本規定所稱“電力監控系統”,包括各級電網調度自動化系統、變電站自動化系統、換流站計算機監控系統、發電廠計算機監控系統、配電網自動化系統、微機保護和安全自動裝置、水調自動化系統和水電梯級調度自動化系統、電能量計量計費系統、實時電力市場的輔助控制系統等;“調度數據網絡”包括各級電力調度專用廣域數據網絡、用於遠程維護及電能量計費等的調度專用撥號網絡、各計算機監控系統內部的本地局域網絡等。第三條 電力系統安全防護的基本原則是:電力系統中,安全等級較高的系統不受安全等級較低系統的影響。電力監控系統的安全等級高於電力管理信息系統及辦公自動化系統,各電力監控系統必須具備可靠性高的自身安全防護設施,不得與安全等級低的系統直接相聯。第四條 電力監控系統可通過專用局域網實現與本地其他電力監控系統的互聯,或通過電力調度數據網絡實現上下級異地電力監控系統的互聯。各電力監控系統與辦公自動化系統或其他信息系統之間以網絡方式互聯時,必須采用經國家有關部門認證的專用、可靠的安全隔離設施。第五條 建立和完善電力調度數據網絡,應在專用通道上利用專用網絡設備組網,采用專線、同步數字序列、準同步數字序列等方式,實現物理層面上與公用信息網絡的安全隔離。電力調度數據網絡只允許傳輸與電力調度生產直接相關的數據業務。第六條 電力監控系統和電力調度數據網絡均不得和互聯網相連,並嚴格限制電子郵件的使用。第七條 建立健全分級負責的安全防護責任制。各電網、發電廠、變電站等負責所屬範圍內計算機及信息網絡的安全管理;各級電力調度機構負責本地電力監控系統及本級電力調度數據網絡的安全管理。
各相關單位應設置電力監控系統和調度數據網絡的安全防護小組或專職人員,相關人員應參加安全技術培訓。單位主要負責人為安全防護第壹責任人。第八條 各有關單位應制定切實可行的安全防護方案,新接入電力調度數據網絡的節點和應用系統,須經負責本級電力調度數據網絡機構核準,並送上壹級電力調度機構備案;對各級電力調度數據網絡的已有節點和接入的應用系統,應當認真清理檢查,發現安全隱患,應盡快解決並及時向上壹級電力調度機構報告。第九條 各有關單位應制定安全應急措施和故障恢復措施,對關鍵數據做好備份並妥善存放;及時升級防病毒軟件及安裝操作系統漏洞修補程序;加強對電子郵件的管理;在關鍵部位配備攻擊監測與告警設施,提高安全防護的主動性。在遭到黑客、病毒攻擊和其他人為破壞等情況後,必須及時采取安全應急措施,保護現場,盡快恢復系統運行,防止事故擴大,並立即向上級電力調度機構和本地信息安全主管部門報告。第十條 與電力監控系統和調度數據網絡有關的規劃設計、工程實施、運行管理、項目審查等都必須嚴格遵守本規定,並加強日常安全運行管理。造成電力監控系統或調度數據網絡安全事故的,給予有關責任人行政處分;造成嚴重影響和重大損失的,依法追究其相應的法律責任。第十壹條 本規定施行後,各有關單位要全面清理和審查現行相關技術標準,發現與本規定不壹致或安全防護方面存在缺陷的,應及時函告國家經貿委;屬於企業標準的,應由本企業及時予以修訂。第十二條 本規定由國家經貿委負責解釋。第十三條 本規定自2002年6月8日起施行。