《火力發(fā)電廠監(jiān)控系統(tǒng)信息安全技術監(jiān)督導則》

ICS號27.100

F23

備案號DL

中華人民共和國電力行業(yè)標準

DL/Txxx-201X

火力發(fā)電廠

監(jiān)控系統(tǒng)信息安全技術監(jiān)督導則

Directivesformonitoringandcontrolsysteminformationsecurity

technologysupervisioninpowerplant

（征意修訂稿）

2019-××-××發(fā)布2019-××-××實施

國家能源局發(fā)布

目錄

前言..........................................................................................................錯誤！未定義書簽。

1范圍.........................................................................................................................................1

2規(guī)范性引用文件....................................................................................................................1

3術語、定義和縮略語............................................................................................................1

4總則.........................................................................................................................................3

5全過程技術監(jiān)督....................................................................................................................3

6技術監(jiān)督管理........................................................................................................................7

附錄A（規(guī)范性）技術監(jiān)督不符合項通知單........................................................................11

附錄B（規(guī)范性）技術監(jiān)督信息速報....................................................................................12

附錄C（規(guī)范性）信息安全事件應急處理報表....................................................................13

附錄D（規(guī)范性）信息安全應急分析處理報告....................................................................14

附錄E（規(guī)范性）電力監(jiān)控系統(tǒng)信息安全技術監(jiān)督季報....................................................15

附錄F（規(guī)范性）電力監(jiān)控系統(tǒng)信息安全技術監(jiān)督工作檢查表........................................19

1被監(jiān)督單位工控網(wǎng)絡安全基礎情況..................................................................................19

2監(jiān)督內(nèi)容及要求..................................................................................................................20

Ⅰ

Ⅱ

火力發(fā)電廠監(jiān)控系統(tǒng)信息安全技術監(jiān)督導則

1范圍

本文件規(guī)定了火力發(fā)電廠監(jiān)控系統(tǒng)信息安全技術監(jiān)督的原則、主要內(nèi)容、職責和管理要

求。

本文件適用于火力發(fā)電廠監(jiān)控系統(tǒng)信息安全的技術監(jiān)督全過程，核電、水電、新能源發(fā)

電可參照執(zhí)行。

2規(guī)范性引用文件

下列文件中的內(nèi)容通過文中規(guī)范性引用而構成本文件必不可少的條款。其中，注日期的

引用文件，僅該日期對應的版本適用于本文件；不注日期的引用文件，其最新版本（包括所

有的修改單）適用于本文件。

GB/T22080-2016信息技術安全技術信息安全管理體系要求

GB/T22081-2016信息技術安全技術信息安全管理實用規(guī)則

GB/T37138-2018電力信息系統(tǒng)安全等級保護實施指南

GB/T36047-2018電力信息系統(tǒng)安全檢查規(guī)范

GB/T28449-2018信息安全技術網(wǎng)絡安全等級保護測評過程指南

GB/T36627-2018信息安全技術網(wǎng)絡安全等級保護測試評估技術指南

GB/T36572-2018電力監(jiān)控系統(tǒng)網(wǎng)絡安全防護導則

GB/T22239-2019信息安全技術網(wǎng)絡安全等級保護基本要求

GB/T25070-2019信息安全技術網(wǎng)絡安全等級保護安全設計技術要求

GB/T25058-2019信息安全技術網(wǎng)絡安全等級保護實施指南

GB/T28448-2019信息安全技術網(wǎng)絡安全等級保護測評要求

GB/T38318-2019電力監(jiān)控系統(tǒng)網(wǎng)絡安全評估指南

DL/T5226-2013發(fā)電廠電力網(wǎng)絡計算機監(jiān)控系統(tǒng)設計技術規(guī)程

T/CEC180-2018發(fā)電廠監(jiān)控系統(tǒng)信息安全評估導則

3術語和定義

GB/T22080-2016、GB/T22081-2016、GB/T25069-2010界定以及下列術語、定義適用

于本文件。

3.1

電力監(jiān)控系統(tǒng)electricpowersystemsupervisionandcontrol

由基于計算機和網(wǎng)絡技術的業(yè)務系統(tǒng)、設備與作為基礎支撐的通信及數(shù)據(jù)網(wǎng)絡等組成，

用于監(jiān)視和控制電力生產(chǎn)及供應過程的系統(tǒng)。通常包括主控制系統(tǒng)、外圍輔助控制系統(tǒng)、電

力調(diào)度自動化系統(tǒng)（SCADA、PMU、NCS、RTU）、微機繼電保護和安全自動裝置、現(xiàn)場總線設

備與智能化儀表等控制區(qū)實時系統(tǒng)，以及廠級監(jiān)控信息系統(tǒng)等非控制區(qū)實時系統(tǒng)。

3.2

主控制系統(tǒng)maincontrolsystems

對發(fā)電廠發(fā)電過程實施集中或分布式控制的主要監(jiān)控系統(tǒng)、獨立控制裝置與智能儀表

等，主控制系統(tǒng)一般包括火電廠單元機組的分散控制系統(tǒng)、可編程控制器系統(tǒng)以及與系統(tǒng)網(wǎng)

1

絡連接的相關設備。

3.3

輔助控制系統(tǒng)auxiliarycontrolsystems

對發(fā)電廠全廠公用的外圍輔助設備系統(tǒng)進行控制的監(jiān)控系統(tǒng)、獨立控制裝置與智能儀表

等，輔助控制系統(tǒng)一般包括燃煤電廠外圍公用的水、煤、灰控制系統(tǒng)、燃氣電廠的全廠BOP

控制系統(tǒng)、火警探測系統(tǒng)、以及其他電廠的全廠輔助設備的相關控制系統(tǒng)等。

3.4

生產(chǎn)控制大區(qū)productioncontrolzone

是指由具有數(shù)據(jù)采集與控制功能、縱向聯(lián)接使用專用網(wǎng)絡或?qū)Ｓ猛ǖ赖谋O(jiān)控系統(tǒng)構成的

安全區(qū)域，生產(chǎn)控制大區(qū)包括控制區(qū)（安全I區(qū)）和非控制區(qū)（安全II區(qū)）。

3.5

控制區(qū)（安全I區(qū)）controlsubzone（securityIzone）

控制區(qū)（安全I區(qū)）直接實現(xiàn)對電力一次系統(tǒng)的實時監(jiān)控，一般包括火電機組分散控制

系統(tǒng)（DCS）、火電機組輔機控制系統(tǒng)（三廢處理系統(tǒng)、化水處理系統(tǒng)等）、電力數(shù)據(jù)采集

和監(jiān)控系統(tǒng)、能量管理系統(tǒng)、廣域相量測量系統(tǒng)、配網(wǎng)自動化系統(tǒng)、變電站自動化系統(tǒng)、發(fā)

電廠自動監(jiān)控系統(tǒng)等。

3.6

非控制區(qū)（安全II區(qū)）noncontrolsubzone(securityIIzone)

非控制區(qū)（安全II區(qū)）業(yè)務系統(tǒng)或功能模塊在線運行但不具備控制功能，與控制區(qū)中的

業(yè)務系統(tǒng)或其功能模塊聯(lián)系緊密。一般包括以下業(yè)務系統(tǒng)和功能模塊：火力發(fā)電廠廠級信息

監(jiān)控系統(tǒng)的優(yōu)化功能、電能量采集裝置、電力市場報價終端、故障錄波裝置等。

3.7

網(wǎng)絡安全接入?yún)^(qū)securityaccesszone

當生產(chǎn)控制大區(qū)內(nèi)個別業(yè)務系統(tǒng)或其功能模塊（或子系統(tǒng)）需使用公用通信網(wǎng)絡、無線

通信網(wǎng)絡以及處于非可控狀態(tài)下的網(wǎng)絡設備與終端等進行通信，其安全防護水平低于生產(chǎn)控

制大區(qū)內(nèi)其他系統(tǒng)時，應設立安全接入?yún)^(qū)。外部需經(jīng)安全接入?yún)^(qū)接入生產(chǎn)控制大區(qū)的子系統(tǒng)，

采用電力專用橫向單向安全隔離裝置進行集中互聯(lián)，網(wǎng)絡安全接入?yún)^(qū)一般包括：環(huán)保數(shù)據(jù)上

傳安全接入?yún)^(qū)、無線設備接入?yún)^(qū)等。

3.8

控制區(qū)電氣二次系統(tǒng)electricsecondarysystemsincontrolsubzone

對發(fā)電廠電氣設備與發(fā)電機實施保護、測控與調(diào)度的自動化系統(tǒng)與設備，控制區(qū)電氣二

次系統(tǒng)一般包括升壓站監(jiān)控系統(tǒng)、AGC及AVC系統(tǒng)、發(fā)電機勵磁系統(tǒng)、五防監(jiān)控系統(tǒng)、繼電保

護及安全自動化裝置、相量測量裝置等。

3.9

2

非控制區(qū)監(jiān)控系統(tǒng)real-timesystemsinnon-controlsubzone

對發(fā)電廠運行參數(shù)與監(jiān)控信息進行在線監(jiān)測分析但不直接參與控制的系統(tǒng)，非控制區(qū)監(jiān)

控一般包括火電廠廠級監(jiān)控信息系統(tǒng)、電能量采集裝置、電力市場報價終端、故障錄波裝置

及信息管理終端等。

3.10

信息安全技術監(jiān)督informationsecuritytechnologysupervision

信息安全技術監(jiān)督是依據(jù)國家、行業(yè)有關標準、規(guī)程，利用先進的測試和管理手段對火

力發(fā)電廠監(jiān)控系統(tǒng)在系統(tǒng)設計、安裝調(diào)試、維護檢修、周期檢定、日常校驗、技術改進和技

術管理等電力生產(chǎn)全過程中的信息安全功能、性能和指標所進行的過程監(jiān)控與質(zhì)量管理。

4總體要求

4.1發(fā)電廠應做好信息安全技術監(jiān)督工作，將監(jiān)控系統(tǒng)信息安全管理工作融入安全生產(chǎn)管

理體系，并健全監(jiān)控系統(tǒng)信息安全防護的組織保證、安全責任制度，確保符合GB/T22080

的規(guī)定。

4.2建立企業(yè)負責人作為主要責任人的監(jiān)督組織機構，統(tǒng)籌實施監(jiān)控系統(tǒng)信息安全防護、

管理和技術監(jiān)督工作。應結(jié)合涉網(wǎng)安全技術監(jiān)督工作實際需求，制定火力發(fā)電廠監(jiān)控系統(tǒng)信

息安全技術監(jiān)督細則，明確監(jiān)督考核指標及考核周期，開展生產(chǎn)安全責任制考核。

4.3監(jiān)控系統(tǒng)信息安全技術監(jiān)督工作，應在“安全分區(qū)、網(wǎng)絡專用、橫向隔離、縱向認證”

要求的基礎上，結(jié)合國家網(wǎng)絡安全等級保護工作的相關要求，從主機、網(wǎng)絡設備、網(wǎng)絡安全

設備、惡意代碼防范、資源控制、安全審計、備份及容災等多個層面開展發(fā)電廠監(jiān)控系統(tǒng)信

息安全綜合防護的監(jiān)督工作。

4.4監(jiān)督發(fā)電廠信息安全管理體系的實現(xiàn)程度，應與發(fā)電機組的信息安全防護需求相符合。

根據(jù)不同安全區(qū)域的安全防護要求，確定其安全等級和防護水平，保證其安全物理環(huán)境、安

全通信網(wǎng)絡、安全區(qū)域邊界和安全計算環(huán)境符合發(fā)電廠監(jiān)控系統(tǒng)信息安全的內(nèi)部或外部評估

要求。

4.5監(jiān)控系統(tǒng)信息安全技術監(jiān)督工作，應貫穿電力建設和生產(chǎn)全過程，遵循“安全第一、

預防為主、綜合治理”的方針，依法對規(guī)劃設計、配置選型、安裝調(diào)試、驗收投產(chǎn)、運行維

護的各階段實施監(jiān)督，按分級管理、專業(yè)歸口的原則開展工作。

4.6監(jiān)督發(fā)電廠是否通過文件化的形式，建立信息安全管理流程并嚴格執(zhí)行。涉及監(jiān)控系

統(tǒng)信息安全防護產(chǎn)品、設計、實施、檢測評估的單位，均應對其涉及的工控信息安全工作可

靠性負責。

4.7監(jiān)督發(fā)電廠是否制定信息安全管理策略、方針和目標，明確信息安全管理職責，落實

控制目標，選擇控制措施進行管控。

4.8監(jiān)督發(fā)電廠是否建立健全發(fā)電廠監(jiān)控系統(tǒng)信息安全評估制度，掌握基本的自評估技術

和方法，是否采取自評估為主、檢查評估為輔的方式，將信息安全評估納入電力系統(tǒng)安全評

價體系，并持續(xù)改進。

4.9監(jiān)督建立健全聯(lián)合防護和應急機制，當安全事件發(fā)生時，立即采取緊急聯(lián)合防護措施，

防止安全事件的擴大。

4.10應將監(jiān)控系統(tǒng)信息安全技術監(jiān)督工作及其信息報送納入日常安全生產(chǎn)管理體系。

5全過程技術監(jiān)督

3

5.1基本要求

5.1.1應以GB/T36572、DL/TXXXX發(fā)電廠監(jiān)控系統(tǒng)信息安全防護技術規(guī)范、DL/TXXXX

監(jiān)控系統(tǒng)信息安全管理導則、T/CEC180為依據(jù)，按本文件4.5規(guī)定，開展監(jiān)控系統(tǒng)信息安

全過程監(jiān)督工作。

5.1.2明確監(jiān)控系統(tǒng)信息安全技術監(jiān)督工作，在機組監(jiān)控系統(tǒng)與設備全生命周期中不同階

段，依據(jù)有關法令和標準要求，進行分級管理，對影響電力監(jiān)控系統(tǒng)網(wǎng)絡安全的重要接口、

參數(shù)、性能、指標、措施進行監(jiān)測、調(diào)整和評價。

5.1.3監(jiān)控系統(tǒng)信息安全技術監(jiān)督工作范圍，應覆蓋用于監(jiān)視和控制電力生產(chǎn)及供應過程

的、基于計算機及網(wǎng)絡技術的業(yè)務系統(tǒng)及智能設備，作為基礎支撐的通信網(wǎng)絡以及電力調(diào)度

相關的縱向聯(lián)接部分，主要對象包括：

a)分散控制系統(tǒng)（DCS等）；

b)獨立監(jiān)測控制系統(tǒng)（DEH、ETS、BPC、TSI、火檢系統(tǒng)、OCS、PLC等）；

c)就地設備控制系統(tǒng)、智能儀表、調(diào)度自動化系統(tǒng)（NCS、RTU、PMU等）；

d)繼電保護裝置；

e)廠級監(jiān)控信息系統(tǒng)（SIS）；

f)與電力調(diào)度數(shù)據(jù)網(wǎng)有直接或間接關系的縱向聯(lián)接部分；

g)與電力調(diào)度管理專網(wǎng)有直接或間接關系的縱向聯(lián)接部分；

h)接入電力調(diào)度機構安全接入?yún)^(qū)的縱向聯(lián)接部分；

i)門禁系統(tǒng)及時鐘對時系統(tǒng)。

5.2規(guī)劃、設計和建設階段監(jiān)督

5.2.1監(jiān)督范圍

應從規(guī)劃、設計、施工到試生產(chǎn)和竣工驗收結(jié)束等環(huán)節(jié)進行監(jiān)督。監(jiān)督范圍應包

括可行性研究報告、設計方案符合性、以及網(wǎng)絡安全產(chǎn)品選型、監(jiān)造、安裝、調(diào)試、試運行

和竣工驗收階段的監(jiān)督。

應監(jiān)督新建、擴建、改建項目的信息安全技術評價標準，新建項目的監(jiān)督工作，

應由上級部門或者有相應資質(zhì)的單位承擔。

5.2.2規(guī)劃階段

應監(jiān)督發(fā)電廠監(jiān)控系統(tǒng)規(guī)劃階段的安全防護目標及任務，應根據(jù)未來監(jiān)控系統(tǒng)的

應用對象、應用環(huán)境、業(yè)務狀況、操作要求等進行威脅分析，確定監(jiān)控系統(tǒng)建設應達到的安

全防護目標。

監(jiān)督發(fā)電廠監(jiān)控系統(tǒng)規(guī)劃階段，應貫徹T/CEC180、GB/T22239要求，對監(jiān)控系

統(tǒng)進行定級，根據(jù)安全防護目標提出安全防護方案，經(jīng)評估后列入發(fā)電廠監(jiān)控系統(tǒng)整體規(guī)劃。

5.2.3設計階段

監(jiān)督發(fā)電廠監(jiān)控系統(tǒng)的信息安全應滿足DL/T5226、GB/T32919規(guī)定的安全控制

要求。

監(jiān)督發(fā)電廠監(jiān)控系統(tǒng)信息安全方案的設計應遵循GB/T36572、T/CEC180中關于

“安全分區(qū)、網(wǎng)絡專用、橫向隔離、縱向加密”的原則，選用技術先進、可靠且經(jīng)濟實用的

方案。

監(jiān)督發(fā)電廠監(jiān)控系統(tǒng)信息安全防護方案設計完成后，應組織召開方案評審，由電

力調(diào)度機構、并網(wǎng)電廠所在上級專業(yè)主管部門、網(wǎng)絡信息安全主管部門共同審查，方案修改

完成后需及時向電網(wǎng)調(diào)度等有關上級主管部門備案報批，審批通過后方可實施。

監(jiān)督發(fā)電廠監(jiān)控系統(tǒng)信息安全防護方案設計，是否以批準的報告為依據(jù)，并進行

優(yōu)化，如有重大變更應進行補充評價。

4

監(jiān)督發(fā)電廠監(jiān)控系統(tǒng)是否根據(jù)T/CEC180、GB/T22239有關發(fā)電廠監(jiān)控系統(tǒng)等保

定級的要求對發(fā)電廠監(jiān)控系統(tǒng)的等保定級、安全防護方案進行審核。

監(jiān)督發(fā)電廠監(jiān)控系統(tǒng)是否根據(jù)規(guī)劃階段所明確的系統(tǒng)安全目標，對系統(tǒng)設計方案

的安全功能設計進行判斷，以確保設計方案滿足系統(tǒng)安全目標，作為采購過程中風險控制的

依據(jù)。

5.2.4建設階段

監(jiān)督發(fā)電廠監(jiān)控系統(tǒng)施工前，是否根據(jù)出廠標準、技術協(xié)議和設計的要求，對監(jiān)

控系統(tǒng)的系統(tǒng)布置、電纜敷設和軟硬件配置進行全面核對，發(fā)現(xiàn)缺陷應及時修改并做好記錄。

監(jiān)督發(fā)電廠監(jiān)控系統(tǒng)施工時，是否根據(jù)系統(tǒng)安全需求和運行環(huán)境對系統(tǒng)開發(fā)實施

過程的安全風險識別，提出安全防護建設過程中的控制措施，用于實施時的質(zhì)量控制和系統(tǒng)

建成后的安全防護功能驗證。

監(jiān)督發(fā)電廠監(jiān)控系統(tǒng)在投運前，是否根據(jù)系統(tǒng)等級情況，自行組織或委托評估機

構對系統(tǒng)進行上線安全評估，評估應包括系統(tǒng)的開發(fā)與技術或產(chǎn)品獲取、系統(tǒng)交付實施的安

全性進行評估。

監(jiān)督發(fā)電廠新投產(chǎn)機組監(jiān)控系統(tǒng)的啟動驗收，是否按國家及行業(yè)的有關規(guī)定進行。

安裝、調(diào)試單位應將設計單位、設備制造廠家和供貨單位為工程提供的技術資料、

專用工具、備品配件以及儀表檢定記錄、調(diào)試記錄、調(diào)試總結(jié)等有關檔案材料列出清單全部

移交生產(chǎn)單位。

5.2.5試運行和竣工驗收

監(jiān)督發(fā)電廠監(jiān)控系統(tǒng)投運前的現(xiàn)場驗收情況，現(xiàn)場驗收應包括電力調(diào)度機構、并

網(wǎng)電廠所在上級專業(yè)主管部門、各級網(wǎng)絡信息安全主管部門人員，共同參與。

監(jiān)督發(fā)電廠監(jiān)控系統(tǒng)竣工驗收情況，應按照等級保護要求，對電力監(jiān)控系統(tǒng)安全

防護要求檢查各系統(tǒng)的測評備案情況、安全評估報告、調(diào)試記錄及報告，完成竣工信息安全

驗收。監(jiān)督相關單位對未達到設計要求或不符合國家、行業(yè)規(guī)定的項目進行整改。

5.3生產(chǎn)監(jiān)督

5.3.1監(jiān)督范圍

應從竣工驗收起，即對運行階段的發(fā)電廠監(jiān)控系統(tǒng)進行信息安全監(jiān)督。

監(jiān)督范圍應包括：生產(chǎn)控制大區(qū)、網(wǎng)絡安全接入?yún)^(qū)內(nèi)的各子系統(tǒng)，生產(chǎn)控制大區(qū)

與管理信息大區(qū)邊界安全設備（正、反向單向物理隔離器）。

5.3.2總體架構監(jiān)督

應監(jiān)督對發(fā)電廠電力監(jiān)控系統(tǒng)總體架構的評價，包括：

a）物理環(huán)境評價；

b）電力監(jiān)控系統(tǒng)安全分區(qū)、網(wǎng)絡專用、橫向隔離、縱向加密合規(guī)性評價；

c）生產(chǎn)控制大區(qū)、網(wǎng)絡安全接入?yún)^(qū)安全評價。

5.3.3生產(chǎn)控制大區(qū)監(jiān)督

按照“誰主管、誰負責，誰使用、誰負責，誰運營、誰負責”的原則，監(jiān)督各子系

統(tǒng)的責任主體的落實狀態(tài)。

根據(jù)GB/T22239有關監(jiān)控系統(tǒng)生產(chǎn)控制大區(qū)信息安全管理要求，監(jiān)督發(fā)電廠電力監(jiān)

控系統(tǒng)是否設置安全策略和安全措施，建立信息安全管理制度，建設管理組織體系，開展人

員管理和上崗培訓。

5

監(jiān)督發(fā)電廠監(jiān)控系統(tǒng)生產(chǎn)階段對各子系統(tǒng)的技改和建設，應開展安全規(guī)劃與建設評

估工作，根據(jù)分析的威脅和建設的安全控制措施，在實施及驗收時進行質(zhì)量控制。在系統(tǒng)投

運前，根據(jù)系統(tǒng)等級情況，應組織或委托評估機構對系統(tǒng)進行上線安全評估，應對系統(tǒng)的開

發(fā)與技術或產(chǎn)品獲取、系統(tǒng)交付實施兩個過程進行評估。

監(jiān)督發(fā)電廠監(jiān)控系統(tǒng)信息安全防護方案的變更情況，如有重大變更應重新組織召開

方案評審會，修改完成后，涉網(wǎng)部分應及時向電網(wǎng)調(diào)度備案報批，非涉網(wǎng)部分應及時向有關

上級主管部門備案報批，是否根據(jù)批復文件開展下一步工作。

5.3.4網(wǎng)絡安全接入?yún)^(qū)

監(jiān)督發(fā)電廠監(jiān)控系統(tǒng)，在使用無線通信網(wǎng)、非電力調(diào)度數(shù)據(jù)網(wǎng)或者外部公用數(shù)據(jù)網(wǎng)

的虛擬專用網(wǎng)（VPN）等進行通信時，應設立“安全接入?yún)^(qū)”。

監(jiān)督發(fā)電廠監(jiān)控系統(tǒng)生產(chǎn)控制大區(qū)與“安全接入?yún)^(qū)”的聯(lián)接處，應設置經(jīng)國家指定

部門檢測認證的電力專用橫向單向安全隔離裝置。

監(jiān)督發(fā)電廠監(jiān)控系統(tǒng)安全接入?yún)^(qū)的設計評審情況，應組織召開方案評審會，修改完

成后，涉網(wǎng)部分應及時向電網(wǎng)調(diào)度備案報批，非涉網(wǎng)部分應及時向有關上級主管部門備案報

批。安全接入?yún)^(qū)接入方案如有重大變更應重新組織召開方案評審會，方案修改完成后，涉網(wǎng)

部分應及時向電網(wǎng)調(diào)度備案報批，非涉網(wǎng)部分應及時向有關上級主管部門備案報批，根據(jù)批

復文件開展下一步工作。

監(jiān)督發(fā)電廠監(jiān)控系統(tǒng)網(wǎng)絡安全接入?yún)^(qū)資產(chǎn)管理情況，應建立網(wǎng)絡安全接入?yún)^(qū)信息安

全管理臺賬，涵蓋資產(chǎn)、設備、資料、運維等重要相關信息，便于日常管理和監(jiān)督檢查。

5.4檢修監(jiān)督

5.4.1檢修計劃監(jiān)督

監(jiān)督發(fā)電廠監(jiān)控系統(tǒng)的檢修計劃，宜隨主設備的檢修同時進行，檢修周期按

DL/T838的規(guī)定進行。

監(jiān)督發(fā)電廠監(jiān)控系統(tǒng)的檢修準備工作（包含安全配置），應制定檢修計劃。檢修、

檢定和調(diào)試均應符合檢修工藝要求，改進項目應有設計圖紙與說明，經(jīng)相關人員技術論證后，

方可列入檢修計劃。

5.4.2監(jiān)督發(fā)電廠監(jiān)控系統(tǒng)在機組運行期間的檢修工作情況，應在不影響機組安全運行的

條件下，用合格的設備、軟件替換，進行輪換式檢修，并監(jiān)督實施人員的訪問權限，禁止非

授權人員訪問系統(tǒng)。

5.4.3檢修過程監(jiān)督

監(jiān)督發(fā)電廠監(jiān)控系統(tǒng)檢修期間的系統(tǒng)測試記錄情況，應對監(jiān)控系統(tǒng)的信息安全防

護系統(tǒng)的功能與對應的產(chǎn)品性能，和對監(jiān)控系統(tǒng)實時性影響分別進行測試，并做好測試記錄。

監(jiān)督發(fā)電廠監(jiān)控系統(tǒng)檢修過程中，對新增系統(tǒng)及網(wǎng)絡的測試記錄情況，新增加的

應用或應用發(fā)生較大變更，網(wǎng)絡結(jié)構和連接狀況發(fā)生較大調(diào)整（系統(tǒng)升級改造、新機房投入

使用或局域網(wǎng)、廣域網(wǎng)結(jié)構發(fā)生較大變化）時，應重新組織防護功能與性能的全面測試。

檢修期間，應監(jiān)督監(jiān)控系統(tǒng)風險處置的實施結(jié)果，檢查等保測評、安全評估、專

項檢查等整改措施的落實情況。

5.4.4檢修后期監(jiān)督

監(jiān)督發(fā)電廠監(jiān)控系統(tǒng)檢修驗收情況，應根據(jù)DL/T5226、GB/T32919、GB/T22239

等要求對檢修內(nèi)容和檢修質(zhì)量要求進行分級驗收，并對檢修內(nèi)容和檢修質(zhì)量做出評定。

監(jiān)督發(fā)電廠監(jiān)控系統(tǒng)檢修資料歸檔情況，檢修、技改、檢定、校驗和試驗記錄等

技術資料，應在檢修工作結(jié)束后及時整理歸檔。

6

5.5廢棄階段監(jiān)督

5.5.1監(jiān)督廢棄系統(tǒng)或設備數(shù)據(jù)的正確備份，且備份的數(shù)據(jù)在規(guī)定期限內(nèi)的有效性。

5.5.2監(jiān)督廢棄系統(tǒng)或設備中的剩余信息得到了可靠的清除，包括內(nèi)存緩沖區(qū)、磁盤空間

和其它信息存儲體，以及對涉密存儲介質(zhì)的物理銷毀，以確保不發(fā)生信息的泄露。

6技術監(jiān)督管理

6.1基本要求

6.1.1發(fā)電廠應建立健全廠技術監(jiān)督負責人（總工程師）、監(jiān)控系統(tǒng)信息安全技術監(jiān)督專

職、各專業(yè)部門網(wǎng)絡安全員的三級技術監(jiān)督網(wǎng)和各級崗位責任制，做好日常的監(jiān)督工作，其

中：

a）第一級為廠技術負責人（總工程師）；

b）第二級為發(fā)電廠監(jiān)控系統(tǒng)信息安全技術監(jiān)督專職；

c）第三級為各部門、專業(yè)的網(wǎng)絡安全員。

6.1.2應在廠技術負責人（總工程師）的領導下，由發(fā)電廠監(jiān)控系統(tǒng)信息安全技術監(jiān)督專

職統(tǒng)籌安排、協(xié)調(diào)有關部門人員共同完成發(fā)電廠監(jiān)控系統(tǒng)信息安全技術監(jiān)督具體工作，并監(jiān)

督生產(chǎn)安全責任制考核。

6.1.3監(jiān)督發(fā)電廠是否建立本單位的監(jiān)控系統(tǒng)信息安全技術監(jiān)督管理制度，管理制度主要

涵蓋：門禁管理、人員管理、權限管理、訪問控制管理、安全防護系統(tǒng)的維護管理、常規(guī)設

備及各系統(tǒng)的維護管理、惡意代碼的防護管理、審計管理、數(shù)據(jù)及系統(tǒng)的備份管理、用戶口

令管理、培訓管理等。

6.2日常與定期監(jiān)督管理

6.2.1日常全過程監(jiān)督管理

發(fā)電廠應堅持全過程技術檢定的原則，在電力生產(chǎn)的各個階段均應實施監(jiān)控系統(tǒng)

信息安全技術監(jiān)督。

對于嚴重影響安全生產(chǎn)的監(jiān)控系統(tǒng)信息安全問題，或重大的監(jiān)控系統(tǒng)信息安全設

備改造，宜實施專項技術監(jiān)督。

發(fā)電廠應建立健全監(jiān)控系統(tǒng)信息安全全過程監(jiān)督的簽字驗收制度。在電力生產(chǎn)與

建設的各個階段，對質(zhì)量不符合規(guī)定的設備、材料以及安裝、檢修、改造工程，技術監(jiān)督部

門和人員有權拒絕簽字，并可以越級上報。

監(jiān)督發(fā)電廠是否建立電力監(jiān)控系統(tǒng)定期安全檢查和整改工作機制，應每年至少自

行開展一次安全檢查，依據(jù)發(fā)現(xiàn)問題需制定整改計劃及措施，并將整改情況上報上級主管部

門；監(jiān)督實行技術監(jiān)督預、告警制度閉環(huán)管理，各企業(yè)接到通知單后應認真研究存在的問題，

在規(guī)定時間內(nèi)處理解決，并將通知單返回發(fā)放單位。

監(jiān)督發(fā)電廠等級保護定級為三級的系統(tǒng)，除每年自行開展一次安全檢查外，還應

按照等級保護要求，做好風險評估及整改工作。

技術監(jiān)督檢查應有完整的檢查記錄或檢查報告，對技術監(jiān)督檢查過程中發(fā)現(xiàn)的問

題應提出整改建議。對嚴重影響安全生產(chǎn)的隱患或故障應提出預警或告警。

6.2.2監(jiān)督預警管理

電力監(jiān)控系統(tǒng)信息安全監(jiān)督預警或告警應當分級，發(fā)電廠應將分級預警或告警識

別，納入日常電力監(jiān)控系統(tǒng)信息安全監(jiān)督管理和考核工作中。

7

對于技術監(jiān)督支持機構簽發(fā)的預警通知單，發(fā)電廠應認真組織人員研究有關問題，

制定整改計劃，整改計劃中應明確整改措施、責任人、完成日期。

問題整改完成后，按照驗收程序要求，發(fā)電廠應提起驗收，經(jīng)驗收合格后，由驗

收單位填寫預警回執(zhí)單報送技術監(jiān)督支持機構備案。

6.2.3監(jiān)督問題整改管理

監(jiān)督問題的提出，包括：

a)上級或技術監(jiān)督支持機構在技術監(jiān)督動態(tài)檢查時，提出的整改問題；

b)企業(yè)監(jiān)控系統(tǒng)信息安全技術監(jiān)督專職每月度對各部門的監(jiān)控系統(tǒng)網(wǎng)絡信息安全監(jiān)

督計劃的執(zhí)行情況進行檢查，對不滿足監(jiān)督要求提出的整改問題。

監(jiān)督問題整改管理，包括：

a)發(fā)電廠收到技術監(jiān)督動態(tài)檢查報告后，應組織有關人員會同技術監(jiān)督支持機構在一

定時間內(nèi)完成整改計劃的制定和審核，并將整改計劃報送上級管理機構，抄送技術

監(jiān)督支持機構；

b)整改計劃應列入或補充列入年度監(jiān)督工作計劃，發(fā)電廠按照整改計劃落實整改工

作，并將整改實施情況及時在技術監(jiān)督季報中總結(jié)上報。

6.2.4技術監(jiān)督報表及報告管理

監(jiān)控系統(tǒng)信息安全是各級監(jiān)督管理機構考核發(fā)電廠的重要指標之一，應實行即時

報告制度，發(fā)現(xiàn)問題后發(fā)電廠的生產(chǎn)管理部門應按技術監(jiān)督報表格式（按照附錄A和附錄B)

的要求做好監(jiān)控系統(tǒng)信息安全技術監(jiān)督報表的統(tǒng)計工作，并對各項指標完成情況進行分析，

經(jīng)確認簽字后在規(guī)定時間內(nèi)報送技術監(jiān)督支持機構。

重大活動保障期間，技術監(jiān)督支持機構應督促發(fā)電廠編制保障方案，并按要求加

強網(wǎng)絡安全監(jiān)視，嚴格執(zhí)行信息安全零報告制度。

6.2.5技術監(jiān)督指標管理

新建機組的監(jiān)控系統(tǒng)與設備的信息安全防護指標，應自移交生產(chǎn)之日起，隨其他

技術監(jiān)督指標的完成情況，一起統(tǒng)計上報。

試生產(chǎn)半年內(nèi)不作考核，試生產(chǎn)結(jié)束后各項指標應達到技術監(jiān)督考核指標的要求。

6.2.6技術監(jiān)督總結(jié)、交流及培訓管理

技術監(jiān)督支持機構應定期召開監(jiān)控系統(tǒng)信息安全專業(yè)技術監(jiān)督會議，以總結(jié)、交

流本地區(qū)監(jiān)控系統(tǒng)信息安全技術監(jiān)督工作，提出下一步技術監(jiān)督工作的重點。召開專業(yè)監(jiān)督

會議的周期以一年為宜。

發(fā)電廠內(nèi)部的監(jiān)控系統(tǒng)信息安全技術監(jiān)督網(wǎng)應定期活動，交流監(jiān)控系統(tǒng)信息安全

技術監(jiān)督工作，協(xié)調(diào)解決本企業(yè)各專業(yè)間有關監(jiān)控系統(tǒng)信息安全技術監(jiān)督的問題。

技術監(jiān)督支持機構應定期發(fā)布本地區(qū)的技術監(jiān)督信息。定期開展技術培訓，推廣

新技術，及時宣貫新頒規(guī)程、標準等。

6.2.7資料檔案管理

監(jiān)督發(fā)電廠建立健全電力監(jiān)控系統(tǒng)控制系統(tǒng)關鍵設備、網(wǎng)絡設備、信息安全設備、

工控主機等臺賬，記錄每次設備升級、故障及損壞更換原因。

8

監(jiān)督發(fā)電廠電力監(jiān)控系統(tǒng)檔案歸檔工作，信息安全技術監(jiān)督管理工作制度、檔案、

規(guī)程及設備安裝、調(diào)試、運行等過程的原始技術資料，由設備管理部門負責移交檔案管理部

門，確保其完整性和連續(xù)性。

電力監(jiān)控系統(tǒng)信息安全升級改造資料歸檔是電力監(jiān)控系統(tǒng)信息安全監(jiān)督檔案管理

的重要組成部分，應確保資料歸檔及時、細致、正確。監(jiān)督改造實施過程中的各項驗收簽字

記錄，原始技術資料，應在改造升級工作結(jié)束后一個月內(nèi)整理完畢并歸檔。

6.2.8定期管理

定期監(jiān)督管理工作，包括下述要求：

a）每季度上報電力監(jiān)控系統(tǒng)網(wǎng)絡信息安全技術監(jiān)督季報至上級監(jiān)督部門；

b）每年根據(jù)檢查表（參見附錄F）進行一次系統(tǒng)安全自查工作；

c）每年根據(jù)上級部門要求，開展信息安全專項檢查；

d）每年上報電力監(jiān)控系統(tǒng)信息安全技術監(jiān)督工作總結(jié)及下年度計劃至上級監(jiān)督部門。

6.3專項監(jiān)督管理

6.3.1檢修變更專項監(jiān)督

檢修應開展信息安全評估的監(jiān)督：

a）檢修前后應對發(fā)電廠檢修階段所涉及的系統(tǒng)變更、整改閉環(huán)進行信息安全評價的監(jiān)

督。尤其應對生產(chǎn)控制大區(qū)的各個系統(tǒng)的網(wǎng)絡安全、主機安全在停機期間進行設備

接入、掃描等技術檢測、評價、整改等工作進行監(jiān)督評價；

b）在發(fā)電廠監(jiān)控系統(tǒng)的業(yè)務流程、系統(tǒng)狀況發(fā)生重大變更時，應及時監(jiān)督有關部門進

行安全評估。重大變更包括：增加新的應用或應用發(fā)生較大變更，網(wǎng)絡結(jié)構和連接

狀況發(fā)生較大變更，例如：系統(tǒng)升級改造、新機房投入使用或局域網(wǎng)、廣域網(wǎng)結(jié)構

發(fā)生較大變化等。

6.3.2重大活動專項監(jiān)督

重大活動保障前，應督促發(fā)電廠開展網(wǎng)絡安全自查，必要時組織或配合上級主管部門針

對重點發(fā)電廠的電力監(jiān)控系統(tǒng)網(wǎng)絡安全專項監(jiān)督檢查。

6.3.3應急管理監(jiān)督

監(jiān)督發(fā)電廠是否制訂發(fā)電廠電力監(jiān)控系統(tǒng)信息安全應急處置預案，應每年至少進

行一次演練，確保發(fā)生安全事件時能夠有序處置、快速恢復。當生產(chǎn)控制大區(qū)內(nèi)電力監(jiān)控系

統(tǒng)發(fā)生變化時，應及時組織對應急處置預案進行評估，根據(jù)實際情況適時修改并進行演練。

當生產(chǎn)控制大區(qū)出現(xiàn)安全事件，尤其是遭到黑客、惡意代碼攻擊和其他人為破壞

時，應立即向本企業(yè)上級專業(yè)主管部門、信息安全主管部門以及相應電力調(diào)度機構等主管部

門報告，同時按應急處理預案采取安全應急措施。處理安全事件過程中應注意保護現(xiàn)場，以

便進行調(diào)查取證和分析。

應制定安全防護事件通報制度，有關安全問題做好記錄。定期向本企業(yè)上級專業(yè)

主管部門、信息安全主管部門以及相應電力調(diào)度機構等主管部門報送電力監(jiān)控系統(tǒng)信息安全

情況，并及時上報電力監(jiān)控系統(tǒng)信息安全出現(xiàn)的異?，F(xiàn)象。

6.4監(jiān)督評估

應建立技術監(jiān)督的定期檢查制度，發(fā)電廠應與技術監(jiān)督支持機構協(xié)商確定檢查周

期，發(fā)電廠監(jiān)控系統(tǒng)信息安全技術監(jiān)督的檢查周期以一年為宜，并對監(jiān)督工作進行評估。

9

在日常監(jiān)督管理中，由于技術監(jiān)督不當或自行減少監(jiān)督項目、降低監(jiān)督指標標準

而造成嚴重后果的，應追究相應責任。

上級主管單位每年以技術監(jiān)督檢查方式開展電力監(jiān)控系統(tǒng)信息安全檢查，并對檢

查結(jié)果進行通報。

6.5監(jiān)督指標

電力監(jiān)控系統(tǒng)信息安全技術監(jiān)督指標應包含：等保測評完成率、網(wǎng)絡安全設備完好率、

閑置外部端口關閉合格率、重大網(wǎng)絡安全事件發(fā)生次數(shù)等。（參見附錄E）

10

附錄A

（規(guī)范性）

技術監(jiān)督不符合項通知單

表A.1技術監(jiān)督不符合項通知單

發(fā)現(xiàn)部門：專業(yè)：被通知部門、班組：簽發(fā)：日期：20××年××月××日

1.不符合項描述：

不符

合項2.不符合標準或規(guī)程條款說明：

描述

3.整改措施：

整改

措施

制訂人/日期：審核人/日期：

整改4.整改自查驗收評價：

驗收

情況

整改人/日期：自查驗收人/日期：

復查5.復查驗收評價：

驗收

評價

復查驗收人/日期：

6.對此類不符合項的改進建議：

改進

建議

建議提出人/日期：

不符

合項

關閉整改人：自查驗收人：復查驗收人：簽發(fā)人：

編號

說明年份+專業(yè)代碼+本專業(yè)不符合項順序號

11

附錄B

（規(guī)范性）

技術監(jiān)督信息速報

表B.1技術監(jiān)督信息速報

單位名稱

設備名稱事件發(fā)生時間

事件概況

原因分析

已采取的措

施

監(jiān)督專責人簽字聯(lián)系電話：

傳真：

生長副廠長或總工程郵箱：

師簽字

12

附錄C

（規(guī)范性）

信息安全事件應急處理報表

表C.1信息安全事件應急處理報表

應急處理單位

委托單位

服務類別

受理日期處理日期

服務成員監(jiān)督人

處理結(jié)論：

批準人：

年月日

應急處理服務人員：

年月日

審核人：

年月日

13

附錄D

（規(guī)范性）

信息安全應急分析處理報告

表D.1信息安全應急分析處理報告

處理報告的格式如下：

一、概述

1.1應急處理服務背景

1.2應急處理服務目的

1.3應急處理服務范圍

序號資產(chǎn)編號名稱型號/操作系統(tǒng)位置

1.4應急處理服務依據(jù)

二、應急處理服務內(nèi)容和方法

三、結(jié)論與建議

14

附錄E

（規(guī)范性）

電力監(jiān)控系統(tǒng)信息安全技術監(jiān)督季報（年月）

表E.1電力監(jiān)控系統(tǒng)信息安全技術監(jiān)督季報

填報單位（簡稱）：填報時間：年月日

一、本季度開展的主要工作：

1、

2、

3、

二、指標完成情況

序號項目目標值完成率（發(fā)生次數(shù)）指標異常分析備注

1系統(tǒng)等保測評（%）100%

2網(wǎng)絡安全設備完好率（%）100%n=2；N=2

3閑置外部端口關閉合格率（%）100%n=2；N=2

4重大網(wǎng)絡安全事件發(fā)生次數(shù)（次）0

三、存在的（特別）嚴重問題

發(fā)現(xiàn)及解決的（特別）嚴重問題

問題種類本季度數(shù)量累計數(shù)量本季度整改數(shù)量累計整改數(shù)量未整改完畢數(shù)量

特別嚴重問題

嚴重問題

問題明細見附件1、2。

四、本季度發(fā)生的網(wǎng)絡信息安全事件：

表E.1（第1頁/共2頁）

15

五、下季度主要工作計劃：

說明：1.本表指標屬于全廠指標，指標統(tǒng)計范圍僅包括生產(chǎn)控制大區(qū)及邊界，備注中應分別填寫n和N數(shù)量，具體說明詳見附件3。

2.本表附件1、2發(fā)現(xiàn)和解決的問題明細只填寫問題等級為“嚴重問題”或“特別嚴重問題”的問題，問題等級標準如附件4。

3.附件1、2問題明細備注中填寫整改完成情況，已完成填寫“已完成”，未完成不填寫。

4.附件1、2每年逐季滾動，一年為止，下年只對未整改的問題繼續(xù)統(tǒng)計。

5.本表由企業(yè)每季度最后一個月的16日前上報至上級信息安全技術監(jiān)督監(jiān)管機構，統(tǒng)計時間為一個季度。

表E.1（第2頁/共2頁）

表E.2特別嚴重問題明細

附件1

序號分子公司企業(yè)機組編號問題描述問題等級整改措施計劃完成時間責任人備注

1

2

表E.3嚴重問題明細

附件2

機組編

序號分子公司企業(yè)問題描述問題等級整改措施計劃完成時間責任人備注

號

1

2

表E.4電力監(jiān)控系統(tǒng)信息安全指標統(tǒng)計說明

16

附件3

序號項目數(shù)據(jù)來源統(tǒng)計方法

完成率=n/N

N：備案系統(tǒng)數(shù)量；

1等保測評完成率（%）等保測評報告n：已實施等保測評系統(tǒng)數(shù)量

注：三級系統(tǒng)每年測評一次，二級系統(tǒng)每兩年測評一次，測評報告在有效期內(nèi)都

視為完成。

完好率=n/N

N：已安裝投運工控系統(tǒng)網(wǎng)絡及安全設備數(shù)量

n：運行良好的工控系統(tǒng)網(wǎng)絡及安全設備數(shù)量

2網(wǎng)絡安全設備完好率（%）現(xiàn)場核查

備注：生產(chǎn)控制大區(qū)內(nèi)所有網(wǎng)絡、安全設備，具體包括：路由器、交換機、服務

器、入侵檢測設備、安全審計設備等。運行良好指運行設備各級功能滿足系統(tǒng)設

計需要且工作正常。

合格率=n/N

N：表示全廠生產(chǎn)控制大區(qū)中的所有工控及網(wǎng)絡安全設備數(shù)量；

3閑置外部端口關閉合格率（%）現(xiàn)場核查n：表示空閑外部端口全部物理關閉的工控及網(wǎng)絡安全設備數(shù)量；

備注：工控及網(wǎng)絡安全設備是指生產(chǎn)控制大區(qū)內(nèi)工程師站、操作員站、服務器、

PLC、路由器、交換機、入侵檢測等參與生產(chǎn)運行和監(jiān)測控制的設備。

定義：重要工控系統(tǒng)遭受嚴重的系統(tǒng)損失，影響正常的產(chǎn)生經(jīng)營活動并造成的重

4重大網(wǎng)絡安全事件發(fā)生次數(shù)（次）信息安全事件記錄大的社會影響。重大信息安全事件包括：工控網(wǎng)絡整體癱瘓、由于工控系統(tǒng)原因

導致機組非停、工控系統(tǒng)長時間無法正常運行監(jiān)測控制功能等。

表E.5電力監(jiān)控系統(tǒng)信息安全問題嚴重等級分類（與規(guī)程統(tǒng)一）

附件4

序號問題等級問題類型

等保測評完成率不達標

特別嚴重問題

1（上報分子公司、委托監(jiān)督

生產(chǎn)控制大區(qū)與管理信息大區(qū)邊界安全防護不符合規(guī)范

機構、集團公司）

表E.5（第1頁/共2頁）

17

調(diào)度數(shù)據(jù)網(wǎng)未采用專用網(wǎng)絡

業(yè)務系統(tǒng)未按規(guī)范分區(qū)

安全I區(qū)與安全Ⅱ區(qū)邊界安全防護不符合規(guī)范

生產(chǎn)控制大區(qū)系統(tǒng)間安全防護不符合規(guī)范

嚴重問題

2（上報分子公司、委托監(jiān)督

機構）

第三方邊界安全防護不符合規(guī)范

網(wǎng)絡安全設備完好率不達標

其它方面不符合要求的問題。

一般問題

3（發(fā)電廠掌握）

表E.5（第2頁/共2頁）

18

附錄F

（規(guī)范性）

電力監(jiān)控系統(tǒng)信息安全技術監(jiān)督工作檢查表

表F.1電力監(jiān)控系統(tǒng)信息安全技術監(jiān)督工作檢查表

1被監(jiān)督單位工控網(wǎng)絡安全基礎情況

1.1生產(chǎn)大區(qū)網(wǎng)絡安全組織機構情況

單位名稱

負責工控網(wǎng)絡安全工作的主管領導職務

電力監(jiān)控系統(tǒng)網(wǎng)絡安全管理機構機構名稱：

負責人：

電話：

網(wǎng)絡安全管理機構本年度開展的主要工作召開信息安全相關會議次；

發(fā)布信息安全相關文件份；

組織開展信息安全教育培訓次；

其他工作：。

1.2生產(chǎn)大區(qū)網(wǎng)絡安全檢查開展情況

生產(chǎn)大區(qū)網(wǎng)絡安全檢查開展情況本年度開展網(wǎng)絡安全檢查共次

生產(chǎn)大區(qū)風險評估開展情況本年度開展風險評估次

風險評估報告□有□無

標準適用合規(guī)性□是□否

風險列表□有□無

生產(chǎn)大區(qū)等級測評開展情況本年度開展等級測評次數(shù)次

等級測評評估報告□有□無

發(fā)電廠安全性評價開展情況最近一次安全性評價年度_______年

安全整改計劃方案□有□無

1.3生產(chǎn)大區(qū)等級保護基本情況

系統(tǒng)總數(shù)（僅限于生產(chǎn)大區(qū)）

生產(chǎn)大區(qū)信息系統(tǒng)等級保護向公安部門進行定級備案的系統(tǒng)個數(shù)

取得公安部門或行業(yè)主管部門正式備案證書的系

基本情況統(tǒng)個數(shù)

本年度經(jīng)過等級測評的系統(tǒng)個數(shù)

系統(tǒng)定級情況第一級第二級第三級未定級

年度經(jīng)過評測系統(tǒng)個數(shù)

19

2監(jiān)督內(nèi)容及要求

2.1安全管理

序號監(jiān)督項目監(jiān)督內(nèi)容監(jiān)督方法周期監(jiān)督結(jié)果整改建議標準/依據(jù)條款

一、組織體系建設

建立電力監(jiān)控系統(tǒng)網(wǎng)絡安查閱是否成立電力監(jiān)控系統(tǒng)網(wǎng)絡安

全管理機構，并落實信息安全管理機構或成員調(diào)整文件及相關GB/T22239-2019《信息安

1全管理工作和計劃；每年至機構工作活動等相關文件。全技術網(wǎng)絡安全等級保

少開展一次以上網(wǎng)絡安全護基本要求》

會議。

應明確由企業(yè)第一責任人是否有相關書面文件。

國能安全［2014］317號《電

電力監(jiān)控或主管安全生產(chǎn)的領導可

2力行業(yè)網(wǎng)絡與信息安全管

系統(tǒng)網(wǎng)絡以被委托作為電力監(jiān)控系

理辦法》第七條

安全管理統(tǒng)安全防護的主要責任人。

組織機構是否有相關書面文件。

應設立信息安全管理工作

3GB/T22239-2019《信息安全技術網(wǎng)絡安全等級保護基本要求》

的職能部門。

是否有相關書面文件，

設立電力監(jiān)控系統(tǒng)網(wǎng)絡安GB/T22239-2019《信息安

查閱相應崗位人員工作記錄。

4全專職，并落實相關責任人全技術網(wǎng)絡安全等級保

崗位設置及責任落實。