安全資訊

電力行業(yè)是繼醫療衛生、教育之后的又一涉及國計民生的基礎行業(yè)。和其他行業(yè)一樣，電力行業(yè)的信息系統建設也有“安全”要求。而電力行業(yè)網(wǎng)絡(luò )與信息安全工作的目標是建立健全網(wǎng)絡(luò )與信息安全保障體系和工作責任體系，提高網(wǎng)絡(luò )與信息安全防護能力，保障網(wǎng)絡(luò )與信息安全，促進(jìn)信息化工作健康發(fā)展。

國家能源局是電力行業(yè)網(wǎng)絡(luò )與信息安全主管部門(mén)，履行電力行業(yè)網(wǎng)絡(luò )與信息安全監督管理職責。根據國家能源局的授權，國家能源局的派出機構負責具體實(shí)施本轄區電力企業(yè)網(wǎng)絡(luò )與信息安全監督管理。

關(guān)于電力行業(yè)信息系統的安全要求，國家能源局給出了不少相關(guān)的政策指示。一起來(lái)看看吧！

1、關(guān)于印發(fā)《電力行業(yè)信息系統等級保護定級工作指導意見(jiàn)》的通知（電監信息【2007】44號）

解讀：貫徹落實(shí)國家對電力行業(yè)進(jìn)行信息安全等級保護工作的要求。

2、《電力監控系統安全防護規定》（國家發(fā)改委第14號令）

解讀：電力監控系統最核心原則：強調生產(chǎn)控制大區和管理信息大區必須物理隔離，生產(chǎn)控制用的調度數據網(wǎng)絡(luò )必須與管理網(wǎng)絡(luò )、因特網(wǎng)物理隔離。

3、國家能源局關(guān)于印發(fā)《電力行業(yè)網(wǎng)絡(luò )與信息安全管理辦法》的通知（國能安全【2014】317號）

解讀：對電力行業(yè)管理部門(mén)、電力企業(yè)等單位在電力行業(yè)網(wǎng)絡(luò )與信息安全保護中的職責與工作內容作出了明確規定。

4、國家能源局關(guān)于印發(fā)《電力行業(yè)信息安全等級保護管理辦法》的通知（國能安全【2014】318號）

解讀：明確了電力行業(yè)等級保護制度的基本內容、流程及工作要求，以及信息系統運營(yíng)使用單位和主管部門(mén)、監管部門(mén)在信息安全等級保護工作中的職責、任務(wù)，為開(kāi)展信息安全等級保護工作提供了規范保障。

5、國家能源局關(guān)于印發(fā)《電力監控系統安全防護總體方案》的通知（國能安全【2015】36號）

解讀：電廠(chǎng)電力監控系統安全防護20字方針，即“安全分區、網(wǎng)絡(luò )專(zhuān)用、橫向隔離、縱向認證、綜合防護”，綜合防護是電力監控系統從主機、網(wǎng)絡(luò )設備、惡意代碼防范、應用安全控制、審計、備案及容災等多個(gè)層面的安全防護過(guò)程。

6、國家能源局關(guān)于印發(fā)《關(guān)于加強電力行業(yè)網(wǎng)絡(luò )安全工作指導意見(jiàn)》（國能安全【2018】72號）

解讀：健全電力行業(yè)網(wǎng)絡(luò )安全責任體系，完善網(wǎng)絡(luò )安全監督管理體系機制，加強關(guān)鍵信息基礎設施安全防護水平，強化網(wǎng)絡(luò )安全防護體系，防范重大網(wǎng)絡(luò )安全事件。