电力监控系统安全防护规定 

  1  安全接入区与生产控制大区中其他部分的联接处必须 设置经国家指定部门检测认证的电力专用横向单向安全隔 离装置。
第十条 在生产控制大区与广域网的纵向联接处应当 设置经过国家指定部门检测认证的电力专用纵向加密认证 装置或者加密认证网关及相应设施。
第十一条 安全区边界应当采取必要的安全防护措施， 禁止任何穿越生产控制大区和管理信息大区之间边界的通 用网络服务。 生产控制大区中的业务系统应当具有高安全性和高可 靠性，禁止采用安全风险高的通用网络服务功能。
第十二条 依照电力调度管理体制建立基于公钥技术 的分布式电力调度数字证书及安全标签，生产控制大区中的 重要业务系统应当采用认证加密机制。
第十三条 电力监控系统在设备选型及配置时，应当禁 止选用经国家相关管理部门检测认定并经国家能源局通报 存在漏洞和风险的系统及设备；对于已经投入运行的系统及 设备，应当按照国家能源局及其派出机构的要求及时进行整 改，同时应当加强相关系统及设备的运行管理和安全防护。 生产控制大区中除安全接入区外，应当禁止选用具有无线通 信功能的设备。
第三章  安全管理 

 2  第十四条 电力监控系统安全防护是电力安全生产管 理体系的有机组成部分。电力企业应当按照“谁主管谁负责， 谁运营谁负责”的原则，建立健全电力监控系统安全防护管理 制度，将电力监控系统安全防护工作及其信息报送纳入日常 安全生产管理体系，落实分级负责的责任制。 电力调度机构负责直接调度范围内的下一级电力调度 机构、变电站、发电厂涉网部分的电力监控系统安全防护的 技术监督，发电厂内其它监控系统的安全防护可以由其上级 主管单位实施技术监督。
第十五条 电力调度机构、发电厂、变电站等运行单位 的电力监控系统安全防护实施方案必须经本企业的上级专 业管理部门和信息安全管理部门以及相应电力调度机构的 审核，方案实施完成后应当由上述机构验收。 接入电力调度数据网络的设备和应用系统，其接入技术 方案和安全防护措施必须经直接负责的电力调度机构同意。
第十六条 建立健全电力监控系统安全防护评估制度， 采取以自评估为主、检查评估为辅的方式，将电力监控系统 安全防护评估纳入电力系统安全评价体系。
第十七条 建立健全电力监控系统安全的联合防护和 应急机制，制定应急预案。电力调度机构负责统一指挥调度 范围内的电力监控系统安全应急处理。 

 3  当遭受网络攻击，生产控制大区的电力监控系统出现异 常或者故障时，应当立即向其上级电力调度机构以及当地国 家能源局派出机构报告，并联合采取紧急防护措施，防止事 态扩大，同时应当注意保护现场，以便进行调查取证。
第四章  保密管理
第十八条 电力监控系统相关设备及系统的开发单位、 供应商应当以合同条款或者保密协议的方式保证其所提供 的设备及系统符合本规定的要求，并在设备及系统的全生命 周期内对其负责。 电力监控系统专用安全产品的开发单位、使用单位及供 应商，应当按国家有关要求做好保密工作，禁止关键技术和 设备的扩散。
第十九条 对生产控制大区安全评估的所有评估资料 和评估结果，应当按国家有关要求做好保密工作。
第五章  监督管理
第二十条 国家能源局及其派出机构负责制定电力监 控系统安全防护相关管理和技术规范，并监督实施。
第二十一条 对于不符合本规定要求的，相关单位应当 在规定的期限内整改；逾期未整改的，由国家能源局及其派 出机构依据国家有关规定予以处罚。 

 4   第二十二条 对于因违反本规定，造成电力监控系统故 障的，由其上级单位按相关规程规定进行处理；发生电力设 备事故或者造成电力安全事故（事件）的，按国家有关事故 （事件）调查规定进行处理。
第六章  附  则
第二十三条 本规定下列用语的含义或范围：
（一）电力监控系统具体包括电力数据采集与监控系 统、能量管理系统、变电站自动化系统、换流站计算机监控 系统、发电厂计算机监控系统、配电自动化系统、微机继电 保护和安全自动装置、广域相量测量系统、负荷控制系统、 水调自动化系统和水电梯级调度自动化系统、电能量计量系 统、实时电力市场的辅助控制系统、电力调度数据网络等。
（二）电力调度数据网络，是指各级电力调度专用广域 数据网络、电力生产专用拨号网络等。
（三）控制区，是指由具有实时监控功能、纵向联接使 用电力调度数据网的实时子网或者专用通道的各业务系统 构成的安全区域。
（四）非控制区，是指在生产控制范围内由在线运行但 不直接参与控制、是电力生产过程的必要环节、纵向联接使 用电力调度数据网的非实时子网的各业务系统构成的安全 区域。 

 5   第二十四条 本规定自2014年9月1日起施行。2004 年12月20日原国家电力监管委员会发布的《电力二次系统 安全防护规定》（国家电力监管委员会令第5号）同时废止。