国家能源局关于印发《电力行业网络与信息安全管理办法》的通知
来源:听讼网整理 2018-10-19 07:52各派出机构,各有关电力企业:
为了标准电力行业网络与信息安全的监督办理,国家动力局拟定了《电力行业网络与信息安全办理办法》,现印发你们,请依照实行。
国家动力局
2014年7月2日
附件:电力行业网络与信息安全办理办法
电力行业网络与信息安全办理办法
榜首章 总则
榜首条 为加强电力行业网络与信息安全监督办理,标准电力行业网络与信息安全作业,依据《中华人民共和国计算机信息体系安全维护法令》及国家有关规则,拟定本办法。
第二条 电力行业网络与信息安全作业的方针是树立健全网络与信息安全保证体系和作业职责体系,进步网络与信息安全防护才能,保证网络与信息安全,促进信息化作业健康发展。
第三条 电力行业网络与信息安全作业坚持“活跃防护、归纳防备”的方针,遵从“统一领导、分级担任,统筹规划、突出重点”的准则。
第二章 监督办理职责
第四条 国家动力局是电力行业网络与信息安全主管部分,实行电力行业网络与信息安全监督办理职责。国家动力局派出机构依据国家动力局的授权,担任详细施行本辖区电力企业网络与信息安全监督办理。
第五条 国家动力局依法实行电力行业网络与信息安全监督办理作业职责,首要内容为:
(一)安排执行国家关于根底信息网络和重要信息体系安全保证作业的方针、方针和严重布置,并与电力出产安全监督办理作业相衔接;
(二)安排拟定电力行业网络与信息安全的发展战略和整体规划;
(三)安排拟定电力行业网络与信息安全等级维护、危险评价、信息通报、应急处置、事情查询与处理、工控设备安全性检测、专业人员办理、容灾备份、安全审计、信赖体系建造等方面的方针规则及技术标准,并监督施行;
(四)安排拟定电力行业网络与信息安全应急预案,催促、辅导电力企业网络与信息安全应急作业,安排或参与信息安全事情的查询与处理;
(五)安排树立电力行业网络与信息安全作业评价与查核机制,催促电力企业执行网络与信息安全职责、保证网络与信息安全经费、展开网络与信息安全工程建造等作业;
(六)安排展开电力行业网络与信息安全信息通报、从业人员技术训练查核等作业;
(七)安排展开电力行业网络与信息安全的技术研制作业;
(八)电力行业网络与信息安全监督办理的其它事项。
第三章 电力企业职责
第六条 电力企业是本单位网络与信息安全的职责主体,担任本单位的网络与信息安全作业。
第七条 电力企业首要担任人是本单位网络与信息安全的榜首职责人。电力企业应当树立健全网络与信息安全办理准则体系, 树立作业领导机构,清晰职责部分,树立专兼职岗位,界说岗位职责,清晰人员分工和技术要求, 树立健全网络与信息安全职责制。
第八条 电力企业应当依照电力监控体系安全防护规则及国家信息安全等级维护准则的要求,对本单位的网络与信息体系进行安全维护。
第九条 电力企业应当选用契合国家有关规则、满意网络与信息安全要求的信息技术产品和服务,展开信息体系安全建造或改建作业。
第十条 电力企业规划规划信息体系时,应清晰体系的安全维护需求,规划合理的整体安全方案,拟定安全施行方案,担任信息体系安全建造工程的施行。
第十一条 电力企业应当依照国家有关规则展开电力监控体系安全防护评价和信息安全等级测评作业,未到达要求的应当及时进行整改。
第十二条 电力企业应当依照国家有关规则展开信息安全危险评价作业,树立健全信息安全危险评价的自评价和查看评价准则,完善信息安全危险办理机制。
第十三条 电力企业应当依照网络与信息安全通报准则的规则,树立健全本单位信息通报机制,展开信息安全通报预警作业,及时向国家动力局或其派出机构陈述有关状况。
第十四条 电力企业应当依照电力行业网络与信息安全应急预案,拟定或修订本单位网络与信息安全应急预案,定时展开应急演练。
第十五条 电力企业发作信息安全事情后,应当及时采纳有用办法下降危害程度,避免事态扩展,尽或许维护好现场,按规则做好信息上报作业。
第十六条 电力企业应当依照国家有关规则,树立健全容灾备份准则,对要害体系和中心数据进行有用备份。
第十七条 电力企业应当树立网络与信息安全资金保证准则,有用保证信息体系安全建造、运维、查看、等级测评和安全评价、应急及其它的信息安全资金。
第十八条 电力企业应当加强信息安全从业人员查核和办理。从业人员应当定时承受相应的方针标准和专业技术训练,并经训练合格后上岗。
第四章 监督查看
第十九条 国家动力局及其派出机构依法对电力企业网络与信息安全作业进行监督查看。
第二十条 国家动力局及其派出机构进行监督查看和事情查询时,能够采纳下列办法:
(一)进入电力企业进行查看;
(二)问询相关单位的作业人员,要求其对有关查看事项作出阐明;
(三)查阅、仿制与查看事项有关的文件、材料,对或许被搬运、藏匿、损毁的文件、材料予以封存;
(四)对查看中发现的问题,责令其当场改正或许期限改正。
第五章 附则
第二十一条 本办法由国家动力局担任解说。
第二十二条 本办法自发布之日起施行,有用期五年。2007年12月4日原国家电力监管委员会发布的《电力行业网络与信息安全监督办理暂行规则》(电监信息〔2007〕50号)一起废止。