电力行业网络安全等级保护管理办法（2022年） 第十一条

第十一条 电力企业应当采购、使用符合国家法律法规和有关标准规范要求且满足网络安全等级保护需求的网络产品和服务。

对于电力监控系统，应当按照电力监控系统安全防护有关要求，采购和使用电力专用横向单向安全隔离装置、电力专用纵向加密认证装置或者加密认证网关等设备设施；在设备选型及配置时，禁止选用经国家能源局通报存在漏洞和风险的系统及设备，对已经投入运行的系统及设备应及时整改并加强运行管理和安全防护。

采购网络产品和服务，影响或可能影响国家安全的，应当按照国家网络安全规定通过安全审查。