構(gòu)應(yīng)當(dāng)立即組織采取緊急聯(lián)合防護(hù)措施，防止事件擴(kuò)大。

第五章  監(jiān)督管理

第十九條  山東能源監(jiān)管辦對(duì)各電力企業(yè)執(zhí)行國家能源局電力監(jiān)控系統(tǒng)安全防護(hù)相關(guān)管理和技術(shù)規(guī)范情況實(shí)施監(jiān)督。

第二十條  對(duì)于不符合本辦法要求的，相關(guān)單位應(yīng)當(dāng)在規(guī)定的期限內(nèi)整改；逾期未整改的，山東能源監(jiān)管辦依據(jù)國家有關(guān)規(guī)定予以處理。

第二十一條  對(duì)于因違反本辦法，造成電力監(jiān)控系統(tǒng)故障的，由其上級(jí)單位按相關(guān)規(guī)程規(guī)定進(jìn)行處理；發(fā)生電力設(shè)備事故或者造成電力安全事故（事件）的，按國家有關(guān)事故（事件）調(diào)查規(guī)定進(jìn)行處理。

第二十二條  本辦法由山東能源監(jiān)管辦負(fù)責(zé)解釋。

第二十三條  本辦法自印發(fā)之日起施行，《山東省電力行業(yè)網(wǎng)絡(luò)與信息安全監(jiān)督實(shí)施辦法》（魯監(jiān)能安全〔2015〕71號(hào)）同時(shí)廢止。