《電力行業網(wang)絡(luo)安全等級保護管理(li)辦法》指(zhi)出，電力行業網(wang)絡(luo)劃分為(wei)五個(ge)安全保護等級：

第一(yi)級(ji)，受到破壞后，會對相關公民、法(fa)人(ren)和其他組織的合法(fa)權益造成一(yi)般損(sun)害(hai)，但不危(wei)害(hai)國家安全、社(she)會秩序和公共(gong)利益。

第二級，受到破壞(huai)后，會對(dui)相關公(gong)民、法(fa)人和其他組織(zhi)的合法(fa)權(quan)益(yi)造(zao)成嚴重損害或特別(bie)嚴重損害，或者對(dui)社會秩序(xu)和公(gong)共利(li)益(yi)造(zao)成危害，但不危害國家安(an)全(quan)。

第三級，受(shou)到破壞(huai)后，會(hui)對社會(hui)秩序和公共利(li)益造(zao)成嚴(yan)重危害，或者對國家安全造(zao)成危害。

第四(si)級(ji)，受到破壞后，會(hui)對社會(hui)秩序和(he)公(gong)共利益造(zao)成(cheng)特別嚴(yan)重危(wei)(wei)害，或者對國家(jia)安全造(zao)成(cheng)嚴(yan)重危(wei)(wei)害。

第五(wu)級(ji)，受到破壞后，會對國家安全(quan)造(zao)成特別嚴重(zhong)危害(hai)。

《電(dian)力行業(ye)網絡安(an)全(quan)管(guan)(guan)(guan)(guan)理(li)(li)辦法》指出，電(dian)力行業(ye)關鍵信息(xi)基礎設(she)施運營者的(de)主要(yao)負責(ze)人對(dui)關鍵信息(xi)基礎設(she)施安(an)全(quan)保護負總責(ze)，要(yao)明確(que)一(yi)名領導(dao)班子成員(非(fei)公有制經濟組織運營者明確(que)一(yi)名核心經營管(guan)(guan)(guan)(guan)理(li)(li)團(tuan)隊成員)作為首席(xi)網絡安(an)全(quan)官，專職管(guan)(guan)(guan)(guan)理(li)(li)或分管(guan)(guan)(guan)(guan)關鍵信息(xi)基礎設(she)施安(an)全(quan)保護工(gong)作;為每個關鍵信息(xi)基礎設(she)施明確(que)一(yi)名安(an)全(quan)管(guan)(guan)(guan)(guan)理(li)(li)責(ze)任人;設(she)立專門安(an)全(quan)管(guan)(guan)(guan)(guan)理(li)(li)機構，確(que)定關鍵崗位(wei)及人員，并對(dui)機構負責(ze)人和關鍵崗位(wei)人員進(jin)行安(an)全(quan)背景審(shen)查。

此外，《電(dian)力行業(ye)網絡安全(quan)管理辦法》指(zhi)出，電(dian)力企業(ye)不得(de)委托在近3年(nian)內(nei)被行業(ye)部門(men)通報(bao)有不良行為或被相關(guan)部門(men)通報(bao)整改的網絡安全(quan)服務機構。

原文如下：

國(guo)家(jia)能源(yuan)局關于(yu)印(yin)發《電力(li)行業網絡安全等級(ji)保護管理(li)辦法》的通知(zhi) 

國(guo)能發安全規〔2022〕101號

各省(sheng)（自(zi)治區、直轄(xia)市）能源(yuan)局，有(you)關省(sheng)（自(zi)治區、直轄(xia)市）及新疆生產建設兵團發展改革委、工業和信息化主管部(bu)門，北京市城市管理委，各派出機構，全國電(dian)力安全生產委員(yuan)會各企(qi)業成員(yuan)單位，有(you)關電(dian)力企(qi)業：

為(wei)深入(ru)貫徹習近平(ping)(ping)總書(shu)記(ji)關于網絡強(qiang)國(guo)(guo)(guo)的(de)重要思(si)想，規范電(dian)力行(xing)(xing)(xing)業網絡安全等級保(bao)護(hu)(hu)管理(li)(li)，提高電(dian)力行(xing)(xing)(xing)業網絡安全保(bao)障能力和(he)水平(ping)(ping)，國(guo)(guo)(guo)家能源(yuan)局對《電(dian)力行(xing)(xing)(xing)業信息安全等級保(bao)護(hu)(hu)管理(li)(li)辦(ban)法(fa)》（國(guo)(guo)(guo)能安全〔2014〕318號）進(jin)行(xing)(xing)(xing)了(le)修訂。現將修訂后的(de)《電(dian)力行(xing)(xing)(xing)業網絡安全等級保(bao)護(hu)(hu)管理(li)(li)辦(ban)法(fa)》印發你們，請遵照執行(xing)(xing)(xing)。

國家能源(yuan)局

2022年11月16日

電力行業網絡安全等級保護(hu)管(guan)理辦法

第一章  總  則

第一條 為規范電(dian)力(li)行業(ye)網絡安全(quan)等級(ji)(ji)保(bao)護(hu)(hu)管理，提高電(dian)力(li)行業(ye)網絡安全(quan)保(bao)障能(neng)力(li)和(he)水平，維護(hu)(hu)國家(jia)安全(quan)、社會穩定(ding)和(he)公共(gong)利益，根據《中(zhong)(zhong)華(hua)人(ren)民共(gong)和(he)國網絡安全(quan)法(fa)》《中(zhong)(zhong)華(hua)人(ren)民共(gong)和(he)國密(mi)碼法(fa)》《中(zhong)(zhong)華(hua)人(ren)民共(gong)和(he)國計(ji)算機信息(xi)系統安全(quan)保(bao)護(hu)(hu)條例》《關鍵信息(xi)基礎設施(shi)安全(quan)保(bao)護(hu)(hu)條例》《信息(xi)安全(quan)等級(ji)(ji)保(bao)護(hu)(hu)管理辦(ban)法(fa)》等法(fa)律(lv)法(fa)規和(he)規范性(xing)文件，制(zhi)定(ding)本辦(ban)法(fa)。

第二條 電力企業在中華人民共和國(guo)境內建設、運營、維護(hu)、使用網絡(luo)（除核安全外），開展網絡(luo)安全等(deng)級保護(hu)工作，適用本辦法(fa)。

本辦法所(suo)稱網絡是指由計(ji)算(suan)機或者其他(ta)信(xin)息(xi)終(zhong)端及相關設(she)備組成(cheng)的按照一(yi)定的規則和(he)程序對信(xin)息(xi)進行收集(ji)、存儲、傳(chuan)輸、交(jiao)換、處(chu)理的系(xi)統，包(bao)括(kuo)電力監控系(xi)統、管理信(xin)息(xi)系(xi)統及通信(xin)網絡設(she)施。

本辦法不適用于涉(she)及國(guo)家(jia)秘密的(de)(de)網(wang)絡。涉(she)及國(guo)家(jia)秘密的(de)(de)網(wang)絡應當(dang)按照國(guo)家(jia)保密工(gong)作部門有(you)關涉(she)密信息系統分級保護的(de)(de)管理規定和技(ji)術標(biao)準，結(jie)合(he)網(wang)絡實際情況進行管理。

第三條(tiao) 國(guo)家(jia)(jia)(jia)能(neng)源(yuan)局(ju)根據國(guo)家(jia)(jia)(jia)網(wang)絡(luo)安全等(deng)(deng)級(ji)保護政策法規和技(ji)術(shu)標(biao)準(zhun)要求(qiu)，結合行(xing)業實際，組織制定適用于電力行(xing)業的網(wang)絡(luo)安全等(deng)(deng)級(ji)保護管(guan)理規范(fan)和技(ji)術(shu)標(biao)準(zhun)，對(dui)電力行(xing)業網(wang)絡(luo)安全等(deng)(deng)級(ji)保護工作(zuo)的實施(shi)進行(xing)指導和監督(du)管(guan)理。國(guo)家(jia)(jia)(jia)能(neng)源(yuan)局(ju)各派出機構根據國(guo)家(jia)(jia)(jia)能(neng)源(yuan)局(ju)授權，對(dui)本轄區電力企業網(wang)絡(luo)安全等(deng)(deng)級(ji)保護工作(zuo)的實施(shi)進行(xing)監督(du)管(guan)理。

電(dian)力(li)企業依(yi)照國(guo)家和電(dian)力(li)行業相關(guan)法律法規和規范性文件，履行網絡安(an)全(quan)等級(ji)保護的(de)義務和責任(ren)。

第二(er)章  等級(ji)劃分與保護

第四條 根據(ju)電力(li)行(xing)業(ye)網(wang)絡在國(guo)家安(an)全(quan)、經濟建設、社(she)會生(sheng)活中的重要程度，以及一(yi)旦遭到破壞(huai)、喪失功(gong)能或者數據(ju)被篡改(gai)、泄露(lu)、丟失、損毀后(hou)，對國(guo)家安(an)全(quan)、社(she)會秩序(xu)、公共利益(yi)以及公民、法人和其(qi)他組織(zhi)的合法權益(yi)的危害(hai)程度等因素，電力(li)行(xing)業(ye)網(wang)絡劃分為五個(ge)安(an)全(quan)保(bao)護等級：第一(yi)級，受到破壞(huai)后(hou)，會對相關公民、法人和其(qi)他組織(zhi)的合法權益(yi)造成一(yi)般(ban)損害(hai)，但不危害(hai)國(guo)家安(an)全(quan)、社(she)會秩序(xu)和公共利益(yi)。

第二級(ji)，受到破壞后(hou)，會對相關(guan)公民、法人和其他(ta)組織(zhi)的合法權益(yi)造(zao)成(cheng)嚴(yan)重損(sun)害(hai)或(huo)特別嚴(yan)重損(sun)害(hai)，或(huo)者(zhe)對社會秩序(xu)和公共(gong)利益(yi)造(zao)成(cheng)危(wei)害(hai)，但不(bu)危(wei)害(hai)國家安全。

第三級(ji)，受到破壞后，會對社會秩序和公共利益造成嚴重危(wei)害(hai)，或者對國家(jia)安全造成危(wei)害(hai)。

第四級，受(shou)到破壞后(hou)，會(hui)對(dui)社會(hui)秩序(xu)和公共(gong)利(li)益造成特別嚴重危(wei)害，或者對(dui)國(guo)家安全造成嚴重危(wei)害。

第(di)五級，受到破壞后，會對國(guo)家安全造成特(te)別(bie)嚴重危害。

第五條(tiao) 電力行業網絡安全等級保護(hu)(hu)堅持(chi)分等級保護(hu)(hu)、突出重點、積極防御(yu)、綜合防范(fan)的原則。

第(di)三章  等(deng)級(ji)保護的(de)實(shi)施與管理

第六條 國家能源局根據《信(xin)息(xi)安(an)(an)全(quan)技術 網(wang)(wang)絡安(an)(an)全(quan)等(deng)級(ji)(ji)(ji)保護(hu)定(ding)(ding)級(ji)(ji)(ji)指(zhi)(zhi)南》（GB/T 22240）等(deng)國家標準規范，結合電(dian)力行(xing)(xing)業網(wang)(wang)絡特點，制定(ding)(ding)電(dian)力行(xing)(xing)業網(wang)(wang)絡安(an)(an)全(quan)等(deng)級(ji)(ji)(ji)保護(hu)定(ding)(ding)級(ji)(ji)(ji)指(zhi)(zhi)南，指(zhi)(zhi)導電(dian)力行(xing)(xing)業網(wang)(wang)絡安(an)(an)全(quan)等(deng)級(ji)(ji)(ji)保護(hu)定(ding)(ding)級(ji)(ji)(ji)工作。

第七條 電力企(qi)業應當在網(wang)絡(luo)(luo)規劃設計階段，依據《信息安(an)(an)全(quan)(quan)技術 網(wang)絡(luo)(luo)安(an)(an)全(quan)(quan)等(deng)(deng)級(ji)保護(hu)(hu)定(ding)(ding)級(ji)指南(nan)》（GB/T 22240）等(deng)(deng)國家(jia)標準規范(fan)和(he)電力行業網(wang)絡(luo)(luo)安(an)(an)全(quan)(quan)等(deng)(deng)級(ji)保護(hu)(hu)定(ding)(ding)級(ji)指南(nan)，確定(ding)(ding)定(ding)(ding)級(ji)對(dui)象(xiang)（網(wang)絡(luo)(luo)）及其安(an)(an)全(quan)(quan)保護(hu)(hu)等(deng)(deng)級(ji)，并在網(wang)絡(luo)(luo)功能、服務范(fan)圍、服務對(dui)象(xiang)和(he)處理的數(shu)據等(deng)(deng)發生重大(da)變化時，及時申請變更其安(an)(an)全(quan)(quan)保護(hu)(hu)等(deng)(deng)級(ji)。

對擬定為(wei)第(di)二(er)級(ji)及(ji)以上(shang)(shang)的網絡(luo)，電力企(qi)業應當組織網絡(luo)安全專(zhuan)家(jia)進(jin)行(xing)定級(ji)評審。其中，擬定為(wei)第(di)四級(ji)及(ji)以上(shang)(shang)的網絡(luo)，還應當由國(guo)家(jia)能源局統(tong)一組織國(guo)家(jia)網絡(luo)安全等級(ji)保護(hu)專(zhuan)家(jia)進(jin)行(xing)定級(ji)評審。

第八(ba)條 全國電力安(an)全生產委員會企業成員單(dan)位匯總集團總部擬(ni)定(ding)為第(di)二(er)級(ji)及(ji)以上(shang)網絡的定(ding)級(ji)結果(guo)(guo)和專(zhuan)家評(ping)審意(yi)見，報國家能源局(ju)審核。各區(qu)域（省）內(nei)的電力企業匯總本單(dan)位擬(ni)定(ding)為第(di)二(er)級(ji)及(ji)以上(shang)網絡的定(ding)級(ji)結果(guo)(guo)，報國家能源局(ju)派(pai)出機構審核。

第九(jiu)條 ;電力(li)企業(ye)辦理網絡安(an)全等級(ji)(ji)保護定(ding)級(ji)(ji)審核手續時，應(ying)當提交(jiao)《電力(li)行業(ye)網絡安(an)全等級(ji)(ji)保護定(ding)級(ji)(ji)審核表(biao)》（詳見附(fu)件），含各定(ding)級(ji)(ji)對象的定(ding)級(ji)(ji)報告及專家評(ping)審意見。

國家能(neng)源(yuan)局(ju)或其派出機構應當在(zai)收到審核材料(liao)之(zhi)日起(qi)30日內反饋審核意見。

第十條 電力企業應當在收到國家能(neng)源局(ju)或其派(pai)出機構審核意(yi)見后，按照有關規定向(xiang)公安機關備案(an)(an)并(bing)按照第八(ba)條(tiao)規定的(de)定級審核權限(xian)向(xiang)國家能(neng)源局(ju)或其派(pai)出機構報告定級備案(an)(an)結果。

第十一條 電(dian)力企(qi)業應(ying)當采購、使用符合國家法(fa)律法(fa)規和(he)有關標準規范要求(qiu)且滿足網絡安全(quan)等級(ji)保護需求(qiu)的(de)網絡產品和(he)服務(wu)。

對(dui)于電(dian)(dian)力(li)監控系統(tong)，應當按照電(dian)(dian)力(li)監控系統(tong)安全防護有關要求，采(cai)購(gou)和(he)使用(yong)(yong)電(dian)(dian)力(li)專用(yong)(yong)橫向單向安全隔離(li)裝置(zhi)、電(dian)(dian)力(li)專用(yong)(yong)縱(zong)向加(jia)密(mi)認證裝置(zhi)或者加(jia)密(mi)認證網(wang)關等設(she)備設(she)施；在設(she)備選(xuan)型及配置(zhi)時(shi)，禁止選(xuan)用(yong)(yong)經國家能源(yuan)局通報存在漏洞(dong)和(he)風險的(de)系統(tong)及設(she)備，對(dui)已經投入運行的(de)系統(tong)及設(she)備應及時(shi)整改(gai)并(bing)加(jia)強運行管理和(he)安全防護。

采購網絡(luo)產品和(he)服務，影(ying)響(xiang)或可(ke)能影(ying)響(xiang)國(guo)家安(an)全的，應當(dang)按照國(guo)家網絡(luo)安(an)全規定通過安(an)全審查。

第(di)十二條 電力企業在網絡規(gui)劃(hua)、建設(she)(she)、運營過程中，應當(dang)遵循同(tong)(tong)步規(gui)劃(hua)、同(tong)(tong)步建設(she)(she)、同(tong)(tong)步使用的(de)原(yuan)則，并按照該網絡的(de)安全(quan)保護(hu)等(deng)級要求，建設(she)(she)網絡安全(quan)設(she)(she)備設(she)(she)施，制(zhi)定并落實安全(quan)管理制(zhi)度，健(jian)全(quan)網絡安全(quan)防(fang)護(hu)體(ti)系(xi)。

第十三(san)條 網(wang)絡(luo)建設完成后，電力(li)企(qi)業應(ying)(ying)當(dang)依(yi)據國家(jia)和行(xing)業有關標準或規范要求，定期(qi)對網(wang)絡(luo)安(an)全等(deng)(deng)(deng)級(ji)(ji)保(bao)(bao)護狀況開展網(wang)絡(luo)安(an)全等(deng)(deng)(deng)級(ji)(ji)保(bao)(bao)護測(ce)評(ping)。第(di)二(er)級(ji)(ji)網(wang)絡(luo)應(ying)(ying)當(dang)每兩年進行(xing)一(yi)次等(deng)(deng)(deng)級(ji)(ji)保(bao)(bao)護測(ce)評(ping)，第(di)三級(ji)(ji)及以上網(wang)絡(luo)應(ying)(ying)當(dang)每年進行(xing)一(yi)次等(deng)(deng)(deng)級(ji)(ji)保(bao)(bao)護測(ce)評(ping)。新建的(de)第(di)三級(ji)(ji)及以上網(wang)絡(luo)應(ying)(ying)當(dang)在通過等(deng)(deng)(deng)級(ji)(ji)保(bao)(bao)護測(ce)評(ping)后投(tou)入運(yun)行(xing)。

電力監控系統(tong)網絡安(an)(an)全(quan)(quan)等級保護測(ce)評工(gong)作應(ying)當(dang)與電力監控系統(tong)安(an)(an)全(quan)(quan)防(fang)護評估、關鍵信息(xi)基(ji)礎設施網絡安(an)(an)全(quan)(quan)檢測(ce)評估、商用(yong)密碼應(ying)用(yong)安(an)(an)全(quan)(quan)性(xing)評估工(gong)作相(xiang)銜接，避免(mian)重復測(ce)評。

電力企業(ye)應當(dang)定期對網絡安全狀況(kuang)、安全保護制度及(ji)措(cuo)施的落實情(qing)況(kuang)進(jin)行(xing)自查。第二級(ji)電力監(jian)控(kong)系(xi)統應當(dang)每兩年至(zhi)少(shao)進(jin)行(xing)一次自查，第三級(ji)及(ji)以(yi)上(shang)網絡應當(dang)每年至(zhi)少(shao)進(jin)行(xing)一次自查。

電力企業應當(dang)對(dui)自(zi)查和等級保(bao)護(hu)測(ce)評(ping)中發現的(de)安全(quan)風險隱(yin)患，制定整(zheng)改方案，并開(kai)展(zhan)安全(quan)建設整(zheng)改。

電力企(qi)業應(ying)當要求(qiu)網絡安全等級保(bao)護測評(ping)(ping)機構（以下簡稱測評(ping)(ping)機構）組(zu)織專(zhuan)家對第三級及以上網絡的(de)等級保(bao)護測評(ping)(ping)報告進行評(ping)(ping)審，并隨測評(ping)(ping)報告提交專(zhuan)家評(ping)(ping)審意見。

第十四條 電力企業應當按照(zhao)第八條規定的(de)定級審(shen)核權限，每年向國家能源局或其派出機構報(bao)告網絡安全(quan)(quan)等級保護工作情況，包(bao)括網絡安全(quan)(quan)等級保護定級備案(an)、等級保護測評、安全(quan)(quan)建設整改、安全(quan)(quan)自查等情況。

第(di)十五條 國家能(neng)源局及(ji)其派(pai)出機構結合(he)關鍵(jian)信息基(ji)礎設施網(wang)絡(luo)安(an)全檢(jian)查，定期組織對(dui)運營有第三級(ji)及(ji)以(yi)上網(wang)絡(luo)的電力企(qi)業開展(zhan)抽(chou)查。開展(zhan)網(wang)絡(luo)安(an)全檢(jian)查時應當(dang)加強協同配合(he)和(he)信息溝通(tong)，避(bi)免不必要的檢(jian)查和(he)交叉重復檢(jian)查。

檢查事項主要包括：

（一(yi)）網(wang)(wang)絡(luo)安全等(deng)級(ji)保(bao)護定(ding)級(ji)工作開展情(qing)況(kuang)，包(bao)括定(ding)級(ji)評審、審核、備案及根據(ju)網(wang)(wang)絡(luo)安全需求變(bian)化調(diao)整(zheng)定(ding)級(ji)等(deng)情(qing)況(kuang)；

（二(er)）電力企業(ye)網絡(luo)安(an)全管理(li)制度、措(cuo)施的(de)落實(shi)情況；

（三(san)）電力企業對網絡安全狀況的自查情況；

（四）網絡安全等(deng)級保(bao)護測評工作開展情況；

（五(wu)）網(wang)絡安全產品使(shi)用情況；

（六）網(wang)絡(luo)安全(quan)建(jian)設整改情況；

（七(qi)）備(bei)案材料與電力企業及其網絡的符(fu)合情況；

（八）其他應當進(jin)行監督檢查的(de)事項。

第(di)十六條 電(dian)力企業應當接受國(guo)家能源局(ju)及其(qi)派(pai)出(chu)機(ji)構(gou)的安全監督、檢查、指導，根據(ju)需要(yao)如實提供下列有關(guan)網絡安全等級保護的信息資料及數據(ju)文(wen)件：

（一）網(wang)絡(luo)安全(quan)等級(ji)保(bao)護(hu)定級(ji)備案事項變更情況；

（二）網(wang)絡(luo)安全(quan)組(zu)織、人員、崗位職責的變動情況；

（三）網絡安(an)全管(guan)理制度、措施變更(geng)情況；

（四）網絡(luo)運(yun)行狀況記錄；

（五(wu)）電(dian)力企(qi)業(ye)對網(wang)絡(luo)安(an)全狀況(kuang)的(de)自(zi)查記錄；

（六）測評(ping)機構出具的網絡安(an)全等級保護測評(ping)報告(gao)；

（七）網絡(luo)安全(quan)產(chan)品使用的(de)變更情況；

（八）網絡安全(quan)事件應急預案，網絡安全(quan)事件應急處置結果(guo)報(bao)告；

（九）網絡(luo)數據容(rong)災備份情況；

（十）網絡安全(quan)建設、整改(gai)結果報告(gao)；

（十一）其他需(xu)要提供的材料。

第十(shi)七條 針對網絡安(an)全檢查發現的問題，電力企業應當按照網絡安(an)全等(deng)級保護管理(li)規范和技(ji)術(shu)標準組(zu)織整(zheng)改。必要時，國(guo)家能(neng)源(yuan)局及(ji)其派出(chu)機構可對整(zheng)改情況進行抽查。

第十八(ba)條 電力企業選擇測(ce)評(ping)機構進行網(wang)絡安全(quan)等級保護測(ce)評(ping)時，應當遵循以下要求：

（一）測評(ping)機(ji)構應當獲得(de)由國家認證(zheng)(zheng)(zheng)認可委員(yuan)會批準的(de)認證(zheng)(zheng)(zheng)機(ji)構發放(fang)的(de)《網絡(luo)安全等級測評(ping)與檢(jian)測評(ping)估機(ji)構服務認證(zheng)(zheng)(zheng)證(zheng)(zheng)(zheng)書》（以下簡稱測評(ping)機(ji)構服務認證(zheng)(zheng)(zheng)證(zheng)(zheng)(zheng)書）；

（二(er)）從(cong)(cong)事電力(li)(li)監(jian)控(kong)系(xi)(xi)統(tong)網絡(luo)(luo)安全等(deng)級(ji)保(bao)護(hu)(hu)(hu)測評(ping)(ping)的機構應(ying)當熟悉電力(li)(li)監(jian)控(kong)系(xi)(xi)統(tong)網絡(luo)(luo)安全管理和(he)技術防(fang)護(hu)(hu)(hu)要求，具(ju)備(bei)相應(ying)的服(fu)務能(neng)力(li)(li)和(he)經(jing)驗(yan)。從(cong)(cong)事電力(li)(li)監(jian)控(kong)系(xi)(xi)統(tong)第二(er)級(ji)網絡(luo)(luo)等(deng)級(ji)保(bao)護(hu)(hu)(hu)測評(ping)(ping)的機構應(ying)當具(ju)備(bei)近(jin)2年內30套以(yi)(yi)(yi)上(shang)工業控(kong)制(zhi)系(xi)(xi)統(tong)等(deng)級(ji)保(bao)護(hu)(hu)(hu)測評(ping)(ping)或風險評(ping)(ping)估服(fu)務經(jing)驗(yan)；從(cong)(cong)事電力(li)(li)監(jian)控(kong)系(xi)(xi)統(tong)第三級(ji)網絡(luo)(luo)等(deng)級(ji)保(bao)護(hu)(hu)(hu)測評(ping)(ping)的機構應(ying)當具(ju)備(bei)近(jin)3年內50套以(yi)(yi)(yi)上(shang)電力(li)(li)監(jian)控(kong)系(xi)(xi)統(tong)等(deng)級(ji)保(bao)護(hu)(hu)(hu)測評(ping)(ping)或安全防(fang)護(hu)(hu)(hu)評(ping)(ping)估服(fu)務經(jing)驗(yan)；從(cong)(cong)事電力(li)(li)監(jian)控(kong)系(xi)(xi)統(tong)第四(si)級(ji)及以(yi)(yi)(yi)上(shang)網絡(luo)(luo)等(deng)級(ji)保(bao)護(hu)(hu)(hu)測評(ping)(ping)的機構應(ying)當具(ju)備(bei)近(jin)5年內90套以(yi)(yi)(yi)上(shang)電力(li)(li)監(jian)控(kong)系(xi)(xi)統(tong)等(deng)級(ji)保(bao)護(hu)(hu)(hu)測評(ping)(ping)或安全防(fang)護(hu)(hu)(hu)評(ping)(ping)估服(fu)務經(jing)驗(yan)；

（三）對屬于電力行(xing)業關鍵信息基礎設施的(de)網絡，選擇測(ce)評(ping)機(ji)構時(shi)(shi)應當(dang)保證其安全可(ke)信，必要(yao)時(shi)(shi)可(ke)要(yao)求(qiu)測(ce)評(ping)機(ji)構及(ji)其主要(yao)負責人、技術骨干提供無犯罪記錄證明等材料；

（四）不得委托近(jin)3年內(nei)被國家能源(yuan)局通(tong)(tong)報有(you)本(ben)辦法規定不良行為，或(huo)(huo)被認證(zheng)機(ji)構(gou)通(tong)(tong)報取(qu)消或(huo)(huo)暫(zan)停使用測評(ping)機(ji)構(gou)服務認證(zheng)證(zheng)書，或(huo)(huo)被國家網絡安全等級保護工作主管部門、行業(ye)(ye)協會通(tong)(tong)報暫(zan)停開(kai)展等級保護測評(ping)業(ye)(ye)務并(bing)處于整改期內(nei)的(de)測評(ping)機(ji)構(gou)；

（五）電力(li)企業應當采(cai)取簽署保密協議、開展安全保密培(pei)訓和(he)現場監督等(deng)措施，加強對測(ce)評(ping)機構(gou)、測(ce)評(ping)人(ren)員(yuan)和(he)測(ce)評(ping)過程的安全保密管理，避免發(fa)生失泄密事(shi)件。

第十九條 國家能源局(ju)及(ji)其派出機構在開(kai)展電力企(qi)業網絡安全檢查(cha)工(gong)作(zuo)時，可同步對測評(ping)機構開(kai)展的測評(ping)工(gong)作(zuo)情況進(jin)行監督檢查(cha)。

第二十條 國家能(neng)源(yuan)局鼓(gu)勵(li)電(dian)力企業按照國家有關要(yao)求開展測評機構(gou)(gou)建設(she)、申請測評機構(gou)(gou)服(fu)務認證，支持電(dian)力企業參與制定電(dian)力行業網絡安全等級保護技術標準。

第四章(zhang)  網絡安全等(deng)級保(bao)護的密碼管理

第(di)二(er)十一條(tiao) 電(dian)力企業(ye)采用密碼(ma)(ma)進行等(deng)級保護的，應當遵照《中華人民共(gong)和國(guo)密碼(ma)(ma)法》等(deng)有關法律法規(gui)和國(guo)家(jia)密碼(ma)(ma)管理(li)部門(men)制定的網絡安(an)全(quan)等(deng)級保護密碼(ma)(ma)技(ji)術標準執行。

第二(er)十二(er)條 電力企業網絡(luo)安全(quan)等級(ji)保護(hu)中密(mi)碼(ma)的(de)(de)配備、使用(yong)和管理等，應(ying)當(dang)嚴格執行(xing)國家密(mi)碼(ma)管理的(de)(de)有(you)關規(gui)定。運用(yong)密(mi)碼(ma)技術進行(xing)網絡(luo)安全(quan)等級(ji)保護(hu)建設與整改時，應(ying)當(dang)采用(yong)商(shang)(shang)(shang)用(yong)密(mi)碼(ma)檢測(ce)、認(ren)證(zheng)機構檢測(ce)認(ren)證(zheng)合格的(de)(de)商(shang)(shang)(shang)用(yong)密(mi)碼(ma)產品和服務。涉及商(shang)(shang)(shang)用(yong)密(mi)碼(ma)進口的(de)(de)，還應(ying)當(dang)符合國家商(shang)(shang)(shang)用(yong)密(mi)碼(ma)進口許可有(you)關要求。

第(di)二十(shi)三條 電力企業(ye)應(ying)(ying)當(dang)按照有(you)關法(fa)律(lv)法(fa)規要求(qiu)，開展商用密碼應(ying)(ying)用安全性(xing)評(ping)估(gu)工作(zuo)。

第二十四條 各級(ji)密(mi)碼管(guan)理部(bu)門(men)對網絡安(an)(an)全(quan)等級(ji)保護工作中密(mi)碼配備(bei)、使用和管(guan)理的(de)情況(kuang)進行檢(jian)(jian)查和安(an)(an)全(quan)性評(ping)估(gu)時，相(xiang)關電力企業應當積極配合。對于檢(jian)(jian)查和安(an)(an)全(quan)性評(ping)估(gu)發現的(de)問題(ti)，應當按照要求及時整(zheng)改(gai)。

第五章  法律責任(ren)

第二十五條 電力企業違反國家相關(guan)規(gui)定及(ji)本辦法(fa)(fa)規(gui)定，由(you)國家能源(yuan)局及(ji)其(qi)(qi)(qi)派出機構按照職責分(fen)工責令其(qi)(qi)(qi)限期改正(zheng)；逾(yu)期不(bu)改正(zheng)的(de)，給予(yu)警告，并(bing)向其(qi)(qi)(qi)上級部(bu)門通(tong)報情況，建議對其(qi)(qi)(qi)直(zhi)接(jie)負責的(de)主管人員(yuan)和其(qi)(qi)(qi)他直(zhi)接(jie)責任人員(yuan)予(yu)以處理(li)，造成嚴(yan)重(zhong)損害(hai)的(de)，由(you)公安機關(guan)、密碼管理(li)部(bu)門依照有關(guan)法(fa)(fa)律、法(fa)(fa)規(gui)予(yu)以處理(li)。

第二十六條 有關(guan)部門及其工作(zuo)人員(yuan)在(zai)履(lv)行(xing)監督管理職責中(zhong)，玩忽職守、濫用職權、徇私舞弊的(de)，依法給予行(xing)政處分；構成犯(fan)罪的(de)，依法追究刑事責任(ren)。

第二(er)十(shi)七(qi)條 測評機構違反有關(guan)(guan)法律(lv)法規和(he)規范性文(wen)件要求，發生以下不良行為時，國家能(neng)源局可向國家有關(guan)(guan)部門、認證機構、行業協會(hui)等(deng)提出限期整改、取消(xiao)/暫停使用測評機構服務認證證書等(deng)建議，并向電力企業通報相關(guan)(guan)風險信(xin)息：

（一）提(ti)供不(bu)客(ke)觀、不(bu)公正的等級(ji)保護測(ce)評(ping)服務，出具虛假或不(bu)符合實際(ji)情況(kuang)的測(ce)評(ping)報告，影響等級(ji)保護測(ce)評(ping)的質(zhi)量和效果；

（二）泄露(lu)(lu)、出(chu)售或(huo)者非(fei)法(fa)向他人(ren)提供(gong)在(zai)(zai)服(fu)務中知悉的國家秘密(mi)、工作秘密(mi)、商業(ye)秘密(mi)、重要數(shu)據、個人(ren)信(xin)息和(he)(he)隱(yin)私，非(fei)法(fa)使(shi)用或(huo)擅自發布、披露(lu)(lu)在(zai)(zai)服(fu)務中收集掌握(wo)的數(shu)據信(xin)息和(he)(he)系統漏(lou)洞、惡(e)意代碼、網(wang)(wang)絡(luo)入侵(qin)攻擊等網(wang)(wang)絡(luo)安(an)全信(xin)息；

（三）由于測評機構(gou)從業人(ren)員的因(yin)素，導致發生網絡安全事件(jian)；

（四）未向公(gong)安機關報備，測評機構(gou)從業(ye)人員擅(shan)自參(can)加境外組織的網絡安全(quan)競賽等活動；

（五）其他危害或可能(neng)危害電力生產安(an)全(quan)或網絡(luo)安(an)全(quan)的行為。

第(di)六章(zhang)  附  則

第二十八(ba)條 本(ben)辦法(fa)自發布之日起施行，有效期5年。《電力(li)行業信息安全等級保護(hu)管理辦法(fa)》（國能安全〔2014〕318號(hao)）同(tong)時廢止。

注：1. 擬定(ding)級結果(guo)需填寫擬定(ding)業務信息安全保(bao)(bao)護等(deng)級和系統服務安全保(bao)(bao)護等(deng)級；

2. 每個定(ding)級(ji)對象(xiang)需單獨提交定(ding)級(ji)報(bao)告（包含網絡(luo)概況、定(ding)級(ji)分析、定(ding)級(ji)結果）及(ji)專家評審意見。