電力行業(yè)網(wǎng)絡(luò)與信息安全管理辦法

電力行業(yè)網(wǎng)絡(luò)與信息安全管理辦法第一章 總則第一條為了加強電力行業(yè)網(wǎng)絡(luò)與信息安全的管理，保障電系統(tǒng)的安全穩(wěn)定運行，依照《中華人民共和國電力法》和其他相關(guān)法律、法規(guī)的規(guī)定，制定本辦法。第二條本辦法適用于電力行業(yè)各級行政機關(guān)、電力企事業(yè)位及其他與電力行業(yè)相關(guān)的組織和機構(gòu)。第三條電力行業(yè)網(wǎng)絡(luò)與信息安全工作應(yīng)堅持國家安全和社穩(wěn)定第一原則，同時兼顧網(wǎng)絡(luò)技術(shù)發(fā)展和合理利用的原則。第四條電力行業(yè)網(wǎng)絡(luò)與信息安全工作應(yīng)遵循科學(xué)、規(guī)范的則，采取預(yù)防為主、綜合治理的方針，有序推進(jìn)網(wǎng)絡(luò)與信息安全技術(shù)研究與應(yīng)用。第五條電力行業(yè)網(wǎng)絡(luò)與信息安全管理應(yīng)注重協(xié)調(diào)一致，形整體合力，建立健全網(wǎng)絡(luò)與信息安全的組織體系。第六條電力行業(yè)各單位應(yīng)當(dāng)加強網(wǎng)絡(luò)與信息安全教育和培訓(xùn)，提高網(wǎng)絡(luò)與信息安全的意識和素質(zhì)，增強防范網(wǎng)絡(luò)與信息全風(fēng)險的能力。第二章機構(gòu)設(shè)置和職責(zé)分工第七條電力行業(yè)主管部門應(yīng)當(dāng)設(shè)立網(wǎng)絡(luò)與信息安全管理機構(gòu)，負(fù)責(zé)電力行業(yè)網(wǎng)絡(luò)與信息安全工作的規(guī)劃、組織、協(xié)調(diào)、督和評估。第八條電力行業(yè)各級行政機關(guān)、電力企事業(yè)單位應(yīng)當(dāng)設(shè)立絡(luò)與信息安全管理部門，負(fù)責(zé)本單位網(wǎng)絡(luò)與信息安全工作的組織實施、監(jiān)督檢查和應(yīng)急響應(yīng)。第九條電力行業(yè)網(wǎng)絡(luò)與信息安全管理機構(gòu)應(yīng)當(dāng)具備從事網(wǎng)與信息安全管理工作的專業(yè)人員，定期組織網(wǎng)絡(luò)與信息安全培訓(xùn)。第十條電力行業(yè)網(wǎng)絡(luò)與信息安全管理機構(gòu)的主要職責(zé)有：（一）制定電力行業(yè)網(wǎng)絡(luò)與信息安全的政策、規(guī)劃和標(biāo)準(zhǔn)指導(dǎo)電力行業(yè)各單位的網(wǎng)絡(luò)與信息安全工作；（二）組織電力行業(yè)的網(wǎng)絡(luò)與信息安全宣傳教育和培訓(xùn)；（三）推動電力行業(yè)網(wǎng)絡(luò)與信息安全技術(shù)的研發(fā)和應(yīng)用；（四）組織開展電力行業(yè)網(wǎng)絡(luò)與信息安全的評估和監(jiān)督查；（五）協(xié)調(diào)處理電力行業(yè)網(wǎng)絡(luò)與信息安全事件和事故；（六）開展相關(guān)網(wǎng)絡(luò)與信息安全的研究和交流。第十一條電力行業(yè)各級行政機關(guān)、電力企事業(yè)單位的網(wǎng)絡(luò)信息安全管理部門的主要職責(zé)有：（一）制定本單位網(wǎng)絡(luò)與信息安全的制度和措施，組織施；（二）指導(dǎo)、監(jiān)督本單位網(wǎng)絡(luò)與信息安全工作的落實情況；（三）組織開展本單位網(wǎng)絡(luò)與信息安全的風(fēng)險評估和安全試；（四）組織開展應(yīng)急響應(yīng)和安全事件處置工作；（五）配合網(wǎng)絡(luò)與信息安全管理機構(gòu)開展網(wǎng)絡(luò)與信息安全評估和監(jiān)督檢查。第三章網(wǎng)絡(luò)與信息安全保障措施第十二條電力行業(yè)組織應(yīng)當(dāng)建立健全網(wǎng)絡(luò)與信息安全保障制，完善網(wǎng)絡(luò)與信息安全保障措施和技術(shù)手段，確保電力系統(tǒng)的安全運行。第十三條電力行業(yè)組織應(yīng)當(dāng)實施網(wǎng)絡(luò)與信息系統(tǒng)的檢測、警和監(jiān)控，及時發(fā)現(xiàn)和處理網(wǎng)絡(luò)與信息安全的風(fēng)險和威脅。第十四條電力行業(yè)組織應(yīng)當(dāng)制定網(wǎng)絡(luò)與信息安全事件應(yīng)急案，做好應(yīng)急響應(yīng)準(zhǔn)備工作，及時、有效地處置網(wǎng)絡(luò)與信息安全事件。第十五條電力行業(yè)組織應(yīng)當(dāng)加強對網(wǎng)絡(luò)與信息安全人員的理，保證其職責(zé)和權(quán)限的合理劃分，加強對員工安全意識的教育培訓(xùn)。第十六條電力行業(yè)組織應(yīng)當(dāng)定期組織網(wǎng)絡(luò)與信息安全的演和應(yīng)急響應(yīng)演練，提高應(yīng)對網(wǎng)絡(luò)與信息安全事件的能力。第十七條電力行業(yè)組織應(yīng)當(dāng)加強與相關(guān)安全監(jiān)管部門、行協(xié)會的合作，共同推進(jìn)網(wǎng)絡(luò)與信息安全工作。第四章監(jiān)督檢查和法律責(zé)任第十八條電力行業(yè)網(wǎng)絡(luò)與信息安全管理機構(gòu)應(yīng)當(dāng)定期對電行業(yè)各單位的網(wǎng)絡(luò)與信息安全工作進(jìn)行監(jiān)督檢查，發(fā)現(xiàn)問題及時督促整改。第十九條電力行業(yè)網(wǎng)絡(luò)與信息安全管理機構(gòu)對電力行業(yè)各位的網(wǎng)絡(luò)與信息安全工作進(jìn)行評估，及時發(fā)現(xiàn)和解決問題。第二十條電力行業(yè)網(wǎng)絡(luò)與信息安全管理機構(gòu)對電力行業(yè)組開展網(wǎng)絡(luò)與信息安全工作不力的單位，將依法進(jìn)行處罰，并將其列入網(wǎng)絡(luò)與信息安全不良記錄。第二十一條電力行業(yè)各單位在網(wǎng)絡(luò)與信息安全工作中違反律、法規(guī)和規(guī)章的，將依法承擔(dān)法律責(zé)任。第二十二條電力行業(yè)網(wǎng)絡(luò)與信息安全管理機構(gòu)對電力行業(yè)絡(luò)與信息安全工作的實施情況進(jìn)行定期或不定期的檢查，對檢查結(jié)果進(jìn)行評估，及時發(fā)布網(wǎng)絡(luò)與信息安全風(fēng)險警示。