政策解读丨2024《电力监控系统安全防护规定》（公开征求意见稿）

FreeBuf.COM网络安全行业门户，每日发布专业的安全资讯、技术剖析。

FreeBuf+小程序把安全装进口袋

（2.2）电力辅助公司

电力辅业公司分为两大类：设计建设公司和电力设备公司。a.设计建设公司中国电建：中国能建：b.电力设备公司电力设备公司分为两大类：电力一次设备公司和电力二次设备公司。电力一次设备主要是高压电气设备，主要用于电能的生产、输送和分配，比如发电机，变压器；接通或断开的高压开关电路（断路器，隔离开关）；变电站，配电室的接地装置，避雷设备等；电力二次设备主要是低压电气设备，主要用于对一次设备进行调节，控制，监测，保护，以及给维护保运人员发出信号或者提供设备运行状态等，比如测量回路，信号回路，继电保护回路。电力一次设备行业的三大龙头：西电集团、平高集团、东北电气。国内二次电力设备五大豪门：河南许继、国电南自、南瑞集团、南瑞继保、北京四方。●南瑞集团：深圳南瑞和南瑞继保。●国电南自：华电集团的二级单位，电力二次设备的龙头企业。●国电南瑞：国家电网二级单位。●北京四方：主要骨干来自于国电南自，由杨奇逊创立，民营企业。

分为两个大区：生产控制大区和管理信息大区。●生产控制大区可以分为控制区(安全区1)和非控制区(安全区II)；●管理信息大区内部在不影响生产控制大区安全的前提下，可以根据各企业不同安全要求划分安全区。根据2024年《电力监控系统安全防护规定》（公开征求意见稿）可以整理出“新型电力监控系统安全防护总体方案”如下：

第八条【安全分区四】根据实际情况，在满足总体安全要求的前提下，可以简化安全区的设置，低安全等级业务模块可就高放置于高安全等级区域，但是应当避免形成不同安全区的纵向交叉联接。

解读：调度中心与厂站之间不同功能区之间纵向交叉连接是不允许的：

解读：生产控制区禁止违规外联。从技术上如何禁止违规外联？

1）风险防范：随时进行网络暴露面的监测，及时发现网络暴露面的风险；2）实时检测：通过违规外联访问日志、网络异常行为分析等实时检测违规外联行为。解读：生产控制区的违规外联可能发生的场景：

第十九条【管理机制】电力监控系统安全防护是电力安全生产管理体系的有机组成部分。运营者是电力监控系统安全防护的责任主体，其主要负责人对电力监控系统安全防护负总责。运营者应当按照“谁主管谁负责，谁运营谁负责”的原则，建立健全电力监控系统安全防护管理制度，将电力监控系统安全防护工作及其信息报送纳入日常安全生产管理体系，落实分级负责的责任制。解读：电力监控系统安全防护是电力安全生产管理体系的有机组成部分。参考发改委[2015]21号《电力安全生产监督管理办法》、国家电监会令[2004]第2号《电力安全生产监管办法》。解读：《网络安全法》确定网络运营者应当建立健全网络安全管理制度和操作规程，确定网络安全负责人，落实网络安全保护责任。网络运营者的主要负责人需要对网络安全负责，确保系统安全和数据保护。解读：2021年8月4日，《人民日报》头版发布《中国共产党党内法规体系》一文。同时，《中国共产党党内法规汇编》公开发行，收录了《党委（党组）网络安全工作责任制实施办法》，《实施办法》作为《中国共产党党内法规汇编》唯一收录的网络安全领域的党内法规，它的公开发布将对厘清网络安全责任、落实保障措施、推动网信事业发展产生巨大影响。

运营者应当建立本单位电力监控系统安全防护技术监督体系，全方位开展技术监督工作。电力调度机构对直接调度范围内的下一级电力调度机构、变电站（换流站）、发电厂（站）涉网部分的电力监控系统安全防护进行技术监督。电力调度机构协助国家能源局及其派出机构对电力监控系统安全防护进行技术监督。电力监控系统网络安全技术监督管理办法由国家能源局制定。

第三十二条【违规事项罚则】运营者有下列情形之一的，由国家能源局及其派出机构责令改正，给予警告；拒不改正或者导致危害网络安全等后果的，处一万元以上十万元以下罚款，对直接负责的主管人员处五千元以上五万元以下罚款，涉及关键信息基础设施的，处十万元以上一百万元以下罚款，对直接负责的主管人员处一万元以上十万元以下罚款：

（一）未采取安全分区、边界防护等防范计算机病毒和网络攻击、网络侵入等危害网络安全行为的技术措施；

（二）未采取网络安全监测预警等技术措施监测、记录网络运行状态、网络安全事件；

（三）在发生危害网络安全的事件时，未按规定及时报告。

第三十四条【风险处置措施】电力调度机构在技术监督过程中发现被监督电力监控系统存在重大安全风险时，可采取断开其数据网络连接、断开其电力一次设备连接等措施管控安全风险。

第三十五条【其他违规处罚】对于其他不符合本规定要求的，由国家能源局及其派出机构责令改正，给予警告；拒不改正或者导致危害网络安全等后果的，由国家能源局及其派出机构依法依规予以处罚。

解读：这里罚则与《网络安全法》里的罚则基本一致，在处罚金额和情形都一致。罚款情形包括未采取防护技术措施，未采取监测预警技术措施，为及时报告安全事件。

解读：在安全和风险管理领域，"事故"（Incident）和"事件"（Event）这两个术语虽然有时被交替使用，但它们有着不同的含义和上下文：

1.事件（Event）:

○事件是一个中性术语，指的是任何已经发生或即将发生的行动或情况，不论其是否具有安全影响。

○事件可以是自然的，如天气事件，也可以是人为的，如系统生成的日志事件。

2.事故（Incident）:

○事故通常指的是一个具有负面影响的事件，它违反了安全政策、导致数据泄露、系统中断或其他形式的损害。

○事故可能需要立即响应和特定的处理流程，以限制损害、恢复服务并防止事故再次发生。

○事故可以是故意的，如网络攻击，或偶然的，如操作失误。

以下是事故和事件之间的一些关键区别：

●性质：事件是中性的，而事故具有负面性质。

●影响：事故有明确的不良影响，事件则不一定。

●管理：事故需要通过事故响应流程来管理，事件可能只需要记录或简单的处理。

●响应：对于事故，可能需要启动正式的事故响应计划；而事件可能只需要常规的监控或日志记录。

●报告：事故可能需要向管理层或监管机构报告，而事件则不一定需要。