GRS认证咨询|电力行业网络安全管理办法---第二章 监督管理职责

第二章  监督管理职责
        第五条国家能源局及其派出机构、负有电力行业网络安全监督管理职责的地方能源主管部门（以下简称行业部门）在各自职责范围内依法依规履行电力行业网络安全监督管理职责。
        第六条电力行业网络安全监督管理工作主要包括以下内容：
（一）组织落实国家关于网络安全的方针、政策和重大部署，并与电力生产安全监督管理工作相衔接；
（二）组织制定电力行业网络安全等级保护、关键信息基础设施安全保护、电力监控系统安全防护、网络安全监测预警和信息通报、网络安全事件应急处置等方面的政策规定及技术规范，并监督实施；
（三）组织认定电力行业关键信息基础设施，制定关键信息基础设施安全规划，建立关键信息基础设施网络安全监测预警制度，组织开展关键信息基础设施网络安全检查检测，指导关键信息基础设施运营者做好网络安全事件应对处置；
（四）组织或参与网络安全事件的调查与处理；
（五）督促电力企业落实网络安全责任、保障网络安全经费、开展网络安全防护能力建设等工作；
（六）组织开展电力行业网络安全信息通报等工作；
（七）指导督促电力企业做好网络安全宣传教育工作；
（八）推动网络安全仿真验证环境（靶场）建设，组织建立网络安全监督管理技术支撑体系；
（九）电力行业网络安全监督管理的其它事项。
        第七条电力调度机构负责直接调度范围内的下一级电力调度机构、集控中心、变电站（换流站）、发电厂（站）等各类机构涉网部分的电力监控系统安全防护的技术监督。主要包括以下内容：
（一）自行组织或委托电力监控系统安全防护评估机构开展调度范围内电力监控系统的自评估工作，配合开展电力监控系统的检查评估工作，负责统一指挥调度范围内的电力监控系统安全应急处理，参与电力监控系统的网络安全事件调查和分析工作；
（二）组织并督促各相关单位开展电力监控系统安全防护技术培训和交流工作，贯彻执行国家和行业有关电力监控系统安全防护的标准、规程和规范；
（三）负责对电力监控系统专用安全产品开展监督管理，制定电力监控系统专用安全产品管理办法并监督实施；
（四）将并网电厂涉网部分电力监控系统网络安全运行状态纳入监测；
（五）每年11月1日前将技术监督工作开展情况报送行业部门。