电力企业依照国家和电力行业相关法律法规和规范性文件,履行网络安全等级保护的义务和责任。电力行业网络安全等级保护坚持分等级保护、突出重点、积极防御、综合防范的原则,将电力行业网络划分为五个安全保护等级:
•第一级,受到破坏后,会对相关公民、法人和其他组织的合法权益造成一般损害,但不危害国家安全、社会秩序和公共利益。
•第二级,受到破坏后,会对相关公民、法人和其他组织的合法权益造成严重损害或特别严重损害,或者对社会秩序和公共利益造成危害,但不危害国家安全。
•第三级,受到破坏后,会对社会秩序和公共利益造成严重危害,或者对国家安全造成危害。
•第四级,受到破坏后,会对社会秩序和公共利益造成特别严重危害,或者对国家安全造成严重危害。
•第五级,受到破坏后,会对国家安全造成特别严重危害。
多阶段 多措施
《办法》从电力企业网络规划的不同阶段,对于电力企业做出了差异化要求:
•网络规划设计阶段,应依据相关国家标准规范和电力行业网络安全等级保护定级指南,确定定级网络及其安全保护等级,并及时更新。
•网络建设、运营阶段,应当遵循同步规划、同步建设、同步使用的原则,按照网络安全保护等级要求,建设网络安全设备设施,制定并落实安全管理制度,健全网络安全防护体系。
•网络建设完成阶段,电力企业应当依据国家和行业有关标准或规范要求,定期对网络安全等级保护状况开展保护测评。
除了电力企业自身的措施外,还应受到相关机构的监督。
国家能源局或其派出机构应定期对电力企业进行安全监督、检查、指导、抽查。同时,在电力企业应当在收到审核意见后,应按照有关规定向公安机关备案并按照定级审核权限向国家能源局或其派出机构报告定级备案结果。
另外,电力企业选择测评机构进行网络安全等级保护测评时,应当遵循安全、保密、可信等要求。
网络安全保护 密码是关键
《办法》指出,电力企业应当遵照《中华人民共和国密码法》等有关法律法规和国家密码管理部门制定的网络安全等级保护密码技术标准执行,依法开展商用密码应用安全性评估工作。
同时,各级密码管理部门需要对网络安全等级保护工作中密码配备、使用和管理的情况进行检查和安全性评估,在发现问题后,电力企业应当按照要求及时整改。
京公网安备 11010802033237号
