生產控制區可分為控制區(安全ⅰ區)和非控制區(安全ⅱ區);在不影響生產控制區安全的前提下,管理信息區可以根據企業不同的安全要求劃分安全區域。
根據應用系統的實際情況,在滿足整體安全需求的前提下,可以簡化安全區域的設置,但應避免不同安全區域通過廣域網的縱向交叉連接。第五條電力調度數據網絡應當在專用信道上由獨立的網絡設備組網,在物理層面上實現與電力企業其他數據網絡和外部公共信息網絡的安全隔離。
電力調度數據網絡分為實時子網和非實時子網,它們在邏輯上相互隔離,分別與控制區和非控制區相連。第六條在生產控制區和管理信息區之間,必須設置經國家指定部門檢測合格的專用水平單向電力安全隔離裝置。
生產控制區域內的安全區域之間應采用具有門禁功能的設備、防火墻或等效設施,實現邏輯隔離。第七條在生產控制區與廣域網的垂直連接處,應設置經國家指定部門檢測合格的電力專用垂直加密認證裝置或加密認證網關及相應設施。第八條安全區邊界應當采取必要的安全防護措施,禁止任何壹般性網絡服務跨越生產控制區和管理信息區邊界。
生產控制區域的業務系統應具有較高的安全性和可靠性,禁止采用安全風險較高的通用網絡服務功能。第九條電力調度管理系統應建立基於公鑰技術的分布式電力調度數字證書系統,生產控制領域的重要業務系統應采用認證和加密機制。第三章安全管理第十條國家電力監管委員會負責電力二次系統安全保護的監管,制定電力二次系統安全保護技術規範並監督實施。
電力企業應當按照“誰主管誰負責,誰運行誰負責”的原則,建立健全電力二次系統安全管理制度,將電力二次系統安全防護工作及其信息報送納入日常安全生產管理體系,實行分級負責的責任制。
電力調度機構負責對直接調度範圍內的下壹級電力調度機構、變電站、電廠的二次系統的安全保護進行技術監督,電廠內的其他二次系統可以接受上級主管單位的技術監督。第十壹條建立電力二次系統安全評估體系,采取自我評估為主、聯合評估為輔的方法,將電力二次系統安全評估納入電力系統安全評估體系。
生產控制區安全評估的所有記錄、數據和結果應按照國家相關要求保密。第十二條建立健全二次電力系統安全的聯防和應急機制,制定應急預案。電力調度機構負責統壹指揮調度範圍內二級電力系統的應急處理。
當電力生產控制區域發生安全事件,特別是受到黑客或惡意代碼攻擊時,應立即向其上級電力調度機構報告,共同采取緊急防護措施,防止事件擴大,同時註意保護現場進行調查取證。第十三條電力二次系統相關設備和系統的開發單位和供應商應當以合同條款或保密協議的形式保證其提供的設備和系統符合本規定的要求,並在設備和系統的生命周期內對此負責。
電力二次系統專用安全產品的研制單位、用戶和供應商應當按照國家有關要求保守秘密,禁止關鍵技術和設備擴散。第十四條電力調度機構、發電廠、變電站等運營單位的電力二次系統安全保護實施方案必須經上級信息安全部門和相應的電力調度機構審核,方案實施完成後應通過以上機構驗收。
接入電力調度數據網絡的設備和應用系統,其接入技術方案和安全保護措施應當經直接負責的電力調度機構批準。第十五條電力企業及相關單位必須嚴格遵守本規定。
不符合本條例要求的,應當在規定的期限內整改;逾期未整改的,由國家電力監管委員會按照有關規定給予行政處罰。
違反本規定造成電力二次系統故障的,由其上級單位按有關規定處理;發生電力二次系統設備事故或電力事故時,應按國家有關電力事故調查的規定處理。