—1—附件1《电力监控系统安全防护规定》（公开征求意见稿）第一章总则第一条【目的依据】为了强化电力监控系统安全防护，保障电力系统安全稳定运行，根据《中华人民共和国网络安全法》《中华人民共和国密码法》《电力监管条例》《中华人民共和国计算机信息系统安全保护条例》《关键信息基础设施安全保护条例》和国家有关规定，结合电力监控系统的实际情况，制定本规定。第二条【电力监控系统定义】本规定所称电力监控系统是指用于监视、控制和管理电力生产及供应过程的、基于计算机及网络技术的业务系统及设备，以及作为基础支撑的通信设施及数据网络等。第三条【适用范围】本规定适用于中华人民共和国境内的电力监控系统运营者以及与其相关的规划设计、研究开发、产品制造、施工建设、安装调试等单位。第四条【体系原则】电力监控系统安全防护应当落实国家网络安全等级保护制度和关键信息基础设施安全保护制度，坚持“安全分区、网络专用、横向隔离、纵向认证”结构安全原—2—则，强化安全免疫、态势感知、动态评估和备用应急措施，构建持续发展完善的防护体系。第二章安全技术第五条【安全分区一】电力监控系统应当实施分区防护防护区域按照安全等级从高到低划分为生产控制区（可以分为实时监控区和辅助监控区，又称为安全Ⅰ区和安全Ⅱ区）、运行管理区（安全Ⅲ区）和安全接入区。不同电力监控系统的生产控制区可分别独立设置。第六条【安全分区二】电力监控系统各业务模块应当根据功能和安全等级要求部署。对电力一次系统（设备）进行实时监控的业务模块应当按照安全Ⅰ区防护要求部署；与安全Ⅰ区的业务模块交互紧密，对电力生产和供应影响较大但不直接实施控制的业务模块应当按照不低于安全Ⅱ区防护要求部署；与电力生产和供应相关，实现运行指挥、分析决策的业务模块应当按照不低于安全Ⅲ区防护要求部署。其他基于计算机及网络技术的经营管理类业务系统及设备的分区，不应当降低电力监控系统安全防护强度。第七条【安全分区三】部署在生产控制区的业务模块与终端联接使用非电力监控专用网络（如公用有线通信网络、无线通信网络、运营者其他数据网等）通信或终端不具备物理访问控制条件的，网络及终端按照安全接入区防护要求部署。部—3—署在生产控制区的业务模块之间互联原则上应当由电力监控专用网络承载，确实无法采用电力监控专用网络的，应当在两侧分别设立安全接入区。第八条【安全分区四】根据实际情况，在满足总体安全要求的前提下，可以简化安全区的设置，低安全等级业务模块可就高放置于高安全等级区域，但是应当避免形成不同安全区的纵向交叉联接。第九条【网络专用】生产控制区应当使用电力监控专用网络。电力监控专用网络应当在专用通道上使用专用的网络设备组网，在物理层面上实现与运营者其他数据网及外部公用数据网的安全隔离。电力监控专用网络划分为逻辑隔离的实时子网和非实时子网，分别连接安全Ⅰ区和安全Ⅱ区。第十条【横向隔离一】生产控制区与运行管理区、安全接入区之间的联接处应当设置电力专用横向单向安全隔离装置。第十一条【横向隔离二】安全Ⅰ区与安全Ⅱ区之间、运行管理区与其他非电力监控系统防护区域之间、安全接入区与其他非电力监控系统防护区域之间的联接处应当设置具有访问控制功能的设备、防火墙或者相当功能的逻辑隔离设施。第十二条【纵向认证】在生产控制区与广域网的联接处应当设置电力专用纵向加密认证装置或者加密认证网关，实现网络层加密认证。—4—第十三条【电力调度认证机制】电力调度机构应当依照电力调度管理体制建立基于数字证书等技术的分布式电力调度认证机制。生产控制区处理重要业务过程中应当采用应用层端到端加密认证机制，其中与电力调度机构交互业务数据应当纳入电力调度认证机制，保障数据传输的完整性和真实性。第十四条【生产控制区】生产控制区应当具有高安全性和高可靠性，禁止采用安全风险高的通用网络服务功能，禁止选用具有无线通信功能的产品，禁止违规外联。生产控制区重要业务应当优先采用可信验证措施实现安全免疫。第十五条【安全接入区】安全接入区应当设置负责转发采集与控制报文的通信代理模...