國家能源局山東監(jiān)管辦公室日前印發(fā)關于《山東省電力監(jiān)控系統(tǒng)安全防護實施辦法(征求意見稿)》公開征求意見的通知，通知表示：

為加強山東省電力監(jiān)控系統(tǒng)安全防護工作，落實國家、行業(yè)標準規(guī)范，提高山東省電力監(jiān)控系統(tǒng)安全防護能力，山東能源監(jiān)管辦研究起草了《山東省電力監(jiān)控系統(tǒng)安全防護實施辦法(征求意見稿)》，現(xiàn)向社會公開征求意見。

公眾可通過以下途徑和方式提出反饋意見：

1.通過電子郵件方式將意見發(fā)送至：zhaohanqing@cnea.gov.cn。

2. 將意見傳真至：0531-67800756。

意見反饋截止時間為2021年2月8日。

第一章  總則

第一條  為加強山東省電力監(jiān)控系統(tǒng)安全防護工作，落實國家、行業(yè)標準規(guī)范，提高山東省電力監(jiān)控系統(tǒng)安全防護能力，依據(jù)《中華人民共和國網絡安全法》《電力監(jiān)控系統(tǒng)安全防護規(guī)定》（國家發(fā)展改革委2014年第14號令）等法律法規(guī)，結合山東省電力行業(yè)實際，制定本實施辦法。

第二條  本辦法適用于山東省電力監(jiān)控系統(tǒng)建設、運行、維護等工作。

第三條  本辦法所稱電力監(jiān)控系統(tǒng)，是指用于監(jiān)視和控制電力生產及供應過程的、基于計算機及網絡技術的業(yè)務系統(tǒng)及智能設備，以及作為基礎支撐的通信及數(shù)據(jù)網絡等。

第二章  安全防護管理

第四條  電力企業(yè)應按照“誰主管誰負責，誰運營誰負責”的原則，建立電力監(jiān)控系統(tǒng)安全管理制度，將電力監(jiān)控系統(tǒng)安全防護及其信息報送納入日常安全生產管理體系，電力企業(yè)負責所轄范圍內電力監(jiān)控系統(tǒng)的安全管理。各相關單位應設置電力生產監(jiān)控系統(tǒng)的安全防護小組或專職人員。

第五條  電力企業(yè)應明確電力監(jiān)控系統(tǒng)安全防護管理部門，由主管安全生產的領導作為電力監(jiān)控系統(tǒng)安全防護的主要責任人，并指定專人負責管理本單位所轄電力監(jiān)控系統(tǒng)的公共安全設施，明確各業(yè)務系統(tǒng)專責人的安全管理責任。電力調度機構應指定專人負責管理本級調度數(shù)字證書系統(tǒng)。

第六條  電力監(jiān)控系統(tǒng)相關設備及系統(tǒng)應當采用安全可靠的軟硬件產品，開發(fā)單位、供應商應以合同條款或協(xié)議的方式保證所提供的設備及系統(tǒng)符合《電力監(jiān)控系統(tǒng)安全防護規(guī)定》及國家與行業(yè)信息系統(tǒng)安全要求，并在設備及系統(tǒng)全生命周期內對其負責。電力監(jiān)控系統(tǒng)專用安全產品的開發(fā)單位、使用單位及供應商，應當按國家有關要求做好保密工作，禁止關鍵技術和設備的擴散。

第七條  電力企業(yè)電力監(jiān)控系統(tǒng)安全防護實施方案必須嚴格遵守《電力監(jiān)控系統(tǒng)安全防護規(guī)定》及國家能源局有關規(guī)定，并經過本企業(yè)上級專業(yè)主管部門、信息安全主管部門以及相應電力調度機構的審核，方案實施完成后應當由上述機構驗收。電力調度機構負責直接調度范圍內的下一級電力調度機構、變電站、發(fā)電廠涉網部分的電力監(jiān)控系統(tǒng)安全防護的技術監(jiān)督，發(fā)電廠內其它監(jiān)控系統(tǒng)的安全防護可以由其上級主管單位實施技術監(jiān)督。

第八條  電力企業(yè)應建立電力監(jiān)控系統(tǒng)安全管理制度，主要包括：門禁管理、人員管理、權限管理、訪問控制管理、安全防護系統(tǒng)的維護管理、常規(guī)設備及各系統(tǒng)的維護管理、惡意代碼的防護管理、審計管理、數(shù)據(jù)及系統(tǒng)的備份管理、用戶口令密鑰及數(shù)字證書的管理、培訓管理等管理制度。

第九條  電力企業(yè)應加強信息安全崗位配置和從業(yè)人員的考核與管理。從業(yè)人員應定期接受相應的政策規(guī)范和專業(yè)技能培訓，經培訓合格后上崗。

第十條  電力企業(yè)應加強內部人員的保密教育、錄用離崗等的管理。包括對錄用人員身份背景、專業(yè)資格和資質進行嚴格審查，關鍵崗位錄用人員、接觸內部敏感信息第三方人員應當簽署保密協(xié)議；應嚴格關鍵崗位人員離崗管理，取回各種身份證件、鑰匙、徽章等以及機構提供的軟硬件設備，承諾調離后保密義務后方可離開。

第三章  安全防護評估

第十一條  電力企業(yè)要依據(jù)國家能源局有關要求對電力監(jiān)控系統(tǒng)的總體安全防護水平進行安全評估。安全防護評估貫穿于電力監(jiān)控系統(tǒng)的規(guī)劃、設計、實施、運維和廢棄階段。

第十二條  電力企業(yè)要建立健全電力監(jiān)控系統(tǒng)安全防護評估制度，采取以自評估為主、檢查評估為輔的方式，將安全防護評估納入電力系統(tǒng)安全評價體系。應當掌握基本的自評估技術和方法，配備必要的評估工具。

第十三條  電力監(jiān)控系統(tǒng)在上線投運之前、升級改造之后必須進行安全評估；已投入運行的系統(tǒng)應該定期進行安全評估，對于電力生產監(jiān)控系統(tǒng)應該每年進行一次安全評估。評估方案及結果應當及時向上級公司報告。

第十四條  參與評估的機構及人員必須穩(wěn)定、可靠、可控，并與被評估單位簽署長期保密協(xié)議。對生產控制大區(qū)安全評估的所有記錄、數(shù)據(jù)、結果等均不得以任何形式攜帶出被評估單位，按國家有關要求做好保密工作。

第十五條  電力監(jiān)控系統(tǒng)安全防護評估應嚴格控制實施風險，確保評估工作不影響電力監(jiān)控系統(tǒng)的安全穩(wěn)定運行。評估前制定相應的應急預案，實施過程應符合電力監(jiān)控系統(tǒng)的相關管理規(guī)定。

第四章  應急處置與管理

第十六條  電力企業(yè)應建立健全電力監(jiān)控系統(tǒng)應急響應機制。做好日常管理和監(jiān)控，健全防控措施，完善處理機制。

第十七條  電力企業(yè)應按照國家能源局有關要求，制定或修訂本單位有關應急預案，定期開展應急演練，確保在應急情況下做到反應迅速，處理果斷，保障到位。

第十八條  當電力生產控制大區(qū)出現(xiàn)安全事件，尤其是遭到黑客、惡意代碼攻擊和其他人為破壞時，應立即向其上級電力調度機構以及山東能源監(jiān)管辦報告，同時按應急處理預案采取安全應急措施。相應電力調度機構應當立即組織采取緊急聯(lián)合防護措施，防止事件擴大。

第五章  監(jiān)督管理

第十九條  山東能源監(jiān)管辦對各電力企業(yè)執(zhí)行國家能源局電力監(jiān)控系統(tǒng)安全防護相關管理和技術規(guī)范情況實施監(jiān)督。

第二十條  對于不符合本辦法要求的，相關單位應當在規(guī)定的期限內整改；逾期未整改的，山東能源監(jiān)管辦依據(jù)國家有關規(guī)定予以處理。

第二十一條  對于因違反本辦法，造成電力監(jiān)控系統(tǒng)故障的，由其上級單位按相關規(guī)程規(guī)定進行處理；發(fā)生電力設備事故或者造成電力安全事故（事件）的，按國家有關事故（事件）調查規(guī)定進行處理。

第二十二條  本辦法由山東能源監(jiān)管辦負責解釋。

第二十三條  本辦法自印發(fā)之日起施行，《山東省電力行業(yè)網絡與信息安全監(jiān)督實施辦法》（魯監(jiān)能安全〔2015〕71號）同時廢止。