电力监控系统安全防护规定内容解读

发布时间:2019-09-09 10:50:00

作者:

来源:信息中心

【字体:  


问:在原有电监会5号令的基础上,这次发布的发改委第14号令是针对近年来哪些突出问题,在哪些方面进行了重要的补充和修订?

答:随着电力生产技术和管理水平的发展,对于电力监控系统安全防护工作也提出了更高的要求,需要对相关管理规定和技术措施进行相应的完善和加强,这主要体现在以下两方面:一是在技术层面,随着分布式能源、配网自动化、智能电网等新技术的快速发展和应用,电力监控系统使用无线公网进行数据通信的情况日益普遍,需要制定相应的安全防护措施;伊朗布什尔核电站遭受 “震网”蠕虫病毒攻击事件,反映出对于生产控制大区内部电力工控系统和设备的安全管理工作需要进一步加强;工作实践中反映出的关于设备远程维护的防护措施、智能变电站的安全防护措施、非控制区的纵向边界防护强度等方面的实际问题也需要进一步明确和规范。

二是在管理层面,2007年以来公安部、工信部等国家部委相继印发了 《信息安全等级保护管理办法》、《关于加强工业控制  系统信息安全管理的通知》等相关文件,电力监控系统作为电力行业信息系统和工业控制系统的一个重要组成部分,有必要根据上述文件的相关要求,结合电力生产的实际,对《规定》进行相应的修订和完善;需要根据国务院机构改革情况,以及关于简政放权工作的有关要求,对《规定》进行相应的调整和完善。

针对上述突出问题,《规定》中提出了相关的规定和要求,其中在技术方面,一是针对配电网、分布式电源广泛使用无线公网进行数据通信的实际情况,提出了在生产控制大区内设置“安全接入区”的理念,并明确了相关的技术规定和要求,进一步拓宽了电力二次系统安全防护体系的覆盖范围(第七条、第八条);二是针对近期发现的生产控制大区内部分二次设备 (如部分品牌的PLC设备、工业交换机等)存在漏洞和风险的问题,从设备选型及配置、漏洞及风险整改等方面提出了相关的要求,使电力监控系统安全防护体系从重点强化 “边界防护”向“纵深防御”发展(第十二条)。在管理方面,一是将公安部、工信部关于信息系统、工业控制系统安全防护的有关规定和要求在《规定》中予以体现(第二条、第十二条);二是根据机构改革情况、职责调整以及相关工作开展情况,对原《规定》中部分表述进行了更新和修订,比如:“电监会”、“电力监管机构”根据机构改革情况分别更新为“国家能源局”、“国家能源局及其派出机构”,“上级信息安全主管部门”根据国家能源局“三定”方案中关于简政放权的要求修订为“本企业上级专业管理部门、信息安全管理部门”(第十四条)。

  • 主办:鄂尔多斯市能源局  蒙ICP备19004347
  • 蒙公网安备 15060302000189号
  • 电话:0477-8599557   
  • 传真:8599556
  • 邮箱:ordosmtj@sina.cn
  • 网站标识码:1506000003
  • 邮编:017000
  • 地址:鄂尔多斯市康巴什新区鄂尔多斯大街煤炭大厦
  • 技术支持:鄂尔多斯市海瑞科技有限责任公司