《电力监控系统等级保护实施指南征求》

ICS35.040

L80

中华人民共和国国家标准

GB/T××××—××××

电力监控系统安全等级保护实施指南

InformationSecurityTechnology-

Implementationguideforclassifiedprotectionofpowermonitoring

system

（征求意见稿）

（本稿完成日期2017年6月28日）

××××-××-××发布××××-××-××实施

全国电力监管标准化技术委员会

I

GB/TXXXX–XXXX

前言

本规范按照GB/T1.1-2009给出的规则起草。

本规范由全国电力监管标准化技术委员会提出并归口。

本规范起草单位：国家能源局信息中心，全球能源互联网研究院，电力行业信息安全等级保护测评

中心各测评实验室（北京卓识网安技术股份有限公司，中国电力科学研究院，国网电力科学研究院，国

电南自有限公司，南方电网科学研究院），中国软件评测中心。

本规范主要起草人：XXX。

I

GB/TXXXX–XXXX

引言

为规范电力监控系统安全等级保护实施的流程、内容和方法，加强电力监控系统的安全管理，防范

网络与信息安全攻击对电力监控系统造成的侵害，保障电力系统的安全稳定运行，依据《中华人民共和

国计算机信息系统安全保护条例》（国务院147号令）、《信息安全等级保护管理办法》（公通字[2007]43

号）、《电力监控系统安全防护规定》（国家发改委令2014年第14号）、《电力行业网络与信息安全管

理办法》（国能安全[2014]317号）和《电力行业信息安全等级保护管理办法》（国能安全[2014]318

号）等，制定本标准。

在对电力监控系统实施信息安全等级保护的过程中，除使用本标准外，在不同的阶段，还应参照其

他有关信息安全等级保护的标准开展工作。

II

GB/TXXXX–XXXX

III

GB/TXXXX–XXXX

电力监控系统安全等级保护实施指南

1范围

本标准规定了电力监控系统信息安全等级保护实施的过程，适用于指导电力监控系统安

全等级保护的实施。

2规范性引用文件

下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件，仅所注日期的版本

适用于本文件。凡是不注日期的引用文件，其最新版本（包括所有的修改单）适用于本文件。

GB17859—1999计算机信息系统安全保护等级划分准则

GB/Z20986-2007信息安全事件分类分级指南

GB/T30976.1-2014工业控制系统信息安全第1部分：评估规范

GB/T30976.2-2014工业控制系统信息安全第2部分：验收规范

GB/T25058-2010信息安全技术网络安全等级保护实施指南

GB/T22239信息安全技术网络安全等级保护基本要求

GB/T22240信息安全技术网络安全等级保护定级指南

GB/T25069-2010信息安全技术术语

3术语和定义

GB/T25069-2010和GB/T25058-2010所确立的术语和定义适用于本标准。

3.1

电力监控系统electricpowersystemsupervisionandcontrol

是指用于监视和控制电力生产及供应过程的、基于计算机及网络技术的业务系统及智能

设备，以及作为基础支撑的通信及数据网络等，包括电力数据采集与监控系统（SCADA）、

能量管理系统、变电站自动化系统、换流站计算机监控系统、发电厂计算机监控系统、配电

自动化系统、微机继电保护和安全自动装置、广域相量测量系统、负荷控制系统、水调自动

化系统和水电梯级调度自动化系统、电能量计量系统、实时电力市场的辅助控制系统、电力

调度数据网络等。

3.2

生产控制大区productioncontrolzone

是指由具有数据采集与控制功能、纵向联接使用专用网络或专用通道的电力监控系统构

成的安全区域。

3.3

控制区controlsubzone

是指由具有实时监控功能、纵向联接使用电力调度数据网的实时子网或者专用通道的各

业务系统构成的安全区域。

3.4

非控制区non-controlsubzone

是指在生产控制范围内由在线运行但不直接参与控制、是电力生产过程的必要环节、纵

向联接使用电力调度数据网的非实时子网的各业务系统构成的安全区域。

3.5

1

GB/TXXXX–XXXX

管理信息大区managementinformationzone

是指生产控制大区之外的，主要由企业管理、办公自动化系统及信息网络构成的安全区

域。

3.6

电力调度数字证书系统certificateauthorityofelectricpowerdispatching

system

是指基于公钥技术的分布式的数字证书系统，主要用于生产控制大区，为电力监控系统

及电力调度数据网上的关键应用、关键用户和关键设备提供数字证书服务，实现高强度的身

份认证、安全的数据传输以及可靠的行为审计。

3.7

横向隔离lateralisolation

是指在不同安全区间禁止通用网络通信服务，仅允许单向数据传输，采用访问控制、签

名验证、内容过滤、有效性检查等技术，实现接近或达到物理隔离强度的安全措施。

3.8

纵向认证verticalauthentication

是指采用认证、加密、访问控制等技术实现数据的远方安全传输以及纵向边界的安全防

护的措施。

4等级保护实施概述

4.1基本原则

电力监控系统安全等级保护的核心是对电力监控系统分等级、按标准进行建设、管理和

监督。电力监控系统安全等级保护实施过程应满足GB/T25058-2010中对等级保护实施的基

本原则，除此之外还应遵循以下特定基本原则。

4.1.1结构优先原则

电力监控系统安全防护应当坚持“安全分区、网络专用、横向隔离、纵向认证”的总体

原则。以结构安全为防护要点，通过优化结构，强化边界防护，实施纵深防御，重点防护电

力监控系统的实时控制系统。

4.1.2联合防护原则

根据电力监控系统在厂网两端的特点和安全保护等级需求，应采用统一分类定级，同步

完善厂网两端电力监控系统的安全防护，通过划分统一的安全区，实现厂网两端边界之间的

隔离、认证及统一监视。

4.1.3安全可控原则

电力监控系统在新建、改建、扩建时应自主选择第三方进行测试、审查，对关键信息基

础设施的选型应使用国家及行业使用许可的系统及设备，禁止选用经国家及行业通报存在漏

洞和风险的系统及设备。

4.1.4立体防御原则

电力监控系统网络安全防护应逐步建立包括基础设施安全、体系结构安全、系统本体安

全、可信安全免疫、安全应急措施、全面安全管理等要素形成的多维栅格状立体防护体系。

4.2角色和职责

2

GB/TXXXX–XXXX

电力监控系统安全等级保护实施过程中涉及的各类角色和职责如下：

4.2.1国家管理部门

公安机关负责网络安全等级保护工作的监督、检查、指导；国家保密工作部门负责等级

保护工作中有关保密工作的监督、检查、指导；国家密码管理部门负责等级保护工作中有关

密码工作的监督、检查、指导；涉及其他职能部门管辖范围的事项，由有关职能部门依照国

家法律法规的规定进行管理。

4.2.2行业主管部门

国家能源局根据国家信息安全等级保护管理规范和技术标准要求，督促、检查、指导电

力行业信息系统运营、使用单位的信息安全等级保护工作，结合行业实际，组织制定适用于

电力行业的信息安全等级保护管理规范和技术标准，组织电力企业对信息系统分等级实行安

全保护，对等级保护工作的实施进行监督管理。

国家能源局派出机构根据国家能源局的授权,负责对本辖区电力企业信息系统安全等级

保护工作的实施进行监督管理。

4.2.3电力监控系统运行单位

电力监控系统运行单位负责依照国家及电力行业网络安全等级保护的管理规范和技术

标准，确定其电力监控系统的安全保护等级，并在规定的时间内向当地设区的市级以上公安

机关备案；按照国家及电力行业网络安全等级保护管理规范和技术标准，进行电力监控系统

安全保护的规划设计；使用符合国家及电力行业有关规定，满足电力监控系统安全保护等级

需求的信息技术产品和信息安全产品，开展电力监控系统安全建设或者改建工作；制定、落

实各项安全管理制度，定期对电力监控系统的安全状况、安全保护制度及措施的落实情况进

行自查，选择符合国家及电力行业相关规定的等级测评机构，定期进行等级测评和安全防护

评估；制定不同等级信息安全事件的响应、处置预案，对电力监控系统的信息安全事件分等

级进行应急处置，并定期开展应急演练；按照网络与信息安全通报制度的规定，建立健全本

单位信息通报机制，开展信息安全通报预警工作，及时向国家能源局或其派出机构报告有关

情况；应加强信息安全从业人员考核和管理，从业人员应当定期接受相应的政策规范和专业

技能培训，并经培训合格后上岗。

4.2.4电力调度机构

电力调度机构负责直接调度范围内的下一级电力调度机构、变电站、发电厂涉网部分的

电力监控系统安全防护的技术监督，发电厂内其他监控系统的安全防护可由其上级主管单位

实施技术监督。

电力调度机构、发电厂、变电站等运行单位的电力监控系统安全防护实施方案必须经本

企业的上级专业管理部门和信息安全管理部门以及相应电力调度机构的审核，方案实施完成

后应当由上述机构验收。

接入电力调度数据网络的设备和应用系统，其接入技术方案和安全防护措施必须经直接

负责的电力调度机构同意。

建立健全电力监控系统安全的联合防护和应急机制，制定应急预案。电力调度机构负责

统一指挥调度范围内的电力监控系统安全应急处理。

4.2.5信息安全服务机构

负责根据电力监控系统运行单位的委托，依照国家及电力行业网络安全等级保护的管理

规范和技术标准，协助电力监控系统运行单位完成等级保护建设及整改工作，包括确定其电

力监控系统的安全保护等级、进行安全需求分析、安全总体规划、实施安全建设和安全改造、

提供服务支撑平台等。

4.2.6电力监控系统安全等级测评机构

3

GB/TXXXX–XXXX

电力监控系统安全等级测评机构负责根据电力监控系统运行单位的委托或根据公安部、

国家能源局的授权，协助电力企业或公安部、国家能源局，按照国家及电力行业网络安全等

级保护的管理规范和技术标准，对已经完成等级保护建设的电力监控系统进行等级测评及安

全防护评估，其中第三级及以上电力监控系统的测评工作完成后，测评机构应组织专家对测

评报告进行评审，并将测评报告报国家能源局备案；对信息安全产品供应商提供的信息安全

产品进行安全测评。

电力监控系统安全等级测评机构应履行相应的义务，包括遵守国家有关法律法规和技术

标准，提供安全、客观、公正的检测评估服务，保证测评的质量和效果；保守在测评活动中

知悉的国家秘密、商业秘密和个人隐私，防范测评风险；对测评人员进行安全保密教育，与

其签订安全保密责任书，规定应当履行的安全保密义务和承担的法律责任，并负责检查落实；

等级测评机构应以提供等级测评服务为主，可根据信息系统运行单位安全保障需求，提

供信息安全咨询、应急保障、安全运维、安全监理等服务。

4.2.7电力监控系统信息安全产品供应商

电力监控系统信息安全产品供应商负责按照国家及电力行业网络安全等级保护的管理

规范和技术标准，开发符合等级保护相关要求的信息安全产品，接受安全测评；按照等级保

护相关要求销售信息安全产品并提供相关服务。

电力监控系统专用产品供应商除应做好上述工作外，还应当以合同条款或者保密协议的

方式保证其所提供的设备及系统符合《电力监控系统安全防护规定》（发改委14号令）的要

求，在设备及系统的全生命周期内对其负责；并按照国家有关要求做好保密工作，禁止关键

技术和设备的扩散。

4.2.8电力监控系统供应商

电力监控系统供应商应按照电力监控系统安全等级保护的管理规范和技术标准，开发符

合等级保护相关要求的电力监控系统，不得设置恶意程序，并按照等级保护相关要求对所开

发的电力监控系统进行部署，并提供相关服务。一旦发现其产品和服务存在安全缺陷、漏洞

等风险时，应当立即采取补救措施按照规定及时告知用户并向有关主管部门报告。

电力监控系统供应商应当为其产品、服务持续提供安全维护；在规定的期限内，不得终

止提供安全维护。

电力监控系统供应商提供的产品、服务具有数据采集功能的，应将所采集的数据类型和

需求向运行单位说明，并取得同意后方可实施。

此外在设备选型及配置时，应当禁止选用经国家相关管理部门检测认定并经国家能源局

通报存在漏洞和风险的系统及设备；对于已投入运行的系统及设备，应按照国家能源局及其

派出机构的要求及时配合运行单位进行整改。

4.2.9电力监控系统设计单位

电力监控系统设计单位规划设计信息系统时，应明确系统的安全保护需求，设计合理的

安全总体方案，制定安全实施计划，负责信息系统安全建设工程的实施。在设计过程中，应

充分考虑系统整体结构方面与电力监控系统安全防护原则的一致性，以及主机、网络、应用、

数据等方面与电力监控系统信息安全等级保护要求的一致性。

4.3实施的基本流程

对电力监控系统实施等级保护的基本流程见图1。

4

GB/TXXXX–XXXX

图1等级保护对象安全等级保护工作实施的基本流程

在安全运行与维护阶段，电力监控系统因需求变化等原因导致局部调整，而其安全保护

等级并未改变，应从安全运行与维护阶段进入安全设计与实施阶段，重新设计、调整和实施

安全措施，确保满足等级保护的要求；但电力监控系统发生重大变更导致安全保护等级变化

时，应从安全运行与维护阶段进入等级保护对象定级与备案阶段，重新开始一轮网络安全等

级保护的实施过程。电力监控系统在运行与维护过程中，发生安全事件时可能会发生应急响

应与保障。

5定级与备案

5.1定级与备案阶段的工作流程

电力监控系统定级阶段的目标是电力企业按照国家和行业有关标准和管理规范，确定所

管辖电力监控系统的安全保护等级，经相关信息安全管理部门审核、批准后，报公安机关备

案，获取《信息系统安全等级保护备案证明》，定级备案结果报送相应电力行业主管部门备

案。

电力监控系统定级与备案阶段的工作流程见图2。

5

GB/TXXXX–XXXX

图2电力监控系统定级与备案阶段工作流程

5.2系统基本特征

电力监控系统是由各种自动化控制组件以及对实时数据进行采集、监测的过程控制组

件，共同构成的确保电力基础设施自动化运行、过程控制与监控的业务流程管控系统。

a)电力监控系统核心组件：主要包括监控与数据采集系统（SCADA）、分布式控制系

统（DCS）、可编程逻辑控制器（PLC）、远程终端单元（RTU）、厂级监控信息系

统（SIS）等，以及确保各组件通信的接口单元；

b)电力监控系统控制过程：通常可由控制回路、人机接口（HMI）、远程诊断与维护

工具三部分共同完成，控制回路用以控制逻辑运算，人机接口执行信息交互，远

程诊断与维护工具确保出现异常的操作时进行诊断和恢复；

c)电力监控系统安全区域：对于电力监控系统主要划分为生产控制和管理信息两个安

全区域。一个安全区域是采用共同的安全需求的一组物理资产，可以是电力监控

系统一个或几个相邻的层，也可以是一个层内部的一部分。生产控制区分为控制

区和非控制区，两个子安全域之间应有一个边界，介于被包含的和被排斥的元素

之间；生产控制大区和管理信息大区之间必须采用隔离的措施进行边界划分，两

边的元素不能产生包含关系。

5.3定级对象分析

6

GB/TXXXX–XXXX

5.3.1定级对象确定

电力监控系统是安全等级确定的对象，即定级对象，作为定级对象的系统应具有如下基

本特征：

a)具有明确的安全责任主体。作为定级对象的电力监控系统应该具有承担该系统安全

建设、运行维护等相应安全责任的主体。

b)具有电力监控系统的基本特点。定级对象应是由计算机软硬件、计算机网络、处理

的信息、提供的服务以及相关的人员等构成的一个人机系统；定级对象由设备、

设施、软件、信息及人员等具体组件构成，完成特定的应用目标。

c)承载相对独立或单一的业务应用。作为定级对象的电力监控系统应该承载比较“单

一的”的业务应用，或者承载“相对独立的”的业务应用。“单一”的业务应用

是指该业务应用的业务流程安全对立，不依赖于其它业务应用，同时与其他业务

应用没有数据交换，并且独享各种信息处理设备；“相对独立”的业务应用是指

该业务应用的业务流程相对独立，不依赖于其他业务应用就能完成主要业务流程，

同时与其他业务应用只有少数数据交换，相对独享某些信息处理设备。对于承担

“单一”业务应用的信息系统，可以直接确定为定级对象；对于承担多个业务应

用的信息系统，应通过判定各类业务应用是否“相对独立”，将整个电力监控系

统划分为“相对独立”的多个部分，每个部分作为一个定级对象。应避免将业务

应用中的功能模块认为是一个业务应用。对于多个业务系统其流程存在大量交叉，

业务数据存在大量交换或者业务应用共享大量设备等情况，也应避免将业务系统

强行“相对独立”，可以将两个或多个业务系统涉及到的组件作为一个集合，确

定为一个定级对象。

d)确定电力监控系统安全保护定级对象时要遵从安全分区原则，尽量避免将不同安全

区的系统作为同一个定级对象，运行单位应根据电力行业管理方式、业务特点、

部署方式等要素在各安全区内自主定级。

e)作为相同安全防护属性的同一区域业务子系统或者不同层级的系统组成对象，可以

整合为一个整体定级对象，各层次要素不单独定级。

5.3.2系统划分方式

由于电力监控系统涉及业务范围广，应用面宽，为了体现重要业务应用重点保护，有效

控制信息安全建设成本，优化信息安全资源配置的等级保护工作原则，从管理、业务、物理

位置和运行环境等方面综合分析，对系统进行划分。

a)从管理或调度机构角度划分。不同管理机构（本部、网、省、地、县）管理控制下

的电力监控系统应分开作为不同的定级对象。

b)从业务类型角度划分。根据不同业务应用的“相对独立”性，划分出系统的不同部

分作为不同的定级对象。

5.4安全保护等级确定

5.4.1定级、审核和批准

本节参照GB/T25058-XXXX。

5.4.2形成定级报告

本节参照GB/T25058-XXXX。

5.5定级结果备案

本节参照GB/T25058-XXXX。

7

GB/TXXXX–XXXX

6测评与评估

6.1测评与评估阶段的工作流程

测评与评估阶段的目标是按照电力监控系统安全总体方案的要求，结合电力监控系统安

全建设项目计划，分期分步落实安全措施。

测评与评估阶段的工作流程见图3和图4

图3等级保护测评阶段工作流程

图4安全防护评估阶段工作流程

6.2等级测评

6.2.1测评机构选择

活动目标：

本活动的目标是选择合适的信息安全等级测评机构。

参与角色：行业主管部门，运行单位，信息安全等级测评机构。

活动输入：电力监控系统详细描述文件，电力监控系统安全保护等级定级报告，测评机

构推荐证书。

活动描述：

a)

运行单位应当按照行业政策定期对电力监控系统安全状况、安全保护制度及措施

的落实情况进行测评。

b)

8

GB/TXXXX–XXXX

第二级及以上电力监控系统应当选择符合以下条件的信息安全等级测评机构进行

测评：

1)在中华人民共和国境内注册成立（港澳台地区除外）；

2)由中国公民投资、中国法人投资或者国家投资的企事业单位（港澳台地区除

外）；

3)从事电力监控系统相关检测评估工作两年以上，无违法记录；

4)工作人员仅限于中国公民；

5)法人及主要业务、技术人员无犯罪记录；

6)使用的技术装备、设施应当符合国家对信息安全产品的要求；

7)具有完备的保密管理、项目管理、质量管理、人员管理和培训教育等安全管理

制度；

8)对国家安全、社会秩序、公共利益不构成威胁；

9)从事电力监控系统测评的技术人员应当通过行业主管部门组织的电力系统专

业技术培训和考核，开展电力监控系统测评的信息安全等级测评机构应向行业

主管部门备案且通过电力测评机构技术能力评估；

10)从事电力监控系统测评的技术人员应为电力行业信息安全等级保护测评中心

下属实验室人员。

c)

从事电力监控系统测评的信息安全等级测评机构，应当履行下列义务：

1)遵守有关国家法律法规和技术标准，提供安全、客观、公正的检测评估服务，

保证测评的质量和效果；

2)保守在测评活动中知悉的国家秘密、商业秘密和个人隐私，防范测评风险；

3)对测评人员进行安全保密教育，与其签订安全保密责任书，规定应当履行的安

全保密义务和承担的法律责任，并负责检查落实。

活动输出：电力监控系统信息安全等级测评机构分析文件。

6.2.2等级测评实施

活动目标：

本活动的目标是通过信息安全等级测评机构对已经完成等级保护建设的电力监控系统

定期进行等级测评，确保电力监控系统的安全保护措施符合相应等级的安全要求。

参与角色：行业主管部门，运行单位，信息安全等级测评机构。

活动输入：电力监控系统详细描述文件，电力监控系统安全保护等级定级报告，电力监

控系统验收报告，电力监控系统信息安全等级测评机构分析文件。

活动描述：

a)

电力监控系统建设完成后，运行单位或者其主管部门应当配合信息安全等级测评

机构，依据《电力行业信息系统安全等级保护基本要求》等标准或规范要求，定

期对电力监控系统安全等级状况开展等级测评。电力监控系统信息安全等级测评

工作应当与电力监控系统安全防护评估工作同步进行。

b)

信息安全等级测评机构在推荐地以外地区开展测评项目时，应到测评地办理备案

手续后方可正式开展测评工作。

c)

测评过程中可在模拟系统或不影响电力监控系统生产业务的基础上对电力监控系

统进行漏洞扫描和渗透测试，验证等级测评结果。

9

GB/TXXXX–XXXX

d)

经测评，电力监控系统存在违反结构优先原则的，信息安全等级测评机构在测评

报告中的等级测评结论应为不符合。电力监控系统安全状况未达到安全保护等级

要求的，运行单位应当制定方案进行整改。

e)

承担第三级及以上电力监控系统测评任务的信息安全等级测评机构可对测评报告

组织专家评审，并将测评报告报行业主管部门备案。

活动输出：电力监控系统安全等级测评报告，电力监控系统安全整改需求文件。

6.3安全防护评估

6.3.1评估机构选择

活动目标：

本活动的目标是选择合适的信息安全评估机构。

参与角色：行业主管部门，运行单位，信息安全评估机构。

活动输入：电力监控系统详细描述文件，评估机构资质证书。

活动描述：

a)

受委托开展电力监控系统安全防护评估工作的评估机构，其评估人员应当按照行

业政策和标准开展评估，同时还应当具备国家等级保护测评资质。

活动输出：电力监控系统信息安全评估机构分析文件。

6.3.2评估工作形式选择

活动目标：

本活动的目标是根据电力监控系统的安全保护等级和评估工作角色选择合适的安全防

护评估工作形式。

参与角色：行业主管部门，上级主管部门，运行单位，调度机构，电力监控系统供应商，

信息安全评估机构。

活动输入：电力监控系统详细描述文件，电力监控系统安全保护等级定级报告。

活动描述：

a)自评估

运行单位应当定期组织开展自评估工作，安全保护等级为第三级或第四级的电力

监控系统评估周期原则上不超过一年，安全保护等级为第二级的电力监控系统评

估周期最长不超过两年。调度机构应当在定期收集、汇总调管范围内各运行单位

自评估结果的基础上，自行组织或委托评估机构开展调管范围内电力监控系统的

自评估工作，省级以上调度机构的自评估周期最长不超过三年，地级及以下调度

机构自评估周期最长不超过两年。

b)检查评估

行业主管部门可以根据实际情况对各运行单位的电力监控系统或调度机构调管范

围内的电力监控系统组织开展检查评估。

c)上线安全评估

安全保护等级为第三级或第四级的电力监控系统投运前或发生重大变更时，应当

委托评估机构进行上线安全评估，安全保护等级为第二级的电力监控系统应当自

行组织开展上线安全评估。

d)型式安全评估

10

GB/TXXXX–XXXX

安全保护等级为第三级或第四级的电力监控系统在设计、开发完成后，应当委托

评估机构进行型式安全评估，安全保护等级为第二级的电力监控系统应当自行组

织开展型式安全评估。

活动输出：电力监控系统信息安全评估工作形式分析文件。

6.3.3安全防护评估实施

活动目标：

本活动的目标是通过在电力监控系统的规划、设计阶段进行安全评审，建设改造、运行

维护和退运阶段进行安全评估，确保系统全生命周期安全性。

参与角色：行业监管部门，运行单位，信息安全评估机构。

活动输入：电力监控系统详细描述文件，电力监控系统规划、设计文档，电力监控系统

运营记录。

活动描述：

本活动主要包括以下子活动内容：

a)各种形式评估均应当遵循《电力监控系统安全防护总体方案》及国家相关要求等规

范性文件，在不影响电力监控系统生产业务的基础上实施。

b)自评估以脆弱性评估为主，检查评估、上线安全评估和型式安全评估主要包括资产

识别、威胁分析、脆弱性分析、风险分析和安全建议。

c)在实施过程中，评估操作必须遵守电力系统的相关操作章程，以防止敏感信息泄漏

和确保及时处理意外事件。

d)对直接涉及电力生产的电力监控系统的评估工作，应尽可能避开电力生产敏感时

期。

e)根据评估范围界定的电力监控系统情况，在运行单位的配合下，由评估机构在评估

实施前制定应急预案。

f)在对电力监控系统评估时，运行单位能够提供备用设备搭建临时模拟测试环境的，

应优先考虑模拟真实系统的结构、配置、数据、业务流程，以保证评估的真实性

和电力监控系统的安全、稳定。

g)对位于生产控制大区内的电力监控系统在无法搭建模拟环境的情况下，原则上不采

用评估工具进行评估，采用人工评估的方式进行。

h)评估实施中，为防止发生影响电力监控系统运行的安全事件，应当根据评估对象的

不同采取相应的风险控制手段。

活动输出：电力监控系统安全防护评估报告，整改需求。

7安全整改

7.1安全整改阶段的工作流程

电力监控系统安全整改是等级保护工作的重要环节。本活动发生在电力监控系统等级测

评、安全评估、安全自查、监督检查等工作之后，主要是针对测评、评估、自查、检查工作

中发现的安全问题进行有计划的建设整改。

安全建设整改工作包括整改方案制定、安全整改实施、整改结果验证等主要过程。安全

建设整改阶段的工作流程见图5：

11

GB/TXXXX–XXXX

图5电力监控系统整改流程

7.2整改方案制定

活动目标：

本活动的主要目标是依据等级测评、安全评估、安全自查、监督检查的结果，开展安全

整改方案设计，为后续的安全整改实施提供基础。

参与角色：运行单位、信息安全服务机构

活动输入：等级测评报告、安全评估报告、安全自查报告、监督检查报告。

活动描述：

本活动主要包括以下子活动内容：

a)安全整改的立项

根据等级测评、安全评估、安全自查、监督检查等确定安全整改的策略，如果涉

及安全保护等级的变化，则应进入安全保护等级保护实施的一个新的循环过程；

如果安全保护等级不变，则应对安全整改项目进行立项，明确整改内容、涉及范

围、整改总体周期、行业要求等，逐步进行整改实施。

b)制定安全整改方案

确定安全整改的工作方法、工作内容、人员分工、时间计划等，制定安全整改方

案。

工作方法主要包括完善管理制度体系、修改安全配置、升级软件、增加安全软件、

增加安全硬件设备设施等。

应针对具体的安全问题，结合工作方法，确定详细的工作内容。

人员分工应明确监督、管理、实施等角色，落实责任。对于整改过程中需要联合

设计单位、开发单位、供应商以及其他运行单位共同进行的，应明确各单位负责

人以及相应职责。

应根据问题类型确定整改时间计划：测评、评估结论为不符合的应立即整改，并

优先整改因不满足“十六字方针”原则导致的安全问题，强化边界防护；管理类

安全问题应尽快整改，完善管理制度体系；配置修改类以及较易整改的技术类问

题，应制定明确的短期整改计划；需添加设备、整改难度较大或是需与其他单位

联合进行整改的安全问题，应制定长期整改计划，按照整体设计、逐步实施的原

12

GB/TXXXX–XXXX

则进行。整改时间计划还应综合考虑业务运行周期及特点，所有整改工作应以不

影响生产运行为前提条件，并做好整改措施的有效性和可行性评估。

c)安全整改方案审核

电力调度机构、发电厂、变电站等运行单位的电力监控系统安全整改方案必须经

本企业的上级专业管理部门和信息安全管理部门以及相应电力调度机构的审核，

审核通过后方能实施。

电力调度数据网设备和应用系统的整改，其整改方案必须经直接负责的电力调度

机构同意。

活动输出：安全整改方案。

7.3安全整改实施

活动目标：

本活动的目标是保证按照安全整改方案实现各项补充安全措施，并确保原有的技术措施

和管理措施与各项补充的安全措施一致有效地工作。

参与角色：运行单位、信息安全服务机构、信息安全产品供应商、电力监控系统设计单

位、电力监控系统开发单位。

活动输入：安全整改方案。

活动描述：

本活动主要包括以下子活动内容：

a)安全整改实施

在安全整改方案实施过程中，应对实施质量、进度、文档和变更等方面的工作进

行监督控制和科学管理，保证系统整改处于等级保护制度所要求的框架内，同时

识别、评估和减低风险，以保证系统整改成功实施。另外，整改实施过程中应做

好保密措施。

应首先整改因不满足“十六字方针”原则导致的安全问题，确保边界安全以及整

体结构安全之后，再整改内部网络、主机、应用、数据等安全问题。

所有整改技术措施，应先在测试环境中测试和验证通过后，再部署到实际生产环

境中，并尽量选择大小修期间、停机状态进行，避免对生产过程造成影响。

整改实施前应制定应急措施，并做好备份工作，确保即使出现问题系统也能够回

退并恢复到整改前的状态。

短期内进行整改的技术类问题需要运行单位、开发单位、设计单位共同参与；需

添加设备、与其他单位联合进行整改的安全问题，其整改周期较长，应联合设计

单位、开发单位、供应商以及其他运行单位共同进行。电力调度数据网设备和应

用系统的整改，应在直接负责的电力调度机构的指导下进行。

系统单位在针对评估或测评所发现的问题进行安全整改时，从开发单位、设备供

应商获得技术支持有难度的，应上报集团公司、上级主管部门或行业主管部门统

一规划部署，以合适的方式督促系统和设备原厂提供商支持、配合系统单位的安

全加固整改工作，有效落实网络安全整改措施。

对于行业普遍存在的、整改难度较大的系列安全问题，可在行业主管部门的指导

下，联合行业内其他单位共同选出典型单位，进行试点实施，形成经典案例，确

认无误后再在其他同类单位推广应用。

整改过程中需采购新系统或新设备的，应当选择使用经过国家检测认证的系统及

设备，并优先选用经行业机构测试通过的系统及设备，禁止选用经国家相关管理

13

GB/TXXXX–XXXX

部门检测认定并经国家能源局通报存在漏洞和风险的系统及设备。生产控制大区

除安全接入区外，应禁止选用具有无线通信功能的设备。

管理类安全问题的整改可与技术类安全问题的整改同步进行，确保尽快完善管理

制度体系，并保证技术措施和管理措施相互促进、相互弥补。

b)配套技术文件和管理制度的修订

安全整改实施完成之后，应调整和修订各类相关的技术文件和管理制度，保证原

有电力监控系统安全防护体系的完整性和一致性。

活动输出：安全整改报告、相关技术文件和管理制度。

7.4安全整改验收

活动目标：

本活动的目标是检验安全整改实施是否严格按照安全整改方案进行，是否实现了预计的

功能、性能和安全性，是否确保原有的技术措施和管理措施与各项补充的安全措施一致有效

地工作，保证电力监控系统的正常运行。

参与角色：运行单位、上级专业主管部门、行业主管部门、等级测评机构、安全评估机

构以及其他相关单位

活动输入：安全整改报告。

活动描述：

安全整改验收应邀请上级专业主管部门、行业主管部门、等级测评机构、安全评估机构

以及其他相关单位参与，并出具安全整改验收报告。

活动输出：安全整改验收报告。

8监督

8.1监督的工作流程

8.2监督

活动目标：

本活动的目标是通过国家管理部门、国家能源局对电力监控系统定级、规划设计、建设

实施和运行管理等过程进行监督检查，确保其符合电力监控系统安全保护相应等级的要求。

参与角色：电力监控系统主管部门，电力监控系统运营、使用单位，国家管理部门，国

家能源局。

活动输入：备案材料。

活动描述：

a)

国家能源局及其派出机构对第三级及以上电力监控系统的运营、使用单位的信息

安全等级保护工作情况进行检查。根据《信息安全等级保护管理办法》、《电力

行业信息安全等级保护管理办法》，每年应至少组织一次对三级及以上电力监控

系统的检查。

b)

各级调度机构负责对于下属调度机构定期开展信息安全监督检查工作，梯级调度

机构负责对所属调度机构定期开展信息安全监督检查工作，调度机构负责对联网

发电企业定期开展信息安全监督检查工作，实现电网对电厂的协同联动。

c)

14

GB/TXXXX–XXXX

电力监控系统运营、使用单位应当积极配合监督检查工作，接受国家能源局及其

指定的专门机构、上级监管单位的安全监督、检查、指导工作，如实提供下列有

关电力监控系统的资料及数据文件：

1）电力监控系统备案事项变更情况；

2）安全组织、人员、岗位职责的变动情况；

3）电力监控系统管理制度、措施变更情况；

4）电力监控系统运行状况记录；

5）运营、使用单位及上级部门定期对电力监控系统安全状况的检查记录；

6）对电力监控系统开展等级测评的技术测评报告；

7）信息安全产品使用的变更情况；

8）信息安全事件应急预案、信息安全事件应急处置结果报告；

9）电力监控系统数据容灾备份情况；电力监控系统安全建设、整改结果报告。

活动输出：监督检查结果报告。

9退运

9.1电力监控系统退运阶段的工作流程

电力监控系统退运阶段是等级保护实施过程中的最后环节。当电力监控系统被转移、退

运或退运时，正确处理系统内的敏感信息对于确保电力企业信息资产的安全是至关重要的。

在电力监控系统生命周期中，有些系统并不是真正意义上的退运，而是改进技术或转变业务

到新的电力监控系统，对于这些电力监控系统在退运处理过程中应确保信息转移、设备迁移

和介质销毁等方面的安全。

本标准在电力监控系统退运阶段关注信息转移、暂存和清除，设备