文章目录
政策依据【2024】国家能源局关于印发《电力网络安全事件应急预案》的通知(国能发安全〔2024〕34号)
为加强电力网络安全事件应急能力建设,规范各单位电力网络安全事件应急处置工作,有效预防、及时控制和最大限度消除电力网络安全事件带来的危害和影响,国家能源局制定了《电力网络安全事件应急预案》。现印发给你们,请遵照执行。
一、总则
编制目的:建立完善的电力网络安全事件应急机制,保障电力系统安全稳定运行,最大限度减少电力网络安全事件带来的危害。
编制依据:依据相关法律法规,包括《网络安全法》、《电力安全事故应急处置和调查处理条例》等。
适用范围:涵盖由计算机病毒、网络攻击等引发的电力网络安全事件,可能影响电力系统运行或电力供应。
工作原则:统一指挥、分级响应、各方协同,确保快速有效处置安全事件。
二、职责分工
国家能源局:统筹指导电力网络安全事件应急工作,提供技术支持。
电力调度机构:负责指挥调度范围内的电力网络安全事件处置。
电力企业:具体负责事件的监测、报告、应急处置及支持其他企业的安全事件应对工作。
三、监测预警
预警分级:红、橙、黄、蓝四级,分别对应不同级别的电力网络安全事件。
预警发布:电力企业需及时研判、报告预警信息,并采取防范措施,国家能源局根据情况发布相关预警。
四、应急响应
事件报告:发生事件后,应立即启动应急预案,按规定报告相关部门。
响应分级:设有Ⅰ级至Ⅳ级响应机制,按事件严重程度启动对应响应。
响应措施:通过技术手段及时阻断威胁蔓延,分析事件原因,控制损失,保护现场证据。
五、后期处置
恢复生产:迅速恢复生产秩序和系统设备正常运行。
事件调查及评估:对特别重大及以上事件由相关机构进行调查,并提出改进措施。
六、预防工作
日常管理:强化网络安全检查、隐患排查、容灾备份等日常防范工作。
演练与培训:定期组织演练,提升应急处置能力,并加强员工培训,强化应急响应意识。
七、保障措施
制度保障:落实网络安全应急工作责任制,建立健全应急机制。
经费保障:为应急处置提供必要资金支持。
应急物资保障:储备所需应急物资,确保在事件发生时能快速响应。
技术支持:加强技术支撑队伍建设,推动行业技术力量支持应急处置工作。
政策公告:
https://zfxxgk.nea.gov.cn/2024-05/16/c_1310777555.htm
政策依据【2024】国家能源局关于提升新能源和新型并网主体涉网安全能力服务新型电力系统高质量发展的通知
2024年,国家能源局关于提升新能源和新型并网主体涉网安全能力 服务新型电力系统高质量发展的通知,并网主体要严格执行网络安全相关法律法规、国家标准及行业标准要求,优化电力监控系统网络安全防护体系,强化供应链安全管控,禁止擅自设置或预留任何外部控制接口。采用云平台等互联网技术进行监测的新能源和新型并网主体,应当按照法规、标准,安装网络安全监测、隔离装置等网络安全设施,并向相应调度机构备案。虚拟电厂的技术支撑系统(或平台)的涉控功能的网络安全防护应当严格落实《电力监控系统安全防护规定》(中华人民共和国国家发展和改革委员会2014年第14号令)要求。
政策公告:
https://zfxxgk.nea.gov.cn/2024-09/30/c_1310787050.htm
政策依据【2024】电力监控系统安全防护规定(发改委2024年第27号令)
为进一步强化电力监控系统安全防护,保障电力系统安全稳定运行,根据《中华人民共和国网络安全法》《电力监管条例》《关键信息基础设施安全保护条例》等法律法规和国家有关规定,12月11日,国家发展改革委发布了《电力监控系统安全防护规定》(以下简称《规定》)。《规定》适用于中华人民共和国境内的电力监控系统运营者以及与其相关的规划设计、研究开发、产品制造、施工建设、安装调试等单位,并分别从总则、安全技术、安全管理、应急措施、监督管理以及附则共6个章节做出了37项规定。
《规定》指出,在安全技术方面,电力监控系统安全防护应当落实国家网络安全等级保护和关键信息基础设施安全保护等制度,坚持"安全分区、网络专用、横向隔离、纵向认证"结构安全原则,强化安全免疫、态势感知、动态评估和备用应急措施,构建持续发展完善的防护体系。在安全管理方面,电力监控系统安全防护是电力安全生产管理体系的有机组成部分。运营者是电力监控系统安全防护的责任主体,其主要负责人对电力监控系统安全防护负总责。
《规定》强调,在应急措施层面,重要电力监控系统应当建立系统备用和恢复机制,对重要设备冗余配置,对重要的数据定期备份,并定期进行恢复性测试,支撑系统故障的快速处理和恢复,保障电力监控系统业务连续性。在监督管理方面,国家能源局负责制定电力监控系统安全防护相关管理和技术规范,国家能源局及其派出机构依法对电力监控系统安全防护工作进行监督管理,电力调度机构负责技术支持。
在附则章节,《规定》明确了电力监控系统、电力监控专用网络、物理访问控制、电力监控系统专用安全产品等用语的含义或范围。《规定》自2025年1月1日起施行,2014年8月1日国家发展改革委公布的《电力监控系统安全防护规定》同时废止。
政策地址:
https://zfxxgk.nea.gov.cn/2024-11/25/c_1310787545.htm
政策依据【2025】关于加快推进虚拟电厂发展的指导意见(发改能源[2025]357号)
虚拟电厂运营商要加强自身安全管理,落实技术监督等要求,在相关协议中明确虚拟电厂及各分散资源的安全责任。加快网络安全防护体系建设,严格遵守《电力监控系统安全防护规定》等政策法规和标准规范,落实网络安全防护要求。加强数据安全管理,使用满足要求的密码产品,确保数据源头加密和防篡改。加强异常监测,及时发现数据安全隐患并快速排除
公告地址:https://www.ndrc.gov.cn/xxgk/zcfb/tz/202504/t20250411_1397162.html
政策依据【2025】国家能源局南方监管局广东省能源局关于提升广东省新能源和新型并网主体涉网安全能力的通知
并网主体要严格执行网络安全相关法律法规、国家标准及行业标准要求,优化电力监控系统网络安全防护体系,强化供应链安全管控,禁止擅自设置或预留任何外部控制接口。采用云平台等互联网技术进行监测的新能源和新型并网主体,应当按照法规、标准,安装网络安全监测、隔离装置等网络安全设施,并向相应电力调度机构备案。虚拟电厂的技术支撑系统(或平台)的涉控功能的网络安全防护应当严格落实《电力监控系统安全防护规定》(中华人民共和国国家发展和改革委员会2024年第27号令)要求。
政策地址:https://nfj.nea.gov.cn/xwzx/tzgg/202508/t20250801_285181.html
