《電網和電廠計算機監控系統及調度數據網路安全防護規定》是二○○二年五月八日中華人民共和國國家經濟貿易委員會發布的法律法規。
基本介紹
- 中文名:電網和電廠計算機監控系統及調度數據網路安全防護規定
- 外文名:Power grid and power plant computer monitoring system and dispatching data network security protection rules
- 類別:法律法規
- 國家:中國
- 時間:二○○二年五月八日
中華人民共和國國家經濟貿易委員會令,編號,總則,本規定細則,立法目的,適用範圍,生效時間,
中華人民共和國國家經濟貿易委員會令
編號
第30號
總則
《電網和電廠計算機監控系統及調度數據網路安全防護規定》已經國家經濟貿易委員會主任辦公會議討論通過,現予公布,自2002年6月8日起施行。
主 任 李榮融
二○○二年五月八日
本規定細則
立法目的
第一條 為防範對電網和電廠計算機監控系統及調度數據網路的攻擊侵害及由此引起的電力系統事故,保障電力系統的安全穩定運行,建立和完善電網和電廠計算機監控系統及調度數據網路的安全防護體系,依據全國人大常委會《關於維護網路安全和信息安全的決議》和《中華人民共和國計算機信息系統安全保護條例》及國家關於計算機信息與網路系統安全防護的有關規定,制定本規定。
適用範圍
第二條 本規定適用於與電力生產和輸配過程直接相關的計算機監控系統及調度數據網路。
本規定所稱“電力監控系統”,包括各級電網調度自動化系統、變電站自動化系統、換流站計算機監控系統、發電廠計算機監控系統、配電網自動化系統、微機保護和安全自動裝置、水調自動化系統和水電梯級調度自動化系統、電能量計量計費系統、實時電力市場的輔助控制系統等;“調度數據網路”包括各級電力調度專用廣域數據網路、用於遠程維護及電能量計費等的調度專用撥號網路、各計算機監控系統內部的本地區域網路等。
第三條 電力系統安全防護的基本原則是:電力系統中,安全等級較高的系統不受安全等級較低系統的影響。電力監控系統的安全等級高於電力管理信息系統及辦公自動化系統,各電力監控系統必須具備可靠性高的自身安全防護設施,不得與安全等級低的系統直接相連。
第四條 電力監控系統可通過專用區域網路實現與本地其他電力監控系統的互聯,或通過電力調度數據網路實現上下級異地電力監控系統的互聯。各電力監控系統與辦公自動化系統或其他信息系統之間以網路方式互聯時,必須採用經國家有關部門認證的專用、可靠的安全隔離設施。
第五條 建立和完善電力調度數據網路,應在專用通道上利用專用網路設備組網,採用專線、同步數字序列、準同步數字序列等方式,實現物理層面上與公用信息網路的安全隔離。電力調度數據網路只允許傳輸與電力調度生產直接相關的數據業務。
第六條 電力監控系統和電力調度數據網路均不得和網際網路相連,並嚴格限制電子郵件的使用。
第七條 建立健全分級負責的安全防護責任制。各電網、發電廠、變電站等負責所屬範圍內計算機及信息網路的安全管理;各級電力調度機構負責本地電力監控系統及本級電力調度數據網路的安全管理。
各相關單位應設定電力監控系統和調度數據網路的安全防護小組或專職人員,相關人員應參加安全技術培訓。單位主要負責人為安全防護第一責任人。
第八條 各有關單位應制定切實可行的安全防護方案,新接入電力調度數據網路的節點和套用系統,須經負責本級電力調度數據網路機構核准,並送上一級電力調度機構備案;對各級電力調度數據網路的已有節點和接入的套用系統,應當認真清理檢查,發現安全隱患,應儘快解決並及時向上一級電力調度機構報告。
第九條 各有關單位應制定安全應急措施和故障恢復措施,對關鍵數據做好備份並妥善存放;及時升級防病毒軟體及安裝作業系統漏洞修補程式;加強對電子郵件的管理;在關鍵部位配備攻擊監測與告警設施,提高安全防護的主動性。在遭到黑客、病毒攻擊和其他人為破壞等情況後,必須及時採取安全應急措施,保護現場,儘快恢復系統運行,防止事故擴大,並立即向上級電力調度機構和本地信息安全主管部門報告。
第十條 與電力監控系統和調度數據網路有關的規劃設計、工程實施、運行管理、項目審查等都必須嚴格遵守本規定,並加強日常安全運行管理。造成電力監控系統或調度數據網路安全事故的,給予有關責任人行政處分;造成嚴重影響和重大損失的,依法追究其相應的法律責任。
第十一條 本規定施行後,各有關單位要全面清理和審查現行相關技術標準,發現與本規定不一致或安全防護方面存在缺陷的,應及時函告國家經貿委;屬於企業標準的,應由本企業及時予以修訂。
第十二條 本規定由國家經貿委負責解釋。
生效時間
第十三條 本規定自2002年6月8日起施行。