—1—附件2《电力监控系统安全防护规定》(公开征求意见稿)修订说明为全面贯彻落实党的二十大精神,适应新型能源体系建设要求,完善电力监控系统网络安全技术防护体系,进一步提升电力监控系统安全防护水平,国家发展改革委对《电力监控系统安全防护规定》(以下简称《规定》)进行了修订。有关情况说明如下。一、修订背景及过程原《规定》于2014年发布,对电力监控系统网络安全防护工作发挥了重要作用。近年来,有关法律法规政策陆续发布或修订,国家对网络安全工作有了新的要求。同时,在新能源占比不断提高的新型电力系统建设背景下,新业务形态和运行模式涌现,给电力监控系统安全防护带来了一系列新的风险挑战。为做好《规定》修订,国家发展改革委会同有关方面认真总结现行《规定》实施情况,广泛听取部门、行业协会、专家及企业意见。在充分吸纳各方面意见基础上对《规定》作了修订完善,形成《规定》(公开征求意见稿)。—2—二、修订的总体考虑(一)修订原则。一是坚持依法合规。全面深入研究国家、行业政策法规和标准规范,依据《网络安全法》《密码法》《关键信息基础设施安全保护条例》等法律法规及国家政策要求,完善电力监控系统网络安全防护体系,确保国家有关要求落实到位。二是坚持问题导向。针对近年来电力监控系统安全防护工作实践中暴露出来的一些新问题,完善相关条款表述,补充针对性的技术和管理要求。三是坚持守正创新。针对新型电力系统发展对现有网络安全体系带来的新风险、新要求,在坚持“安全分区、网络专用、横向隔离、纵向认证”原则的基础上,进一步优化电力监控系统对象和业务范畴,技术防护原则与措施,构建与之适应的新型安全防护体系。(二)修订主要内容。一是明确电力监控系统的对象和业务范畴,将电力监控系统的范围由罗列典型系统名称改为按系统功能描述的形式进行列举,同时明确电力监控系统运营者等相关适用对象。二是优化安全分区要求,调整安全区名称,细化分区保护粒度,强化安全接入区设置及防护要求。三是深化技术防护原则与策略,补充了业务横纵向交互、设备选型、安全加固、态势感知等技术要求,以及应急备用等管理措施。四是强化供应链管理,明确电力监控系统专用安全产品的管理机制。五是进一步优化技术监督管理,明确电力监控系统运营者—3—和电力调度机构的技术监督要求,增加技术监督风险管控措施。六是细化了罚则。(三)《规定》整体框架结构。《规定》分为六章38条。包括总则、安全技术、安全管理、应急措施、监督管理、附则。