Page 13 - 2022.12.31
P. 13
文件选登
文件选登 文件选登
文件选登
导班子成员(非公有制经济组织运营 求的网络产品和服务,开展网络安全 键信息基础设施网络安全检测和风险 第二十条 电力企业应当建立健全
者明确一名核心经营管理团队成员) 建设或改建工作。接入生产控制大区 评估、商用密码应用安全性评估和网 本单位网络安全监测预警和信息通报
作为首席网络安全官,专职管理或分 的涉网安全产品需经电力调度机构 络安全审查等工作,未达到要求的应 机制,及时掌握本单位网络安全运行
管关键信息基础设施安全保护工作; 同意。 当及时进行整改。 状况、安全态势,及时处置网络安全
为每个关键信息基础设施明确一名安 第十三条 电力行业关键信息基 第十六条 电力企业不得委托在近 威胁与隐患,定期向行业部门报告有
全管理责任人;设立专门安全管理机 础设施运营者应当优先采购安全可信 3 年内被行业部门通报有不良行为或 关情况。
构,确定关键岗位及人员,并对机构 的网络产品和服务,并按照有关要求 被相关部门通报整改的网络安全服务 电力行业关键信息基础设施运营
负责人和关键岗位人员进行安全背景 开展风险预判工作,评估投入使用后 机构。 者应当建立 7×24 小时值班值守制度,
审查。 可能对关键信息基础设施安全、电力 第十七条 电力企业应当按照国 建设网络安全态势感知平台,并与行
第十条 电力企业应当依法依规 生产安全和国家安全的影响,形成评 家有关规定开展网络安全风险评估工 业部门、公安机关等有关平台对接。
开展关键信息基础设施信息报送工 估报告。影响或者可能影响国家安全 作,建立健全网络安全风险评估的自 第二十一条 电力企业应当按照电
作,关键信息基础设施发生较大变化, 的,应当按照国家网络安全规定通过 评估和检查评估制度,完善网络安全 力行业网络安全事件应急预案,制修
可能影响其认定结果的,关键信息基 安全审查。 风险管理机制。发现风险隐患可能对 订本单位网络安全事件应急预案,每
础设施运营者发生合并、分立、解散 第十四条 电力企业规划设计网 电力行业网络安全产生较大影响的, 年至少开展一次应急演练。制修订电
等情况的,应当及时将相关情况报告 络时,应当明确安全保护需求,保 应当向行业部门报告。 力监控系统专项网络安全事件应急预
行业部门。 证安全措施同步规划、同步建设、同 第十八条 电力企业应当依据国 案并定期组织演练。定期组织开展网
第十一条 电力企业应当按照国 步使用,设计合理的总体安全方案并 家和行业相关标准、规程和规范开展 络攻防演习,检验安全防护和应急处
家网络安全等级保护制度、关键信息 经专业技术人员评审通过,制定安全 网络安全技术监督工作,可委托网络 置能力。
基础设施安全保护制度、数据安全制 实施计划,负责网络安全建设工程的 安全服务机构协助开展。 第二十二条 电力企业应当在国
度、网络安全审查工作机制和电力监 实施。网络上线前,电力企业应当委 第十九条 电力企业应当建立健 家重要活动、会议期间结合实际制定
控系统安全防护规定的要求,对本单 托网络安全服务机构开展第三方安全 全网络产品安全漏洞信息接收渠道并 网络安全保障专项工作方案和应急预
位的网络进行安全保护,并将网络安 测试。 保持畅通,发现或者获知存在安全漏 案,成立保障组织机构,明确目标任
全纳入安全生产管理体系。 第十五条 电力企业应当按照国 洞后,应当立即评估安全漏洞的影响 务,细化措施要求,组织预案演练,
第十二条 电力企业应当选用符 家有关规定开展电力监控系统安全防 范围及程度,及时对安全漏洞进行验 确保重要信息系统、电力监控系统安
合国家有关规定、满足网络安全要 护评估、网络安全等级保护测评、关 证并完成修补。 全稳定运行。
9 电力设计信息 ELECTRIC POWER DESIGN INFORMATION ELECTRIC POWER DESIGN INFORMATION 电力设计信息 10
电力设计信息
ELECTRIC POWER DESIGN INFORMATION
电力设计信息
ELECTRIC POWER DESIGN INFORMATION
