Page 15 - 2022.12.31

P. 15

文件选登
文件选登文件选登
文件选登

第二十三条电力企业发生网络提高网络安全意识。从业人员应当定
情况、认定报送情况、安全监测预警络安全监督管理职责中，发现网络
安全事件后，应当立即启动网络安全期接受相应的政策规范和专业技能培
情况、网络安全检测和风险评估情况、存在较大安全风险或者发生安全事件
事件应急预案，对网络安全事件进行训，并经培训合格后上岗。
网络安全事件应对处置情况、应急预的，可以按照规定的权限和程序对该
调查和评估，采取技术措施和其他必第二十八条电力企业应当督促电
案及演练情况、网络产品和服务采购电力企业法定代表人或者主要负责人
要措施，消除安全隐患，防止危害扩力监控系统专用安全产品研发单位和
情况、密码使用情况、下一年度安全进行约谈，情节严重的依据国家有关
大，注意保护现场，并按照规定向有供应商按照国家有关要求做好保密工
保护计划等。法律、法规予以处理。
关主管部门报告。作，防止关键技术泄露。严禁在互联
第四章监督检查
第四章监督检查行业部门可就网络安全缺陷、漏
第二十四条电力企业应当按照网上销售、购买电力监控系统专用安
第三十条行业部门在各自职责洞等风险，网络攻击、恶意软件等威
国家有关规定，建立健全容灾备份制全产品。
范围内依法依规对电力企业网络安全胁，网络安全事件开展行业通报，电
度，对重要系统和重要数据进行有效第二十九条电力企业应当于每
工作进行监督检查，定期组织开展电力企业应当及时排查并采取风险防范
备份。年 11 月 1 日前，将当年网络安全工
力行业关键信息基础设施网络安全检措施。
第二十五条电力企业应当建立作的专项总结报行业部门。总结内容
查检测。第三十三条行业部门工作人员
健全全流程数据安全管理和个人信息应当包括但不限于网络安全工作开展
第三十一条行业部门进行监督必须对在履行监督管理职责中知悉的
保护制度，按照国家和行业重要数据情况、网络安全等级保护情况、电力
检查和事件调查时，可以采取下列国家秘密、工作秘密、商业秘密、重
目录及数据分类分级保护相关要求，监控系统安全防护评估情况、数据安
措施：要数据、个人信息和隐私严格保密，
确定本单位的重要数据具体目录，对全情况、安全监测预警情况、风险隐
（一）进入电力企业进行检查；不得泄露、出售或者非法向他人提供。
列入目录的数据进行重点保护。患治理情况、网络安全事件应对处置
（二）询问相关单位的工作人员，第五章附则
第五章附则
第二十六条电力企业应当建立情况、应急预案及演练情况、网络产
要求其对有关检查事项作出说明；第三十四条本办法由国家能源
网络安全资金保障制度，安排网络安品和服务采购情况、下一年度工作计
（三）查阅、复制与检查事项有局负责解释。
全专项预算，确保网络安全投入不低划等。
关的文件、资料，对可能被转移、隐匿、第三十五条本办法自发布之日
于信息化总投入的 5%。电力行业关键信息基础设施运营
损毁的文件、资料予以封存；起施行，有效期 5 年。《电力行业网
第二十七条电力企业应当加强者应当于每年 11 月 1 日前，将当年
（四）对检查中发现的问题，责络与信息安全管理办法》（国能安全
网络安全从业人员考核和管理，建立关键信息基础设施安全保护工作的专
令其当场改正或者限期改正。〔2014〕317 号）同时废止。
与网络安全工作特点相适应的人才培项总结报行业部门。总结内容应当包
第三十二条行业部门在履行网信息来源：国家能源局网
养机制，做好全员网络安全宣传教育，括但不限于关键信息基础设施的运行

11 电力设计信息 ELECTRIC POWER DESIGN INFORMATION ELECTRIC POWER DESIGN INFORMATION 电力设计信息 12
电力设计信息
电力设计信息
ELECTRIC POWER DESIGN INFORMATION
ELECTRIC POWER DESIGN INFORMATION

10 11 12 13 14 15 16 17 18 19 20