為深入貫徹習近平總書記關于網(wǎng)絡強國的重要思想,規(guī)范電力行業(yè)網(wǎng)絡安全等級保護管理,提高電力行業(yè)網(wǎng)絡安全保障能力和水平,國家能源局于近日修訂印發(fā)了 《電力行業(yè)網(wǎng)絡安全等級保護管理辦法》(國能發(fā)安全規(guī)〔2022〕101號)(以下簡稱《管理辦法》)。
網(wǎng)絡安全等級保護是國家在網(wǎng)絡安全領域的基本制度,是開展關鍵信息基礎設施安全保護工作的基礎。原《電力行業(yè)信息安全等級保護管理辦法》(國能安全〔2014〕318號)自發(fā)布以來,在指導電力企業(yè)落實國家政策法規(guī)要求、規(guī)范開展網(wǎng)絡安全等級保護工作方面發(fā)揮了重要作用。近年來,電力系統(tǒng)結構日趨復雜、網(wǎng)絡邊界日益擴大、網(wǎng)絡安全形勢動態(tài)變化,與此同時,《中華人民共和國網(wǎng)絡安全法》《關鍵信息基礎設施安全保護條例》等法律法規(guī)和網(wǎng)絡安全等級保護2.0系列標準陸續(xù)發(fā)布,對網(wǎng)絡安全等級保護工作提出了更高的要求。新修訂的《管理辦法》重點圍繞電力行業(yè)網(wǎng)絡安全等級保護各環(huán)節(jié),將全文劃分為總則、等級劃分與保護、等級保護的實施與管理、網(wǎng)絡安全等級保護的密碼管理、法律責任、附則等6個章節(jié),闡述了制定目的、適用范圍和職責,明確了電力行業(yè)網(wǎng)絡安全保護等級劃分和等級保護工作原則,規(guī)定了國家能源局及其派出機構、電力企業(yè)及網(wǎng)絡安全等級保護測評機構在電力行業(yè)網(wǎng)絡安全等級保護定級、審核、建設、測評、檢查及密碼管理等方面的有關要求,以及法律責任。
本次修訂根據(jù)國家法律法規(guī)和標準規(guī)范等,將電力行業(yè)網(wǎng)絡安全等級保護原則由“自主定級、自主保護”修訂為“分等級保護、突出重點、積極防御、綜合防范”,調整了文件名稱及有關術語,完善了等級劃分、測評周期等有關要求,規(guī)范了定級審核流程,優(yōu)化了定級結果備案、測評報告?zhèn)浒傅瘸绦?,加強了對從事電力行業(yè)網(wǎng)絡安全等級保護測評機構的要求。
下一步,國家能源局將積極做好政策宣貫、制度銜接等后續(xù)工作。各電力企業(yè)要高度重視《管理辦法》的學習宣貫工作,嚴格貫徹落實政策有關規(guī)定,進一步規(guī)范電力行業(yè)網(wǎng)絡安全等級保護工作,切實提高電力行業(yè)網(wǎng)絡安全工作水平。
評論