第一條 為防范對電網(wǎng)和電廠計算機監(jiān)控系統(tǒng)及調(diào)度數(shù)據(jù)網(wǎng)絡(luò)的攻擊侵害及由此引起的電力系統(tǒng)事故，保障電力系統(tǒng)的安全穩(wěn)定運行，建立和完善電網(wǎng)和電廠計算機監(jiān)控系統(tǒng)及調(diào)度數(shù)據(jù)網(wǎng)絡(luò)的安全防護體系，依據(jù)全國人大常委會《關(guān)于維護網(wǎng)絡(luò)安全和信息安全的決議》和《中華人民共和國計算機信息系統(tǒng)安全保護條例》及國家關(guān)于計算機信息與網(wǎng)絡(luò)系統(tǒng)安全防護的有關(guān)規(guī)定，制定本規(guī)定。

         第二條 本規(guī)定適用于與電力生產(chǎn)和輸配過程直接相關(guān)的計算機監(jiān)控系統(tǒng)及調(diào)度數(shù)據(jù)網(wǎng)絡(luò)。

        本規(guī)定所稱“電力監(jiān)控系統(tǒng)”,包括各級電網(wǎng)調(diào)度自動化系統(tǒng)、變電站自動化系統(tǒng)、換流站計算機監(jiān)控系統(tǒng)、發(fā)電廠計算機監(jiān)控系統(tǒng)、配電網(wǎng)自動化系統(tǒng)、微機保護和安全自動裝置、水調(diào)自動化系統(tǒng)和水電梯級調(diào)度自動化系統(tǒng)、電能量計量計費系統(tǒng)、實時電力市場的輔助控制系統(tǒng)等；“調(diào)度數(shù)據(jù)網(wǎng)絡(luò)”包括各級電力調(diào)度專用廣域數(shù)據(jù)網(wǎng)絡(luò)、用于遠程維護及電能量計費等的調(diào)度專用撥號網(wǎng)絡(luò)、各計算機監(jiān)控系統(tǒng)內(nèi)部的本地局域網(wǎng)絡(luò)等。

         第三條 電力系統(tǒng)安全防護的基本原則是：電力系統(tǒng)中，安全等級較高的系統(tǒng)不受安全等級較低系統(tǒng)的影響。電力監(jiān)控系統(tǒng)的安全等級高于電力管理信息系統(tǒng)及辦公自動化系統(tǒng)，各電力監(jiān)控系統(tǒng)必須具備可靠性高的自身安全防護設(shè)施，不得與安全等級低的系統(tǒng)直接相聯(lián)。

        第四條 電力監(jiān)控系統(tǒng)可通過專用局域網(wǎng)實現(xiàn)與本地其他電力監(jiān)控系統(tǒng)的互聯(lián)，或通過電力調(diào)度數(shù)據(jù)網(wǎng)絡(luò)實現(xiàn)上下級異地電力監(jiān)控系統(tǒng)的互聯(lián)。各電力監(jiān)控系統(tǒng)與辦公自動化系統(tǒng)或其他信息系統(tǒng)之間以網(wǎng)絡(luò)方式互聯(lián)時,必須采用經(jīng)國家有關(guān)部門認證的專用、可靠的安全隔離設(shè)施。

        第五條 建立和完善電力調(diào)度數(shù)據(jù)網(wǎng)絡(luò),應(yīng)在專用通道上利用專用網(wǎng)絡(luò)設(shè)備組網(wǎng)，采用專線、同步數(shù)字序列、準(zhǔn)同步數(shù)字序列等方式，實現(xiàn)物理層面上與公用信息網(wǎng)絡(luò)的安全隔離。電力調(diào)度數(shù)據(jù)網(wǎng)絡(luò)只允許傳輸與電力調(diào)度生產(chǎn)直接相關(guān)的數(shù)據(jù)業(yè)務(wù)。

        第六條 電力監(jiān)控系統(tǒng)和電力調(diào)度數(shù)據(jù)網(wǎng)絡(luò)均不得和互聯(lián)網(wǎng)相連,并嚴格限制電子郵件的使用。

        第七條 建立健全分級負責(zé)的安全防護責(zé)任制。各電網(wǎng)、發(fā)電廠、變電站等負責(zé)所屬范圍內(nèi)計算機及信息網(wǎng)絡(luò)的安全管理；各級電力調(diào)度機構(gòu)負責(zé)本地電力監(jiān)控系統(tǒng)及本級電力調(diào)度數(shù)據(jù)網(wǎng)絡(luò)的安全管理。

         各相關(guān)單位應(yīng)設(shè)置電力監(jiān)控系統(tǒng)和調(diào)度數(shù)據(jù)網(wǎng)絡(luò)的安全防護小組或?qū)Ｂ毴藛T，相關(guān)人員應(yīng)參加安全技術(shù)培訓(xùn)。單位主要負責(zé)人為安全防護第一責(zé)任人。

         第八條 各有關(guān)單位應(yīng)制定切實可行的安全防護方案，新接入電力調(diào)度數(shù)據(jù)網(wǎng)絡(luò)的節(jié)點和應(yīng)用系統(tǒng)，須經(jīng)負責(zé)本級電力調(diào)度數(shù)據(jù)網(wǎng)絡(luò)機構(gòu)核準(zhǔn)，并送上一級電力調(diào)度機構(gòu)備案；對各級電力調(diào)度數(shù)據(jù)網(wǎng)絡(luò)的已有節(jié)點和接入的應(yīng)用系統(tǒng)，應(yīng)當(dāng)認真清理檢查，發(fā)現(xiàn)安全隱患，應(yīng)盡快解決并及時向上一級電力調(diào)度機構(gòu)報告。

        第九條 各有關(guān)單位應(yīng)制定安全應(yīng)急措施和故障恢復(fù)措施，對關(guān)鍵數(shù)據(jù)做好備份并妥善存放；及時升級防病毒軟件及安裝操作系統(tǒng)漏洞修補程序；加強對電子郵件的管理；在關(guān)鍵部位配備攻擊監(jiān)測與告警設(shè)施，提高安全防護的主動性。在遭到黑客、病毒攻擊和其他人為破壞等情況后，必須及時采取安全應(yīng)急措施，保護現(xiàn)場，盡快恢復(fù)系統(tǒng)運行，防止事故擴大，并立即向上級電力調(diào)度機構(gòu)和本地信息安全主管部門報告。

         第十條 與電力監(jiān)控系統(tǒng)和調(diào)度數(shù)據(jù)網(wǎng)絡(luò)有關(guān)的規(guī)劃設(shè)計、工程實施、運行管理、項目審查等都必須嚴格遵守本規(guī)定，并加強日常安全運行管理。造成電力監(jiān)控系統(tǒng)或調(diào)度數(shù)據(jù)網(wǎng)絡(luò)安全事故的，給予有關(guān)責(zé)任人行政處分；造成嚴重影響和重大損失的，依法追究其相應(yīng)的法律責(zé)任。

        第十一條 本規(guī)定施行后，各有關(guān)單位要全面清理和審查現(xiàn)行相關(guān)技術(shù)標(biāo)準(zhǔn)，發(fā)現(xiàn)與本規(guī)定不一致或安全防護方面存在缺陷的，應(yīng)及時函告國家經(jīng)貿(mào)委；屬于企業(yè)標(biāo)準(zhǔn)的，應(yīng)由本企業(yè)及時予以修訂。

        第十二條 本規(guī)定由國家經(jīng)貿(mào)委負責(zé)解釋。