重大活动电力安全保障工作规定（2020年） 第二十一条

第二十一条 电力企业应严格落实专项工作方案，全面开展网络安全隐患排查整改、风险评估和资产清查。针对已知风险隐患及时整改，对于系统薄弱环节和短期内不具备整改条件的网络安全隐患，制定专项防控措施，检查应急预案的有效性，提高应急处置能力。

电力企业应严格落实“安全分区、网络专用、横向隔离、纵向认证”的总体防护原则，全面加强网络边界防护，杜绝违规外联行为，确保网络边界和入口安全防护措施可靠有效。

电力企业应全面防范网络安全风险，做好系统和主机加固。清查互联网资产，防范数据被窃取，清理废弃设备，加强在运老旧系统安全监控和风险防控。

电力企业应综合考虑业务需求与安全风险，采取必要措施保障网络安全。落实基础设施物理安全防护，重要保障时段，加强重要场所人员管控，防范社会工程学攻击。

电力企业应严格管控重要信息系统、电力监控系统检修维护行为，合理安排检修计划，加强现场运维人员和检修工作的管理，维护过程中加强监护。