27号令解读系列：电力监控系统安全防护规定变化-宏观部分

2024年11月25日，国家发展改革委第十八次委务会议，审议通过了新修订的《电力监控系统安全防护规定》，自2025年1月1日起施行。

今天梳理一下电力监控系统安全防护规定变化中的宏观部分。

▼▼法律基础

14号令引⽤法律包括《电⼒监管条例》、《中华⼈⺠共和国计算机信息系统安全保护条例》和国家有关规定。

27号令引⽤法律包括《中华⼈⺠共和国⽹络安全法》、《电⼒监管条例》、《关键信息基础设施安全保护条例》等等法律法规和国家有关规定。

将电⼒监控系统安全防护纳⼊关键信息基础设施保护的框架之下。

▼▼适⽤范围

适⽤于发电企业、电⽹企业以及相关规划设计、施⼯建设、安装调试、研究开发等单位。

适⽤于电⼒监控系统运营者以及与其相关的规划设计、研究开发、产品制造、施⼯建设、安装调试等单位。

不再局限于发电企业、电⽹企业，扩⼤到电⼒监控系统供应链。

▼▼电⼒监控系统范围

对电⼒监控系统的定义进⾏了更全⾯的描述，以系统功能描述的形式，对电⼒监控系统的具体定义范围进⾏解释，涵盖了从发电、输电、变电、配电到⽤电的全链条新型业务形态。

不仅适⽤于传统公⽤的各级电⽹、各类变电站（换流站、开关站等）和各类发电⼚，也适⽤于与主⽹并⽹运⾏的地⽅电⽹或专⽤电⽹、以及各类⾃备发电⼚和变电站。

▼▼扩展专⽤⽹络范围

以前专⽤⽹络主要是指调度数据⽹络。

电⼒监控专⽤⽹络包括专⽤⼴域数据⽹络、专⽤局域⽹络、专⽤通信⽹络。

▼▼安全原则

安全分区、⽹络专⽤、横向隔离、纵向认证（16字⽅针）。

坚持“安全分区、⽹络专⽤、横向隔离、纵向认证”结构安全原则，强化安全免疫、态势感知、动态评估和备⽤应急措施。

在16字⽅针基础上，增加了“安全免疫、态势感知、动态评估和备⽤应急措施”四个方面。

▼▼明确监督职责

27号令（第三⼗条）：明确了电⼒调度机构、运营者的监督管理责任；明确了电⼒监控系统⽹络安全技术监督管理办法是由国家能源局负责制定。

运营者是电⼒监控系统安全防护的责任主体，国家能源局负责制定电⼒监控系统安全防护相关的管理和技术的规范，国家能源局及其派出机构依法对电⼒监控系统安全防护⼯作进⾏监督管理，电⼒调度机构负责技术⽀持。

▼▼处罚条款

在第三⼗⼀条、三⼗⼆条，明确了对运营者违规的定量处罚细则，明确处罚⾦额。

14号令⽆量化处罚条款

▼▼处罚措施

未采⽤技术措施进⾏安全防护；未进⾏⽹络安全监测预警；发⽣安全事件未及时上报；拒绝、阻碍技术监督⼯作。

以上情况先责令整改，拒不整改或情节严重进⾏处罚。

涉⽹部分存在重⼤安全风险调度机构：断开其数据⽹络连接，或断开其电⼒⼀次设备连接。

电力监控系统防护规定（新27号令）能源局官方解读材料，以及电力行业监管要求文件，已经整理汇总并上传到知识星球，需要的可以下载。