《編制說明-發(fā)電廠監(jiān)控系統(tǒng)信息安全管理導(dǎo)則》

（一）工作簡(jiǎn)況：

1、任務(wù)來源

本標(biāo)準(zhǔn)是根據(jù)中電聯(lián)（中電聯(lián)標(biāo)準(zhǔn)[2018]209號(hào))《中電聯(lián)關(guān)于轉(zhuǎn)發(fā)國(guó)家能源局2018年能

源領(lǐng)域行業(yè)標(biāo)準(zhǔn)制（修）訂計(jì)劃及英文版翻譯出版計(jì)劃的通知》（電力部份20180651項(xiàng)）的要

求組織制訂，主管部門為中國(guó)電力企業(yè)聯(lián)合會(huì)，技術(shù)歸口并解釋單位為電力行業(yè)熱工自動(dòng)化與信

息標(biāo)準(zhǔn)化技術(shù)委員會(huì)，制定主持單位為國(guó)網(wǎng)浙江省電力公司電力科學(xué)研究院。

2、工作過程

2018年7月份由中電聯(lián)（中電聯(lián)標(biāo)準(zhǔn)[2018]209號(hào))《中電聯(lián)關(guān)于轉(zhuǎn)發(fā)國(guó)家能源局2018年能

源領(lǐng)域行業(yè)標(biāo)準(zhǔn)制（修）訂計(jì)劃及英文版翻譯出版計(jì)劃的通知》下達(dá)后，根據(jù)該計(jì)劃編號(hào)能源

20180651，在中國(guó)自動(dòng)化學(xué)會(huì)發(fā)電自動(dòng)化專業(yè)委員會(huì)（以下簡(jiǎn)稱：發(fā)電自動(dòng)化專委會(huì)）組織下，

成立了以國(guó)網(wǎng)浙江省電力公司電力科學(xué)研究院（以下簡(jiǎn)稱：國(guó)網(wǎng)浙江省電科院）為主持單位的項(xiàng)

目組，進(jìn)行了《發(fā)電廠監(jiān)控系統(tǒng)信息安全管理導(dǎo)則》的制定，主要制定過程節(jié)點(diǎn)如下：

（1）2018年7月至9月，在發(fā)電自動(dòng)化專委會(huì)組織下，成立由國(guó)網(wǎng)浙江電科院主持、國(guó)網(wǎng)

河南電科院、浙江能源集團(tuán)、華能國(guó)際公司、杭州谷逸公司等單位參加的編寫項(xiàng)目組，進(jìn)行了調(diào)

研收資、討論，編寫大綱起草工作。

（2）2018年10月15日，項(xiàng)目組在杭州組織了《發(fā)電廠監(jiān)控系統(tǒng)信息安全管理導(dǎo)則》制定

大綱及編寫內(nèi)容研討會(huì)，形成制定大綱送審稿，會(huì)后提交電力行業(yè)熱工自動(dòng)化與信息標(biāo)準(zhǔn)化技術(shù)

委員會(huì)（以下簡(jiǎn)稱：熱工標(biāo)委會(huì)）。

（3）2018年11月1日，熱工標(biāo)委會(huì)在北京召開了《發(fā)電廠監(jiān)控系統(tǒng)信息安全管理導(dǎo)則》制

定大綱審查會(huì)。中國(guó)電力企業(yè)聯(lián)合會(huì)于明，中國(guó)電力企業(yè)聯(lián)合會(huì)科技開發(fā)服務(wù)中心尹松，熱工標(biāo)

委會(huì)主任委員楊新民、副主任委員許繼剛、顧問侯子良、委員華志剛、金豐、朱北恒、尹峰、張

晉賓、孫長(zhǎng)生、陳寶林、章褆等及項(xiàng)目組成員參加了審查會(huì)議。審查會(huì)上，委員與專家們對(duì)制定

大綱進(jìn)行了認(rèn)真仔細(xì)的審查，原則上同意大綱的結(jié)構(gòu)框架，提出將原標(biāo)準(zhǔn)名稱《發(fā)電廠監(jiān)控系統(tǒng)

信息安全管理技術(shù)導(dǎo)則》改為《發(fā)電廠監(jiān)控系統(tǒng)信息安全管理導(dǎo)則》，并提出了部份修改意見。

會(huì)后項(xiàng)目組根據(jù)審查意見，修改完善了制定大綱。

（4）2019年3月7日，中國(guó)自動(dòng)化學(xué)會(huì)發(fā)電自動(dòng)化專業(yè)委員會(huì)在杭州梅苑賓館組織召開了

《發(fā)電廠監(jiān)控系統(tǒng)信息安全管理導(dǎo)則》標(biāo)準(zhǔn)制定項(xiàng)目啟動(dòng)暨編寫會(huì)議，會(huì)議由孫長(zhǎng)生秘書長(zhǎng)主持。

會(huì)間由主編人員介紹了標(biāo)準(zhǔn)的編制進(jìn)度，專家們對(duì)標(biāo)準(zhǔn)編寫草案進(jìn)行了逐條梳理，完善了等保分

級(jí)建議表，然后討論了標(biāo)準(zhǔn)在編制過程中遇到的問題，最后對(duì)標(biāo)準(zhǔn)編寫的后續(xù)工作進(jìn)行了統(tǒng)一安

排，并形成會(huì)議紀(jì)要。

（5）2019年5月13日和6月27日，標(biāo)準(zhǔn)編寫工作組2次召開會(huì)議，對(duì)標(biāo)準(zhǔn)條目進(jìn)行逐條

1

討論，于2019年7月1日完成征求意見稿，并提交標(biāo)委會(huì)，標(biāo)委會(huì)發(fā)給標(biāo)委會(huì)專家、相關(guān)單位

廣泛征求意見。

3、編制單位、主要起草人及其所作工作

（1）編制單位：

（2）主要起草人：

（3）主要起草人分工：

孫長(zhǎng)生組織、指導(dǎo)了整個(gè)標(biāo)準(zhǔn)的制定，主持了定稿、負(fù)責(zé)了標(biāo)準(zhǔn)技術(shù)審核工作。

（二）標(biāo)準(zhǔn)制定原則和主要制定內(nèi)容

1、制定原則

本標(biāo)準(zhǔn)屬新標(biāo)準(zhǔn)。在滿足《國(guó)家網(wǎng)絡(luò)安全法》、“新等級(jí)保護(hù)2.0”以及政府出臺(tái)的相關(guān)要求

基礎(chǔ)上結(jié)合發(fā)電廠自身特點(diǎn)，對(duì)發(fā)電廠電力監(jiān)控系統(tǒng)信息安全管理要求做了規(guī)定，并對(duì)信息安全

管理基本框架、關(guān)鍵活動(dòng)、基本控制措施進(jìn)行了規(guī)范。適用于燃煤、燃?xì)?、水力、風(fēng)力、光伏發(fā)

電廠電力監(jiān)控系統(tǒng)信息安全管理工作,光熱、儲(chǔ)能、生物質(zhì)發(fā)電廠可參照實(shí)施。編制原則是遵循

規(guī)范性、可操作性和適用性。

（1）規(guī)范性：《發(fā)電廠監(jiān)控系統(tǒng)信息安全管理導(dǎo)則》編寫符合GB/T1.1-2009《標(biāo)準(zhǔn)化工作導(dǎo)

則第1部分：標(biāo)準(zhǔn)的結(jié)構(gòu)和編寫》的相關(guān)要求。

（2）可操作性：本標(biāo)準(zhǔn)內(nèi)容完整、適用，對(duì)發(fā)電廠電力監(jiān)控系統(tǒng)信息安全管理的總體要求、

框架范圍、關(guān)鍵活動(dòng)以及具體管理控制措施進(jìn)行規(guī)范，并提出電廠電力監(jiān)控系統(tǒng)信息安全管理制

度建議清單以及針對(duì)各類電廠所涉及的電力監(jiān)控系統(tǒng)的等級(jí)劃分參考表格，內(nèi)容詳盡，可操作性

強(qiáng)，能夠?yàn)殡娏ζ髽I(yè)及相關(guān)監(jiān)管單位提供直接參考。

（3）適宜性:參與本標(biāo)準(zhǔn)的人員包括各類發(fā)電企業(yè)信息安全相關(guān)管理與技術(shù)人員、相關(guān)領(lǐng)域

的專家以及相關(guān)信息安全廠商，通過全面討論、調(diào)研、分析、總結(jié)編制而成。本標(biāo)準(zhǔn)符合《國(guó)家

網(wǎng)絡(luò)安全法》、新等保2.0、國(guó)家相關(guān)政策以及能源局相關(guān)要求，緊密與電力企業(yè)實(shí)際情況相結(jié)合，

有較強(qiáng)的實(shí)用性與適宜性，彌補(bǔ)了發(fā)電企業(yè)在電力監(jiān)控系統(tǒng)信息安全管理標(biāo)準(zhǔn)方面的不足，為發(fā)

電企業(yè)開展電力監(jiān)控系統(tǒng)信息安全管理工作時(shí)提供指導(dǎo)以及參考依據(jù)。

2、主要制定內(nèi)容

本標(biāo)準(zhǔn)結(jié)合國(guó)內(nèi)各類型發(fā)電廠電力監(jiān)控系統(tǒng)特點(diǎn)，從信息安全管理角度出發(fā)，融合信息安全

2

管理體系標(biāo)準(zhǔn)與國(guó)家相關(guān)政策法規(guī)以及行業(yè)相關(guān)要求，以建設(shè)管理發(fā)電企業(yè)電力監(jiān)控系統(tǒng)信息安

全管理為目標(biāo)，內(nèi)容覆蓋信息安全管理總體目標(biāo)、方針、基本框架、范圍、流程，等級(jí)保護(hù)框架

中管理要求部分的建設(shè)實(shí)施，安全風(fēng)險(xiǎn)評(píng)估管理與安全應(yīng)急管理等范圍。提出信息安全管理在策

略與制度、組織機(jī)構(gòu)與人員、建設(shè)與退役、環(huán)境與資產(chǎn)、運(yùn)維管理與監(jiān)督檢查等方面的具體基本

控制措施要求，為發(fā)電廠企業(yè)在信息安全管理體系建設(shè)中提供明確指導(dǎo)建議。

本標(biāo)準(zhǔn)主要內(nèi)容包括：

1）范圍，2）規(guī)范性引用文件，3）術(shù)語、定義和縮略語，4）信息安全管理總體要求，5）

信息安全管理基本框架與基本活動(dòng)，6）信息安全管理基本控制措施，附錄A）各類型發(fā)電廠電力

監(jiān)控系統(tǒng)信息安全管理資產(chǎn)及等級(jí)保護(hù)分級(jí)建議表，附錄B）發(fā)電廠電力監(jiān)控系統(tǒng)信息安全管理

制度清單。

（三）主要試驗(yàn)（或驗(yàn)收）的分析、綜合報(bào)告，技術(shù)經(jīng)濟(jì)論證，預(yù)期的經(jīng)濟(jì)效果

隨著國(guó)家網(wǎng)絡(luò)安全法的發(fā)布施行，網(wǎng)絡(luò)安全等級(jí)保護(hù)2.0正式發(fā)布，發(fā)電行業(yè)等國(guó)家關(guān)鍵基

礎(chǔ)設(shè)施的工控系統(tǒng)信息安全工作得到了高度重視，相關(guān)工作推進(jìn)快速，專門針對(duì)工控系統(tǒng)的相關(guān)

國(guó)家標(biāo)準(zhǔn)已經(jīng)陸續(xù)發(fā)布出臺(tái)，但相關(guān)工控安全標(biāo)準(zhǔn)屬于通用型標(biāo)準(zhǔn)規(guī)范，適應(yīng)范圍廣，缺乏對(duì)特

殊行業(yè)其獨(dú)特的政策與行業(yè)規(guī)范要求的完全滿足，特別在發(fā)電行業(yè)，發(fā)電企業(yè)類型多、所涉及系

統(tǒng)量大、影響范圍廣以及管理要求多等行業(yè)特點(diǎn)。因缺乏針對(duì)其特有的信息安全管理標(biāo)準(zhǔn)來指導(dǎo)

發(fā)電企業(yè)建立一套完善的信息安全管理體系并嚴(yán)格執(zhí)行，保障發(fā)電企業(yè)電力監(jiān)控系統(tǒng)運(yùn)行的連續(xù)

性以及系統(tǒng)的安全，從而需要開展發(fā)電廠電力監(jiān)控系統(tǒng)信息安全管理導(dǎo)則的編制與推廣應(yīng)用，持

續(xù)提高發(fā)電行業(yè)信息安全水平，經(jīng)濟(jì)效益與社會(huì)效益顯著。

（四）與現(xiàn)行法律、法規(guī)、政策及相關(guān)標(biāo)準(zhǔn)的協(xié)調(diào)性

本標(biāo)準(zhǔn)的編制做到與現(xiàn)行相關(guān)標(biāo)準(zhǔn)協(xié)調(diào)一致，不與現(xiàn)行的有關(guān)法律、法規(guī)、政策沖突。本標(biāo)

準(zhǔn)規(guī)范性引用推薦性國(guó)家標(biāo)準(zhǔn)8個(gè)。

（五）貫徹標(biāo)準(zhǔn)的要求和措施建議

本標(biāo)準(zhǔn)頒布后，要做好標(biāo)準(zhǔn)的的宣貫。希望本標(biāo)準(zhǔn)發(fā)布實(shí)施后，各發(fā)電企業(yè)、設(shè)計(jì)院、研究

院/所、制造廠家、咨詢機(jī)構(gòu)等能充分貫徹執(zhí)行。同時(shí)加強(qiáng)對(duì)標(biāo)準(zhǔn)的管理，時(shí)機(jī)成熟時(shí)進(jìn)行修定

工作。

（六）代替或廢止現(xiàn)行標(biāo)準(zhǔn)的建議

無

(七)標(biāo)準(zhǔn)名稱與計(jì)劃項(xiàng)目名稱發(fā)生變化的主要原因

中電聯(lián)（中電聯(lián)標(biāo)準(zhǔn)[2018]209號(hào))《中電聯(lián)關(guān)于轉(zhuǎn)發(fā)國(guó)家能源局2018年能源領(lǐng)域行業(yè)標(biāo)準(zhǔn)

制（修）訂計(jì)劃及英文版翻譯出版計(jì)劃的通知》（電力部分20180651項(xiàng)）時(shí)，標(biāo)準(zhǔn)名為：《發(fā)電

3

廠監(jiān)控系統(tǒng)信息安全管理技術(shù)導(dǎo)則》。在大