电力行业网络安全管理办法(修订征求意见稿).docx
《电力行业网络安全管理办法(修订征求意见稿).docx》由会员分享,可在线阅读,更多相关《电力行业网络安全管理办法(修订征求意见稿).docx(10页珍藏版)》请在课桌文档上搜索。
1、附件1电力行业网络安全管理办法(修订征求意见稿)第一章总则第一条为加强电力行业网络安全监督管理,规范电力行业网络安全工作,根据中华人民共和国网络安全法中华人民共和国密码法中华人民共和国数据安全法中华人民共和国个人信息保护法中华人民共和国计算机信息系统安全保护条例关键信息基础设施安全保护条例及国家有关规定,制定本办法。第二条电力行业网络安全工作的目标是建立健全网络安全保障体系和工作责任体系,提高网络安全防护能力,保障网络安全,保障电力系统的安全稳定运行,促进信息化健康发展。第三条电力企业在中华人民共和国境内建设、运营、维护和使用网络,以及网络安全的监督管理,适用本办法。第四条电力行业网络安全工作
2、坚持“积极防御、综合防范”的方针,遵循“依法管理、分工负责,统筹规划、突出重点”的原贝人第二章监督管理职责第五条国家能源局和地方能源主管部门是电力行业网络安全主管部门,履行电力行业网络安全监督管理职责。国家能源局派出机构根据国家能源局的授权,负责具体实施本辖区电力企业网络安全监督管理。国家能源局及其派出机构依法对电力监控系统安全防护工作进行监督管理。国家能源局是负责电力行业关键信息基础设施安全保护工作的部门,各省级能源主管部门依据各自职责对电力行业关键信息基础设施实施安全保护和监督管理。第六条国家能源局和各级能源主管部门依法履行电力行业网络安全监督管理工作职责,主要内容为:(-)组织落实国家关
3、于网络安全的方针、政策和重大部署,并与电力生产安全监督管理工作相衔接;(二)组织制定电力行业网络安全的发展战略和总体规划;(三)组织制定电力行业网络安全等级保护、关键信息基础设施安全保护、数据安全、网络安全审查、风险评估、监测预警、信息通报、应急处置、事件调查与处理、工控设备安全性检测、专业人员管理、容灾备份、安全审计、信任体系建设等方面的政策规定及技术规范,并监督实施;(四)组织认定电力行业关键信息基础设施,制定电力行业关键信息基础设施安全规划,建立监测预警制度,组织开展网络安全检查检测;(五)组织制定电力行业网络安全事件应急预案,督促、指导电力企业网络安全应急工作,组织或参加网络安全事件的
4、调查与处理;(六)组织建立电力行业网络安全工作评价机制,督促电力企业落实网络安全责任、保障网络安全经费、开展网络安全防护能力建设、处置网络安全事件等工作;(七)组织开展电力行业网络安全监测预警、信息通报等工作;(A)组织开展网络安全宣传教育,并指导、督促电力企业做好网络安全宣传教育工作;(九)组织开展电力行业网络安全的技术研发工作,推动网络安全仿真验证环境(靶场)建设,遴选网络安全监督管理技术支撑单位;(十)电力行业网络安全监督管理的其它事项。第七条电力调度机构负责直接调度范围内的下一级电力调度机构、集控中心、变电站、发电厂等各类机构涉网部分的电力监控系统安全防护的技术监督。(一)自行组织或委
5、托电力监控系统安全防护评估机构开展调度范围内电力监控系统的自评估工作,配合开展电力监控系统的检查评估工作,负责统一指挥调度范围内的电力监控系统安全应急处理,参与电力监控系统的网络安全事件调查和分析工作;(二)组织并督促各相关单位开展电力监控系统安全防护技术培训和交流工作,贯彻执行国家和行业有关电力监控系统安全防护的标准、规程和规范;(三)负责对电力监控系统专用安全产品开展监督管理,制定电力监控系统专用安全产品管理办法并监督实施;(四)将并网电厂涉网部分电力监控系统网络安全运行状态纳入监测;(五)每年11月1日前将技术监督工作开展情况报送国家能源局及其派出机构、地方能源主管部门。第三章电力企业职
6、责第八条电力企业是本单位网络安全的责任主体,负责本单位的网络安全工作。第九条电力企业主要负责人是本单位网络安全的第一责任人。电力企业应当建立健全网络安全管理、评价考核制度体系,成立工作领导机构,明确责任部门,设立专职岗位,定义岗位职责,明确人员分工和技能要求,建立健全网络安全责任制。电力行业关键信息基础设施运营者的主要负责人对关键信息基础设施安全保护负总责,要明确一名领导班子成员(非公有制经济组织运营者明确一名核心经营管理团队成员)作为首席网络安全官,专职管理或分管关键信息基础设施安全保护工作;为每个关键信息基础设施明确一名安全管理责任人;设立专门安全管理机构,确定关键岗位及人员,并对机构负责
7、人和关键岗位人员进行安全背景审查。第十条电力企业应依法依规开展关键信息基础设施认定、报送工作,关键信息基础设施发生重大变化,可能影响其认定结果的,应及时将相关情况报告国家能源局和地方能源主管部门。第十一条电力企业应当按照电力监控系统安全防护规定、国家网络安全等级保护制度、关键信息基础设施安全保护制度、数据安全保护制度及网络安全审查工作机制的要求,对本单位的网络与信息系统进行安全保护,并将网络安全纳入安全生产管理体系。第十二条电力企业应当选用符合国家有关规定、满足网络安全要求的信息技术产品和服务,开展信息系统安全建设或改建工作。接入生产控制大区的涉网安全产品需经电力调度机构同意。第十三条电力行业
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 电力行业 网络安全 管理办法 修订 征求意见
链接地址:https://www.desk33.com/p-147129.html