《火力发电厂监控系统信息安全技术监督导则》

ICS号27.100

F23

备案号DL

中华人民共和国电力行业标准

DL/Txxx-201X

火力发电厂

监控系统信息安全技术监督导则

Directivesformonitoringandcontrolsysteminformationsecurity

technologysupervisioninpowerplant

（征意修订稿）

2019-××-××发布2019-××-××实施

国家能源局发布

目录

前言..........................................................................................................错误！未定义书签。

1范围.........................................................................................................................................1

2规范性引用文件....................................................................................................................1

3术语、定义和缩略语............................................................................................................1

4总则.........................................................................................................................................3

5全过程技术监督....................................................................................................................3

6技术监督管理........................................................................................................................7

附录A（规范性）技术监督不符合项通知单........................................................................11

附录B（规范性）技术监督信息速报....................................................................................12

附录C（规范性）信息安全事件应急处理报表....................................................................13

附录D（规范性）信息安全应急分析处理报告....................................................................14

附录E（规范性）电力监控系统信息安全技术监督季报....................................................15

附录F（规范性）电力监控系统信息安全技术监督工作检查表........................................19

1被监督单位工控网络安全基础情况..................................................................................19

2监督内容及要求..................................................................................................................20

Ⅰ

Ⅱ

火力发电厂监控系统信息安全技术监督导则

1范围

本文件规定了火力发电厂监控系统信息安全技术监督的原则、主要内容、职责和管理要

求。

本文件适用于火力发电厂监控系统信息安全的技术监督全过程，核电、水电、新能源发

电可参照执行。

2规范性引用文件

下列文件中的内容通过文中规范性引用而构成本文件必不可少的条款。其中，注日期的

引用文件，仅该日期对应的版本适用于本文件；不注日期的引用文件，其最新版本（包括所

有的修改单）适用于本文件。

GB/T22080-2016信息技术安全技术信息安全管理体系要求

GB/T22081-2016信息技术安全技术信息安全管理实用规则

GB/T37138-2018电力信息系统安全等级保护实施指南

GB/T36047-2018电力信息系统安全检查规范

GB/T28449-2018信息安全技术网络安全等级保护测评过程指南

GB/T36627-2018信息安全技术网络安全等级保护测试评估技术指南

GB/T36572-2018电力监控系统网络安全防护导则

GB/T22239-2019信息安全技术网络安全等级保护基本要求

GB/T25070-2019信息安全技术网络安全等级保护安全设计技术要求

GB/T25058-2019信息安全技术网络安全等级保护实施指南

GB/T28448-2019信息安全技术网络安全等级保护测评要求

GB/T38318-2019电力监控系统网络安全评估指南

DL/T5226-2013发电厂电力网络计算机监控系统设计技术规程

T/CEC180-2018发电厂监控系统信息安全评估导则

3术语和定义

GB/T22080-2016、GB/T22081-2016、GB/T25069-2010界定以及下列术语、定义适用

于本文件。

3.1

电力监控系统electricpowersystemsupervisionandcontrol

由基于计算机和网络技术的业务系统、设备与作为基础支撑的通信及数据网络等组成，

用于监视和控制电力生产及供应过程的系统。通常包括主控制系统、外围辅助控制系统、电

力调度自动化系统（SCADA、PMU、NCS、RTU）、微机继电保护和安全自动装置、现场总线设

备与智能化仪表等控制区实时系统，以及厂级监控信息系统等非控制区实时系统。

3.2

主控制系统maincontrolsystems

对发电厂发电过程实施集中或分布式控制的主要监控系统、独立控制装置与智能仪表

等，主控制系统一般包括火电厂单元机组的分散控制系统、可编程控制器系统以及与系统网

1

络连接的相关设备。

3.3

辅助控制系统auxiliarycontrolsystems

对发电厂全厂公用的外围辅助设备系统进行控制的监控系统、独立控制装置与智能仪表

等，辅助控制系统一般包括燃煤电厂外围公用的水、煤、灰控制系统、燃气电厂的全厂BOP

控制系统、火警探测系统、以及其他电厂的全厂辅助设备的相关控制系统等。

3.4

生产控制大区productioncontrolzone

是指由具有数据采集与控制功能、纵向联接使用专用网络或专用通道的监控系统构成的

安全区域，生产控制大区包括控制区（安全I区）和非控制区（安全II区）。

3.5

控制区（安全I区）controlsubzone（securityIzone）

控制区（安全I区）直接实现对电力一次系统的实时监控，一般包括火电机组分散控制

系统（DCS）、火电机组辅机控制系统（三废处理系统、化水处理系统等）、电力数据采集

和监控系统、能量管理系统、广域相量测量系统、配网自动化系统、变电站自动化系统、发

电厂自动监控系统等。

3.6

非控制区（安全II区）noncontrolsubzone(securityIIzone)

非控制区（安全II区）业务系统或功能模块在线运行但不具备控制功能，与控制区中的

业务系统或其功能模块联系紧密。一般包括以下业务系统和功能模块：火力发电厂厂级信息

监控系统的优化功能、电能量采集装置、电力市场报价终端、故障录波装置等。

3.7

网络安全接入区securityaccesszone

当生产控制大区内个别业务系统或其功能模块（或子系统）需使用公用通信网络、无线

通信网络以及处于非可控状态下的网络设备与终端等进行通信，其安全防护水平低于生产控

制大区内其他系统时，应设立安全接入区。外部需经安全接入区接入生产控制大区的子系统，

采用电力专用横向单向安全隔离装置进行集中互联，网络安全接入区一般包括：环保数据上

传安全接入区、无线设备接入区等。

3.8

控制区电气二次系统electricsecondarysystemsincontrolsubzone

对发电厂电气设备与发电机实施保护、测控与调度的自动化系统与设备，控制区电气二

次系统一般包括升压站监控系统、AGC及AVC系统、发电机励磁系统、五防监控系统、继电保

护及安全自动化装置、相量测量装置等。

3.9

2

非控制区监控系统real-timesystemsinnon-controlsubzone

对发电厂运行参数与监控信息进行在线监测分析但不直接参与控制的系统，非控制区监

控一般包括火电厂厂级监控信息系统、电能量采集装置、电力市场报价终端、故障录波装置

及信息管理终端等。

3.10

信息安全技术监督informationsecuritytechnologysupervision

信息安全技术监督是依据国家、行业有关标准、规程，利用先进的测试和管理手段对火

力发电厂监控系统在系统设计、安装调试、维护检修、周期检定、日常校验、技术改进和技

术管理等电力生产全过程中的信息安全功能、性能和指标所进行的过程监控与质量管理。

4总体要求

4.1发电厂应做好信息安全技术监督工作，将监控系统信息安全管理工作融入安全生产管

理体系，并健全监控系统信息安全防护的组织保证、安全责任制度，确保符合GB/T22080

的规定。

4.2建立企业负责人作为主要责任人的监督组织机构，统筹实施监控系统信息安全防护、

管理和技术监督工作。应结合涉网安全技术监督工作实际需求，制定火力发电厂监控系统信

息安全技术监督细则，明确监督考核指标及考核周期，开展生产安全责任制考核。

4.3监控系统信息安全技术监督工作，应在“安全分区、网络专用、横向隔离、纵向认证”

要求的基础上，结合国家网络安全等级保护工作的相关要求，从主机、网络设备、网络安全

设备、恶意代码防范、资源控制、安全审计、备份及容灾等多个层面开展发电厂监控系统信

息安全综合防护的监督工作。

4.4监督发电厂信息安全管理体系的实现程度，应与发电机组的信息安全防护需求相符合。

根据不同安全区域的安全防护要求，确定其安全等级和防护水平，保证其安全物理环境、安

全通信网络、安全区域边界和安全计算环境符合发电厂监控系统信息安全的内部或外部评估

要求。

4.5监控系统信息安全技术监督工作，应贯穿电力建设和生产全过程，遵循“安全第一、

预防为主、综合治理”的方针，依法对规划设计、配置选型、安装调试、验收投产、运行维

护的各阶段实施监督，按分级管理、专业归口的原则开展工作。

4.6监督发电厂是否通过文件化的形式，建立信息安全管理流程并严格执行。涉及监控系

统信息安全防护产品、设计、实施、检测评估的单位，均应对其涉及的工控信息安全工作可

靠性负责。

4.7监督发电厂是否制定信息安全管理策略、方针和目标，明确信息安全管理职责，落实

控制目标，选择控制措施进行管控。

4.8监督发电厂是否建立健全发电厂监控系统信息安全评估制度，掌握基本的自评估技术

和方法，是否采取自评估为主、检查评估为辅的方式，将信息安全评估纳入电力系统安全评

价体系，并持续改进。

4.9监督建立健全联合防护和应急机制，当安全事件发生时，立即采取紧急联合防护措施，

防止安全事件的扩大。

4.10应将监控系统信息安全技术监督工作及其信息报送纳入日常安全生产管理体系。

5全过程技术监督

3

5.1基本要求

5.1.1应以GB/T36572、DL/TXXXX发电厂监控系统信息安全防护技术规范、DL/TXXXX

监控系统信息安全管理导则、T/CEC180为依据，按本文件4.5规定，开展监控系统信息安

全过程监督工作。

5.1.2明确监控系统信息安全技术监督工作，在机组监控系统与设备全生命周期中不同阶

段，依据有关法令和标准要求，进行分级管理，对影响电力监控系统网络安全的重要接口、

参数、性能、指标、措施进行监测、调整和评价。

5.1.3监控系统信息安全技术监督工作范围，应覆盖用于监视和控制电力生产及供应过程

的、基于计算机及网络技术的业务系统及智能设备，作为基础支撑的通信网络以及电力调度

相关的纵向联接部分，主要对象包括：

a)分散控制系统（DCS等）；

b)独立监测控制系统（DEH、ETS、BPC、TSI、火检系统、OCS、PLC等）；

c)就地设备控制系统、智能仪表、调度自动化系统（NCS、RTU、PMU等）；

d)继电保护装置；

e)厂级监控信息系统（SIS）；

f)与电力调度数据网有直接或间接关系的纵向联接部分；

g)与电力调度管理专网有直接或间接关系的纵向联接部分；

h)接入电力调度机构安全接入区的纵向联接部分；

i)门禁系统及时钟对时系统。

5.2规划、设计和建设阶段监督

5.2.1监督范围

应从规划、设计、施工到试生产和竣工验收结束等环节进行监督。监督范围应包

括可行性研究报告、设计方案符合性、以及网络安全产品选型、监造、安装、调试、试运行

和竣工验收阶段的监督。

应监督新建、扩建、改建项目的信息安全技术评价标准，新建项目的监督工作，

应由上级部门或者有相应资质的单位承担。

5.2.2规划阶段

应监督发电厂监控系统规划阶段的安全防护目标及任务，应根据未来监控系统的

应用对象、应用环境、业务状况、操作要求等进行威胁分析，确定监控系统建设应达到的安

全防护目标。

监督发电厂监控系统规划阶段，应贯彻T/CEC180、GB/T22239要求，对监控系

统进行定级，根据安全防护目标提出安全防护方案，经评估后列入发电厂监控系统整体规划。

5.2.3设计阶段

监督发电厂监控系统的信息安全应满足DL/T5226、GB/T32919规定的安全控制

要求。

监督发电厂监控系统信息安全方案的设计应遵循GB/T36572、T/CEC180中关于

“安全分区、网络专用、横向隔离、纵向加密”的原则，选用技术先进、可靠且经济实用的

方案。

监督发电厂监控系统信息安全防护方案设计完成后，应组织召开方案评审，由电

力调度机构、并网电厂所在上级专业主管部门、网络信息安全主管部门共同审查，方案修改

完成后需及时向电网调度等有关上级主管部门备案报批，审批通过后方可实施。

监督发电厂监控系统信息安全防护方案设计，是否以批准的报告为依据，并进行

优化，如有重大变更应进行补充评价。

4

监督发电厂监控系统是否根据T/CEC180、GB/T22239有关发电厂监控系统等保

定级的要求对发电厂监控系统的等保定级、安全防护方案进行审核。

监督发电厂监控系统是否根据规划阶段所明确的系统安全目标，对系统设计方案

的安全功能设计进行判断，以确保设计方案满足系统安全目标，作为采购过程中风险控制的

依据。

5.2.4建设阶段

监督发电厂监控系统施工前，是否根据出厂标准、技术协议和设计的要求，对监

控系统的系统布置、电缆敷设和软硬件配置进行全面核对，发现缺陷应及时修改并做好记录。

监督发电厂监控系统施工时，是否根据系统安全需求和运行环境对系统开发实施

过程的安全风险识别，提出安全防护建设过程中的控制措施，用于实施时的质量控制和系统

建成后的安全防护功能验证。

监督发电厂监控系统在投运前，是否根据系统等级情况，自行组织或委托评估机

构对系统进行上线安全评估，评估应包括系统的开发与技术或产品获取、系统交付实施的安

全性进行评估。

监督发电厂新投产机组监控系统的启动验收，是否按国家及行业的有关规定进行。

安装、调试单位应将设计单位、设备制造厂家和供货单位为工程提供的技术资料、

专用工具、备品配件以及仪表检定记录、调试记录、调试总结等有关档案材料列出清单全部

移交生产单位。

5.2.5试运行和竣工验收

监督发电厂监控系统投运前的现场验收情况，现场验收应包括电力调度机构、并

网电厂所在上级专业主管部门、各级网络信息安全主管部门人员，共同参与。

监督发电厂监控系统竣工验收情况，应按照等级保护要求，对电力监控系统安全

防护要求检查各系统的测评备案情况、安全评估报告、调试记录及报告，完成竣工信息安全

验收。监督相关单位对未达到设计要求或不符合国家、行业规定的项目进行整改。

5.3生产监督

5.3.1监督范围

应从竣工验收起，即对运行阶段的发电厂监控系统进行信息安全监督。

监督范围应包括：生产控制大区、网络安全接入区内的各子系统，生产控制大区

与管理信息大区边界安全设备（正、反向单向物理隔离器）。

5.3.2总体架构监督

应监督对发电厂电力监控系统总体架构的评价，包括：

a）物理环境评价；

b）电力监控系统安全分区、网络专用、横向隔离、纵向加密合规性评价；

c）生产控制大区、网络安全接入区安全评价。

5.3.3生产控制大区监督

按照“谁主管、谁负责，谁使用、谁负责，谁运营、谁负责”的原则，监督各子系

统的责任主体的落实状态。

根据GB/T22239有关监控系统生产控制大区信息安全管理要求，监督发电厂电力监

控系统是否设置安全策略和安全措施，建立信息安全管理制度，建设管理组织体系，开展人

员管理和上岗培训。

5

监督发电厂监控系统生产阶段对各子系统的技改和建设，应开展安全规划与建设评

估工作，根据分析的威胁和建设的安全控制措施，在实施及验收时进行质量控制。在系统投

运前，根据系统等级情况，应组织或委托评估机构对系统进行上线安全评估，应对系统的开

发与技术或产品获取、系统交付实施两个过程进行评估。

监督发电厂监控系统信息安全防护方案的变更情况，如有重大变更应重新组织召开

方案评审会，修改完成后，涉网部分应及时向电网调度备案报批，非涉网部分应及时向有关

上级主管部门备案报批，是否根据批复文件开展下一步工作。

5.3.4网络安全接入区

监督发电厂监控系统，在使用无线通信网、非电力调度数据网或者外部公用数据网

的虚拟专用网（VPN）等进行通信时，应设立“安全接入区”。

监督发电厂监控系统生产控制大区与“安全接入区”的联接处，应设置经国家指定

部门检测认证的电力专用横向单向安全隔离装置。

监督发电厂监控系统安全接入区的设计评审情况，应组织召开方案评审会，修改完

成后，涉网部分应及时向电网调度备案报批，非涉网部分应及时向有关上级主管部门备案报

批。安全接入区接入方案如有重大变更应重新组织召开方案评审会，方案修改完成后，涉网

部分应及时向电网调度备案报批，非涉网部分应及时向有关上级主管部门备案报批，根据批

复文件开展下一步工作。

监督发电厂监控系统网络安全接入区资产管理情况，应建立网络安全接入区信息安

全管理台账，涵盖资产、设备、资料、运维等重要相关信息，便于日常管理和监督检查。

5.4检修监督

5.4.1检修计划监督

监督发电厂监控系统的检修计划，宜随主设备的检修同时进行，检修周期按

DL/T838的规定进行。

监督发电厂监控系统的检修准备工作（包含安全配置），应制定检修计划。检修、

检定和调试均应符合检修工艺要求，改进项目应有设计图纸与说明，经相关人员技术论证后，

方可列入检修计划。

5.4.2监督发电厂监控系统在机组运行期间的检修工作情况，应在不影响机组安全运行的

条件下，用合格的设备、软件替换，进行轮换式检修，并监督实施人员的访问权限，禁止非

授权人员访问系统。

5.4.3检修过程监督

监督发电厂监控系统检修期间的系统测试记录情况，应对监控系统的信息安全防

护系统的功能与对应的产品性能，和对监控系统实时性影响分别进行测试，并做好测试记录。

监督发电厂监控系统检修过程中，对新增系统及网络的测试记录情况，新增加的

应用或应用发生较大变更，网络结构和连接状况发生较大调整（系统升级改造、新机房投入

使用或局域网、广域网结构发生较大变化）时，应重新组织防护功能与性能的全面测试。

检修期间，应监督监控系统风险处置的实施结果，检查等保测评、安全评估、专

项检查等整改措施的落实情况。

5.4.4检修后期监督

监督发电厂监控系统检修验收情况，应根据DL/T5226、GB/T32919、GB/T22239

等要求对检修内容和检修质量要求进行分级验收，并对检修内容和检修质量做出评定。

监督发电厂监控系统检修资料归档情况，检修、技改、检定、校验和试验记录等

技术资料，应在检修工作结束后及时整理归档。

6

5.5废弃阶段监督

5.5.1监督废弃系统或设备数据的正确备份，且备份的数据在规定期限内的有效性。

5.5.2监督废弃系统或设备中的剩余信息得到了可靠的清除，包括内存缓冲区、磁盘空间

和其它信息存储体，以及对涉密存储介质的物理销毁，以确保不发生信息的泄露。

6技术监督管理

6.1基本要求

6.1.1发电厂应建立健全厂技术监督负责人（总工程师）、监控系统信息安全技术监督专

职、各专业部门网络安全员的三级技术监督网和各级岗位责任制，做好日常的监督工作，其

中：

a）第一级为厂技术负责人（总工程师）；

b）第二级为发电厂监控系统信息安全技术监督专职；

c）第三级为各部门、专业的网络安全员。

6.1.2应在厂技术负责人（总工程师）的领导下，由发电厂监控系统信息安全技术监督专

职统筹安排、协调有关部门人员共同完成发电厂监控系统信息安全技术监督具体工作，并监

督生产安全责任制考核。

6.1.3监督发电厂是否建立本单位的监控系统信息安全技术监督管理制度，管理制度主要

涵盖：门禁管理、人员管理、权限管理、访问控制管理、安全防护系统的维护管理、常规设

备及各系统的维护管理、恶意代码的防护管理、审计管理、数据及系统的备份管理、用户口

令管理、培训管理等。

6.2日常与定期监督管理

6.2.1日常全过程监督管理

发电厂应坚持全过程技术检定的原则，在电力生产的各个阶段均应实施监控系统

信息安全技术监督。

对于严重影响安全生产的监控系统信息安全问题，或重大的监控系统信息安全设

备改造，宜实施专项技术监督。

发电厂应建立健全监控系统信息安全全过程监督的签字验收制度。在电力生产与

建设的各个阶段，对质量不符合规定的设备、材料以及安装、检修、改造工程，技术监督部

门和人员有权拒绝签字，并可以越级上报。

监督发电厂是否建立电力监控系统定期安全检查和整改工作机制，应每年至少自

行开展一次安全检查，依据发现问题需制定整改计划及措施，并将整改情况上报上级主管部

门；监督实行技术监督预、告警制度闭环管理，各企业接到通知单后应认真研究存在的问题，

在规定时间内处理解决，并将通知单返回发放单位。

监督发电厂等级保护定级为三级的系统，除每年自行开展一次安全检查外，还应

按照等级保护要求，做好风险评估及整改工作。

技术监督检查应有完整的检查记录或检查报告，对技术监督检查过程中发现的问

题应提出整改建议。对严重影响安全生产的隐患或故障应提出预警或告警。

6.2.2监督预警管理

电力监控系统信息安全监督预警或告警应当分级，发电厂应将分级预警或告警识

别，纳入日常电力监控系统信息安全监督管理和考核工作中。

7

对于技术监督支持机构签发的预警通知单，发电厂应认真组织人员研究有关问题，

制定整改计划，整改计划中应明确整改措施、责任人、完成日期。

问题整改完成后，按照验收程序要求，发电厂应提起验收，经验收合格后，由验

收单位填写预警回执单报送技术监督支持机构备案。

6.2.3监督问题整改管理

监督问题的提出，包括：

a)上级或技术监督支持机构在技术监督动态检查时，提出的整改问题；

b)企业监控系统信息安全技术监督专职每月度对各部门的监控系统网络信息安全监

督计划的执行情况进行检查，对不满足监督要求提出的整改问题。

监督问题整改管理，包括：

a)发电厂收到技术监督动态检查报告后，应组织有关人员会同技术监督支持机构在一

定时间内完成整改计划的制定和审核，并将整改计划报送上级管理机构，抄送技术

监督支持机构；

b)整改计划应列入或补充列入年度监督工作计划，发电厂按照整改计划落实整改工

作，并将整改实施情况及时在技术监督季报中总结上报。

6.2.4技术监督报表及报告管理

监控系统信息安全是各级监督管理机构考核发电厂的重要指标之一，应实行即时

报告制度，发现问题后发电厂的生产管理部门应按技术监督报表格式（按照附录A和附录B)

的要求做好监控系统信息安全技术监督报表的统计工作，并对各项指标完成情况进行分析，

经确认签字后在规定时间内报送技术监督支持机构。

重大活动保障期间，技术监督支持机构应督促发电厂编制保障方案，并按要求加

强网络安全监视，严格执行信息安全零报告制度。

6.2.5技术监督指标管理

新建机组的监控系统与设备的信息安全防护指标，应自移交生产之日起，随其他

技术监督指标的完成情况，一起统计上报。

试生产半年内不作考核，试生产结束后各项指标应达到技术监督考核指标的要求。

6.2.6技术监督总结、交流及培训管理

技术监督支持机构应定期召开监控系统信息安全专业技术监督会议，以总结、交

流本地区监控系统信息安全技术监督工作，提出下一步技术监督工作的重点。召开专业监督

会议的周期以一年为宜。

发电厂内部的监控系统信息安全技术监督网应定期活动，交流监控系统信息安全

技术监督工作，协调解决本企业各专业间有关监控系统信息安全技术监督的问题。

技术监督支持机构应定期发布本地区的技术监督信息。定期开展技术培训，推广

新技术，及时宣贯新颁规程、标准等。

6.2.7资料档案管理

监督发电厂建立健全电力监控系统控制系统关键设备、网络设备、信息安全设备、

工控主机等台账，记录每次设备升级、故障及损坏更换原因。

8

监督发电厂电力监控系统档案归档工作，信息安全技术监督管理工作制度、档案、

规程及设备安装、调试、运行等过程的原始技术资料，由设备管理部门负责移交档案管理部

门，确保其完整性和连续性。

电力监控系统信息安全升级改造资料归档是电力监控系统信息安全监督档案管理

的重要组成部分，应确保资料归档及时、细致、正确。监督改造实施过程中的各项验收签字

记录，原始技术资料，应在改造升级工作结束后一个月内整理完毕并归档。

6.2.8定期管理

定期监督管理工作，包括下述要求：

a）每季度上报电力监控系统网络信息安全技术监督季报至上级监督部门；

b）每年根据检查表（参见附录F）进行一次系统安全自查工作；

c）每年根据上级部门要求，开展信息安全专项检查；

d）每年上报电力监控系统信息安全技术监督工作总结及下年度计划至上级监督部门。

6.3专项监督管理

6.3.1检修变更专项监督

检修应开展信息安全评估的监督：

a）检修前后应对发电厂检修阶段所涉及的系统变更、整改闭环进行信息安全评价的监

督。尤其应对生产控制大区的各个系统的网络安全、主机安全在停机期间进行设备

接入、扫描等技术检测、评价、整改等工作进行监督评价；

b）在发电厂监控系统的业务流程、系统状况发生重大变更时，应及时监督有关部门进

行安全评估。重大变更包括：增加新的应用或应用发生较大变更，网络结构和连接

状况发生较大变更，例如：系统升级改造、新机房投入使用或局域网、广域网结构

发生较大变化等。

6.3.2重大活动专项监督

重大活动保障前，应督促发电厂开展网络安全自查，必要时组织或配合上级主管部门针

对重点发电厂的电力监控系统网络安全专项监督检查。

6.3.3应急管理监督

监督发电厂是否制订发电厂电力监控系统信息安全应急处置预案，应每年至少进

行一次演练，确保发生安全事件时能够有序处置、快速恢复。当生产控制大区内电力监控系

统发生变化时，应及时组织对应急处置预案进行评估，根据实际情况适时修改并进行演练。

当生产控制大区出现安全事件，尤其是遭到黑客、恶意代码攻击和其他人为破坏

时，应立即向本企业上级专业主管部门、信息安全主管部门以及相应电力调度机构等主管部

门报告，同时按应急处理预案采取安全应急措施。处理安全事件过程中应注意保护现场，以

便进行调查取证和分析。

应制定安全防护事件通报制度，有关安全问题做好记录。定期向本企业上级专业

主管部门、信息安全主管部门以及相应电力调度机构等主管部门报送电力监控系统信息安全

情况，并及时上报电力监控系统信息安全出现的异常现象。

6.4监督评估

应建立技术监督的定期检查制度，发电厂应与技术监督支持机构协商确定检查周

期，发电厂监控系统信息安全技术监督的检查周期以一年为宜，并对监督工作进行评估。

9

在日常监督管理中，由于技术监督不当或自行减少监督项目、降低监督指标标准

而造成严重后果的，应追究相应责任。

上级主管单位每年以技术监督检查方式开展电力监控系统信息安全检查，并对检

查结果进行通报。

6.5监督指标

电力监控系统信息安全技术监督指标应包含：等保测评完成率、网络安全设备完好率、

闲置外部端口关闭合格率、重大网络安全事件发生次数等。（参见附录E）

10

附录A

（规范性）

技术监督不符合项通知单

表A.1技术监督不符合项通知单

发现部门：专业：被通知部门、班组：签发：日期：20××年××月××日

1.不符合项描述：

不符

合项2.不符合标准或规程条款说明：

描述

3.整改措施：

整改

措施

制订人/日期：审核人/日期：

整改4.整改自查验收评价：

验收

情况

整改人/日期：自查验收人/日期：

复查5.复查验收评价：

验收

评价

复查验收人/日期：

6.对此类不符合项的改进建议：

改进

建议

建议提出人/日期：

不符

合项

关闭整改人：自查验收人：复查验收人：签发人：

编号

说明年份+专业代码+本专业不符合项顺序号

11

附录B

（规范性）

技术监督信息速报

表B.1技术监督信息速报

单位名称

设备名称事件发生时间

事件概况

原因分析

已采取的措

施

监督专责人签字联系电话：

传真：

生长副厂长或总工程邮箱：

师签字

12

附录C

（规范性）

信息安全事件应急处理报表

表C.1信息安全事件应急处理报表

应急处理单位

委托单位

服务类别

受理日期处理日期

服务成员监督人

处理结论：

批准人：

年月日

应急处理服务人员：

年月日

审核人：

年月日

13

附录D

（规范性）

信息安全应急分析处理报告

表D.1信息安全应急分析处理报告

处理报告的格式如下：

一、概述

1.1应急处理服务背景

1.2应急处理服务目的

1.3应急处理服务范围

序号资产编号名称型号/操作系统位置

1.4应急处理服务依据

二、应急处理服务内容和方法

三、结论与建议

14

附录E

（规范性）

电力监控系统信息安全技术监督季报（年月）

表E.1电力监控系统信息安全技术监督季报

填报单位（简称）：填报时间：年月日

一、本季度开展的主要工作：

1、

2、

3、

二、指标完成情况

序号项目目标值完成率（发生次数）指标异常分析备注

1系统等保测评（%）100%

2网络安全设备完好率（%）100%n=2；N=2

3闲置外部端口关闭合格率（%）100%n=2；N=2

4重大网络安全事件发生次数（次）0

三、存在的（特别）严重问题

发现及解决的（特别）严重问题

问题种类本季度数量累计数量本季度整改数量累计整改数量未整改完毕数量

特别严重问题

严重问题

问题明细见附件1、2。

四、本季度发生的网络信息安全事件：

表E.1（第1页/共2页）

15

五、下季度主要工作计划：

说明：1.本表指标属于全厂指标，指标统计范围仅包括生产控制大区及边界，备注中应分别填写n和N数量，具体说明详见附件3。

2.本表附件1、2发现和解决的问题明细只填写问题等级为“严重问题”或“特别严重问题”的问题，问题等级标准如附件4。

3.附件1、2问题明细备注中填写整改完成情况，已完成填写“已完成”，未完成不填写。

4.附件1、2每年逐季滚动，一年为止，下年只对未整改的问题继续统计。

5.本表由企业每季度最后一个月的16日前上报至上级信息安全技术监督监管机构，统计时间为一个季度。

表E.1（第2页/共2页）

表E.2特别严重问题明细

附件1

序号分子公司企业机组编号问题描述问题等级整改措施计划完成时间责任人备注

1

2

表E.3严重问题明细

附件2

机组编

序号分子公司企业问题描述问题等级整改措施计划完成时间责任人备注

号

1

2

表E.4电力监控系统信息安全指标统计说明

16

附件3

序号项目数据来源统计方法

完成率=n/N

N：备案系统数量；

1等保测评完成率（%）等保测评报告n：已实施等保测评系统数量

注：三级系统每年测评一次，二级系统每两年测评一次，测评报告在有效期内都

视为完成。

完好率=n/N

N：已安装投运工控系统网络及安全设备数量

n：运行良好的工控系统网络及安全设备数量

2网络安全设备完好率（%）现场核查

备注：生产控制大区内所有网络、安全设备，具体包括：路由器、交换机、服务

器、入侵检测设备、安全审计设备等。运行良好指运行设备各级功能满足系统设

计需要且工作正常。

合格率=n/N

N：表示全厂生产控制大区中的所有工控及网络安全设备数量；

3闲置外部端口关闭合格率（%）现场核查n：表示空闲外部端口全部物理关闭的工控及网络安全设备数量；

备注：工控及网络安全设备是指生产控制大区内工程师站、操作员站、服务器、

PLC、路由器、交换机、入侵检测等参与生产运行和监测控制的设备。

定义：重要工控系统遭受严重的系统损失，影响正常的产生经营活动并造成的重

4重大网络安全事件发生次数（次）信息安全事件记录大的社会影响。重大信息安全事件包括：工控网络整体瘫痪、由于工控系统原因

导致机组非停、工控系统长时间无法正常运行监测控制功能等。

表E.5电力监控系统信息安全问题严重等级分类（与规程统一）

附件4

序号问题等级问题类型

等保测评完成率不达标

特别严重问题

1（上报分子公司、委托监督

生产控制大区与管理信息大区边界安全防护不符合规范

机构、集团公司）

表E.5（第1页/共2页）

17

调度数据网未采用专用网络

业务系统未按规范分区

安全I区与安全Ⅱ区边界安全防护不符合规范

生产控制大区系统间安全防护不符合规范

严重问题

2（上报分子公司、委托监督

机构）

第三方边界安全防护不符合规范

网络安全设备完好率不达标

其它方面不符合要求的问题。

一般问题

3（发电厂掌握）

表E.5（第2页/共2页）

18

附录F

（规范性）

电力监控系统信息安全技术监督工作检查表

表F.1电力监控系统信息安全技术监督工作检查表

1被监督单位工控网络安全基础情况

1.1生产大区网络安全组织机构情况

单位名称

负责工控网络安全工作的主管领导职务

电力监控系统网络安全管理机构机构名称：

负责人：

电话：

网络安全管理机构本年度开展的主要工作召开信息安全相关会议次；

发布信息安全相关文件份；

组织开展信息安全教育培训次；

其他工作：。

1.2生产大区网络安全检查开展情况

生产大区网络安全检查开展情况本年度开展网络安全检查共次

生产大区风险评估开展情况本年度开展风险评估次

风险评估报告□有□无

标准适用合规性□是□否

风险列表□有□无

生产大区等级测评开展情况本年度开展等级测评次数次

等级测评评估报告□有□无

发电厂安全性评价开展情况最近一次安全性评价年度_______年

安全整改计划方案□有□无

1.3生产大区等级保护基本情况

系统总数（仅限于生产大区）

生产大区信息系统等级保护向公安部门进行定级备案的系统个数

取得公安部门或行业主管部门正式备案证书的系

基本情况统个数

本年度经过等级测评的系统个数

系统定级情况第一级第二级第三级未定级

年度经过评测系统个数

19

2监督内容及要求

2.1安全管理

序号监督项目监督内容监督方法周期监督结果整改建议标准/依据条款

一、组织体系建设

建立电力监控系统网络安查阅是否成立电力监控系统网络安

全管理机构，并落实信息安全管理机构或成员调整文件及相关GB/T22239-2019《信息安

1全管理工作和计划；每年至机构工作活动等相关文件。全技术网络安全等级保

少开展一次以上网络安全护基本要求》

会议。

应明确由企业第一责任人是否有相关书面文件。

国能安全［2014］317号《电

电力监控或主管安全生产的领导可

2力行业网络与信息安全管

系统网络以被委托作为电力监控系

理办法》第七条

安全管理统安全防护的主要责任人。

组织机构是否有相关书面文件。

应设立信息安全管理工作

3GB/T22239-2019《信息安全技术网络安全等级保护基本要求》

的职能部门。

是否有相关书面文件，

设立电力监控系统网络安GB/T22239-2019《信息安

查阅相应岗位人员工作记录。

4全专职，并落实相关责任人全技术网络安全等级保

岗位设置及责任落实。