《電力監控系統安全防護規定》重磅公布！

中華人民共和國國家發(fā)展和改革委員會(huì )令

第27號

　　《電力監控系統安全防護規定》已經(jīng)2024年11月25日第18次委務(wù)會(huì )議審議通過(guò)，現予公布，自2025年1月1日起施行。

　　主任：鄭柵潔

　　2024年11月25日

電力監控系統安全防護規定

　　第一章 總則

　　第一條 為了強化電力監控系統安全防護，保障電力系統安全 穩定運行，根據《中華人民共和國網(wǎng)絡(luò )安全法》《電力監管條例》《關(guān) 鍵信息基礎設施安全保護條例》等法律法規和國家有關(guān)規定，結合 電力監控系統的實(shí)際情況，制定本規定。

　　第二條 本規定適用于中華人民共和國境內的電力監控系統運 營(yíng)者以及與其相關(guān)的規劃設計、研究開(kāi)發(fā)、產(chǎn)品制造、施工建設、 安裝調試等單位。

　　第三條 電力監控系統安全防護應當落實(shí)國家網(wǎng)絡(luò )安全等級保 護和關(guān)鍵信息基礎設施安全保護等制度，堅持“安全分區、網(wǎng)絡(luò )專(zhuān) 用、橫向隔離、縱向認證”結構安全原則，強化安全免疫、態(tài)勢感 知、動(dòng)態(tài)評估和備用應急措施，構建持續發(fā)展完善的防護體系。

　　第二章 安全技術(shù)

　　第四條 電力監控系統應當實(shí)施分區防護，防護區域按照安全 等級從高到低劃分為生產(chǎn)控制區(可以分為安全Ⅰ區和安全Ⅱ區) 和管理信息區(可以分為安全Ⅲ區和安全Ⅳ區)。不同電力監控系 統的生產(chǎn)控制區、管理信息區可以分別獨立設置。

　　第五條 電力監控系統各業(yè)務(wù)模塊應當根據功能和安全等級要 求部署。對電力一次系統(設備)進(jìn)行實(shí)時(shí)監控的業(yè)務(wù)模塊應當按 照安全Ⅰ區防護要求部署;與安全Ⅰ區的業(yè)務(wù)模塊交互緊密，對電 力生產(chǎn)和供應影響較大但不直接實(shí)施控制的業(yè)務(wù)模塊應當按照不 低于安全Ⅱ區防護要求部署;與電力生產(chǎn)和供應相關(guān)，實(shí)現運行指 揮、分析決策的業(yè)務(wù)模塊應當按照不低于安全Ⅲ區防護要求部署; 其他業(yè)務(wù)模塊應當按照不低于安全Ⅳ區防護要求部署。 基于計算機及網(wǎng)絡(luò )技術(shù)的業(yè)務(wù)系統及設備的分區，不得降低電 力監控系統安全防護強度。

　　第六條 部署在生產(chǎn)控制區的業(yè)務(wù)模塊與終端聯(lián)接使用非電力 監控專(zhuān)用網(wǎng)絡(luò )(如公用有線(xiàn)通信網(wǎng)絡(luò )、無(wú)線(xiàn)通信網(wǎng)絡(luò )、運營(yíng)者其他 數據網(wǎng)等)通信或終端不具備物理訪(fǎng)問(wèn)控制條件的，應當設立安全 接入區。

　　第七條 根據實(shí)際情況，在滿(mǎn)足總體安全要求的前提下，可以 簡(jiǎn)化安全區的設置，低安全等級業(yè)務(wù)模塊可以就高放置于高安全等 級區域，但是應當避免形成不同安全區的縱向交叉聯(lián)接。

　　第八條 生產(chǎn)控制區應當使用電力監控專(zhuān)用網(wǎng)絡(luò )。電力監控專(zhuān) 用網(wǎng)絡(luò )應當在專(zhuān)用通道上使用獨立的網(wǎng)絡(luò )設備組網(wǎng)，在物理層面上 實(shí)現與運營(yíng)者其他數據網(wǎng)及外部公用數據網(wǎng)的安全隔離。 電力監控專(zhuān)用網(wǎng)絡(luò )劃分為邏輯隔離的實(shí)時(shí)子網(wǎng)和非實(shí)時(shí)子網(wǎng)， 分別連接安全Ⅰ區和安全Ⅱ區。 第九條 生產(chǎn)控制區與管理信息區、安全接入區之間的聯(lián)接處 應當設置電力專(zhuān)用橫向單向安全隔離裝置。

　　第十條 安全Ⅰ區與安全Ⅱ區之間、安全Ⅲ區與安全Ⅳ區之間、 安全接入區與終端之間應當設置具有訪(fǎng)問(wèn)控制功能的設備、防火墻 或者相當功能的邏輯隔離設施。

　　第十一條 生產(chǎn)控制區與電力監控專(zhuān)用網(wǎng)絡(luò )的廣域網(wǎng)之間的聯(lián) 接處應當設置電力專(zhuān)用縱向加密認證裝置或者加密認證網(wǎng)關(guān)。

　　第十二條 電力調度機構應當依照電力調度管理體制建立基于 數字證書(shū)等技術(shù)的分布式電力調度認證機制。生產(chǎn)控制區處理重要 業(yè)務(wù)過(guò)程中應當采用應用層端到端加密認證機制，其中與電力調度 機構交互業(yè)務(wù)數據應當納入電力調度認證機制，保障數據傳輸的完 整性和真實(shí)性。 第十三條 生產(chǎn)控制區應當具有高安全性和高可靠性，禁止采 用安全風(fēng)險高的通用網(wǎng)絡(luò )服務(wù)功能，禁止選用具有無(wú)線(xiàn)通信功能的 產(chǎn)品，應當對外設接入行為進(jìn)行管控。 生產(chǎn)控制區重要業(yè)務(wù)應當優(yōu)先采用可信驗證措施實(shí)現安全免 疫。

　　第十四條 安全接入區應當設置負責轉發(fā)采集與控制報文的通 信代理模塊，通信代理模塊與終端之間的通信應當采用加密認證措 施。業(yè)務(wù)模塊經(jīng)安全接入區與終端之間傳輸控制指令等重要的數據 時(shí)，應當與終端進(jìn)行端到端的身份認證。 安全接入區內應當簡(jiǎn)化功能配置，禁止存儲重要的數據，并使 用可信驗證措施加強通信代理模塊保護。

　　第十五條 電力監控系統各分區邊界應當采取必要的安全防護 措施，禁止任何穿越生產(chǎn)控制區與管理信息區、安全接入區之間邊 界的通用網(wǎng)絡(luò )服務(wù)。

　　第十六條 電力監控系統優(yōu)先選用安全可信的產(chǎn)品和服務(wù)。不 得選用存在已知安全缺陷、漏洞等風(fēng)險但未采取有效補救措施的產(chǎn) 品和服務(wù)。 電力監控系統投運前應當進(jìn)行安全加固，對于已經(jīng)投入運行且 存在漏洞或風(fēng)險的系統及設備，應當按照國家能源局及其派出機構 的要求及時(shí)進(jìn)行整改，同時(shí)應當加強相關(guān)系統及設備的運行管理和 安全防護。

　　第十七條 運營(yíng)者應當建立網(wǎng)絡(luò )安全監測預警機制，建設基于 內置探針等的網(wǎng)絡(luò )安全監測手段，實(shí)時(shí)監視分析電力監控系統網(wǎng)絡(luò ) 安全運行狀態(tài)及可疑行為告警。與調度數據網(wǎng)相連的電力監控系統， 其網(wǎng)絡(luò )安全運行狀態(tài)及可疑行為告警信息應當同步傳送至相應電 力調度機構。監視過(guò)程中應當盡量避免對原始安全數據的重復采集。

　　第三章 安全管理

　　第十八條 電力監控系統安全防護是電力安全生產(chǎn)管理體系的 有機組成部分。運營(yíng)者是電力監控系統安全防護的責任主體，其主 要負責人對電力監控系統安全防護負總責。運營(yíng)者應當按照“誰(shuí)主 管誰(shuí)負責，誰(shuí)運營(yíng)誰(shuí)負責”的原則，建立健全電力監控系統安全防 護管理制度，將電力監控系統安全防護工作及其信息報送納入日常 安全生產(chǎn)管理體系，落實(shí)分級負責的責任制。

　　第十九條 運營(yíng)者在電力監控系統規劃設計、建設運營(yíng)過(guò)程中， 應當保證網(wǎng)絡(luò )安全技術(shù)措施同步規劃、同步建設、同步使用。

　　第二十條 運營(yíng)者在電力監控系統規劃設計階段，應當制定電 力監控系統安全防護方案并通過(guò)本單位電力監控系統網(wǎng)絡(luò )安全管 理部門(mén)以及相應電力調度機構審核，系統投運前應當完成方案實(shí)施 并通過(guò)本單位電力監控系統網(wǎng)絡(luò )安全管理部門(mén)驗收。 接入調度數據網(wǎng)的系統及設備，其接入技術(shù)方案和安全防護措 施必須經(jīng)相應電力調度機構審核同意。 需要設立安全接入區的電力監控系統，應當在安全防護方案中 對接入對象規模進(jìn)行評估，避免單個(gè)安全接入區接入規模過(guò)大，可 以按業(yè)務(wù)、地域分別設立安全接入區。

　　第二十一條 健全電力監控系統安全防護評估制度，采取以自 評估為主、檢查評估為輔的方式，將電力監控系統安全防護評估納 入電力系統安全評價(jià)體系。 省級及以上電力調度機構應當定期將調管范圍內電力監控系 統安全防護評估和整改情況報國家能源局及其派出機構。

　　第二十二條 運營(yíng)者應當以合同條款的方式要求電力監控系統 供應商保證：提供的產(chǎn)品和服務(wù)未設置惡意程序、不存在已知安全 缺陷和漏洞，并在產(chǎn)品和服務(wù)的全生命周期內負責;當產(chǎn)品和服務(wù) 存在安全缺陷、漏洞等風(fēng)險時(shí)，立即采取補救措施，并及時(shí)告知運 營(yíng)者;當存在重大漏洞隱患時(shí)，及時(shí)向國家能源局及其派出機構報 告。

　　第二十三條 電力監控系統專(zhuān)用安全產(chǎn)品應當采用統一的技術(shù) 路線(xiàn)。 國家電力調度控制中心牽頭，中國南方電網(wǎng)電力調度控制中心 和主要電力企業(yè)等參與，組建電力監控系統專(zhuān)用安全產(chǎn)品管理委員 會(huì )，負責電力監控系統專(zhuān)用安全產(chǎn)品管理，統籌解決重大問(wèn)題，保 障電力監控系統專(zhuān)用安全產(chǎn)品安全可控。

　　第二十四條 管理委員會(huì )嚴格落實(shí)有關(guān)政策法規要求，制定工 作章程，動(dòng)態(tài)維護電力監控系統專(zhuān)用安全產(chǎn)品目錄及技術(shù)規范，組 織并推動(dòng)安全認證和安全檢測，督促運營(yíng)者及相關(guān)單位落實(shí)供應鏈 安全管控措施，組織開(kāi)展電力監控系統專(zhuān)用安全產(chǎn)品風(fēng)險評估，對 存在安全風(fēng)險的電力監控系統專(zhuān)用安全產(chǎn)品進(jìn)行通報。

　　第二十五條 管理委員會(huì )建立議事機制，國家能源局和政府有 關(guān)部門(mén)可以派員參加管理委員會(huì )有關(guān)會(huì )議。管理委員會(huì )應當于每年 11 月 1 日前向國家能源局報告工作開(kāi)展情況，包括但不限于：工作 章程制修訂情況，電力監控系統專(zhuān)用安全產(chǎn)品目錄及技術(shù)規范制修 訂情況，安全認證和安全檢測工作開(kāi)展情況，運營(yíng)者專(zhuān)用安全產(chǎn)品 管理情況，風(fēng)險評估及通報情況等。管理委員會(huì )運作出現重大問(wèn)題 時(shí)應當提請國家能源局組織協(xié)調解決。

　　第二十六條 運營(yíng)者應當選用經(jīng)管理委員會(huì )組織檢測認證合格 的電力監控系統專(zhuān)用安全產(chǎn)品，不得選用經(jīng)管理委員會(huì )通報存在供 應鏈安全風(fēng)險的產(chǎn)品。運營(yíng)者對專(zhuān)用安全產(chǎn)品的采購、運行、退役 等全過(guò)程安全管理負責。

　　第二十七條 電力監控系統安全防護方案、安全測試評估報告 和漏洞隱患細節等有關(guān)資料應當按國家有關(guān)要求做好保密工作。管 理委員會(huì )和運營(yíng)者等應當按國家有關(guān)要求做好保密工作，禁止關(guān)鍵 技術(shù)和產(chǎn)品的擴散。

　　第四章 應急措施

　　第二十八條 重要電力監控系統應當建立系統備用和恢復機制， 對重要設備冗余配置，對重要的數據定期備份，并定期進(jìn)行恢復性 測試，支撐系統故障的快速處理和恢復，保障電力監控系統業(yè)務(wù)連 續性。

　　第二十九條 健全電力監控系統安全的聯(lián)合防護和應急機制， 制定應急預案并定期開(kāi)展演練。電力調度機構負責統一指揮調度范 圍內的電力監控系統安全應急處置，定期組織聯(lián)合演練。 當遭受網(wǎng)絡(luò )攻擊，電力監控系統出現異?；蛘吖收蠒r(shí)，運營(yíng)者 應當立即啟動(dòng)應急預案，向相應電力調度機構以及當地國家能源局 派出機構報告，并聯(lián)合采取緊急防護措施，防止事態(tài)擴大，同時(shí)注 意保護現場(chǎng)，以便進(jìn)行調查和溯源取證。

　　第五章 監督管理

　　第三十條 國家能源局負責制定電力監控系統安全防護相關(guān)管 理和技術(shù)規范，國家能源局及其派出機構依法對電力監控系統安全 防護工作進(jìn)行監督管理，電力調度機構負責技術(shù)支持。 運營(yíng)者應當建立本單位電力監控系統安全防護技術(shù)監督體系， 全方位開(kāi)展技術(shù)監督工作。電力調度機構對直接調度范圍內的下一 級電力調度機構、變電站(換流站)、發(fā)電廠(chǎng)(站)等涉網(wǎng)部分的 電力監控系統安全防護進(jìn)行技術(shù)監督。電力監控系統網(wǎng)絡(luò )安全技術(shù) 監督管理辦法由國家能源局制定。

　　第三十一條 運營(yíng)者有下列情形之一的，由國家能源局及其派 出機構責令改正，給予警告;拒不改正或者導致危害網(wǎng)絡(luò )安全等后 果的，處一萬(wàn)元以上十萬(wàn)元以下罰款，對直接負責的主管人員處五 千元以上五萬(wàn)元以下罰款，涉及關(guān)鍵信息基礎設施的，處十萬(wàn)元以 上一百萬(wàn)元以下罰款，對直接負責的主管人員處一萬(wàn)元以上十萬(wàn)元 以下罰款：

　　(一)未采取安全分區、邊界防護等防范計算機病毒和網(wǎng)絡(luò )攻 擊、網(wǎng)絡(luò )侵入等危害網(wǎng)絡(luò )安全行為的技術(shù)措施;

　　(二)未采取網(wǎng)絡(luò )安全監測預警等技術(shù)措施監測、記錄網(wǎng)絡(luò )運 行狀態(tài)、網(wǎng)絡(luò )安全事件。 在發(fā)生危害網(wǎng)絡(luò )安全的事件時(shí)，未按規定及時(shí)報告的，由國家 能源局及其派出機構責令改正，給予警告;拒不改正或者導致危害 網(wǎng)絡(luò )安全等后果的，處一萬(wàn)元以上十萬(wàn)元以下罰款，對直接負責的 主管人員處五千元以上五萬(wàn)元以下罰款，涉及關(guān)鍵信息基礎設施的 重大事件，處十萬(wàn)元以上一百萬(wàn)元以下罰款，對直接負責的主管人 員處一萬(wàn)元以上十萬(wàn)元以下罰款。

　　第三十二條 運營(yíng)者拒絕、阻礙國家能源局及其派出機構依法 實(shí)施的監督檢查或依照本規定委托電力調度機構組織開(kāi)展的技術(shù) 監督的，由國家能源局及其派出機構責令改正;拒不改正或情節嚴 重的，處五萬(wàn)元以上五十萬(wàn)元以下罰款，對直接負責的主管人員和 其他直接責任人員，處一萬(wàn)元以上十萬(wàn)元以下罰款。

　　第三十三條 電力調度機構在技術(shù)監督過(guò)程中發(fā)現被監督電力 監控系統存在可能導致網(wǎng)絡(luò )安全事件的重大安全風(fēng)險時(shí)，可以采取 斷開(kāi)其數據網(wǎng)絡(luò )連接、斷開(kāi)其電力一次設備連接等措施管控安全風(fēng) 險。

　　第三十四條 對于其他不符合本規定要求的，由國家能源局及 其派出機構責令改正;拒不改正或者導致危害網(wǎng)絡(luò )安全等后果的， 由國家能源局及其派出機構依法依規予以處罰。

　　第三十五條 對于因違反本規定，造成電力監控系統故障的， 由其運營(yíng)者按相關(guān)規程規定進(jìn)行處理;導致電力設備事故或者造成 電力安全事故(事件)的，按國家有關(guān)事故(事件)調查規定進(jìn)行 處理。

　　第六章 附 則

　　第三十六條 本規定下列用語(yǔ)的含義或范圍：

　　(一)電力監控系統，是指用于監視和控制電力生產(chǎn)及供應過(guò) 程的、基于計算機及網(wǎng)絡(luò )技術(shù)的業(yè)務(wù)系統及設備，以及作為基礎支 撐的通信設施及數據網(wǎng)絡(luò )等，包括但不限于實(shí)現繼電保護和安全自 動(dòng)控制、調度監控、變電站(換流站)監控、發(fā)電廠(chǎng)監控、新能源 發(fā)電監控、分布式電源監控、儲能電站監控、虛擬電廠(chǎng)監控、配電 自動(dòng)化、變電站集控、發(fā)電集中監視、發(fā)電機勵磁和調速、電力現 貨市場(chǎng)交易、直流控制保護、負荷監控、計費控制等功能的系統， 以及支撐以上功能的通信設施、數據網(wǎng)絡(luò )及配套網(wǎng)管系統。

　　(二)電力監控專(zhuān)用網(wǎng)絡(luò )，是指承載電力監視和控制業(yè)務(wù)的專(zhuān) 用廣域數據網(wǎng)絡(luò )、專(zhuān)用局域網(wǎng)絡(luò )以及專(zhuān)用通信線(xiàn)路等，如調度數據 網(wǎng)(各級電力調度專(zhuān)用廣域數據網(wǎng)絡(luò ))、發(fā)電企業(yè)集中監視中心與 電廠(chǎng)之間的專(zhuān)用數據網(wǎng)絡(luò )、調度自動(dòng)化和廠(chǎng)站自動(dòng)化的專(zhuān)用局域網(wǎng)、 繼電保護和安全自動(dòng)裝置使用的專(zhuān)用通信通道等。

　　(三)物理訪(fǎng)問(wèn)控制，是指電力監控系統所處的物理環(huán)境出入 口安排專(zhuān)人值守或配置電子門(mén)禁系統，鑒別和控制人員進(jìn)出。

　　(四)電力監控系統專(zhuān)用安全產(chǎn)品，是指按照電力監控系統安 全防護需求專(zhuān)門(mén)設計、研發(fā)、制造的網(wǎng)絡(luò )安全防護產(chǎn)品，如電力專(zhuān) 用橫向單向安全隔離裝置、電力專(zhuān)用縱向加密認證裝置等。

　　第三十七條 本規定自 2025 年 1 月 1 日起施行。

　　2014 年 8 月 1 日國家發(fā)展改革委公布的《電力監控系統安全防護規定》(國家發(fā) 展改革委 2014 年第 14 號令)同時(shí)廢止