《电力行业网络安全管理办法》文件解读.pptx

1《电力行业网络安全管理办法》（国能发安全规〔2022〕100号）文件解读

背景22022年11月16日，国家能源局正式印发《电力行业网络安全管理办法》（国能发安全规【2022】100号），办法自发布之日起施行，有效期5年，2014年印发的《电力行业网络与信息安全管理办法》（（国能安全〔2014〕317号））同时废止

目录CONTENT件介绍总则监督管理职责电力企业责任义务05监督检查、附则06电力行业等级保护管理办法

文件介绍文件修订背景文件主要内容修订重点内容PART01

修订背景5网络安全与电力系统安全稳定运行息息相关。原《电力行业网络与信息安全管理办法》（国能安全〔2014〕317号）自发布以来，对规范电力行业网络安全管理、保障电力系统安全稳定运行起到了积极作用。近年来，电力系统结构日趋复杂、网络边界日益扩大、网络安全形势动态变化，与此同时，国家加快推进网络安全领域立法，对网络安全工作提出了更高的要求。新修订的《管理办法》重点围绕电力行业网络安全各环节，将全文划分为总则、监督管理职责、电力企业责任义务、监督检查、附则等5个章节，阐述了制定目的、适用范围和总体原则，明确了国家能源局及其派出机构、负有电力行业网络安全监督管理职责的地方能源主管部门（以下简称行业部门）和电力调度机构的有关职责及工作内容，规定了电力企业在关键信息基础设施安全保护、网络产品和服务采购、风险评估、监测预警和信息通报、应急能力建设、重要时期安全保障、事件应急处置、容灾备份、数据安全、资金保障、人才培养、专用安全产品管理及总结报送等方面的有关要求。本次修订根据国家法律法规和标准规范等，明确了行业部门监督管理职责和电力企业主体责任，强调了电力调度机构的技术监督职责，完善了关键信息基础设施安全保护、网络安全等级保护、数据安全、电力监控系统安全防护、密码、网络安全审查等内容。国家能源局对《电力行业网络安全管理办法》的政策解读

修订背景6“要落实关键信息基础设施防护责任，行业、企业作为关键信息基础设施运营者承担主体责任，主管部门履行好监管责任。“——2018年4月，习近平总书记在全国网络安全和信息化工作会议上的讲话国家发布了《网络安全法》、《密码法》、《数据安全法》、《个人信息保护法》、《关键信息基础设施安全保护条例》、《网络安全审查办法》等法律法规，在网络安全领域进一步强化行业主管部门监督管理职责和企业主体责任一、国家高度重视网络安全，网络安全要求已上升到法律层面……

修订背景7二、国家法律法规要求需要在行业承接落地供应链安全数据安全网络安全审查等保2.0关键信息基础设施针对电力行业的供应链安全、数据安全、网络安全审查、等级保护2.0、关键信息基础设施保护等一系列国家网络安全要求需进一步在行业内承接和落地

修订背景8三、网络空间安全形势严峻，电力是网络安全的重中之重随着各个国家之间政治分歧和博弈的持续加剧，网络空间逐渐发展成为与海陆空天并列的第五维空间领域。网络空间安全形势正由普通黑客的袭扰行为演变为国与国之间的高强度网络安全攻防对抗，网络攻击造成的严重后果层出不穷。网络战已成为一种新型战争形态。2010年伊朗遭震网攻击2015年乌克兰电网遭攻击2018年美国电网遭俄攻击2018年法国核电站数据泄露2020年巴西电力公司勒索病毒美国网络司令部以色列8200部队俄国信息作战部队英国网络战部队朝鲜人民军第121局韩国反黑客部队德国网络和信息空间司令部日本网络空间防卫队2022年6月初，美国商务部出台新规，未经审批禁止向中国分享安全漏洞信息各国电力行业网络安全事件频发40余个国家已建立网络空间部队网络战成为新型战争形态

修订背景9电力是网络安全的重中之重乌克兰停电事件、伊朗核电站爆炸事件、委内瑞拉停电事件等网络安全事件表面，电力系统作为网络战的首轮攻击目标之一，处于网络战打击破坏的最前沿。习近平总书记在“4.19讲话”中明确指出：“金融、能源、电力、通信、交通等领域的关键信息基础设施是经济社会运行的神经中枢，是网络安全的重中之重，也是可能遭到重点攻击的目标。”

修订背景10四、新型电力系统建设发展带来新的挑战电力企业加快数字化转型和新型电力系统建设推动“云大物移智链”等新技术高速发展，带来技术架构和商业模式变革，同时也导致网络风险暴露面急剧扩大、网络边界日益模糊、接入主体行为复杂等问题，网络安全风险不断攀升，对电力系统安全防护带来严峻挑战。大量地域分布广泛、物理防护薄弱的分布式新能源、新型储能、与互联网高度互联的第三方主体等加速并网，网络空间走向开放互联。风险暴露面急剧扩大大量新业务系统加速部署，数据交互日趋复杂,跨大区交互日趋频繁，网络边界，尤其横向边界日益模糊。网络边界日趋模糊用户