Red de Respuestas Legales - Directorio de abogados - Normas de protección de seguridad para sistemas de monitoreo de energía

Normas de protección de seguridad para sistemas de monitoreo de energía

Capítulo 1 Disposiciones Generales Artículo 1 Con el fin de fortalecer la gestión de seguridad de la información del sistema de monitoreo de energía, prevenir ataques e infracciones del sistema de monitoreo de energía por parte de piratas informáticos y códigos maliciosos, y garantizar el funcionamiento seguro y estable del sistema de energía, de acuerdo con el "Reglamentos de supervisión de electricidad", "Información informática de la República Popular China", "Reglamentos de protección de seguridad del sistema" y los reglamentos nacionales pertinentes, y en combinación con la situación real del sistema de monitoreo de energía, se formulan estos reglamentos. Artículo 2 La protección de seguridad del sistema de monitoreo de energía implementará el sistema nacional de protección del nivel de seguridad de la información de acuerdo con los requisitos pertinentes del nivel de protección de seguridad de la información nacional, los principios de "zonificación de seguridad, uso exclusivo de la red, aislamiento horizontal y vertical". Se deberá cumplir con la autenticación para garantizar la seguridad del sistema de monitoreo de energía. Artículo 3 El sistema de monitoreo de energía a que se refiere este reglamento se refiere a sistemas comerciales y equipos inteligentes basados ​​​​en tecnología informática y de redes y respaldados por redes de comunicación y datos para monitorear y controlar el proceso de producción y suministro de energía. Artículo 4 Este reglamento se aplica a las empresas de generación de energía, empresas de redes eléctricas y unidades relacionadas de planificación y diseño, construcción, instalación y puesta en servicio, y de investigación y desarrollo. Artículo 5 La Administración Nacional de Energía y sus organismos dependientes supervisarán y gestionarán la protección de seguridad de los sistemas de monitoreo de energía de acuerdo con la ley. Capítulo 2 Gestión Técnica Artículo 6 Los sistemas comerciales basados ​​en tecnología informática y de redes dentro de las empresas de generación de energía y empresas de redes eléctricas se dividirán en áreas de control de producción y áreas de información de gestión.

El área de control de producción se puede dividir en un área de control (área de seguridad I) y un área de no control (área de seguridad II sin afectar la seguridad del área de control de producción, el área de información de gestión puede); basarse en los diferentes requisitos de seguridad de la empresa. Requiere demarcación de áreas seguras.

De acuerdo con la situación real del sistema de aplicación y bajo la premisa de cumplir con los requisitos generales de seguridad, se puede simplificar el establecimiento de zonas de seguridad, pero se deben evitar las conexiones transversales verticales de diferentes zonas de seguridad. Artículo 7 La red de datos de despacho de energía eléctrica estará interconectada por equipos de red independientes en un canal dedicado para lograr un aislamiento de seguridad física de otras redes de datos de empresas de energía eléctrica y redes de datos públicas externas.

La red de datos de despacho de energía se divide en subredes en tiempo real y subredes en tiempo no real, las cuales están lógicamente aisladas entre sí y conectadas al área de control y al área de no control respectivamente. Artículo 8 Si el sistema empresarial en el área de control de producción utiliza redes de comunicación inalámbrica, otras redes de datos de compañías eléctricas (redes de datos no de despacho de energía) o redes de datos públicas externas, redes privadas virtuales (VPN) para comunicarse verticalmente con sus terminales, un sistema seguro Se debe establecer un área de acceso. Artículo 9 Entre el área de control de producción y el área de información de gestión, se debe instalar un dispositivo especial de aislamiento de energía unidireccional horizontal que haya pasado la inspección del departamento estatal designado.

Se deberán utilizar equipos con funciones de control de acceso, firewalls o instalaciones equivalentes para lograr un aislamiento lógico entre áreas de seguridad dentro del área de control de producción.

La conexión entre el área de acceso seguro y otras partes del área de control de producción debe instalarse con un dispositivo especial de aislamiento de seguridad unidireccional horizontal para electricidad que haya sido probado y calificado por el departamento nacional designado. Artículo 10 La conexión vertical entre el área de control de producción y la red de área amplia debe estar equipada con un dispositivo de autenticación de cifrado vertical dedicado o una puerta de enlace de autenticación de cifrado y las instalaciones correspondientes para energía eléctrica que hayan sido probadas y calificadas por el departamento de estado designado. Artículo 11 Se tomarán las medidas de protección de seguridad necesarias en el límite de la zona de seguridad y se prohibirá que cualquier servicio de red general cruce el límite del área de control de producción y el área de información de gestión.

El sistema empresarial en el área de control de producción debe tener alta seguridad y confiabilidad, y está prohibido utilizar funciones generales de servicio de red con altos riesgos de seguridad. Artículo 12 De acuerdo con el sistema de gestión de despacho de energía, se deben establecer certificados digitales de despacho de energía distribuida y etiquetas de seguridad basados ​​en tecnología de clave pública, y los sistemas comerciales importantes dentro del área de control de producción deben adoptar mecanismos de autenticación y cifrado. Artículo 13 Al seleccionar y configurar equipos para el sistema de monitoreo de energía, estará prohibido seleccionar sistemas y equipos que hayan sido inspeccionados e identificados por los departamentos administrativos nacionales pertinentes y que la Administración Nacional de Energía haya informado que tienen lagunas y riesgos; han sido puestos en operación deben ser Realizar rectificaciones oportunas de acuerdo con los requisitos de la Administración Nacional de Energía y sus agencias despachadas, y al mismo tiempo fortalecer la gestión de operación y protección de seguridad de los sistemas y equipos relevantes. En las áreas de control de producción, excepto en las áreas de acceso seguro, se debe prohibir el uso de equipos con funciones de comunicación inalámbrica. Capítulo 3 Gestión de la seguridad Artículo 14 La protección de seguridad del sistema de monitoreo de energía es una parte integral del sistema de gestión de seguridad de la producción de energía. Las empresas eléctricas deben establecer y mejorar el sistema de gestión de protección de seguridad del sistema de monitoreo de energía de acuerdo con el principio de "quien está a cargo es responsable y quien opera es responsable", incorporar el trabajo de protección de seguridad del sistema de monitoreo de energía y la presentación de información en la seguridad diaria. sistema de gestión de producción e implementar responsabilidades jerárquicas de rendición de cuentas.

La agencia de despacho de energía eléctrica es responsable de la supervisión técnica de la protección de seguridad de los sistemas de monitoreo de energía de las agencias de despacho de energía de nivel inferior, subestaciones y plantas de energía involucradas en la red dentro del alcance del despacho directo. La protección de la seguridad de otros sistemas de vigilancia en las centrales eléctricas puede ser gestionada por sus superiores. La unidad competente realizará la supervisión técnica. Artículo 15 El plan de implementación para la protección de seguridad del sistema de monitoreo de energía de las agencias de despacho de energía eléctrica, centrales eléctricas, subestaciones y otras unidades operativas debe ser aprobado por el departamento superior de gestión profesional y el departamento de gestión de seguridad de la información de la empresa y la agencia de despacho de energía eléctrica correspondiente. Una vez finalizado el plan de implementación, éste deberá ser aprobado mediante Aceptación por las instituciones antes mencionadas.

Las soluciones técnicas de acceso y medidas de protección de seguridad para los equipos y sistemas de aplicación conectados a la red de datos de despacho de energía deben ser aprobados por el organismo de despacho de energía directamente responsable.