《电力监控系统安全防护规定》旨在提升电力监控系统的安全性和可靠性,确保电力系统的安全稳定运行。今日起施行,主要内容:
1、总则:《电力监控系统安全防护规定》旨在强化电力监控系统安全防护,保障电力系统安全稳定运行。规定适用于中国境内的电力监控系统运营者及相关单位,并要求落实国家网络安全等级保护和关键信息基础设施安全保护等制度。
2、安全技术:电力监控系统实施分区防护,分为生产控制区(安全Ⅰ区和安全Ⅱ区)和管理信息区(安全Ⅲ区和安全Ⅳ区)。生产控制区应使用电力监控专用网络,并在物理层面上实现与其它网络的安全隔离。
3、加密认证:生产控制区与电力监控专用网络的广域网之间的联接处应设置电力专用纵向加密认证装置或网关。电力调度机构应建立基于数字证书的分布式电力调度认证机制,保障数据传输的完整性和真实性。
4、安全分区:电力监控系统各业务模块根据功能和安全等级要求部署。生产控制区内的业务模块应具有高安全性和高可靠性,禁止使用安全风险高的通用网络服务功能和具有无线通信功能的产品。
5、安全接入区:安全接入区应设置通信代理模块,负责转发采集与控制报文,通信应采用加密认证措施。业务模块与终端之间传输重要数据时,应进行端到端的身份认证。
6、产品和服务选择:电力监控系统优先选用安全可信的产品和服务,不得使用存在已知安全缺陷、漏洞等风险的产品。
7、网络安全监测预警:运营者应建立网络安全监测预警机制,实时监视分析电力监控系统的网络安全运行状态及可疑行为告警。
8、安全管理:电力监控系统安全防护是电力安全生产管理体系的组成部分。运营者是责任主体,应建立健全电力监控系统安全防护管理制度。
