《電力二次系統(tǒng)安全防護規(guī)定》已經(jīng)國家電力監(jiān)管委員會主席辦公會議通過���,現(xiàn)予公布��,自2005年2月1日起施行����。
主 席 柴松岳
二○○四年十二月二十日
電力二次系統(tǒng)安全防護規(guī)定
第一章 總 則
第一條 為了防范黑客及惡意代碼等對電力二次系統(tǒng)的攻擊侵害及由此引發(fā)電力系統(tǒng)事故���,建立電力二次系統(tǒng)安全防護體系����,保障電力系統(tǒng)的安全穩(wěn)定運行,根據(jù)《中華人民共和國計算機信息系統(tǒng)安全保護條例》和國家有關(guān)規(guī)定��,制定本規(guī)定�。
第二條 電力二次系統(tǒng)安全防護工作應(yīng)當堅持安全分區(qū)�����、網(wǎng)絡(luò)專用�、橫向隔離、縱向認證的原則,保障電力監(jiān)控系統(tǒng)和電力調(diào)度數(shù)據(jù)網(wǎng)絡(luò)的安全�����。
第三條 電力二次系統(tǒng)的規(guī)劃設(shè)計��、項目審查�、工程實施、系統(tǒng)改造�、運行管理等應(yīng)當符合本規(guī)定的要求。
第二章 技術(shù)措施
第四條 發(fā)電企業(yè)�����、電網(wǎng)企業(yè)、供電企業(yè)內(nèi)部基于計算機和網(wǎng)絡(luò)技術(shù)的業(yè)務(wù)系統(tǒng)�����,原則上劃分為生產(chǎn)控制大區(qū)和管理信息大區(qū)��。
生產(chǎn)控制大區(qū)可以分為控制區(qū)(安全區(qū)I)和非控制區(qū)(安全區(qū)Ⅱ)�;管理信息大區(qū)內(nèi)部在不影響生產(chǎn)控制大區(qū)安全的前提下,可以根據(jù)各企業(yè)不同安全要求劃分安全區(qū)����。
根據(jù)應(yīng)用系統(tǒng)實際情況,在滿足總體安全要求的前提下����,可以簡化安全區(qū)的設(shè)置,但是應(yīng)當避免通過廣域網(wǎng)形成不同安全區(qū)的縱向交叉連接��。
第五條 電力調(diào)度數(shù)據(jù)網(wǎng)應(yīng)當在專用通道上使用獨立的網(wǎng)絡(luò)設(shè)備組網(wǎng)����,在物理層面上實現(xiàn)與電力企業(yè)其它數(shù)據(jù)網(wǎng)及外部公共信息網(wǎng)的安全隔離。
電力調(diào)度數(shù)據(jù)網(wǎng)劃分為邏輯隔離的實時子網(wǎng)和非實時子網(wǎng)����,分別連接控制區(qū)和非控制區(qū)���。
第六條 在生產(chǎn)控制大區(qū)與管理信息大區(qū)之間必須設(shè)置經(jīng)國家指定部門檢測認證的電力專用橫向單向安全隔離裝置。
生產(chǎn)控制大區(qū)內(nèi)部的安全區(qū)之間應(yīng)當采用具有訪問控制功能的設(shè)備��、防火墻或者相當功能的設(shè)施���,實現(xiàn)邏輯隔離���。
第七條 在生產(chǎn)控制大區(qū)與廣域網(wǎng)的縱向交接處應(yīng)當設(shè)置經(jīng)過國家指定部門檢測認證的電力專用縱向加密認證裝置或者加密認證網(wǎng)關(guān)及相應(yīng)設(shè)施���。
第八條 安全區(qū)邊界應(yīng)當采取必要的安全防護措施��,禁止任何穿越生產(chǎn)控制大區(qū)和管理信息大區(qū)之間邊界的通用網(wǎng)絡(luò)服務(wù)����。
生產(chǎn)控制大區(qū)中的業(yè)務(wù)系統(tǒng)應(yīng)當具有高安全性和高可靠性����,禁止采用安全風險高的通用網(wǎng)絡(luò)服務(wù)功能。
第九條 依照電力調(diào)度管理體制建立基于公鑰技術(shù)的分布式電力調(diào)度數(shù)字證書系統(tǒng)���,生產(chǎn)控制大區(qū)中的重要業(yè)務(wù)系統(tǒng)應(yīng)當采用認證加密機制���。
第三章 安全管理
第十條 國家電力監(jiān)管委員會負責電力二次系統(tǒng)安全防護的監(jiān)管�,制定電力二次系統(tǒng)安全防護技術(shù)規(guī)范并監(jiān)督實施����。
電力企業(yè)應(yīng)當按照“誰主管誰負責,誰運營誰負責”的原則�,建立健全電力二次系統(tǒng)安全管理制度,將電力二次系統(tǒng)安全防護工作及其信息報送納入日常安全生產(chǎn)管理體系��,落實分級負責的責任制�����。
電力調(diào)度機構(gòu)負責直接調(diào)度范圍內(nèi)的下一級電力調(diào)度機構(gòu)����、變電站、發(fā)電廠輸變電部分的二次系統(tǒng)安全防護的技術(shù)監(jiān)督�����,發(fā)電廠內(nèi)其它二次系統(tǒng)可由其上級主管單位實施技術(shù)監(jiān)督��。
第十一條 建立電力二次系統(tǒng)安全評估制度,采取以自評估為主��、聯(lián)合評估為輔的方式����,將電力二次系統(tǒng)安全評估納入電力系統(tǒng)安全評價體系。
對生產(chǎn)控制大區(qū)安全評估的所有記錄��、數(shù)據(jù)��、結(jié)果等��,應(yīng)按國家有關(guān)要求做好保密工作�����。
第十二條 建立健全電力二次系統(tǒng)安全的聯(lián)合防護和應(yīng)急機制���,制定應(yīng)急預案。電力調(diào)度機構(gòu)負責統(tǒng)一指揮調(diào)度范圍內(nèi)的電力二次系統(tǒng)安全應(yīng)急處理���。
當電力生產(chǎn)控制大區(qū)出現(xiàn)安全事件�����,尤其是遭受黑客或惡意代碼的攻擊時���,應(yīng)當立即向其上級電力調(diào)度機構(gòu)報告���,并聯(lián)合采取緊急防護措施,防止事件擴大����,同時注意保護現(xiàn)場,以便進行調(diào)查取證����。
第十三條 電力二次系統(tǒng)相關(guān)設(shè)備及系統(tǒng)的開發(fā)單位、供應(yīng)商應(yīng)以合同條款或保密協(xié)議的方式保證其所提供的設(shè)備及系統(tǒng)符合本規(guī)定的要求�����,并在設(shè)備及系統(tǒng)的生命周期內(nèi)對此負責���。
電力二次系統(tǒng)專用安全產(chǎn)品的開發(fā)單位�、使用單位及供應(yīng)商����,應(yīng)當按國家有關(guān)要求做好保密工作�,禁止關(guān)鍵技術(shù)和設(shè)備的擴散��。
第十四條 電力調(diào)度機構(gòu)�����、發(fā)電廠�����、變電站等運行單位的電力二次系統(tǒng)安全防護實施方案須經(jīng)過上級信息安全主管部門和相應(yīng)電力調(diào)度機構(gòu)的審核�����,方案實施完成后應(yīng)當由上述機構(gòu)驗收��。
接入電力調(diào)度數(shù)據(jù)網(wǎng)絡(luò)的設(shè)備和應(yīng)用系統(tǒng)�,其接入技術(shù)方案和安全防護措施須經(jīng)直接負責的電力調(diào)度機構(gòu)核準。
第十五條 電力企業(yè)和相關(guān)單位必須嚴格遵守本規(guī)定�。
對于不符合本規(guī)定要求的,應(yīng)當在規(guī)定的期限內(nèi)整改��;逾期未整改的�����,由國家電力監(jiān)管委員會根據(jù)有關(guān)規(guī)定予以行政處罰�����。
對于因違反本規(guī)定�,造成電力二次系統(tǒng)故障的,由其上級單位按相關(guān)規(guī)程規(guī)定進行處理����;發(fā)生電力二次系統(tǒng)設(shè)備事故或者造成電力事故的,按國家有關(guān)電力事故調(diào)查規(guī)定進行處理�。
第四章 附 則
第十六條 本規(guī)定下列用語的含義:
(一)電力二次系統(tǒng),包括電力監(jiān)控系統(tǒng)��、電力通信及數(shù)據(jù)網(wǎng)絡(luò)等��。
(二)電力監(jiān)控系統(tǒng)�,是指用于監(jiān)視和控制電網(wǎng)及電廠生產(chǎn)運行過程的、基于計算機及網(wǎng)絡(luò)技術(shù)的業(yè)務(wù)處理系統(tǒng)及智能設(shè)備等��。包括電力數(shù)據(jù)采集與監(jiān)控系統(tǒng)��、能量管理系統(tǒng)�����、變電站自動化系統(tǒng)、換流站計算機監(jiān)控系統(tǒng)���、發(fā)電廠計算機監(jiān)控系統(tǒng)���、配電自動化系統(tǒng)、微機繼電保護和安全自動裝置�、廣域相量測量系統(tǒng)、負荷控制系統(tǒng)�����、水調(diào)自動化系統(tǒng)和水電梯級調(diào)度自動化系統(tǒng)���、電能量計量計費系統(tǒng)���、實時電力市場的輔助控制系統(tǒng)等。
(三)電力調(diào)度數(shù)據(jù)網(wǎng)絡(luò)�,是指各級電力調(diào)度專用廣域數(shù)據(jù)網(wǎng)絡(luò)、電力生產(chǎn)專用撥號網(wǎng)絡(luò)等���。
(四)控制區(qū)�����,是指由具有實時監(jiān)控功能����、縱向聯(lián)接使用電力調(diào)度數(shù)據(jù)網(wǎng)的實時子網(wǎng)或?qū)S猛ǖ赖母鳂I(yè)務(wù)系統(tǒng)構(gòu)成的安全區(qū)域���。
(五)非控制區(qū)����,是指在生產(chǎn)控制范圍內(nèi)由在線運行但不直接參與控制����、是電力生產(chǎn)過程的必要環(huán)節(jié)、縱向聯(lián)接使用電力調(diào)度數(shù)據(jù)網(wǎng)的非實時子網(wǎng)的各業(yè)務(wù)系統(tǒng)構(gòu)成的安全區(qū)域�����。
第十七條 本規(guī)定未作規(guī)定的事項�����,適用原國家經(jīng)濟貿(mào)易委員會2002年5月8日發(fā)布的《電網(wǎng)和電廠計算機監(jiān)控系統(tǒng)及調(diào)度數(shù)據(jù)網(wǎng)絡(luò)安全防護規(guī)定》�����。
第十八條 本規(guī)定自2005年2月1日起施行。