《電力監(jiān)控系統(tǒng)安全防護規(guī)定》重磅公布！

中華人民共和國國家發(fā)展和改革委員會令

第27號

　　《電力監(jiān)控系統(tǒng)安全防護規(guī)定》已經(jīng)2024年11月25日第18次委務會議審議通過，現(xiàn)予公布，自2025年1月1日起施行。

　　主任：鄭柵潔

　　2024年11月25日

電力監(jiān)控系統(tǒng)安全防護規(guī)定

　　第一章 總則

　　第一條 為了強化電力監(jiān)控系統(tǒng)安全防護，保障電力系統(tǒng)安全 穩(wěn)定運行，根據(jù)《中華人民共和國網(wǎng)絡安全法》《電力監(jiān)管條例》《關 鍵信息基礎設施安全保護條例》等法律法規(guī)和國家有關規(guī)定，結合 電力監(jiān)控系統(tǒng)的實際情況，制定本規(guī)定。

　　第二條 本規(guī)定適用于中華人民共和國境內的電力監(jiān)控系統(tǒng)運 營者以及與其相關的規(guī)劃設計、研究開發(fā)、產(chǎn)品制造、施工建設、 安裝調試等單位。

　　第三條 電力監(jiān)控系統(tǒng)安全防護應當落實國家網(wǎng)絡安全等級保 護和關鍵信息基礎設施安全保護等制度，堅持“安全分區(qū)、網(wǎng)絡專 用、橫向隔離、縱向認證”結構安全原則，強化安全免疫、態(tài)勢感 知、動態(tài)評估和備用應急措施，構建持續(xù)發(fā)展完善的防護體系。

　　第二章 安全技術

　　第四條 電力監(jiān)控系統(tǒng)應當實施分區(qū)防護，防護區(qū)域按照安全 等級從高到低劃分為生產(chǎn)控制區(qū)(可以分為安全Ⅰ區(qū)和安全Ⅱ區(qū)) 和管理信息區(qū)(可以分為安全Ⅲ區(qū)和安全Ⅳ區(qū))。不同電力監(jiān)控系 統(tǒng)的生產(chǎn)控制區(qū)、管理信息區(qū)可以分別獨立設置。

　　第五條 電力監(jiān)控系統(tǒng)各業(yè)務模塊應當根據(jù)功能和安全等級要 求部署。對電力一次系統(tǒng)(設備)進行實時監(jiān)控的業(yè)務模塊應當按 照安全Ⅰ區(qū)防護要求部署;與安全Ⅰ區(qū)的業(yè)務模塊交互緊密，對電 力生產(chǎn)和供應影響較大但不直接實施控制的業(yè)務模塊應當按照不 低于安全Ⅱ區(qū)防護要求部署;與電力生產(chǎn)和供應相關，實現(xiàn)運行指 揮、分析決策的業(yè)務模塊應當按照不低于安全Ⅲ區(qū)防護要求部署; 其他業(yè)務模塊應當按照不低于安全Ⅳ區(qū)防護要求部署。 基于計算機及網(wǎng)絡技術的業(yè)務系統(tǒng)及設備的分區(qū)，不得降低電 力監(jiān)控系統(tǒng)安全防護強度。

　　第六條 部署在生產(chǎn)控制區(qū)的業(yè)務模塊與終端聯(lián)接使用非電力 監(jiān)控專用網(wǎng)絡(如公用有線通信網(wǎng)絡、無線通信網(wǎng)絡、運營者其他 數(shù)據(jù)網(wǎng)等)通信或終端不具備物理訪問控制條件的，應當設立安全 接入?yún)^(qū)。

　　第七條 根據(jù)實際情況，在滿足總體安全要求的前提下，可以 簡化安全區(qū)的設置，低安全等級業(yè)務模塊可以就高放置于高安全等 級區(qū)域，但是應當避免形成不同安全區(qū)的縱向交叉聯(lián)接。

　　第八條 生產(chǎn)控制區(qū)應當使用電力監(jiān)控專用網(wǎng)絡。電力監(jiān)控專 用網(wǎng)絡應當在專用通道上使用獨立的網(wǎng)絡設備組網(wǎng)，在物理層面上 實現(xiàn)與運營者其他數(shù)據(jù)網(wǎng)及外部公用數(shù)據(jù)網(wǎng)的安全隔離。 電力監(jiān)控專用網(wǎng)絡劃分為邏輯隔離的實時子網(wǎng)和非實時子網(wǎng)， 分別連接安全Ⅰ區(qū)和安全Ⅱ區(qū)。 第九條 生產(chǎn)控制區(qū)與管理信息區(qū)、安全接入?yún)^(qū)之間的聯(lián)接處 應當設置電力專用橫向單向安全隔離裝置。

　　第十條 安全Ⅰ區(qū)與安全Ⅱ區(qū)之間、安全Ⅲ區(qū)與安全Ⅳ區(qū)之間、 安全接入?yún)^(qū)與終端之間應當設置具有訪問控制功能的設備、防火墻 或者相當功能的邏輯隔離設施。

　　第十一條 生產(chǎn)控制區(qū)與電力監(jiān)控專用網(wǎng)絡的廣域網(wǎng)之間的聯(lián) 接處應當設置電力專用縱向加密認證裝置或者加密認證網(wǎng)關。

　　第十二條 電力調度機構應當依照電力調度管理體制建立基于 數(shù)字證書等技術的分布式電力調度認證機制。生產(chǎn)控制區(qū)處理重要 業(yè)務過程中應當采用應用層端到端加密認證機制，其中與電力調度 機構交互業(yè)務數(shù)據(jù)應當納入電力調度認證機制，保障數(shù)據(jù)傳輸?shù)耐?整性和真實性。 第十三條 生產(chǎn)控制區(qū)應當具有高安全性和高可靠性，禁止采 用安全風險高的通用網(wǎng)絡服務功能，禁止選用具有無線通信功能的 產(chǎn)品，應當對外設接入行為進行管控。 生產(chǎn)控制區(qū)重要業(yè)務應當優(yōu)先采用可信驗證措施實現(xiàn)安全免 疫。

　　第十四條 安全接入?yún)^(qū)應當設置負責轉發(fā)采集與控制報文的通 信代理模塊，通信代理模塊與終端之間的通信應當采用加密認證措 施。業(yè)務模塊經(jīng)安全接入?yún)^(qū)與終端之間傳輸控制指令等重要的數(shù)據(jù) 時，應當與終端進行端到端的身份認證。 安全接入?yún)^(qū)內應當簡化功能配置，禁止存儲重要的數(shù)據(jù)，并使 用可信驗證措施加強通信代理模塊保護。

　　第十五條 電力監(jiān)控系統(tǒng)各分區(qū)邊界應當采取必要的安全防護 措施，禁止任何穿越生產(chǎn)控制區(qū)與管理信息區(qū)、安全接入?yún)^(qū)之間邊 界的通用網(wǎng)絡服務。

　　第十六條 電力監(jiān)控系統(tǒng)優(yōu)先選用安全可信的產(chǎn)品和服務。不 得選用存在已知安全缺陷、漏洞等風險但未采取有效補救措施的產(chǎn) 品和服務。 電力監(jiān)控系統(tǒng)投運前應當進行安全加固，對于已經(jīng)投入運行且 存在漏洞或風險的系統(tǒng)及設備，應當按照國家能源局及其派出機構 的要求及時進行整改，同時應當加強相關系統(tǒng)及設備的運行管理和 安全防護。

　　第十七條 運營者應當建立網(wǎng)絡安全監(jiān)測預警機制，建設基于 內置探針等的網(wǎng)絡安全監(jiān)測手段，實時監(jiān)視分析電力監(jiān)控系統(tǒng)網(wǎng)絡 安全運行狀態(tài)及可疑行為告警。與調度數(shù)據(jù)網(wǎng)相連的電力監(jiān)控系統(tǒng)， 其網(wǎng)絡安全運行狀態(tài)及可疑行為告警信息應當同步傳送至相應電 力調度機構。監(jiān)視過程中應當盡量避免對原始安全數(shù)據(jù)的重復采集。

　　第三章 安全管理

　　第十八條 電力監(jiān)控系統(tǒng)安全防護是電力安全生產(chǎn)管理體系的 有機組成部分。運營者是電力監(jiān)控系統(tǒng)安全防護的責任主體，其主 要負責人對電力監(jiān)控系統(tǒng)安全防護負總責。運營者應當按照“誰主 管誰負責，誰運營誰負責”的原則，建立健全電力監(jiān)控系統(tǒng)安全防 護管理制度，將電力監(jiān)控系統(tǒng)安全防護工作及其信息報送納入日常 安全生產(chǎn)管理體系，落實分級負責的責任制。

　　第十九條 運營者在電力監(jiān)控系統(tǒng)規(guī)劃設計、建設運營過程中， 應當保證網(wǎng)絡安全技術措施同步規(guī)劃、同步建設、同步使用。

　　第二十條 運營者在電力監(jiān)控系統(tǒng)規(guī)劃設計階段，應當制定電 力監(jiān)控系統(tǒng)安全防護方案并通過本單位電力監(jiān)控系統(tǒng)網(wǎng)絡安全管 理部門以及相應電力調度機構審核，系統(tǒng)投運前應當完成方案實施 并通過本單位電力監(jiān)控系統(tǒng)網(wǎng)絡安全管理部門驗收。 接入調度數(shù)據(jù)網(wǎng)的系統(tǒng)及設備，其接入技術方案和安全防護措 施必須經(jīng)相應電力調度機構審核同意。 需要設立安全接入?yún)^(qū)的電力監(jiān)控系統(tǒng)，應當在安全防護方案中 對接入對象規(guī)模進行評估，避免單個安全接入?yún)^(qū)接入規(guī)模過大，可 以按業(yè)務、地域分別設立安全接入?yún)^(qū)。

　　第二十一條 健全電力監(jiān)控系統(tǒng)安全防護評估制度，采取以自 評估為主、檢查評估為輔的方式，將電力監(jiān)控系統(tǒng)安全防護評估納 入電力系統(tǒng)安全評價體系。 省級及以上電力調度機構應當定期將調管范圍內電力監(jiān)控系 統(tǒng)安全防護評估和整改情況報國家能源局及其派出機構。

　　第二十二條 運營者應當以合同條款的方式要求電力監(jiān)控系統(tǒng) 供應商保證：提供的產(chǎn)品和服務未設置惡意程序、不存在已知安全 缺陷和漏洞，并在產(chǎn)品和服務的全生命周期內負責;當產(chǎn)品和服務 存在安全缺陷、漏洞等風險時，立即采取補救措施，并及時告知運 營者;當存在重大漏洞隱患時，及時向國家能源局及其派出機構報 告。

　　第二十三條 電力監(jiān)控系統(tǒng)專用安全產(chǎn)品應當采用統(tǒng)一的技術 路線。 國家電力調度控制中心牽頭，中國南方電網(wǎng)電力調度控制中心 和主要電力企業(yè)等參與，組建電力監(jiān)控系統(tǒng)專用安全產(chǎn)品管理委員 會，負責電力監(jiān)控系統(tǒng)專用安全產(chǎn)品管理，統(tǒng)籌解決重大問題，保 障電力監(jiān)控系統(tǒng)專用安全產(chǎn)品安全可控。

　　第二十四條 管理委員會嚴格落實有關政策法規(guī)要求，制定工 作章程，動態(tài)維護電力監(jiān)控系統(tǒng)專用安全產(chǎn)品目錄及技術規(guī)范，組 織并推動安全認證和安全檢測，督促運營者及相關單位落實供應鏈 安全管控措施，組織開展電力監(jiān)控系統(tǒng)專用安全產(chǎn)品風險評估，對 存在安全風險的電力監(jiān)控系統(tǒng)專用安全產(chǎn)品進行通報。

　　第二十五條 管理委員會建立議事機制，國家能源局和政府有 關部門可以派員參加管理委員會有關會議。管理委員會應當于每年 11 月 1 日前向國家能源局報告工作開展情況，包括但不限于：工作 章程制修訂情況，電力監(jiān)控系統(tǒng)專用安全產(chǎn)品目錄及技術規(guī)范制修 訂情況，安全認證和安全檢測工作開展情況，運營者專用安全產(chǎn)品 管理情況，風險評估及通報情況等。管理委員會運作出現(xiàn)重大問題 時應當提請國家能源局組織協(xié)調解決。

　　第二十六條 運營者應當選用經(jīng)管理委員會組織檢測認證合格 的電力監(jiān)控系統(tǒng)專用安全產(chǎn)品，不得選用經(jīng)管理委員會通報存在供 應鏈安全風險的產(chǎn)品。運營者對專用安全產(chǎn)品的采購、運行、退役 等全過程安全管理負責。

　　第二十七條 電力監(jiān)控系統(tǒng)安全防護方案、安全測試評估報告 和漏洞隱患細節(jié)等有關資料應當按國家有關要求做好保密工作。管 理委員會和運營者等應當按國家有關要求做好保密工作，禁止關鍵 技術和產(chǎn)品的擴散。

　　第四章 應急措施

　　第二十八條 重要電力監(jiān)控系統(tǒng)應當建立系統(tǒng)備用和恢復機制， 對重要設備冗余配置，對重要的數(shù)據(jù)定期備份，并定期進行恢復性 測試，支撐系統(tǒng)故障的快速處理和恢復，保障電力監(jiān)控系統(tǒng)業(yè)務連 續(xù)性。

　　第二十九條 健全電力監(jiān)控系統(tǒng)安全的聯(lián)合防護和應急機制， 制定應急預案并定期開展演練。電力調度機構負責統(tǒng)一指揮調度范 圍內的電力監(jiān)控系統(tǒng)安全應急處置，定期組織聯(lián)合演練。 當遭受網(wǎng)絡攻擊，電力監(jiān)控系統(tǒng)出現(xiàn)異?；蛘吖收蠒r，運營者 應當立即啟動應急預案，向相應電力調度機構以及當?shù)貒夷茉淳?派出機構報告，并聯(lián)合采取緊急防護措施，防止事態(tài)擴大，同時注 意保護現(xiàn)場，以便進行調查和溯源取證。

　　第五章 監(jiān)督管理

　　第三十條 國家能源局負責制定電力監(jiān)控系統(tǒng)安全防護相關管 理和技術規(guī)范，國家能源局及其派出機構依法對電力監(jiān)控系統(tǒng)安全 防護工作進行監(jiān)督管理，電力調度機構負責技術支持。 運營者應當建立本單位電力監(jiān)控系統(tǒng)安全防護技術監(jiān)督體系， 全方位開展技術監(jiān)督工作。電力調度機構對直接調度范圍內的下一 級電力調度機構、變電站(換流站)、發(fā)電廠(站)等涉網(wǎng)部分的 電力監(jiān)控系統(tǒng)安全防護進行技術監(jiān)督。電力監(jiān)控系統(tǒng)網(wǎng)絡安全技術 監(jiān)督管理辦法由國家能源局制定。

　　第三十一條 運營者有下列情形之一的，由國家能源局及其派 出機構責令改正，給予警告;拒不改正或者導致危害網(wǎng)絡安全等后 果的，處一萬元以上十萬元以下罰款，對直接負責的主管人員處五 千元以上五萬元以下罰款，涉及關鍵信息基礎設施的，處十萬元以 上一百萬元以下罰款，對直接負責的主管人員處一萬元以上十萬元 以下罰款：

　　(一)未采取安全分區(qū)、邊界防護等防范計算機病毒和網(wǎng)絡攻 擊、網(wǎng)絡侵入等危害網(wǎng)絡安全行為的技術措施;

　　(二)未采取網(wǎng)絡安全監(jiān)測預警等技術措施監(jiān)測、記錄網(wǎng)絡運 行狀態(tài)、網(wǎng)絡安全事件。 在發(fā)生危害網(wǎng)絡安全的事件時，未按規(guī)定及時報告的，由國家 能源局及其派出機構責令改正，給予警告;拒不改正或者導致危害 網(wǎng)絡安全等后果的，處一萬元以上十萬元以下罰款，對直接負責的 主管人員處五千元以上五萬元以下罰款，涉及關鍵信息基礎設施的 重大事件，處十萬元以上一百萬元以下罰款，對直接負責的主管人 員處一萬元以上十萬元以下罰款。

　　第三十二條 運營者拒絕、阻礙國家能源局及其派出機構依法 實施的監(jiān)督檢查或依照本規(guī)定委托電力調度機構組織開展的技術 監(jiān)督的，由國家能源局及其派出機構責令改正;拒不改正或情節(jié)嚴 重的，處五萬元以上五十萬元以下罰款，對直接負責的主管人員和 其他直接責任人員，處一萬元以上十萬元以下罰款。

　　第三十三條 電力調度機構在技術監(jiān)督過程中發(fā)現(xiàn)被監(jiān)督電力 監(jiān)控系統(tǒng)存在可能導致網(wǎng)絡安全事件的重大安全風險時，可以采取 斷開其數(shù)據(jù)網(wǎng)絡連接、斷開其電力一次設備連接等措施管控安全風 險。

　　第三十四條 對于其他不符合本規(guī)定要求的，由國家能源局及 其派出機構責令改正;拒不改正或者導致危害網(wǎng)絡安全等后果的， 由國家能源局及其派出機構依法依規(guī)予以處罰。

　　第三十五條 對于因違反本規(guī)定，造成電力監(jiān)控系統(tǒng)故障的， 由其運營者按相關規(guī)程規(guī)定進行處理;導致電力設備事故或者造成 電力安全事故(事件)的，按國家有關事故(事件)調查規(guī)定進行 處理。

　　第六章 附 則

　　第三十六條 本規(guī)定下列用語的含義或范圍：

　　(一)電力監(jiān)控系統(tǒng)，是指用于監(jiān)視和控制電力生產(chǎn)及供應過 程的、基于計算機及網(wǎng)絡技術的業(yè)務系統(tǒng)及設備，以及作為基礎支 撐的通信設施及數(shù)據(jù)網(wǎng)絡等，包括但不限于實現(xiàn)繼電保護和安全自 動控制、調度監(jiān)控、變電站(換流站)監(jiān)控、發(fā)電廠監(jiān)控、新能源 發(fā)電監(jiān)控、分布式電源監(jiān)控、儲能電站監(jiān)控、虛擬電廠監(jiān)控、配電 自動化、變電站集控、發(fā)電集中監(jiān)視、發(fā)電機勵磁和調速、電力現(xiàn) 貨市場交易、直流控制保護、負荷監(jiān)控、計費控制等功能的系統(tǒng)， 以及支撐以上功能的通信設施、數(shù)據(jù)網(wǎng)絡及配套網(wǎng)管系統(tǒng)。

　　(二)電力監(jiān)控專用網(wǎng)絡，是指承載電力監(jiān)視和控制業(yè)務的專 用廣域數(shù)據(jù)網(wǎng)絡、專用局域網(wǎng)絡以及專用通信線路等，如調度數(shù)據(jù) 網(wǎng)(各級電力調度專用廣域數(shù)據(jù)網(wǎng)絡)、發(fā)電企業(yè)集中監(jiān)視中心與 電廠之間的專用數(shù)據(jù)網(wǎng)絡、調度自動化和廠站自動化的專用局域網(wǎng)、 繼電保護和安全自動裝置使用的專用通信通道等。

　　(三)物理訪問控制，是指電力監(jiān)控系統(tǒng)所處的物理環(huán)境出入 口安排專人值守或配置電子門禁系統(tǒng)，鑒別和控制人員進出。

　　(四)電力監(jiān)控系統(tǒng)專用安全產(chǎn)品，是指按照電力監(jiān)控系統(tǒng)安 全防護需求專門設計、研發(fā)、制造的網(wǎng)絡安全防護產(chǎn)品，如電力專 用橫向單向安全隔離裝置、電力專用縱向加密認證裝置等。

　　第三十七條 本規(guī)定自 2025 年 1 月 1 日起施行。

　　2014 年 8 月 1 日國家發(fā)展改革委公布的《電力監(jiān)控系統(tǒng)安全防護規(guī)定》(國家發(fā) 展改革委 2014 年第 14 號令)同時廢止