《電力行業網絡安全等級保護管理辦法》政策解讀

　　為深入貫徹習近平總書記關于網絡強國的重要思想，規范電力行業網絡安全等級保護管理，提高電力行業網絡安全保障能力和水平，國家能源局于近日修訂印發了 《電力行業網絡安全等級保護管理辦法》(國能發安全規〔2022〕101號)(以下簡稱《管理辦法》)。

　　網絡安全等級保護是國家在網絡安全領域的基本制度，是開展關鍵信息基礎設施安全保護工作的基礎。原《電力行業信息安全等級保護管理辦法》(國能安全〔2014〕318號)自發布以來，在指導電力企業落實國家政策法規要求、規范開展網絡安全等級保護工作方面發揮了重要作用。近年來，電力系統結構日趨復雜、網絡邊界日益擴大、網絡安全形勢動態變化，與此同時，《中華人民共和國網絡安全法》《關鍵信息基礎設施安全保護條例》等法律法規和網絡安全等級保護2.0系列標準陸續發布，對網絡安全等級保護工作提出了更高的要求。新修訂的《管理辦法》重點圍繞電力行業網絡安全等級保護各環節，將全文劃分為總則、等級劃分與保護、等級保護的實施與管理、網絡安全等級保護的密碼管理、法律責任、附則等6個章節，闡述了制定目的、適用范圍和職責，明確了電力行業網絡安全保護等級劃分和等級保護工作原則，規定了國家能源局及其派出機構、電力企業及網絡安全等級保護測評機構在電力行業網絡安全等級保護定級、審核、建設、測評、檢查及密碼管理等方面的有關要求，以及法律責任。

　　本次修訂根據國家法律法規和標準規范等，將電力行業網絡安全等級保護原則由“自主定級、自主保護”修訂為“分等級保護、突出重點、積極防御、綜合防范”，調整了文件名稱及有關術語，完善了等級劃分、測評周期等有關要求，規范了定級審核流程，優化了定級結果備案、測評報告備案等程序，加強了對從事電力行業網絡安全等級保護測評機構的要求。

　　下一步，國家能源局將積極做好政策宣貫、制度銜接等后續工作。各電力企業要高度重視《管理辦法》的學習宣貫工作，嚴格貫徹落實政策有關規定，進一步規范電力行業網絡安全等級保護工作，切實提高電力行業網絡安全工作水平。