《编制说明-发电厂监控系统信息安全管理导则》

（一）工作简况：

1、任务来源

本标准是根据中电联（中电联标准[2018]209号)《中电联关于转发国家能源局2018年能

源领域行业标准制（修）订计划及英文版翻译出版计划的通知》（电力部份20180651项）的要

求组织制订，主管部门为中国电力企业联合会，技术归口并解释单位为电力行业热工自动化与信

息标准化技术委员会，制定主持单位为国网浙江省电力公司电力科学研究院。

2、工作过程

2018年7月份由中电联（中电联标准[2018]209号)《中电联关于转发国家能源局2018年能

源领域行业标准制（修）订计划及英文版翻译出版计划的通知》下达后，根据该计划编号能源

20180651，在中国自动化学会发电自动化专业委员会（以下简称：发电自动化专委会）组织下，

成立了以国网浙江省电力公司电力科学研究院（以下简称：国网浙江省电科院）为主持单位的项

目组，进行了《发电厂监控系统信息安全管理导则》的制定，主要制定过程节点如下：

（1）2018年7月至9月，在发电自动化专委会组织下，成立由国网浙江电科院主持、国网

河南电科院、浙江能源集团、华能国际公司、杭州谷逸公司等单位参加的编写项目组，进行了调

研收资、讨论，编写大纲起草工作。

（2）2018年10月15日，项目组在杭州组织了《发电厂监控系统信息安全管理导则》制定

大纲及编写内容研讨会，形成制定大纲送审稿，会后提交电力行业热工自动化与信息标准化技术

委员会（以下简称：热工标委会）。

（3）2018年11月1日，热工标委会在北京召开了《发电厂监控系统信息安全管理导则》制

定大纲审查会。中国电力企业联合会于明，中国电力企业联合会科技开发服务中心尹松，热工标

委会主任委员杨新民、副主任委员许继刚、顾问侯子良、委员华志刚、金丰、朱北恒、尹峰、张

晋宾、孙长生、陈宝林、章褆等及项目组成员参加了审查会议。审查会上，委员与专家们对制定

大纲进行了认真仔细的审查，原则上同意大纲的结构框架，提出将原标准名称《发电厂监控系统

信息安全管理技术导则》改为《发电厂监控系统信息安全管理导则》，并提出了部份修改意见。

会后项目组根据审查意见，修改完善了制定大纲。

（4）2019年3月7日，中国自动化学会发电自动化专业委员会在杭州梅苑宾馆组织召开了

《发电厂监控系统信息安全管理导则》标准制定项目启动暨编写会议，会议由孙长生秘书长主持。

会间由主编人员介绍了标准的编制进度，专家们对标准编写草案进行了逐条梳理，完善了等保分

级建议表，然后讨论了标准在编制过程中遇到的问题，最后对标准编写的后续工作进行了统一安

排，并形成会议纪要。

（5）2019年5月13日和6月27日，标准编写工作组2次召开会议，对标准条目进行逐条

1

讨论，于2019年7月1日完成征求意见稿，并提交标委会，标委会发给标委会专家、相关单位

广泛征求意见。

3、编制单位、主要起草人及其所作工作

（1）编制单位：

（2）主要起草人：

（3）主要起草人分工：

孙长生组织、指导了整个标准的制定，主持了定稿、负责了标准技术审核工作。

（二）标准制定原则和主要制定内容

1、制定原则

本标准属新标准。在满足《国家网络安全法》、“新等级保护2.0”以及政府出台的相关要求

基础上结合发电厂自身特点，对发电厂电力监控系统信息安全管理要求做了规定，并对信息安全

管理基本框架、关键活动、基本控制措施进行了规范。适用于燃煤、燃气、水力、风力、光伏发

电厂电力监控系统信息安全管理工作,光热、储能、生物质发电厂可参照实施。编制原则是遵循

规范性、可操作性和适用性。

（1）规范性：《发电厂监控系统信息安全管理导则》编写符合GB/T1.1-2009《标准化工作导

则第1部分：标准的结构和编写》的相关要求。

（2）可操作性：本标准内容完整、适用，对发电厂电力监控系统信息安全管理的总体要求、

框架范围、关键活动以及具体管理控制措施进行规范，并提出电厂电力监控系统信息安全管理制

度建议清单以及针对各类电厂所涉及的电力监控系统的等级划分参考表格，内容详尽，可操作性

强，能够为电力企业及相关监管单位提供直接参考。

（3）适宜性:参与本标准的人员包括各类发电企业信息安全相关管理与技术人员、相关领域

的专家以及相关信息安全厂商，通过全面讨论、调研、分析、总结编制而成。本标准符合《国家

网络安全法》、新等保2.0、国家相关政策以及能源局相关要求，紧密与电力企业实际情况相结合，

有较强的实用性与适宜性，弥补了发电企业在电力监控系统信息安全管理标准方面的不足，为发

电企业开展电力监控系统信息安全管理工作时提供指导以及参考依据。

2、主要制定内容

本标准结合国内各类型发电厂电力监控系统特点，从信息安全管理角度出发，融合信息安全

2

管理体系标准与国家相关政策法规以及行业相关要求，以建设管理发电企业电力监控系统信息安

全管理为目标，内容覆盖信息安全管理总体目标、方针、基本框架、范围、流程，等级保护框架

中管理要求部分的建设实施，安全风险评估管理与安全应急管理等范围。提出信息安全管理在策

略与制度、组织机构与人员、建设与退役、环境与资产、运维管理与监督检查等方面的具体基本

控制措施要求，为发电厂企业在信息安全管理体系建设中提供明确指导建议。

本标准主要内容包括：

1）范围，2）规范性引用文件，3）术语、定义和缩略语，4）信息安全管理总体要求，5）

信息安全管理基本框架与基本活动，6）信息安全管理基本控制措施，附录A）各类型发电厂电力

监控系统信息安全管理资产及等级保护分级建议表，附录B）发电厂电力监控系统信息安全管理

制度清单。

（三）主要试验（或验收）的分析、综合报告，技术经济论证，预期的经济效果

随着国家网络安全法的发布施行，网络安全等级保护2.0正式发布，发电行业等国家关键基

础设施的工控系统信息安全工作得到了高度重视，相关工作推进快速，专门针对工控系统的相关

国家标准已经陆续发布出台，但相关工控安全标准属于通用型标准规范，适应范围广，缺乏对特

殊行业其独特的政策与行业规范要求的完全满足，特别在发电行业，发电企业类型多、所涉及系

统量大、影响范围广以及管理要求多等行业特点。因缺乏针对其特有的信息安全管理标准来指导

发电企业建立一套完善的信息安全管理体系并严格执行，保障发电企业电力监控系统运行的连续

性以及系统的安全，从而需要开展发电厂电力监控系统信息安全管理导则的编制与推广应用，持

续提高发电行业信息安全水平，经济效益与社会效益显著。

（四）与现行法律、法规、政策及相关标准的协调性

本标准的编制做到与现行相关标准协调一致，不与现行的有关法律、法规、政策冲突。本标

准规范性引用推荐性国家标准8个。

（五）贯彻标准的要求和措施建议

本标准颁布后，要做好标准的的宣贯。希望本标准发布实施后，各发电企业、设计院、研究

院/所、制造厂家、咨询机构等能充分贯彻执行。同时加强对标准的管理，时机成熟时进行修定

工作。

（六）代替或废止现行标准的建议

无

(七)标准名称与计划项目名称发生变化的主要原因

中电联（中电联标准[2018]209号)《中电联关于转发国家能源局2018年能源领域行业标准

制（修）订计划及英文版翻译出版计划的通知》（电力部分20180651项）时，标准名为：《发电

3

厂监控系统信息安全管理技术导则》。在大