电力行业网络安全管理办法（2022年）第十七条

第三章电力企业责任义务

第十七条电力企业应当按照国家有关规定开展网络安全风险评估工作，建立健全网络安全风险评估的自评估和检查评估制度，完善网络安全风险管理机制。发现风险隐患可能对电力行业网络安全产生较大影响的，应当向行业部门报告。