该规定是为了加强电力监控系统信息安全管理,结合电力监控系统的实际情况制定的。规定要求,当遭受网络攻击,生产控制大区的电力监控系统出现异常或者故障时,应当立即向其上级电力调度机构以及当地国家能源局派出机构报告,并联合采取紧急防护措施,同时应当注意保护现场,以便进行调查取证。规定还对技术管理、安全管理和保密管理等提出了具体要求。
安全管理方面,规定指出,电力企业应当将电力监控系统安全防护工作及其信息报送纳入日常安全生产管理体系。各相关单位要建立健全电力监控系统安全防护评估制度与电力监控系统安全的联合防护和应急机制,由电力调度机构负责统一指挥调度范围内的电力监控系统安全应急处理。
就保密管理,规定指出,电力监控系统相关设备及系统的开发单位、供应商应当以合同条款或者保密协议的方式保证其所提供的设备及系统符合要求,在设备及系统的全生命周期内对其负责;电力监控系统专用安全产品的开发单位、使用单位及供应商,应当按国家有关要求做好保密工作;对生产控制大区安全评估的所有评估资料和评估结果,应当按国家有关要求做好保密工作。
规定明确,由国家能源局及其派出机构负责制定电力监控系统安全防护相关管理和技术规范,并监督实施。规定施行后,原国家电监会发布的《电力二次系统安全防护规定》将同时废止。
网络编辑:涛声依旧
