第一條

　　為了防范黑客及惡意代碼等對電力二次系統的攻擊侵害及由此引發電力系統事故，建立電力二次系統安全防護體系，保障電力系統的安全穩定運行，根據《中華人民共和國計算機信息系統安全保護條例》和國家有關規定，制定本規定。

　　第二條

　　電力二次系統安全防護工作應當堅持安全分區、網絡專用、橫向隔離、縱向認證的原則,保障電力監控系統和電力調度數據網絡的安全。

　　第三條

　　電力二次系統的規劃設計、項目審查、工程實施、系統改造、運行管理等應當符合本規定的要求。

　　第四條

　　發電企業、電網企業、供電企業內部基于計算機和網絡技術的業務系統，原則上劃分為生產控制大區和管理信息大區。

　　生產控制大區可以分為控制區(安全區I)和非控制區(安全區Ⅱ);管理信息大區內部在不影響生產控制大區安全的前提下，可以根據各企業不同安全要求劃分安全區。

　　根據應用系統實際情況，在滿足總體安全要求的前提下，可以簡化安全區的設置，但是應當避免通過廣域網形成不同安全區的縱向交叉連接。

　　第五條

　　電力調度數據網應當在專用通道上使用獨立的網絡設備組網，在物理層面上實現與電力企業其它數據網及外部公共信息網的安全隔離。

　　電力調度數據網劃分為邏輯隔離的實時子網和非實時子網，分別連接控制區和非控制區。

　　第六條

　　在生產控制大區與管理信息大區之間必須設置經國家指定部門檢測認證的電力專用橫向單向安全隔離裝置。

　　生產控制大區內部的安全區之間應當采用具有訪問控制功能的設備、防火墻或者相當功能的設施，實現邏輯隔離。

　　第七條

　　在生產控制大區與廣域網的縱向交接處應當設置經過國家指定部門檢測認證的電力專用縱向加密認證裝置或者加密認證網關及相應設施。

　　第八條

　　安全區邊界應當采取必要的安全防護措施，禁止任何穿越生產控制大區和管理信息大區之間邊界的通用網絡服務。

　　生產控制大區中的業務系統應當具有高安全性和高可靠性，禁止采用安全風險高的通用網絡服務功能。

　　第九條

　　依照電力調度管理體制建立基于公鑰技術的分布式電力調度數字證書系統，生產控制大區中的重要業務系統應當采用認證加密機制。

　　第十條

　　國家電力監管委員會負責電力二次系統安全防護的監管，制定電力二次系統安全防護技術規范并監督實施。

　　電力企業應當按照“誰主管誰負責，誰運營誰負責”，的原則，建立健全電力二次系統安全管理制度，將電力二次系統安全防護工作及其信息報送納入日常安全生產管理體系，落實分級負責的責任制。

　　電力調度機構負責直接調度范圍內的下一級電力調度機構、變電站、發電廠輸變電部分的二次系統安全防護的技術監督，發電廠內其他二次系統可由其上級主管單位實施技術監督。

　　第十一條

　　建立電力二次系統安全評估制度，采取以自評估為主、聯合評估為輔的方式，將電力二次系統安全評估納入電力系統安全評價體系。

　　對生產控制大區安全評估的所有記錄、數據、結果等，應按國家有關要求做好保密工作。

　　第十二條

　　建立健全電力二次系統安全的聯合防護和應急機制，制定應急預案。電力調度機構負責統一指揮調度范圍內的電力二次系統安全應急處理。

　　當電力生產控制大區出現安全事件，尤其是遭受黑客或惡意代碼的攻擊時，應當立即向其上級電力調度機構報告，并聯合采取緊急防護措施，防止事件擴大，同時注意保護現場，以便進行調查取證。

　　第十三條

　　電力二次系統相關設備及系統的開發單位、供應商應以合同條款或保密協議的方式保證其所提供的設備及系統符合本規定的要求，并在設備及系統的生命周期內對此負責。