GRS认证咨询|《电力行业网络安全管理办法》政策解读
为深入贯彻习近平总书记关于网络强国的重要思想,加强电力行业网络安全监督管理,规范电力行业网络安全工作,提高电力行业网络安全防护能力和水平,国家能源局于近日修订印发了《电力行业网络安全管理办法》(国能发安全规〔2022〕100号)(以下简称《管理办法》)。
网络安全与电力系统安全稳定运行息息相关。原《电力行业网络与信息安全管理办法》(国能安全〔2014〕317号)自发布以来,对规范电力行业网络安全管理、保障电力系统安全稳定运行起到了积极作用。近年来,电力系统结构日趋复杂、网络边界日益扩大、网络安全形势动态变化,与此同时,国家加快推进网络安全领域立法,对网络安全工作提出了更高的要求。新修订的《管理办法》重点围绕电力行业网络安全各环节,将全文划分为总则、监督管理职责、电力企业责任义务、监督检查、附则等5个章节,阐述了制定目的、适用范围和总体原则,明确了国家能源局及其派出机构、负有电力行业网络安全监督管理职责的地方能源主管部门(以下简称行业部门)和电力调度机构的有关职责及工作内容,规定了电力企业在关键信息基础设施安全保护、网络产品和服务采购、风险评估、监测预警和信息通报、应急能力建设、重要时期安全保障、事件应急处置、容灾备份、数据安全、资金保障、人才培养、专用安全产品管理及总结报送等方面的有关要求。
本次修订根据国家法律法规和标准规范等,明确了行业部门监督管理职责和电力企业主体责任,强调了电力调度机构的技术监督职责,完善了关键信息基础设施安全保护、网络安全等级保护、数据安全、电力监控系统安全防护、密码、网络安全审查等内容。
下一步,国家能源局将积极做好政策宣贯、制度衔接等后续工作。行业部门、电力调度机构及电力企业要高度重视《管理办法》的学习宣传工作,严格贯彻落实政策有关规定,进一步提高电力行业网络安全管理水平,增强电力行业网络安全防护能力,保障电力系统安全稳定运行和电力可靠供应。