电力安全信息报告制度

1、电力安全信息报告制度 第一章 总 则 第一条 为了防范黑客及恶意代码等对电力二次系统的攻击侵害及由此引发电力系统事故，建立电力二次系统安全防护体系，保障电力系统的安全稳定运行，根据中华人民 _计算机信息系统安全保护条例和国家有关规定，制定本规定。 第二条 电力二次系统安全防护工作应当坚持安全分区、网络专用、横向隔离、纵向认证的原则,保障电力监控系统和电力调度数据网络的安全。 第三条 电力二次系统的规划设计、项目审查、工程实施、系统改造、运行等应当符合本规定的要求。 第二章 技术措施 第四条 发电企业、电网企业、供电企业内部基于计算机和网络技术的业务系统，原则上划分为生产控制大区和管理信息大区。

2、 生产控制大区可以分为控制区(安全区I)和非控制区(安全区)；管理信息大区内部在不影响生产控制大区安全的前提下，可以根据各企业不同安全要求划分安全区。 根据应用系统实际情况，在满足总体安全要求的前提下，可以简化安全区的设置，但是应当避免通过广域网形成不同安全区的纵向交叉连接。 第五条 电力调度数据网应当在专用通道上使用独立的网络设备组网，在物理层面上实现与电力企业其它数据网及外部公共 _的安全隔离。 电力调度数据网划分为逻辑隔离的实时子网和非实时子网，分别连接控制区和非控制区。 第六条 在生产控制大区与管理信息大区之间必须设置经国家指定部门检测认证的电力专用横向单向安全隔离装置。 生产控制大区

3、内部的安全区之间应当采用具有访问控制功能的设备、防火墙或者相当功能的设施，实现逻辑隔离。 第七条 在生产控制大区与广域网的纵向交接处应当设置经过国家指定部门检测认证的电力专用纵向加密认证装置或者加密认证网关及相应设施。 第八条 安全区边界应当采取必要的安全防护措施，禁止任何穿越生产控制大区和管理信息大区之间边界的通用网络服务。 生产控制大区中的业务系统应当具有高安全性和高可靠性，禁止采用安全风险高的通用网络服务功能。 第九条 依照电力调度管理体制建立基于公钥技术的分布式电力调度数字证书系统，生产控制大区中的重要业务系统应当采用认证加密机制。 第三章 安全管理 第十条 国家电力监管委员会负责电力

4、二次系统安全防护的监管，制定电力二次系统安全防护技术规范并监督实施。 电力企业应当按照“谁主管谁负责，谁运营谁负责”，的原则，建立健全电力二次系统安全管理，将电力二次系统安全防护工作及其信息报送纳入日常安全生产管理体系，落实分级负责的责任制。 电力调度机构负责直接调度范围内的下一级电力调度机构、变电站、发电厂输变电部分的二次系统安全防护的技术监督，发电厂内其他二次系统可由其上级主管单位实施技术监督。 第十一条 建立电力二次系统安全评估制度，采取以自评估为主、联合评估为辅的方式，将电力二次系统安全评估纳入电力系统安全评价体系。 对生产控制大区安全评估的所有记录、数据、结果等，应按国家有关要求做好

5、保密工作。 第十二条 建立健全电力二次系统安全的联合防护和应急机制，制定应急预案。电力调度机构负责统一指挥调度范围内的电力二次系统安全应急处理。 当电力生产控制大区出现安全事件，尤其是遭受黑客或恶意代码的攻击时，应当立即向其上级电力调度机构报告，并联合采取紧急防护措施，防止事件扩大，同时注意保护现场，以便进行调查取证。 第十三条 电力二次系统相关设备及系统的开发单位、供应商应以条款或保密协议的方式保证其所提供的设备及系统符合本规定的要求，并在设备及系统的生命周期内对此负责。 电力二次系统专用安全产品的开发单位、使用单位及供应商，应当按国家有关要求做好保密工作，禁止关键技术和设备的.扩散。 第十

6、四条 电力调度机构、发电厂、变电站等运行单位的电力二次系统安全防护实施方案须经过上级信息安全主管部门和相应电力调度机构的审核，方案实施完成后应当由上述机构验收。 接入电力调度数据网络的设备和应用系统，其接入技术方案和安全防护措施须经直接负责的电力调度机构核准。 第十五条 电力企业和相关单位必须严格遵守本规定。 对于不符合本规定要求的，应当在规定的期限内整改；逾期未整改的，由国家电力监管委员会根据有关规定予以行政处罚。 对于因违反本规定，造成电力二次系统故障的，由其上级单位按相关规程规定进行处理；发生电力二次系统设备事故或者造成电力事故的，按国家有关电力事故调查规定进行处理。 第四章 附 则 第

7、十六条 本规定下列用语的含义： （一）电力二次系统，包括电力监控系统、电力通信及数据网络等。 （二）电力监控系统，是指用于监视和控制电网及电厂生产运行过程的、基于计算机及网络技术的业务处理系统及智能设备等。包括电力数据采集与监控系统、能量管理系统、变电站自动化系统、换流站计算机监控系统、发电厂计算机监控系统、配电自动化系统、微机继电保护和安全自动装置、广域相量测量系统、负荷控制系统、水调自动化系统和水电梯级调度自动化系统、电能量计量计费系统、实时电力市场的辅助控制系统等。 （三）电力调度数据网络，是指各级电力调度专用广域数据网络、电力生产专用拨号网络等。 （四）控制区，是指由具有实时监控功能、

8、纵向联接使用电力调度数据网的实时子网或专用通道的各业务系统构成的安全区域。 （五）非控制区，是指在生产控制范围内由在线运行但不直接参与控制、是电力生产过程的必要环节、纵向联接使用电力调度数据网的非实时子网的各业务系统构成的安全区域。 第十七条 本规定未作规定的事项，适用原国家经济贸易委员会xx年5月8日发布的电网和电厂计算机监控系统及调度数据网络安全防护规定。 第十八条 本规定自xx年2月1日起施行。 电网和电厂计算机监控系统及调度数据网络安全防护的规定 第一条 为防范对电网和电厂计算机监控系统及调度数据网络的攻击侵害及由此引起的电力系统事故，保障电力系统的安全稳定运行，建立和完善电网和电厂计

9、算机监控系统及调度数据网络的安全防护体系，依据全国人大会关于维护网络安全和信息安全的决议和中华人民 _计算机信息系统安全保护条例及国家关于计算机信息与网络系统安全防护的有关规定，制定本规定。 第二条 本规定适用于与电力生产和输配过程直接相关的计算机监控系统及调度数据网络。 本规定所称“电力监控系统”,包括各级电网调度自动化系统、变电站自动化系统、换流站计算机监控系统、发电厂计算机监控系统、配电网自动化系统、微机保护和安全自动装置、水调自动化系统和水电梯级调度自动化系统、电能量计量计费系统、实时电力市场的辅助控制系统等；“调度数据网络”包括各级电力调度专用广域数据网络、用于远程维护及电能量计费等

10、的调度专用拨号网络、各计算机监控系统内部的本地局域网络等。 第三条 电力系统安全防护的基本原则是：电力系统中，安全等级较高的系统不受安全等级较低系统的影响。电力监控系统的安全等级高于电力管理信息系统及办公自动化系统，各电力监控系统必须具备可靠性高的自身安全防护设施，不得与安全等级低的系统直接相联。 第四条 电力监控系统可通过专用局域网实现与本地其他电力监控系统的互联，或通过电力调度数据网络实现上下级异地电力监控系统的互联。各电力监控系统与办公自动化系统或其他信息系统之间以网络方式互联时,必须采用经国家有关部门认证的专用、可靠的安全隔离设施。 第五条 建立和完善电力调度数据网络,应在专用通道上利

11、用专用网络设备组网，采用专线、同步数字序列、准同步数字序列等方式，实现物理层面上与公用 _络的安全隔离。电力调度数据网络只允许传输与电力调度生产直接相关的数据业务。 第六条 电力监控系统和电力调度数据网络均不得和互联网相连,并严格限制电子邮件的使用。 第七条 建立健全分级负责的安全防护责任制。各电网、发电厂、变电站等负责所属范围内计算机及 _络的安全管理；各级电力调度机构负责本地电力监控系统及本级电力调度数据网络的安全管理。 各相关单位应设置电力监控系统和调度数据网络的安全防护小组或专职人员，相关人员应参加安全技术。单位主要负责人为安全防护第一责任人。 第八条 各有关单位应制定切实可行的安全防

12、护方案，新接入电力调度数据网络的节点和应用系统，须经负责本级电力调度数据网络机构核准，并送上一级电力调度机构备案；对各级电力调度数据网络的已有节点和接入的应用系统，应当认真清理检查，发现安全隐患，应尽快解决并及时向上一级电力调度机构报告。 第九条 各有关单位应制定安全应急措施和故障恢复措施，对关键数据做好备份并妥善存放；及时升级防病毒软件及安装操作系统漏洞修补程序；加强对电子邮件的管理；在关键部位配备攻击监测与告警设施，提高安全防护的主动性。在遭到黑客、病毒攻击和其他人为破坏等情况后，必须及时采取安全应急措施，保护现场，尽快恢复系统运行，防止事故扩大，并立即向上级电力调度机构和本地信息安全主管

13、部门报告。 第十条 与电力监控系统和调度数据网络有关的规划设计、工程实施、运行管理、项目审查等都必须严格遵守本规定，并加强日常安全运行管理。造成电力监控系统或调度数据网络安全事故的，给予有关责任人行政处分；造成严重影响和重大损失的，依法追究其相应的法律责任。 第十一条 本规定施行后，各有关单位要全面清理和审查现行相关技术标准，发现与本规定不一致或安全防护方面存在缺陷的，应及时函告国家经贸委；属于企业标准的，应由本企业及时予以修订。 第十二条 本规定由国家经贸委负责解释。 电力企业信息报送规定xx-09-15 9:38 | #2楼 第一章 总 则 第一条 为了加强电力监管，规范电力企业、电力调度

14、交易机构信息报送行为,维护电力市场秩序，根据电力监管条例，制定本规定。 第二条 电力企业、电力调度交易机构向国家电力监管委员会及其派出机构（以下简称电力监管机构）报送与监管事项相关的文件、资料，适用本规定。 第三条 电力企业、电力调度交易机构报送信息遵循真实、及时、完整的原则。 第四条 电力监管机构根据电力企业、电力调度交易机构报送的信息，对电力企业、电力调度交易机构依法从事电力业务的情况实施监管。 第二章 报送内容 第五条 从事发电业务的企业应当报送下列信息： （一）企业基本情况； （二）签订和履行并网调度协议、购售电合同的情况； （三）上网电价情况； （四）电力安全生产情况； （五）电力监

15、管机构要求报送的其他信息。 第六条 从事输电业务的企业应当报送下列信息： （一）电网结构情况，网内发电装机分布和容量情况； （二）签订和履行购售电合同的情况； （三）执行输电电价情况； （四）输电成本构成及其变动情况； （五）电力安全生产情况； （六）电力监管机构要求报送的其他信息。 第七条 从事供电业务的企业应当报送下列信息： （一）提供供电服务的情况； （二）提供电力社会普遍服务的情况； （三）执行配电电价、销售电价的情况； （四）供电成本构成及其变动情况； （五）电力安全生产情况； （六）电力监管机构要求报送的其他信息。 第八条 电力调度交易机构应当报送下列信息： （一）电力系统运行基本

16、情况； （二）执行电力市场运行规则、电力调度规则和电网运行规则的情况； （三）跨区域或者跨省、自治区、直辖市送电情况和电能交易情况； （四）签订和履行并网调度协议的情况； （五）电力安全生产情况； （六）电力监管机构要求报送的其他信息。 第三章 报送程序 第九条 国家电力监管委员会区域 _城市监管办公室（以下简称城市电监办）辖区内的电力企业、省级电力调度机构向城市电监办报送信息。城市电监办汇总后报国家电力监管委员会区域 _（以下简称区域电监局）。 未设立城市电监办的省、自治区、直辖市范围内的电力企业、省级电力调度机构，直接向所在区域电监局报送信息。 第十条 中国南方电网有限责任公司、国家电网公

17、司所属区域电网公司、区域电力调度交易机构向区域电监局报送信息。 第十一条 区域电监局汇总本辖区内的信息，报国家电力监管委员会（以下简称电监会）。 第十二条 中央电力企业、国家电力调度机构向电监会报送信息。 第十三条 电力企业、电力调度交易机构应当指定具体负责信息报送的机构和人员，并报电力监管机构备案。 第十四条 电力企业、电力调度交易机构报送信息，应当经本单位负责的主管人员审核、签发，重要信息应当经主要负责人签发。 第四章 报送方式 第十五条 电力监管机构根据电力企业、电力调度交易机构报送信息的内容，确定具体的报送形式和期限。 第十六条 电力企业、电力调度交易机构应当按照有关规定，通过信函、电

18、报、电传、传真、电子数据交换和电子邮件等方式报送信息。 第十七条 电力企业、电力调度交易机构报送信息应当按照有关规定，填报报表、提交报告或者提供有关材料。 第十八条 电力企业、电力调度交易机构报送信息应当符合下列期限要求： （一） 日报应当在下一日12时前报出； （二） 周报或者旬报应当在下一周或者下一旬的第2日前报出； （三）月报应当在下一月的8日前报出； （四）季报应当在下一季度的第12日前报出； （五）年报快报应当在下一年的1月20日前报出； （六）年报应当在下一年的3月20日前报出。 电力企业、电力调度交易机构应当按照电监会的有关规定将与监管相关的信息系统接入电力监管信息系统，报送有关实时信息。 电力安全生产信息、企业财务信息的报送期限，法律、法规、规章另有规定的，从其规定。 第十九条 电力监管机构根据履行监管职责的需要，要求电力企业、电力调度交易机构即时报送有关信息的，电力企业、电力调度交易机构应当按照要求报送。 第二十条 电力企业、电力调度交易机构未能按照规定期限报送信息的，应当及时向电力监管