第一章 總則
??? 第一條 為了防范黑客及惡意代碼等對電力二次系統(tǒng)的攻擊侵害及由此引發(fā)電力系統(tǒng)事故，建立電力二次系統(tǒng)安全防護體系，保障電力系統(tǒng)的安全穩(wěn)定運行，根據(jù)《中華人民共和國計算機信息系統(tǒng)安全保護條例》和國家有關規(guī)定，制定本規(guī)定。
?????? 第二條 電力二次系統(tǒng)安全防護工作應當堅持安全分區(qū)、網(wǎng)絡專用、橫向隔離、縱向認證的原則，保障電力監(jiān)控系統(tǒng)和電力調度數(shù)據(jù)網(wǎng)絡的安全。
?????? 第三條 電力二次系統(tǒng)的規(guī)劃設計、項目審查、工程實施、系統(tǒng)改造、運行管理等應當符合本規(guī)定的要求。
??? 第二章 技術措施
?????? 第一條 發(fā)電企業(yè)、電網(wǎng)企業(yè)、供電企業(yè)內部基于計算機和網(wǎng)絡技術的業(yè)務系統(tǒng)，原則上劃分為生產(chǎn)控制大區(qū)和管理信息大區(qū)。
??? 生產(chǎn)控制大區(qū)可以分為控制區(qū)（安全區(qū)Ⅰ）和非控制區(qū)（安全區(qū)Ⅱ）；管理信息大區(qū)內部在不影響生產(chǎn)控制大區(qū)安全的前提下，可以根據(jù)各企業(yè)不同安全要求劃分安全區(qū)。
?????? 根據(jù)應用系統(tǒng)實際情況，在滿足總體安全要求的前提下，可以簡化安全區(qū)的設置，但是應當避免通過廣域網(wǎng)形成不同安全區(qū)的縱向交叉連接。
?????? 第二條 電力調度數(shù)據(jù)網(wǎng)應當在專用通道上使用獨立的網(wǎng)絡設備組網(wǎng)，在物理層面上實現(xiàn)與電力企業(yè)其它數(shù)據(jù)網(wǎng)及外部公共信息網(wǎng)的安全隔離。
??? 電力調度數(shù)據(jù)網(wǎng)劃分為邏輯隔離的實時子網(wǎng)和非實時子網(wǎng)，分別連接控制區(qū)和非控制區(qū)。
?????? 第三條 在生產(chǎn)控制大區(qū)與管理信息大區(qū)之間必須設置經(jīng)國家指定部門檢測認定認證的電力專用橫向單向安全隔離裝置。
?????? 生產(chǎn)控制大區(qū)內部的安全區(qū)之間應當采用具有訪問控制功能的設備、防火墻或者相當功能的設施，實現(xiàn)邏輯隔離。
?????? 第四條 在生產(chǎn)控制大區(qū)與廣域網(wǎng)的縱向交接處應當設置經(jīng)過國家指定部門檢測認證的電力專用縱向加密認證裝置或者加密認證網(wǎng)關及相應設施。
?????? 第五條 安全區(qū)邊界應當采取必要的安全防護措施，禁止任何穿越生產(chǎn)控制大區(qū)和管理信息大區(qū)之間邊界的通用網(wǎng)絡服務。
?????? 生產(chǎn)控制大區(qū)中的業(yè)務系統(tǒng)應當具有高安全性和高可靠性，禁止采用安全風險高的通用網(wǎng)絡服務功能。
?????? 第六條 依照電力調度管理體制建立基于公鑰技術的分布式電力調度數(shù)字證書系統(tǒng)，生產(chǎn)控制大區(qū)中的重要業(yè)務系統(tǒng)應當采用認證加密機制。
??? 第三章 安全管理
?????? 第一條 國家電力監(jiān)管委員會負責電力二次系統(tǒng)安全防護的監(jiān)管，制定電力二次系統(tǒng)安全防護技術規(guī)范并監(jiān)督實施。
?????? 電力企業(yè)應當按照“誰主管誰負責，誰運營誰負責”的原則，建立健全電力二次系統(tǒng)安全管理制度，將電力二次系統(tǒng)安全防護工作及其信息報送納入日常安全生產(chǎn)管理體系，落實分級負責的責任制。