为深入贯彻习近平总书记关于网络强国的重要思想,规范电力行业网络安全等级保护管理,提高电力行业网络安全保障能力和水平,国家能源局于近日修订印发了《电力行业网络安全等级保护管理办法》(国能发安全规〔2022〕101号)(以下简称《管理办法》)。
网络安全等级保护是国家在网络安全领域的基本制度,是开展关键信息基础设施安全保护工作的基础。原《电力行业信息安全等级保护管理办法》(国能安全〔2014〕318号)自发布以来,在指导电力企业落实国家政策法规要求、规范开展网络安全等级保护工作方面发挥了重要作用。近年来,电力系统结构日趋复杂、网络边界日益扩大、网络安全形势动态变化,与此同时,《中华人民共和国网络安全法》《关键信息基础设施安全保护条例》等法律法规和网络安全等级保护2.0系列标准陆续发布,对网络安全等级保护工作提出了更高的要求。新修订的《管理办法》重点围绕电力行业网络安全等级保护各环节,将全文划分为总则、等级划分与保护、等级保护的实施与管理、网络安全等级保护的密码管理、法律责任、附则等6个章节,阐述了制定目的、适用范围和职责,明确了电力行业网络安全保护等级划分和等级保护工作原则,规定了国家能源局及其派出机构、电力企业及网络安全等级保护测评机构在电力行业网络安全等级保护定级、审核、建设、测评、检查及密码管理等方面的有关要求,以及法律责任。
本次修订根据国家法律法规和标准规范等,将电力行业网络安全等级保护原则由“自主定级、自主保护”修订为“分等级保护、突出重点、积极防御、综合防范”,调整了文件名称及有关术语,完善了等级划分、测评周期等有关要求,规范了定级审核流程,优化了定级结果备案、测评报告备案等程序,加强了对从事电力行业网络安全等级保护测评机构的要求。
下一步,国家能源局将积极做好政策宣贯、制度衔接等后续工作。各电力企业要高度重视《管理办法》的学习宣贯工作,严格贯彻落实政策有关规定,进一步规范电力行业网络安全等级保护工作,切实提高电力行业网络安全工作水平。