【
仪表网 仪表文件】网络安全和信息化是事关国家安全和国家发展、事关广大人民群众工作生活的重大战略问题。当今世界,信息技术革命日新月异,对国际政治、经济、文化、社会、军事等领域发展产生了深刻影响。
电贯穿了人们生活的方方面面,电力行业是能源领域的支柱行业,随着互联网的发展,电力与互联网的连接越来越紧密,电力行业的网络安全成为重要
话题,网络安全是行业发展的前提,电力网络安全不仅关系着人们生活保障,更关系到国家全局发展。
近日,国家能源局对《电力行业网络与信息安全管理办法》(国能安全〔2014〕317号)、《电力行业信息安全等级保护管理办法》(国能安全〔2014〕318号)进行修订,形成了《电力行业网络安全管理办法(修订征求意见稿)》《电力行业网络安全等级保护管理办法(修订征求意见稿)》,现向社会公开征求意见,截止日期为2022年7月13日。
《电力行业网络安全管理办法(修订征求意见稿)》
电力行业网络安全工作的目标是建立健全网络安全保障体系和工作责任体系,提高网络安全防护能力,保障网络安全,保障电力系统的安全稳定运行,促进信息化健康发展。
《办法》由总则、监督管理职责、电力企业职责、监督检查、附则等部分组成。其中对电力企业职责做出22条具体规定。
《办法》规定,电力企业是网络安全的责任主体,负责本单位的网络安全工作。电力企业主要负责人是本单位网络安全的第一责任人。电力企业应当建立健全网络安全管理、评价考核制度体系,成立工作领导机构,明确责任部门,设立专职岗位,定义岗位职责,明确人员分工和技能要求,建立健全网络安全责任制。
《办法》要求,电力行业关键信息基础设施运营者应当优先采购安全可信的网络产品和服务,并按照有关要求开展风险预判工作,评估投入使用后可能对关键信息基础设施安全保护、电力安全生产和国家安全带来的风险隐患,形成评估报告报送国家能源局和地方能源主管部门,并依法开展网络安全审查。
《电力行业网络安全等级保护管理办法(修订征求意见稿)》
《办法》由总则、等级划分与保护、等级保护的实施与管理、网络安全等级保护的密码管理、法律责任、附则等部分组成。
本办法所称网络是指由计算机或者其他信息终端及相关设备组成的按照一定的规则和程序对信息进行收集、存储、传输、交换、处理的系统,包括电力
监控系统、管理信息系统及通信网络设施。
根据电力行业网络在国家安全、经济建设、社会生活中的重要程度,以及一旦遭到破坏、丧失功能或者数据被篡改、泄露、丢失、损毁后,对国家安全、社会秩序、公共利益以及公民、法人和其他组织的合法权益的侵害程度等因素,电力行业网络划分为五个安全保护等级:
第一级,受到破坏后,会对公民、法人和其他组织的合法权益造成一般损害,但不危害国家安全、社会秩序和公共利益。
第二级,受到破坏后,会对公民、法人和其他组织的合法权益造成严重损害或特别严重损害,或者对社会秩序和公共利益造成危害,但不危害国家安全。
第三级,受到破坏后,会对社会秩序和公共利益造成严重危害,或者对国家安全造成危害。
第四级,受到破坏后,会对社会秩序和公共利益造成特别严重危害,或者对国家安全造成严重危害。
第五级,受到破坏后会对国家安全造成特别严重危害。
全部评论