08.
《规定》(公开征求意见稿)第五章 监督管理
第三十一条 【监督管理机制】国家能源局负责制定电力监控系统安全防护相关管理和技术规范,国家能源局及其派出机构依法对电力监控系统安全防护工作进行监督管理。
运营者应当建立本单位电力监控系统安全防护技术监督体系,全方位开展技术监督工作。电力调度机构对直接调度范围内的下一级电力调度机构、变电站(换流站)、发电厂(站)涉网部分的电力监控系统安全防护进行技术监督。电力调度机构协助国家能源局及其派出机构对电力监控系统安全防护进行技术监督。电力监控系统网络安全技术监督管理办法由国家能源局制定。
第三十二条 【违规事项罚则】运营者有下列情形之一的,由国家能源局及其派出机构责令改正,给予警告;拒不改正或者导致危害网络安全等后果的,处一万元以上十万元以下罚款,对直接负责的主管人员处五千元以上五万元以下罚款,涉及关键信息基础设施的,处十万元以上一百万元以下罚款,对直接负责的主管人员处一万元以上十万元以下罚款:
(一)未采取安全分区、边界防护等防范计算机病毒和网络攻击、网络侵入等危害网络安全行为的技术措施;
(二)未采取网络安全监测预警等技术措施监测、记录网络运行状态、网络安全事件;
(三)在发生危害网络安全的事件时,未按规定及时报告。
第三十四条 【风险处置措施】电力调度机构在技术监督过程中发现被监督电力监控系统存在重大安全风险时,可采取断开其数据网络连接、断开其电力一次设备连接等措施管控安全风险。
第三十五条 【其他违规处罚】对于其他不符合本规定要求的,由国家能源局及其派出机构责令改正,给予警告;拒不改正或者导致危害网络安全等后果的,由国家能源局及其派出机构依法依规予以处罚。
第三十六条 【事故调查处理】对于因违反本规定,造成电力监控系统故障的,由其上级单位按相关规程规定进行处理;导致电力设备事故或者造成电力安全事故(事件)的,按国家有关事故(事件)调查规定进行处理。
解读:这里罚则与《网络安全法》里的罚则基本一致,在处罚金额和情形都一致。罚款情形包括未采取防护技术措施,未采取监测预警技术措施,为及时报告安全事件。
解读:在安全和风险管理领域,"事故"(Incident)和"事件"(Event)这两个术语虽然有时被交替使用,但它们有着不同的含义和上下文:
1.事件(Event):
○事件是一个中性术语,指的是任何已经发生或即将发生的行动或情况,不论其是否具有安全影响。
○事件可以是自然的,如天气事件,也可以是人为的,如系统生成的日志事件。
○在技术领域,事件可能指软件或系统中的一个状态变化,如用户登录、数据访问等。
2.事故(Incident):
○事故通常指的是一个具有负面影响的事件,它违反了安全政策、导致数据泄露、系统中断或其他形式的损害。
○事故可能需要立即响应和特定的处理流程,以限制损害、恢复服务并防止事故再次发生。
○事故可以是故意的,如网络攻击,或偶然的,如操作失误。
以下是事故和事件之间的一些关键区别:
●性质:事件是中性的,而事故具有负面性质。
●影响:事故有明确的不良影响,事件则不一定。
●管理:事故需要通过事故响应流程来管理,事件可能只需要记录或简单的处理。
●严重性:事故通常更严重,可能需要更高层次的关注和资源来处理。
●响应:对于事故,可能需要启动正式的事故响应计划;而事件可能只需要常规的监控或日志记录。
●报告:事故可能需要向管理层或监管机构报告,而事件则不一定需要。