為深入貫徹習(xí)近平總書記關(guān)于網(wǎng)絡(luò)強國的重要思想,規(guī)范電力行業(yè)網(wǎng)絡(luò)安全等級保護管理,提高電力行業(yè)網(wǎng)絡(luò)安全保障能力和水平,國家能源局于近日修訂印發(fā)了《電力行業(yè)網(wǎng)絡(luò)安全等級保護管理辦法》(國能發(fā)安全規(guī)〔2022〕101號)(以下簡稱《管理辦法》)。
網(wǎng)絡(luò)安全等級保護是國家在網(wǎng)絡(luò)安全領(lǐng)域的基本制度,是開展關(guān)鍵信息基礎(chǔ)設(shè)施安全保護工作的基礎(chǔ)。原《電力行業(yè)信息安全等級保護管理辦法》(國能安全〔2014〕318號)自發(fā)布以來,在指導(dǎo)電力企業(yè)落實國家政策法規(guī)要求、規(guī)范開展網(wǎng)絡(luò)安全等級保護工作方面發(fā)揮了重要作用。近年來,電力系統(tǒng)結(jié)構(gòu)日趨復(fù)雜、網(wǎng)絡(luò)邊界日益擴大、網(wǎng)絡(luò)安全形勢動態(tài)變化,與此同時,《中華人民共和國網(wǎng)絡(luò)安全法》《關(guān)鍵信息基礎(chǔ)設(shè)施安全保護條例》等法律法規(guī)和網(wǎng)絡(luò)安全等級保護2.0系列標(biāo)準(zhǔn)陸續(xù)發(fā)布,對網(wǎng)絡(luò)安全等級保護工作提出了更高的要求。新修訂的《管理辦法》重點圍繞電力行業(yè)網(wǎng)絡(luò)安全等級保護各環(huán)節(jié),將全文劃分為總則、等級劃分與保護、等級保護的實施與管理、網(wǎng)絡(luò)安全等級保護的密碼管理、法律責(zé)任、附則等6個章節(jié),闡述了制定目的、適用范圍和職責(zé),明確了電力行業(yè)網(wǎng)絡(luò)安全保護等級劃分和等級保護工作原則,規(guī)定了國家能源局及其派出機構(gòu)、電力企業(yè)及網(wǎng)絡(luò)安全等級保護測評機構(gòu)在電力行業(yè)網(wǎng)絡(luò)安全等級保護定級、審核、建設(shè)、測評、檢查及密碼管理等方面的有關(guān)要求,以及法律責(zé)任。
本次修訂根據(jù)國家法律法規(guī)和標(biāo)準(zhǔn)規(guī)范等,將電力行業(yè)網(wǎng)絡(luò)安全等級保護原則由“自主定級、自主保護”修訂為“分等級保護、突出重點、積極防御、綜合防范”,調(diào)整了文件名稱及有關(guān)術(shù)語,完善了等級劃分、測評周期等有關(guān)要求,規(guī)范了定級審核流程,優(yōu)化了定級結(jié)果備案、測評報告?zhèn)浒傅瘸绦?,加強了對從事電力行業(yè)網(wǎng)絡(luò)安全等級保護測評機構(gòu)的要求。
下一步,國家能源局將積極做好政策宣貫、制度銜接等后續(xù)工作。各電力企業(yè)要高度重視《管理辦法》的學(xué)習(xí)宣貫工作,嚴(yán)格貫徹落實政策有關(guān)規(guī)定,進一步規(guī)范電力行業(yè)網(wǎng)絡(luò)安全等級保護工作,切實提高電力行業(yè)網(wǎng)絡(luò)安全工作水平。