12月12日,国家能源局发布《电力行业网络安全等级保护管理办法》和《电力行业网络安全管理办法》。
《电力行业网络安全等级保护管理办法》指出,电力行业网络划分为五个安全保护等级:
第一级,受到破坏后,会对相关公民、法人和其他组织的合法权益造成一般损害,但不危害国家安全、社会秩序和公共利益。
第二级,受到破坏后,会对相关公民、法人和其他组织的合法权益造成严重损害或特别严重损害,或者对社会秩序和公共利益造成危害,但不危害国家安全。
第三级,受到破坏后,会对社会秩序和公共利益造成严重危害,或者对国家安全造成危害。
第四级,受到破坏后,会对社会秩序和公共利益造成特别严重危害,或者对国家安全造成严重危害。
第五级,受到破坏后,会对国家安全造成特别严重危害。
《电力行业网络安全管理办法》指出,电力行业关键信息基础设施运营者的主要负责人对关键信息基础设施安全保护负总责,要明确一名领导班子成员(非公有制经济组织运营者明确一名核心经营管理团队成员)作为首席网络安全官,专职管理或分管关键信息基础设施安全保护工作;为每个关键信息基础设施明确一名安全管理责任人;设立专门安全管理机构,确定关键岗位及人员,并对机构负责人和关键岗位人员进行安全背景审查。
此外,《电力行业网络安全管理办法》指出,电力企业不得委托在近3年内被行业部门通报有不良行为或被相关部门通报整改的网络安全服务机构。