生產控制大區可以分為控制區(安全區Ⅰ)和非控制區(安全區Ⅱ);管理信息大區內部在不影響生產控制大區安全的前提下,可以根據各企業不同安全要求劃分安全區。
根據應用系統實際情況,在滿足總體安全要求的前提下,可以簡化安全區的設置,但是應當避免通過廣域網形成不同安全區的縱向交叉連接。第五條 電力調度數據網應當在專用通道上使用獨立的網絡設備組網,在物理層面上實現與電力企業其它數據網及外部公***信息網的安全隔離。
電力調度數據網劃分為邏輯隔離的實時子網和非實時子網,分別連接控制區和非控制區。第六條 在生產控制大區與管理信息大區之間必須設置經國家指定部門檢測認證的電力專用橫向單向安全隔離裝置。
生產控制大區內部的安全區之間應當采用具有訪問控制功能的設備、防火墻或者相當功能的設施,實現邏輯隔離。第七條 在生產控制大區與廣域網的縱向交接處應當設置經過國家指定部門檢測認證的電力專用縱向加密認證裝置或者加密認證網關及相應設施。第八條 安全區邊界應當采取必要的安全防護措施,禁止任何穿越生產控制大區和管理信息大區之間邊界的通用網絡服務。
生產控制大區中的業務系統應當具有高安全性和高可靠性,禁止采用安全風險高的通用網絡服務功能。第九條 依照電力調度管理體制建立基於公鑰技術的分布式電力調度數字證書系統,生產控制大區中的重要業務系統應當采用認證加密機制。第三章 安全管理第十條 國家電力監管委員會負責電力二次系統安全防護的監管,制定電力二次系統安全防護技術規範並監督實施。
電力企業應當按照“誰主管誰負責,誰運營誰負責”的原則,建立健全電力二次系統安全管理制度,將電力二次系統安全防護工作及其信息報送納入日常安全生產管理體系,落實分級負責的責任制。
電力調度機構負責直接調度範圍內的下壹級電力調度機構、變電站、發電廠輸變電部分的二次系統安全防護的技術監督,發電廠內其它二次系統可由其上級主管單位實施技術監督。第十壹條 建立電力二次系統安全評估制度,采取以自評估為主、聯合評估為輔的方式,將電力二次系統安全評估納入電力系統安全評價體系。
對生產控制大區安全評估的所有記錄、數據、結果等,應按國家有關要求做好保密工作。第十二條 建立健全電力二次系統安全的聯合防護和應急機制,制定應急預案。電力調度機構負責統壹指揮調度範圍內的電力二次系統安全應急處理。
當電力生產控制大區出現安全事件,尤其是遭受黑客或惡意代碼的攻擊時,應當立即向其上級電力調度機構報告,並聯合采取緊急防護措施,防止事件擴大,同時註意保護現場,以便進行調查取證。第十三條 電力二次系統相關設備及系統的開發單位、供應商應以合同條款或保密協議的方式保證其所提供的設備及系統符合本規定的要求,並在設備及系統的生命周期內對此負責。
電力二次系統專用安全產品的開發單位、使用單位及供應商,應當按國家有關要求做好保密工作,禁止關鍵技術和設備的擴散。第十四條 電力調度機構、發電廠、變電站等運行單位的電力二次系統安全防護實施方案須經過上級信息安全主管部門和相應電力調度機構的審核,方案實施完成後應當由上述機構驗收。
接入電力調度數據網絡的設備和應用系統,其接入技術方案和安全防護措施須經直接負責的電力調度機構核準。第十五條 電力企業和相關單位必須嚴格遵守本規定。
對於不符合本規定要求的,應當在規定的期限內整改;逾期未整改的,由國家電力監管委員會根據有關規定予以行政處罰。
對於因違反本規定,造成電力二次系統故障的,由其上級單位按相關規程規定進行處理;發生電力二次系統設備事故或者造成電力事故的,按國家有關電力事故調查規定進行處理。