首页 电力行业网络安全管理办法(2022年) 第三章 电力行业网络安全管理办法(2022年) 第三章 第三章 电力企业责任义务 第八条 电力企业是本单位网络安全的责任主体,负责本单位的网络安全工作。 第九条 电力企业主要负责人是本单位网络安全的第一责任人。电力企业应当建立健全网络安全管理、评价考核制度体系,成立工作领导机构,明确责任部门,设立专职岗位,定义岗位职责,… 第十条 电力企业应当依法依规开展关键信息基础设施信息报送工作,关键信息基础设施发生较大变化,可能影响其认定结果的,关键信息基础设施运营者发生合并、分立、解散等情况的,应… 第十一条 电力企业应当按照国家网络安全等级保护制度、关键信息基础设施安全保护制度、数据安全制度、网络安全审查工作机制和电力监控系统安全防护规定的要求,对本单位的网络进行安… 第十二条 电力企业应当选用符合国家有关规定、满足网络安全要求的网络产品和服务,开展网络安全建设或改建工作。接入生产控制大区的涉网安全产品需经电力调度机构同意。 第十三条 电力行业关键信息基础设施运营者应当优先采购安全可信的网络产品和服务,并按照有关要求开展风险预判工作,评估投入使用后可能对关键信息基础设施安全、电力生产安全和国家… 第十四条 电力企业规划设计网络时,应当明确安全保护需求,保证安全措施同步规划、同步建设、同步使用,设计合理的总体安全方案并经专业技术人员评审通过,制定安全实施计划,负责网… 第十五条 电力企业应当按照国家有关规定开展电力监控系统安全防护评估、网络安全等级保护测评、关键信息基础设施网络安全检测和风险评估、商用密码应用安全性评估和网络安全审查等工… 第十六条 电力企业不得委托在近3年内被行业部门通报有不良行为或被相关部门通报整改的网络安全服务机构。 第十七条 电力企业应当按照国家有关规定开展网络安全风险评估工作,建立健全网络安全风险评估的自评估和检查评估制度,完善网络安全风险管理机制。发现风险隐患可能对电力行业网络安… 第十八条 电力企业应当依据国家和行业相关标准、规程和规范开展网络安全技术监督工作,可委托网络安全服务机构协助开展。 第十九条 电力企业应当建立健全网络产品安全漏洞信息接收渠道并保持畅通,发现或者获知存在安全漏洞后,应当立即评估安全漏洞的影响范围及程度,及时对安全漏洞进行验证并完成修补。 第二十条 电力企业应当建立健全本单位网络安全监测预警和信息通报机制,及时掌握本单位网络安全运行状况、安全态势,及时处置网络安全威胁与隐患,定期向行业部门报告有关情况。 第二十一条 电力企业应当按照电力行业网络安全事件应急预案,制修订本单位网络安全事件应急预案,每年至少开展一次应急演练。制修订电力监控系统专项网络安全事件应急预案并定期组织演… 第二十二条 电力企业应当在国家重要活动、会议期间结合实际制定网络安全保障专项工作方案和应急预案,成立保障组织机构,明确目标任务,细化措施要求,组织预案演练,确保重要信息系统… 第二十三条 电力企业发生网络安全事件后,应当立即启动网络安全事件应急预案,对网络安全事件进行调查和评估,采取技术措施和其他必要措施,消除安全隐患,防止危害扩大,注意保护现场… 第二十四条 电力企业应当按照国家有关规定,建立健全容灾备份制度,对重要系统和重要数据进行有效备份。 第二十五条 电力企业应当建立健全全流程数据安全管理和个人信息保护制度,按照国家和行业重要数据目录及数据分类分级保护相关要求,确定本单位的重要数据具体目录,对列入目录的数据进… 第二十六条 电力企业应当建立网络安全资金保障制度,安排网络安全专项预算,确保网络安全投入不低于信息化总投入的5%。 第二十七条 电力企业应当加强网络安全从业人员考核和管理,建立与网络安全工作特点相适应的人才培养机制,做好全员网络安全宣传教育,提高网络安全意识。从业人员应当定期接受相应的政… 第二十八条 电力企业应当督促电力监控系统专用安全产品研发单位和供应商按照国家有关要求做好保密工作,防止关键技术泄露。严禁在互联网上销售、购买电力监控系统专用安全产品。 第二十九条 电力企业应当于每年11月1日前,将当年网络安全工作的专项总结报行业部门。总结内容应当包括但不限于网络安全工作开展情况、网络安全等级保护情况、电力监控系统安全防护… 第七条 目录 第八条