11日，国家发展和改革委员会正式发布《电力监控系统安全防护规定》（以下简称：《规定》），《规定》以《中华人民共和国网络安全法》等多部法律法规为依据，结合电力监控系统的实际情况制定而成。旨在强化电力监控系统安全防护，保障电力系统安全稳定运行。将于2025年1月1日起施行。

《规定》明确要求：，优先采用安全可信产品，推广供应链全环节可信管理措施，增强产业链供应链风险防控能力，打造自主可控、安全可靠的电力网信基础设施供应链，加强漏洞隐患闭环管控；落实系统本体安全加固要求，通过开发设计与配置等手段构建系统内生安全属性，逐步建立系统本体安全免疫能力。相关单位根据《规定》要求应当强化的安全防护能力有：

>> 安全分区部署与动态调整能力

电力监控系统应按照国家信息安全等级保护制度，坚持“安全分区、网络专用、横向隔离、纵向认证”的原则进行安全防护，重点加强新并网主体、新业务形态的分区管控。这要求系统必须明确划分生产控制大区和管理信息大区，并在生产控制大区内部进一步细分为控制区和非控制区。

>> 供应链安全与内生安全强化能力

为确保电力监控系统的安全性，应优先选用经过国家相关管理部门检测认证、安全可靠的产品和服务。比如，在生产控制大区的广域网边界处部署纵向加密认证装置，采用认证、加密、访问控制等技术措施实现电力监控系统数据的远方安全传输以及纵向边界安全防护的装置。

>> 网络安全监测预警与应急处置能力

● 建立健全监测预警机制：电力监控系统应建立完善的网络安全监测预警机制，通过实时监测和采集网络流量、系统日志等信息，及时发现并预警潜在的安全威胁。

● 提高态势感知水平：通过扩展监测覆盖范围和提高监测精度，电力监控系统应能够全面、准确地掌握网络安全态势，为决策提供有力支持。

● 增强应急处置能力：在发生网络安全事件时，电力监控系统应能够迅速启动应急预案，采取有效的处置措施，防止事态扩大。

作为深耕多年的数据安全服务厂商，敏捷科技将积极匹配关基保护要求，不断夯实产品与技术，为关基运营者提供全方位可持续的技术支持和安全服务，提升并强化关基行业主体单位的安全建设与运营能力。