2022年11月16日国家能源局发布并实施了新的《电力行业网络安全管理办法》和《电力行业网络安全等级保护管理办法》，根据新的网络安全法、等级保护等要求对国能安全【2014】317号和318号文件进行了修订，有效期分别是5年。

• 《电力行业网络安全管理办法》要点

《电力行业网络安全管理办法》整体框架和结构与【2014】317号文件保持一致，分总则、监督管理、电力企业责任义务、监督检查、附则5部分。

重点完善了电力行业作为国家关键信息基础设施的具体要求，同时对网络安全管理要求进行了量化和细化，加强了电力监控系统安全防护、网络安全等保测评、关基安全评估、数据安全合规、密码合规的监督审查要求。提高了电力在国家关键信息基础设施安全防护管理中的重要地位和管理要求落实的可行性。

相比【2014】317文件有以下几方面重要变化：

• 要点

《电力行业网络安全等级保护管理办法》参考了《GB/T 22240信息安全技术 网络安全等级保护定级指南》，是【2014】318号文件的修订版。整体内容包括：总则、等级划分与保护、等级保护的实施与管理、网络安全等级保护的密码管理、法律责任5部分。

重点完善了等级划分、测评周期等有关要求，规范了定级审核流程，优化了定级结果备案、测评报告备案等程序，加强了对从事电力行业网络安全等级保护测评机构的要求。

• 小结

我国《关键信息基础设施保护得条例》中要求“能源、电信行业应当采取措施，为其他行业和领域的关键信息基础设施安全运行提供重点保障。”。新《管理办法》扩展了电力专网安全防护的范围，给电企提出了落实电力行业关基设施安全防护建设及监督检查的具体要求，也为国家未来布局新型电力系统奠定了网络安全基础。

• 参考资料
• 《关键信息基础设施安全保护条例》.2021.
• 国家能源局.《电力行业网络安全管理办法》.2022.
• 国家能源局.《电力行业网络安全等级保护管理办法》.2022.
• 国家能源局.《新型电力系统发展蓝皮书（征求意见稿）》征求意见稿.2023.
• 国家能源局.《关于印发电力监控系统安全防护总体方案等安全防护方案和评估规范通知附件》.2015(36号).
• 国家能源局《2023年能源监管工作要点》.2023.1.

安全牛分析师：徐晓丽