12日,國家能源局印發(fā)《電力行業(yè)網絡安全管理辦法》和《電力行業(yè)網絡安全等級保護管理辦法》�,強調加強電力行業(yè)網絡安全監(jiān)督管理,規(guī)范電力行業(yè)網絡安全工作����。
修訂后的《電力行業(yè)網絡安全管理辦法》共計5章35條,目標是建立健全網絡安全保障體系和工作責任體系��,提高網絡安全防護能力�����,保障電力系統(tǒng)安全穩(wěn)定運行和電力可靠供應���。
(相關資料圖)
該辦法明確,電力企業(yè)是本單位網絡安全的責任主體,負責本單位的網絡安全工作��。電力企業(yè)主要負責人是本單位網絡安全的第一責任人�����。電力企業(yè)應當建立健全網絡安全管理����、評價考核制度體系,成立工作領導機構����,明確責任部門,設立專職崗位����,定義崗位職責,明確人員分工和技能要求����,建立健全網絡安全責任制。
電力行業(yè)關鍵信息基礎設施運營者的主要負責人對關鍵信息基礎設施安全保護負總責�,要明確一名領導班子成員(非公有制經濟組織運營者明確一名核心經營管理團隊成員)作為首席網絡安全官,專職管理或分管關鍵信息基礎設施安全保護工作���;為每個關鍵信息基礎設施明確一名安全管理責任人����;設立專門安全管理機構,確定關鍵崗位及人員�����,并對機構負責人和關鍵崗位人員進行安全背景審查����。
《電力行業(yè)網絡安全等級保護管理辦法》明確,國家能源局根據(jù)國家網絡安全等級保護政策法規(guī)和技術標準要求�����,結合行業(yè)實際�,組織制定適用于電力行業(yè)的網絡安全等級保護管理規(guī)范和技術標準,對電力行業(yè)網絡安全等級保護工作的實施進行指導和監(jiān)督管理�。國家能源局各派出機構根據(jù)國家能源局授權,對本轄區(qū)電力企業(yè)網絡安全等級保護工作的實施進行監(jiān)督管理���。
電力企業(yè)依照國家和電力行業(yè)相關法律法規(guī)和規(guī)范性文件,履行網絡安全等級保護的義務和責任�����。電力行業(yè)網絡安全等級保護堅持分等級保護、突出重點���、積極防御�、綜合防范的原則���。電力行業(yè)網絡劃分為五個安全保護等級:
第一級�,受到破壞后�����,會對相關公民�����、法人和其他組織的合法權益造成一般損害���,但不危害國家安全��、社會秩序和公共利益�����。
第二級�,受到破壞后,會對相關公民��、法人和其他組織的合法權益造成嚴重損害或特別嚴重損害�,或者對社會秩序和公共利益造成危害,但不危害國家安全���。
第三級����,受到破壞后��,會對社會秩序和公共利益造成嚴重危害����,或者對國家安全造成危害。
第四級�����,受到破壞后����,會對社會秩序和公共利益造成特別嚴重危害,或者對國家安全造成嚴重危害��。
第五級�����,受到破壞后��,會對國家安全造成特別嚴重危害���。
以上2個管理辦法自發(fā)布之日起施行�,有效期5年���。
