（电监会5号令）
榜首章 总 则
榜首条 为了防备黑客及歹意代码等对电力二次体系的侵略损害及由此致使电力体系事端，树立电力二次体系安全防护体系，确保电力体系的安全安稳作业，依据《中我国公民共和国核算机信息体系安全维护规矩》和国家有关规矩，拟定本规矩。
第二条 　电力二次体系安全防护作业应当坚持安全分区、网络专用、横向阻隔、纵向认证的准则,确保电力监控体系和电力调度数据网络的安全。
第三条 　电力二次体系的方案方案、项目检查、工程实施、体系改造、作业处理等应当契合本规矩的央求。
第二章 技能办法
第四条 　发电公司、电网公司、供电公司内部依据核算机和网络技能的业务体系，准则上差异为出产操控大区和处理信息大区。
出产操控大区能够分为操控区（安全区I）和非操控区（安全区Ⅱ）；处理信息大区内部在不影响出产操控大区安全的条件下，能够依据各公司纷歧样安全央求差异安全区。
依据运用体系实习状况，在满意全体安全央求的条件下，能够简化安全区的设置，可是应当避免经过广域网构成纷歧样安全区的纵向穿插联接。
第五条 　电力调度数据网应当在专用通道上运用独立的网络设备组网，在物理层面上结束与电力公司其它数据网及外部公共信息网的安全阻隔。
电力调度数据网差异为逻辑阻隔的实时子网和非实时子网，别离联接操控区和非操控区。
第六条 　在出产操控大区与处理信息大区之间有必要设置经国家指定有些检查认证的电力专用横向单向安全阻隔设备。
出产操控大区内部的安全区之间应中选用具有拜访操控功用的设备、防火墙或许恰当功用的设备，结束逻辑阻隔。
第七条 　在出产操控大区与广域网的纵向奉告处应当设置经过国家指定有些检查认证的电力专用纵向加密认证设备或许加密认证网关及相应设备。
第八条 　安全区间隔应中选用必要的安全防护办法，阻挡任何穿越出产操控大区和处理信息大区之间阻隔的通用网络效能。
出产操控大区中的业务体系应当具有高安全性和高牢靠性，阻挡选用安全危险高的通用网络效能功用。
第九条 　依照电力调度处理体系树立依据公钥技能的散布式电力调度数字证书体系，出产操控大区中的首要业务体系应中选用认证加密机制。
第三章 安全处理
第十条 　国家电力监管委员会担任电力二次体系安全防护的监管，拟定电力二次体系安全防护技能标准并监督实施。
电力公司应当依照“谁主管谁担任，谁运营谁担任”的准则，树立健全电力二次体系安全处理准则，将电力二次体系安全防护作业及其信息抄送归入往常安全出产处理体系，实施分级担任的职责制。
电力调度安排担任直接调度方案内的下一级电力调度安排、变电站、发电厂输变电有些的二次体系安全防护的技能监督，发电厂内其它二次体系可由其上级主管单位实施技能监督。
第十一条 　树立电力二次体系安全评价准则，选用以自评价为主、联合评价为辅的办法，将电力二次体系安全评价归入电力体系安全评价体系。
对出产操控大区安全评价的悉数记载、数据、效果等，应按国家有关央求做好保密作业。
第十二条 　树立健全电力二次体系安全的联合防护和应急机制，拟定应急预案。电力调度安排担任一同指挥调度方案内的电力二
次体系安全应急处理。
当电力出产操控大区呈现安全作业，分外是遭受黑客或歹意代码的侵略时，应当当即向其上级电力调度安排陈说，并联合选用急迫防护办法，避免作业拓宽，一同留神维护现场，以便进行查询取证。
第十三条 　电力二次体系有关设备及体系的开发单位、供货商应以合同条款或保密协议的办法确保其所供给的设备及体系契合本规矩的央求，并在设备及体系的生命周期内对此担任。
电力二次体系专用安全商品的开发单位、运用单位及供货商，应当按国家有关央求做好保密作业，阻挡要害技能和设备的涣散。
第十四条 　电力调度安排、发电厂、变电站等作业单位的电力二次体系安全防护实施方案须经过上级信息安全主管有些和相应电力调度安排的审理，方案实施结束后应当由上述安排查验。
接入电力调度数据网络的设备和运用体系，其接入技能方案和安全防护办法须经直接担任的电力调度安排核准。
第十五条 　电力公司和有关单位有必要严峻遵从本规矩。
对于不契合本规矩央求的，应当在规矩的期限内整改；逾期未整改的，由国家电力监管委员会依据有关规矩予以行政处置。
对于因违背本规矩，构成电力二次体系缺陷的，由其上级单位按
有关规程规矩进行处理；发作电力二次体系设备事端或许构成电力事端的，按国家有关电力事端查询规矩进行处理。
第四章 附 则
第十六条 　本规矩下列用语的意义：
（一）电力二次体系，包含电力监控体系、电力通讯及数据网络等。
（二）电力监控体系，是指用于监督和操控电网及电厂出产作业进程的、依据核算机及网络技能的业务处理体系及智能设备等。包含电力数据搜集与监控体系、能量处理体系、变电站主动化体系、换流站核算机监控体系、发电厂核算机监控体系、配电主动化体系、微机继电维护和安全主动设备、广域相量丈量体系、负荷操控体系、水调主动化体系和水电梯级调度主动化体系、电能量计量计费体系、实时电力商场的辅佐操控体系等。
（三）电力调度数据网络，是指各级电力调度专用广域数据网络、电力出产专用拨号网络等。
（四）操控区，是指由具有实时监控功用、纵向联接运用电力调度数据网的实时子网或专用通道的各业务体系构成的安全区域。
（五）非操控区，是指在出产操控方案内由在线作业但不直接参加操控、是电力出产进程的必要环节、纵向联接运用电力调度数据网
的非实时子网的各业务体系构成的安全区域。
第十七条 　本规矩未作规矩的事项，适用原国家经济生意委员会2002年5月8日发布的《电网和电厂核算机监控体系及调度数据网络安全防护规矩》。
第十八条 　本规矩自2005年2月1日起实施。

上一篇：超声波清洁机的的清洁原理

下一篇：变送器和传感器的常识