【
仪表网 仪表文件】为深入贯彻网络强国的重要思想,加强电力行业网络安全监督管理,规范电力行业网络安全工作,近日,国家能源局印发《电力行业网络安全管理办法》(以下简称《办法》)。
电力行业网络安全工作的目标是建立健全网络安全保障体系和工作责任体系,提高网络安全防护能力,保障电力系统安全稳定运行和电力可靠供应。
《办法》所称网络是指由计算机或者其他信息终端及相关设备组成的按照一定的规则和程序对信息进行收集、存储、传输、交换、处理的系统,包括电力
监控系统、管理信息系统及通信网络设施。
该《办法》不适用于涉及国家秘密的网络。涉及国家秘密的网络应当按照国家保密工作部门有关涉密信息系统管理规定和技术
标准,结合网络实际情况进行管理。
《办法》包括总则、监督管理职责、电力企业责任义务、监督检查、附则等五章内容。办法自发布之日起施行,有效期5年。《电力行业网络与信息安全管理办法》(国能安全〔2014〕317号)同时废止。
电力行业网络安全监督管理工作主要包括以下内容:
1.组织落实国家关于网络安全的方针、政策和重大部署,并与电力生产安全监督管理工作相衔接;
2.组织制定电力行业网络安全等级保护、关键信息基础设施安全保护、电力监控系统安全防护、网络安全监测预警和信息通报、网络安全事件应急处置等方面的政策规定及技术规范,并监督实施;
3.组织认定电力行业关键信息基础设施,制定关键信息基础设施安全规划,建立关键信息基础设施网络安全监测预警制度,组织开展关键信息基础设施网络安全检查检测,指导关键信息基础设施运营者做好网络安全事件应对处置;
4.组织或参与网络安全事件的调查与处理;
5.督促电力企业落实网络安全责任、保障网络安全经费、开展网络安全防护能力建设等工作;
6.组织开展电力行业网络安全信息通报等工作;
7.指导督促电力企业做好网络安全宣传教育工作;
8.推动网络安全仿真验证环境(靶场)建设,组织建立网络安全监督管理技术支撑体系;
9.电力行业网络安全监督管理的其它事项。
全部评论