電力二次系統(tǒng)安全風(fēng)險評估背景介紹

隨著智能電子設(shè)備不斷增多，不同時期建立的各類信息系統(tǒng)之間的交互變得復(fù)雜，信息、設(shè)備等安全風(fēng)險日益加劇，電力二次系統(tǒng)安全面臨前所未有的挑戰(zhàn)。另外，分布式能源的接入和用電側(cè)交互需求的增長，導(dǎo)致電網(wǎng)運行的復(fù)雜性增加，調(diào)度操作人員面臨的決策壓力也越來越大。將二次系統(tǒng)安全風(fēng)險納入當(dāng)前運行風(fēng)險評估問題，分析二次系統(tǒng)失效安全事件的可能性和嚴(yán)重度，并進行綜合定量的評估，顯得尤為重要。

電網(wǎng)安全風(fēng)險評估問題早在20世紀(jì)90年代就已經(jīng)受到關(guān)注，但到目前為止，相關(guān)研究還主要集中在一次系統(tǒng)。從可靠性研究開始，國內(nèi)外研究人員已經(jīng)對電力一次系統(tǒng)風(fēng)險評估進行了比較系統(tǒng)、深入的研究，從設(shè)備到系統(tǒng)都有比較完善的分析和評估方法陣，并且運用于調(diào)度運行、檢修計劃和電網(wǎng)規(guī)劃等。二次系統(tǒng)安全風(fēng)險研究大多從安全防御角度提出構(gòu)想，關(guān)注影響系統(tǒng)安全的各個因素，而對整體系統(tǒng)風(fēng)險評估的研究尚較缺乏。已有的分析手段基本是從設(shè)備和信息分別入手，但對兩者風(fēng)險融合分析和人為因素的考慮，及二次系統(tǒng)風(fēng)險對一次系統(tǒng)的作用形式研究尚少 。

從電力二次系統(tǒng)安全風(fēng)險來源入手，總結(jié)并評述電力二次系統(tǒng)安全風(fēng)險，評估國內(nèi)外研究現(xiàn)狀，并指出未來的研究方向，為降低電力二次系統(tǒng)安全風(fēng)險整體水平提供基礎(chǔ)，使智能電網(wǎng)條件下電力系統(tǒng)的安全高效運行成為可能 。

電力二次系統(tǒng)安全風(fēng)險評估二次系統(tǒng)概念

二次系統(tǒng)由軟件、設(shè)備和其中的交互信息共同組成，并且和控制人員直接交互，其對電力系統(tǒng)的價值在于能夠完成一次系統(tǒng)安全運行所需的數(shù)據(jù)采集、信息處理、裝置控制等功能。根據(jù)文獻(xiàn)的描述,可將二次系統(tǒng)風(fēng)險來源分為設(shè)備、信息和人因3個部分。過去電網(wǎng)的一些事故經(jīng)驗也表明，這3者在故障產(chǎn)生、演變、擴大階段都有著重要影響 。

電力二次系統(tǒng)安全風(fēng)險評估二次設(shè)備因素

電網(wǎng)二次設(shè)備是指對一次設(shè)備進行監(jiān)視、測量、控制、調(diào)節(jié)與輔助的具有行為能力的機械部件及其附屬裝置，主要包括繼電保護和自動裝置、RTU等遠(yuǎn)端測量監(jiān)視裝置和直流電源設(shè)備等。單個二次設(shè)備包括多個組件，其正常工作的完成是組件配合的結(jié)果。如繼電保護裝置的安全風(fēng)險因素主要包括二次回路絕緣老化、裸露接地故障，三相操作繼電器箱等輔助裝置失效，通信及接口裝置通信阻斷等。

此外，二次設(shè)備往往處于復(fù)雜多變的外部環(huán)境之中，如大部分遠(yuǎn)端RTU裝置往往受到溫度驟變、電磁干擾和大量灰塵污穢的影響，增加了量測不確定性，也減少了設(shè)備壽命 。

電網(wǎng)正常運行時，二次設(shè)備故障會造成量測丟失或錯誤，影響調(diào)度人員對電網(wǎng)的準(zhǔn)確感知;一次系統(tǒng)發(fā)生故障時，由于繼電保護裝置等二次設(shè)備的拒動或誤動，會發(fā)生連鎖故障，增加停電范圍。

電力二次系統(tǒng)安全風(fēng)險評估信息系統(tǒng)因素

電力信息系統(tǒng)按照應(yīng)用劃分，可以分為生產(chǎn)控制系統(tǒng)、行政管理系統(tǒng)和市場營銷系統(tǒng)3類。其中生產(chǎn)控制系統(tǒng)直接服務(wù)于電力系統(tǒng)運行，主要包括SCADA/EMS、變電站自動化系統(tǒng)、配網(wǎng)自動化系統(tǒng)等。這些系統(tǒng)的可靠性和實時性要求很高，采用電力調(diào)度通信專網(wǎng)，是信息風(fēng)險因素的主要來源。

電力信息系統(tǒng)的風(fēng)險因素主要有:硬件遭破壞造成信道阻斷、信息遭竊取和篡改;利用軟件的漏洞造成拒絕服務(wù)、遠(yuǎn)程控制、非法入侵等；以及變電站或網(wǎng)絡(luò)通信協(xié)議功能完備性、可靠性和可控性等方面的安全隱患。這些風(fēng)險因素會嚴(yán)重影響到電力生產(chǎn)信息的機密性、完整性和可用性，進而威脅電力系統(tǒng)安全。

電力二次系統(tǒng)安全風(fēng)險評估人為風(fēng)險因素

電網(wǎng)運行的日前計劃安排、調(diào)度控制命令下達(dá)以及故障定位排除等工作需要調(diào)度員參與完成的。而調(diào)度員由于受自身知識水平限制以及外部環(huán)境壓力的影響，極有可能無法快速、準(zhǔn)確地完成既定操作，造成設(shè)備損壞、故障擴大等嚴(yán)重后果；在故障情況下，控制人員的作用尤為重要。人為風(fēng)險因素主要可以分為以下2部分:1)誤操作、發(fā)送錯誤調(diào)度命令導(dǎo)致系統(tǒng)故障，主要是人對系統(tǒng)中繼電保護誤操作導(dǎo)致;2)無法識別或誤判當(dāng)前系統(tǒng)狀態(tài)，延后或無法切除設(shè)備故障，導(dǎo)致電網(wǎng)故障范圍擴大，造成額外損失。

電力二次系統(tǒng)安全風(fēng)險評估二次設(shè)備領(lǐng)域

二次設(shè)備是二次系統(tǒng)與一次系統(tǒng)的關(guān)聯(lián)點，也是測量與控制的直接執(zhí)行設(shè)備，一直是電力系統(tǒng)設(shè)備可靠性研究的重要組成部分。

與一次設(shè)備類似，二次設(shè)備的安全風(fēng)險相關(guān)研究也是從可靠性領(lǐng)域發(fā)展而來的。隨著馬爾科夫狀態(tài)模型的應(yīng)用推廣，通過建立相關(guān)的模型計算可靠性指標(biāo)變得可能。有文獻(xiàn)將影響繼電保護系統(tǒng)可靠性的因素分為3類，并建立軟件數(shù)學(xué)模型、硬件數(shù)學(xué)模型和人員可靠性分析模型，得到數(shù)字保護系統(tǒng)的狀態(tài)空間圖，應(yīng)用馬爾柯夫過程求解系統(tǒng)在無備用和有備用情況下的綜合失效率及可用度。但可靠性的結(jié)果只涉及到設(shè)備層次，對于設(shè)備故障對系統(tǒng)故障發(fā)展的影響則無法判斷。事件樹法可以對設(shè)備故障導(dǎo)致系統(tǒng)故障的因果關(guān)系進行分析，進而分析二次設(shè)備對一次系統(tǒng)風(fēng)險的影響。也有文獻(xiàn)將其用于模擬保護和開關(guān)動作行為，建立了保護和自動裝置等二次設(shè)備功能模型，然后模擬N-1的原發(fā)性故障引發(fā)的連鎖故障，通過建立并分析故障事件樹，評估故障發(fā)生后二次設(shè)備的拒/誤動引起的系統(tǒng)風(fēng)險增量。該方法可以通過控制事件樹的規(guī)模來很好地協(xié)調(diào)計算效率和精度，以滿足在線分析的計算要求。該學(xué)者的后續(xù)研究則關(guān)注于繼電保護隱患的2方面原因為不合理保護定值和繼電保護系統(tǒng)硬件缺陷，分別采用事件樹分析法建模分析，以綜合考慮靜態(tài)安全約束、靜態(tài)電壓穩(wěn)定約束、暫態(tài)電壓穩(wěn)定約束的主要傳輸斷面的傳輸裕度為風(fēng)險指標(biāo)，標(biāo)識運行風(fēng)險。該方法可以定量評估這2方面原因?qū)﹄娋W(wǎng)安全的影響，并確定其中的薄弱環(huán)節(jié) 。

電力二次系統(tǒng)安全風(fēng)險評估信息安全領(lǐng)域

信息安全風(fēng)險評估規(guī)范指出，信息安全風(fēng)險評估是對信息系統(tǒng)及由其處理、傳輸和存儲的信息的機密性、完整性和可用性等安全屬性進行評價的過程。對于電力信息系統(tǒng)而言，需識別電力信息安全面臨的威脅和存在的脆弱性，并分析兩者相互作用后導(dǎo)致一次系統(tǒng)非正常運行的可能性及后果的嚴(yán)重度。

電力信息系統(tǒng)種類繁多，現(xiàn)有的安全風(fēng)險評估主要從資產(chǎn)安全策略列表出發(fā)，從資產(chǎn)受攻擊的角度評價其脆弱性，分析現(xiàn)有安全策略的有效性，并指出需要補充或加強的安全措施。有文獻(xiàn)關(guān)注于繼電保護系統(tǒng)的信息安全問題，指出繼電保護系統(tǒng)網(wǎng)絡(luò)安全風(fēng)險因素的來源是數(shù)據(jù)訪問需求的多樣性。在分析繼電保護信息通信特點的基礎(chǔ)上，提出在OSI模型中的數(shù)據(jù)鏈路層和網(wǎng)絡(luò)層采取虛擬局域網(wǎng)等措施提高繼保系統(tǒng)的網(wǎng)絡(luò)安全性。

隨著相關(guān)研究的增加，也有文獻(xiàn)從電力信息系統(tǒng)的共性出發(fā)，期望可以得到一個通用模型或系統(tǒng)模塊風(fēng)險評估方法。通過確定信息系統(tǒng)的安全風(fēng)險因素集、指標(biāo)集以及因素的權(quán)重系數(shù)集，建立安全風(fēng)險模糊綜合評估矩陣，根據(jù)專家的專業(yè)知識和經(jīng)驗確定權(quán)重系數(shù)，定量評估系統(tǒng)組件的安全風(fēng)險值。此外，還有不少學(xué)者做了基礎(chǔ)性和安全框架的相關(guān)研究。有研究基于CIGRE聯(lián)合工作組的實踐經(jīng)驗，在分析系統(tǒng)內(nèi)部脆弱點后，根據(jù)已有的技術(shù)報告和安全標(biāo)準(zhǔn)指出安全框架包含的一些要點，包括安全領(lǐng)域建模、風(fēng)險評估方法和信息安全管理等。也有學(xué)者借鑒信息通信安全領(lǐng)域等級保護的概念，提出一個應(yīng)用于電力系統(tǒng)的等級保護的構(gòu)架和實施方案，能有效保護電力信息安全 。

電力二次系統(tǒng)安全風(fēng)險評估人為風(fēng)險領(lǐng)域

近年來的事故統(tǒng)計數(shù)據(jù)表明，隨著電網(wǎng)設(shè)備智能化水平的提高，人為風(fēng)險因素日益凸顯，尤其在事故擴大階段。目前系統(tǒng)人為風(fēng)險因素的研究主要集中在發(fā)電廠，特別是核電廠方面，而電網(wǎng)領(lǐng)域的人為風(fēng)險因素研究還比較少。

此外，不少學(xué)者在人為風(fēng)險因素控制方法上取得一些成果。設(shè)計了一個基于IEC 61850的變電站防誤操作系統(tǒng)，在站控層、間隔層和傳輸層實現(xiàn)實時防誤邏輯判斷，可有效減少人為誤操作風(fēng)險。介紹了基于移動機器人的變電站設(shè)備巡檢系統(tǒng) 。

電力二次系統(tǒng)安全風(fēng)險評估綜合比較

目前，二次系統(tǒng)風(fēng)險評估涉及的各項工作尚未形成統(tǒng)一標(biāo)準(zhǔn)，在模型選擇、數(shù)據(jù)來源和風(fēng)險指標(biāo)方面的差別都比較大。

對于設(shè)備風(fēng)險因素，主要采用的分析方法有事件樹方法，基于歷史數(shù)據(jù)，通過蒙特卡洛進行仿真，并可參考一次設(shè)備風(fēng)險的評估，多角度分析二次設(shè)備對線路、電源及一次系統(tǒng)的風(fēng)險。對于信息風(fēng)險因素，采用分層方法將復(fù)雜信息系統(tǒng)分解，基于調(diào)查統(tǒng)計數(shù)據(jù)，對系統(tǒng)功能或脆弱性進行定性定量分析。對于人為風(fēng)險因素，目前相關(guān)研究還比較少。從模型方法來看，故障樹和事件樹可以對連鎖故障的各類原因進行有效仿真分析；Petri網(wǎng)和層次分析法可以簡化復(fù)雜系統(tǒng)，厘清系統(tǒng)層級結(jié)構(gòu)；CREAM模型能夠量化環(huán)境因素對人為操作風(fēng)險的影響。

電力二次系統(tǒng)安全風(fēng)險評估二次系統(tǒng)的復(fù)雜性

二次系統(tǒng)是由軟件、設(shè)備和信息共同組成，并且直接面向電網(wǎng)操作人員的復(fù)雜系統(tǒng)。其復(fù)雜性主要體現(xiàn)在以下幾個方面：

1)組成的復(fù)雜性

二次系統(tǒng)風(fēng)險由設(shè)備、軟件、信息、人員等多種風(fēng)險構(gòu)成，它們的結(jié)構(gòu)、行為差異巨大，并且時間、空間分布截然不同，給建模工作帶來困難。因此，現(xiàn)有研究大多對二次設(shè)備、信息和通信系統(tǒng)、人員可靠性單獨進行分析，這樣導(dǎo)致評估結(jié)果只能反映單方面安全風(fēng)險，無法評估二次系統(tǒng)整體風(fēng)險及二次系統(tǒng)對一次系統(tǒng)的影響。

2)狀態(tài)的多樣性

二次系統(tǒng)對于整個電力系統(tǒng)的價值在于完成其所承擔(dān)的相應(yīng)任務(wù)。傳統(tǒng)可靠性研究一般認(rèn)為:設(shè)備或者元件的狀態(tài)分為故障和正確2種基本狀態(tài)。有研究對于設(shè)備和電力系統(tǒng)的可靠性研究，都假設(shè)元件存在少數(shù)幾個狀態(tài)。而二次系統(tǒng)功能存在多種可能狀態(tài)，如正常完成、80%完成、50%完成及完全失效，不同的可能狀態(tài)的風(fēng)險必然不同，因此在風(fēng)險評估過程中需要反映功能的不同狀態(tài)對系統(tǒng)風(fēng)險的影響。

3)網(wǎng)絡(luò)的交錯性

二次系統(tǒng)是一個巨大的網(wǎng)絡(luò)系統(tǒng)，包含物理網(wǎng)絡(luò)、信息網(wǎng)絡(luò)、業(yè)務(wù)網(wǎng)絡(luò)，這些網(wǎng)絡(luò)架構(gòu)各異，相互影響，任務(wù)的發(fā)起、執(zhí)行需要這些網(wǎng)絡(luò)互相配合。因此風(fēng)險因素的作用、傳遞和演化機理也變得復(fù)雜多樣。關(guān)鍵節(jié)點的脆弱性，可能影響到整個網(wǎng)絡(luò)的工作表現(xiàn)。因此，識別和定量分析網(wǎng)絡(luò)的脆弱性，對網(wǎng)絡(luò)的行為特征進行建模，表示網(wǎng)絡(luò)單個元件或局部失效對整個網(wǎng)絡(luò)的影響，都具有極大的挑戰(zhàn)性 。

電力二次系統(tǒng)安全風(fēng)險評估風(fēng)險因素來源的多樣性

大量集成監(jiān)視、控制、測量功能的智能設(shè)備的應(yīng)用使得信息與設(shè)備高度融合，單個智能設(shè)備的運行操作模型變得極為復(fù)雜，傳統(tǒng)的基于設(shè)備的相關(guān)建模方法都不再適用，需研究軟硬件交互故障模型。

變電站和控制中心集成了不同廠家、不同時期裝設(shè)的各類系統(tǒng)，隨著自動化水平的提高，其兼容性和可靠性也是一個日益凸顯的風(fēng)險因素。隨著電力軟件規(guī)模和復(fù)雜性的增加，軟件可靠性因素對于系統(tǒng)風(fēng)險的影響必須得到重視。此外，網(wǎng)絡(luò)互聯(lián)性和分布式應(yīng)用的增加，也使入侵和攻擊的方式變得更為復(fù)雜多樣 。

電力二次系統(tǒng)，特別是電力監(jiān)控系統(tǒng)，是直接和控制人員交互的，控制人員命令和操作大多通過其來完成，同時控制人員失誤或錯誤的命令和操作也通過其影響電力一次系統(tǒng)。而且，近年來硬、軟件設(shè)備可靠性的提高，使人為可靠性對系統(tǒng)風(fēng)險影響的作用更為突出，尤其是面對緊急情況或大災(zāi)害，控制人員的錯誤判斷將導(dǎo)致嚴(yán)重后果。

電力二次系統(tǒng)安全風(fēng)險評估基礎(chǔ)數(shù)據(jù)的不確定性

目前電網(wǎng)中各種一次設(shè)備在線監(jiān)測系統(tǒng)已經(jīng)比較成熟，一次系統(tǒng)和設(shè)備風(fēng)險評估相關(guān)的數(shù)據(jù)已較容易獲得。二次設(shè)備運行、管理等數(shù)據(jù)尚未得到統(tǒng)一管理，對軟件運行數(shù)據(jù)也基本上只有從安全日志或者工作人員的主觀描述中獲取。目前對二次系統(tǒng)事故缺乏系統(tǒng)記錄、分析，造成事故樣本缺失，為風(fēng)險量化工作帶來困難，需要研究在風(fēng)險基礎(chǔ)數(shù)據(jù)缺失或不足時的風(fēng)險評估方法 。

不確定性貫穿風(fēng)險評估的整個流程，但是數(shù)據(jù)的不確定性將對掌握軟件和設(shè)備狀態(tài)，描述控制行為，系統(tǒng)建模帶來障礙。不確定因素的引入主要體現(xiàn)在2個方面:1)系統(tǒng)本身固有的隨機不確定性;2)技術(shù)手段不足引入的不確定性。前者是不可避免的，而后者可以通過技術(shù)手段的改進，計算方法的設(shè)計來降低，可從觀測手段、計算模型、風(fēng)險結(jié)果解釋等方面來降低不確定性。

在總結(jié)二次系統(tǒng)安全風(fēng)險已有評估模型和研究方法的基礎(chǔ)上，結(jié)合其他領(lǐng)域風(fēng)險研究方法和二次系統(tǒng)的發(fā)展特點，未來電力二次系統(tǒng)風(fēng)險評估的主要研究重點應(yīng)在以下幾個方面:

1)風(fēng)險因素。智能電網(wǎng)條件下，可再生能源接入和需求側(cè)交互的開展，使得電網(wǎng)需要監(jiān)控的深度和廣度大大增加，二次系統(tǒng)將變成一個不亞于一次系統(tǒng)的復(fù)雜大系統(tǒng)。二次設(shè)備、信息和人為因素這3種風(fēng)險來源需綜合評價，特別是分析這些風(fēng)險因素在事故發(fā)生及擴大過程中產(chǎn)生的影響和作用形式，充分考慮各種因素的交互，全面評估二次系統(tǒng)整體風(fēng)險。

2)數(shù)據(jù)獲取。風(fēng)險評估離不開充足完備的數(shù)據(jù)支持?，F(xiàn)有的歷史統(tǒng)計數(shù)據(jù)存在種類不齊全、格式不統(tǒng)一等缺點，而專家知識則具有模糊性和不確定性。未來的風(fēng)險評估研究一方面需對二次系統(tǒng)監(jiān)控與事故記錄進行統(tǒng)一管理，累積事故樣本，并整理歷史數(shù)據(jù)和公式化專家經(jīng)驗;另一方面則需要研究在風(fēng)險基礎(chǔ)數(shù)據(jù)缺失或不足時的風(fēng)險評估方法。

3)評估模型。二次系統(tǒng)本質(zhì)上是為一次系統(tǒng)服務(wù)的，其價值與風(fēng)險的歸結(jié)點在于完成一次系統(tǒng)需要的功能，因此對于其風(fēng)險的嚴(yán)重程度的評價標(biāo)準(zhǔn)應(yīng)以一次系統(tǒng)為出發(fā)點。應(yīng)從二次系統(tǒng)的功能價值及功能失效對一次系統(tǒng)的影響出發(fā)，建立統(tǒng)一的面向功能的二次系統(tǒng)風(fēng)險評估模型和風(fēng)險指標(biāo)體系。

4)風(fēng)險應(yīng)用。風(fēng)險評估結(jié)果應(yīng)為發(fā)現(xiàn)系統(tǒng)脆弱點并評估脆弱點可能給系統(tǒng)帶來后果的嚴(yán)重程度，進而提供相應(yīng)的應(yīng)對措施與改進方法來降低風(fēng)險，如進行狀態(tài)檢修、修補系統(tǒng)漏洞和制訂各種應(yīng)急預(yù)案等;或者將風(fēng)險評估結(jié)果運用于調(diào)度計劃等輔助決策領(lǐng)域。2100433B

第十條　國家電力監(jiān)管委員會負(fù)責(zé)電力二次系統(tǒng)安全防護的監(jiān)管，制定電力二次系統(tǒng)安全防護技術(shù)規(guī)范并監(jiān)督實施。

電力企業(yè)應(yīng)當(dāng)按照“誰主管誰負(fù)責(zé)，誰運營誰負(fù)責(zé)”，的原則，建立健全電力二次系統(tǒng)安全管理制度，將電力二次系統(tǒng)安全防護工作及其信息報送納入日常安全生產(chǎn)管理體系，落實分級負(fù)責(zé)的責(zé)任制。

電力調(diào)度機構(gòu)負(fù)責(zé)直接調(diào)度范圍內(nèi)的下一級電力調(diào)度機構(gòu)、變電站、發(fā)電廠輸變電部分的二次系統(tǒng)安全防護的技術(shù)監(jiān)督，發(fā)電廠內(nèi)其他二次系統(tǒng)可由其上級主管單位實施技術(shù)監(jiān)督。

第十一條　建立電力二次系統(tǒng)安全評估制度，采取以自評估為主、聯(lián)合評估為輔的方式，將電力二次系統(tǒng)安全評估納入電力系統(tǒng)安全評價體系。

對生產(chǎn)控制大區(qū)安全評估的所有記錄、數(shù)據(jù)、結(jié)果等，應(yīng)按國家有關(guān)要求做好保密工作。

第十二條　建立健全電力二次系統(tǒng)安全的聯(lián)合防護和應(yīng)急機制，制定應(yīng)急預(yù)案。電力調(diào)度機構(gòu)負(fù)責(zé)統(tǒng)一指揮調(diào)度范圍內(nèi)的電力二次系統(tǒng)安全應(yīng)急處理。

當(dāng)電力生產(chǎn)控制大區(qū)出現(xiàn)安全事件，尤其是遭受黑客或惡意代碼的攻擊時，應(yīng)當(dāng)立即向其上級電力調(diào)度機構(gòu)報告，并聯(lián)合采取緊急防護措施，防止事件擴大，同時注意保護現(xiàn)場，以便進行調(diào)查取證。

第十三條　電力二次系統(tǒng)相關(guān)設(shè)備及系統(tǒng)的開發(fā)單位、供應(yīng)商應(yīng)以合同條款或保密協(xié)議的方式保證其所提供的設(shè)備及系統(tǒng)符合本規(guī)定的要求，并在設(shè)備及系統(tǒng)的生命周期內(nèi)對此負(fù)責(zé)。

電力二次系統(tǒng)專用安全產(chǎn)品的開發(fā)單位、使用單位及供應(yīng)商，應(yīng)當(dāng)按國家有關(guān)要求做好保密工作，禁止關(guān)鍵技術(shù)和設(shè)備的擴散。

第十四條　電力調(diào)度機構(gòu)、發(fā)電廠、變電站等運行單位的電力二次系統(tǒng)安全防護實施方案須經(jīng)過上級信息安全主管部門和相應(yīng)電力調(diào)度機構(gòu)的審核，方案實施完成后應(yīng)當(dāng)由上述機構(gòu)驗收。

接入電力調(diào)度數(shù)據(jù)網(wǎng)絡(luò)的設(shè)備和應(yīng)用系統(tǒng)，其接入技術(shù)方案和安全防護措施須經(jīng)直接負(fù)責(zé)的電力調(diào)度機構(gòu)核準(zhǔn)。

第十五條　電力企業(yè)和相關(guān)單位必須嚴(yán)格遵守本規(guī)定。

對于不符合本規(guī)定要求的，應(yīng)當(dāng)在規(guī)定的期限內(nèi)整改；逾期未整改的，由國家電力監(jiān)管委員會根據(jù)有關(guān)規(guī)定予以行政處罰。

對于因違反本規(guī)定，造成電力二次系統(tǒng)故障的，由其上級單位按相關(guān)規(guī)程規(guī)定進行處理；發(fā)生電力二次系統(tǒng)設(shè)備事故或者造成電力事故的，按國家有關(guān)電力事故調(diào)查規(guī)定進行處理。

第一條　為了防范黑客及惡意代碼等對電力二次系統(tǒng)的攻擊侵害及由此引發(fā)電力系統(tǒng)事故，建立電力二次系統(tǒng)安全防護體系，保障電力系統(tǒng)的安全穩(wěn)定運行，根據(jù)《中華人民共和國計算機信息系統(tǒng)安全保護條例》和國家有關(guān)規(guī)定，制定本規(guī)定。

第二條　電力二次系統(tǒng)安全防護工作應(yīng)當(dāng)堅持安全分區(qū)、網(wǎng)絡(luò)專用、橫向隔離、縱向認(rèn)證的原則,保障電力監(jiān)控系統(tǒng)和電力調(diào)度數(shù)據(jù)網(wǎng)絡(luò)的安全。

第三條　電力二次系統(tǒng)的規(guī)劃設(shè)計、項目審查、工程實施、系統(tǒng)改造、運行管理等應(yīng)當(dāng)符合本規(guī)定的要求。