《电子技术应用》
您所在的位置:首页 > 通信与网络 > 业界动态 > 电力行业网络安全等保如何实施?国家能源局发布新规

电力行业网络安全等保如何实施?国家能源局发布新规

2022-12-21
来源:安全419
关键词: 电力行业 新规

  近日,国家能源局印发并实施《电力行业网络安全等级保护管理办法》(以下简称《办法》),强调加强电力行业网络安全监督管理,规范电力行业网络安全等级保护管理,提高电力行业网络安全保障能力和水平。《办法》内容包括电力行业网络等级划分与保护、保护实施与管理、网络安全等级保护的密码管理、相关法律责任。

  电力企业依照国家和电力行业相关法律法规和规范性文件,履行网络安全等级保护的义务和责任。电力行业网络安全等级保护坚持分等级保护、突出重点、积极防御、综合防范的原则,将电力行业网络划分为五个安全保护等级:

  第一级,受到破坏后,会对相关公民、法人和其他组织的合法权益造成一般损害,但不危害国家安全、社会秩序和公共利益。

  第二级,受到破坏后,会对相关公民、法人和其他组织的合法权益造成严重损害或特别严重损害,或者对社会秩序和公共利益造成危害,但不危害国家安全。

  第三级,受到破坏后,会对社会秩序和公共利益造成严重危害,或者对国家安全造成危害。

  第四级,受到破坏后,会对社会秩序和公共利益造成特别严重危害,或者对国家安全造成严重危害。

  第五级,受到破坏后,会对国家安全造成特别严重危害。

  多阶段 多措施

  《办法》从电力企业网络规划的不同阶段,对于电力企业做出了差异化要求。

  1 网络规划设计阶段,应依据相关国家标准规范和电力行业网络安全等级保护定级指南,确定定级网络及其安全保护等级,并及时更新。

  2 网络建设、运营阶段,应当遵循同步规划、同步建设、同步使用的原则,按照网络安全保护等级要求,建设网络安全设备设施,制定并落实安全管理制度,健全网络安全防护体系。

  3 网络建设完成阶段,电力企业应当依据国家和行业有关标准或规范要求,定期对网络安全等级保护状况开展保护测评。

  除了电力企业自身的措施外,还应受到相关机构的监督。

  国家能源局或其派出机构应定期对电力企业进行安全监督、检查、指导、抽查。同时,在电力企业应当在收到审核意见后,应按照有关规定向公安机关备案并按照定级审核权限向国家能源局或其派出机构报告定级备案结果。

  另外,电力企业选择测评机构进行网络安全等级保护测评时,应当遵循安全、保密、可信等要求。

  网络安全保护 密码是关键

  《办法》指出,电力企业应当遵照《中华人民共和国密码法》等有关法律法规和国家密码管理部门制定的网络安全等级保护密码技术标准执行,依法开展商用密码应用安全性评估工作。

  同时,各级密码管理部门需要对网络安全等级保护工作中密码配备、使用和管理的情况进行检查和安全性评估,在发现问题后,电力企业应当按照要求及时整改。



更多信息可以来这里获取==>>电子技术应用-AET<<

二维码.png

本站内容除特别声明的原创文章之外,转载内容只为传递更多信息,并不代表本网站赞同其观点。转载的所有的文章、图片、音/视频文件等资料的版权归版权所有权人所有。本站采用的非本站原创文章及图片等内容无法一一联系确认版权者。如涉及作品内容、版权和其它问题,请及时通过电子邮件或电话通知我们,以便迅速采取适当措施,避免给双方造成不必要的经济损失。联系电话:010-82306118;邮箱:aet@chinaaet.com。