《电力行业省级公司网络安全体系化运营指南》团体标准通过二次技术审查

9月10日，由中关村华安关键信息基础设施安全保护联盟（以下简称“关保联盟”）组织的《电力行业省级公司网络安全体系化运营指南》（以下简称《指南》）第二次技术审查会在京顺利召开。会议邀请来自国家信息技术安全研究中心、中国科学院软件研究所、财政部信息网络中心、中国广核集团、中国人民财产保险股份有限公司等单位的7位专家，与起草组及联盟秘书处共同对《指南》修订版进行深入评审。经严谨讨论，《指南》修订版通过审查，即将正式发布。

• 编制背景与意义

电力行业是国民经济的重要基础，省级电力公司作为承上启下的关键节点，其网络安全事关国计民生。随着电力行业数字化转型深入推进，网络攻击与数据泄露风险显著增加，亟需建立体系化、可落地的网络安全运营指南。关保联盟于2024年初启动该《指南》编制工作，旨在填补省级电力公司网络安全运营领域的标准空白。在首轮审查基础上，起草组针对逻辑结构与条款操作性进行了为期三个月的全面优化，显著提升《指南》的实用性与指导价值。

• 现场直击：专家们的“金句”与“干货”

会议由原国家信息技术安全研究中心主任、正高级工程师俞克群主持，现场氛围严肃而热烈，专家们结合自身经验，提出了许多“一针见血”的意见：“标准要‘接地气’，让省级公司能直接用！”

俞克群主任强调，《电力行业省级公司网络安全体系化运营指南》的核心是“可操作性”，要避免“纸上谈兵”。比如“大三员”（系统管理员、安全管理员、审计管理员）与“小三员”（运维人员、操作人员、审核人员）的职责区分，必须“写清楚、划明白”，让省级公司能直接对照执行。

原国家信息技术安全研究中心主任正高级工程师俞克群

• “数据安全是‘关键中的关键’，要覆盖全生命周期！”

中国科学院软件研究所正高级工程师张海霞指出，电力行业数据量大、敏感度高，《电力行业省级公司网络安全体系化运营指南》必须强化“数据安全管理”，从数据收集、存储到使用、销毁，每一个环节都要“有规可依”。起草组随后补充，修订版已加入“数据分类分级”“数据加密”等条款，参考了最新的GB/T 43697-2024标准。

“体系化运营不是‘堆内容’，而是‘串起来’！”

原中国广核集团工程部副总工李红霞表示，《电力行业省级公司网络安全体系化运营指南》的“体系化”要体现在“管理、技术、运营”的联动上，比如“安全管理体系”要指导“安全技术体系”的建设，“安全运营体系”要反馈“安全管理体系”的效果，形成“闭环”。

• 审查结果：通过！这份《指南》有什么不一样？

经过3小时的深入讨论，专家们一致认为：修订后的《电力行业省级公司网络安全体系化运营指南》更科学、更实用、更符合电力行业实际！

亮点1：名称优化

将“体系运营”改为“体系化运营”，突出“系统性、整体性”，强调网络安全运营不是“碎片化”的工作，而是覆盖“人、技术、流程”的全链条管理。

亮点2：内容强化

补充了“电力行业省级公司典型场景”（如调度系统、配电终端、客户信息系统），针对每个场景给出“具体操作指引”，比如“调度系统的漏洞扫描频率”“客户信息的数据加密方式”，让省级公司能“照方抓药”。

亮点3：结构优化调整了章节顺序，从“适用范围”“术语定义”到“安全管理体系”“安全技术体系”“安全运营体系”，再到“安全保障体系”，形成“从基础到应用”的逻辑链，符合省级公司的下一步：《指南》即将发布，敬请期待！

会议最后，关保联盟秘书长黄一玲表示：“本次审查会的顺利召开，标志着《指南》向发布迈出了关键一步。下一步，我们将督促起草组尽快完成修改，预计10月中旬正式发布！”

《指南》的发布，将为电力行业省级公司提供“可落地的网络安全运营手册”，助力其提升网络安全防护能力，为电力系统的稳定运行保驾护航。

• 关于我们中关村华安关键信息基础设施安全保护联盟（CIIPA）是致力于关键信息基础设施安全保护的专业组织，聚焦标准制定、技术研究、人才培养等领域，为政府、企业提供全方位的安全服务。

• 联系我们如需了解《电力行业省级公司网络安全体系化运营指南》后续进展，可联系联盟秘书处：宋淑杰 18610270820（微信同号）