中華人民共和國國家發展和改革委員會令 第14號

《電力監控系統安全防護規定》已經國家發展和改革委員會主任辦公會審議通過，現予公布，自2014年9月1日起施行。

國家發展改革委主任：徐紹史
2014年8月1日

電力監控系統安全防護規定

第一章 總則

　　第一條為了加強電力監控系統的信息安全管理，防范黑客及惡意代碼等對電力監控系統的攻擊及侵害，保障電力系統的安全穩定運行，根據《電力監管條例》、《中華人民共和國計算機信息系統安全保護條例》和國家有關規定，結合電力監控系統的實際情況，制定本規定。
　　第二條電力監控系統安全防護工作應當落實國家信息安全等級保護制度，按照國家信息安全等級保護的有關要求，堅持“安全分區、網絡專用、橫向隔離、縱向認證”的原則，保障電力監控系統的安全。
　　第三條本規定所稱電力監控系統，是指用于監視和控制電力生產及供應過程的、基于計算機及網絡技術的業務系統及智能設備，以及做為基礎支撐的通信及數據網絡等。
　　第四條本規定適用于發電企業、電網企業以及相關規劃設計、施工建設、安裝調試、研究開發等單位。
　　第五條國家能源局及其派出機構依法對電力監控系統安全防護工作進行監督管理。

第二章 技術管理

　　第六條發電企業、電網企業內部基于計算機和網絡技術的業務系統，應當劃分為生產控制大區和管理信息大區。安全接入區與生產控制大區中其他部分的聯接處必須設置經國家指定部門檢測認證的電力專用橫向單向安全隔離裝置。
　　第十條在生產控制大區與廣域網的縱向聯接處應當設置經過國家指定部門檢測認證的電力專用縱向加密認證裝置或者加密認證網關及相應設施。
　　第十一條安全區邊界應當采取必要的安全防護措施，禁止任何穿越生產控制大區和管理信息大區之間邊界的通用網絡服務。 生產控制大區中的業務系統應當具有高安全性和高可靠性，禁止采用安全風險高的通用網絡服務功能。
　　十二條依照電力調度管理體制建立基于公鑰技術的分布式電力調度數字證書及安全標簽，生產控制大區中的重要業務系統應當采用認證加密機制。
　　第十三條電力監控系統在設備選型及配置時，應當禁止選用經國家相關管理部門檢測認定并經國家能源局通報存在漏洞和風險的系統及設備;對于已經投入運行的系統及設備，應當按照國家能源局及其派出機構的要求及時進行整改，同時應當加強相關系統及設備的運行管理和安全防護。生產控制大區中除安全接入區外，應當禁止選用具有無線通信功能的設備。

第三章 安全管理