根據(jù)工信部《關(guān)于加強工業(yè)控制系統(tǒng)信息安全管理的通知》(工信部協(xié)[2011]451號)和電力二次系統(tǒng)安全防護的有關(guān)要，近日，國家能源局以國能綜安全[2013]387號文發(fā)出通知，決定對經(jīng)檢驗存在信息安全風險的電力工控PLC設備開展隱患排查及漏洞整改工作，并就有關(guān)事項通知如下：

　　一、范圍

　　發(fā)電廠計算機監(jiān)控系統(tǒng)、輔助設備控制系統(tǒng)等電力工控系統(tǒng)中所使用的PLC設備。

　　二、內(nèi)容

　　(一)隱患排查

　　各有關(guān)單位要對本企業(yè)發(fā)電廠計算機監(jiān)控系統(tǒng)、輔助設備控制系統(tǒng)等電力工控系統(tǒng)中所使用的PLC設備進行細致排査和梳理，并填寫本單位《電力工控PLC設備生產(chǎn)廠商及型號統(tǒng)計表》。

　　(二)漏洞整改

　　各有關(guān)單位要根據(jù)企業(yè)實際，結(jié)合廠站設備檢修等工作計劃，在確保發(fā)電廠安全穩(wěn)定運行的前提下，積極穩(wěn)妥地做好對存在信息安全漏洞的電力工控PLC設備的整改工作。

　　三、有關(guān)要求

　　(一)各有關(guān)單位要嚴格落實電力二次系統(tǒng)安全防護要求，確保電力二次系統(tǒng)安全防護體系完整可靠。按照“安全分區(qū)、網(wǎng)絡專用、橫向隔離、縱向認證”的安全防護策略，建立起完善的安全防護體系，防范惡意信息侵人電力生產(chǎn)控制大區(qū)，并利用電力工控PLC設備的固有漏洞對電力生產(chǎn)監(jiān)控系統(tǒng)實施攻擊;在設備選型與配置時，應禁止選用經(jīng)國家相關(guān)管理部門檢測存在信息安全漏洞的PLC設備。

　　(二)各發(fā)電企業(yè)應在2013年10月15日前將填寫完成的本單位《電力工控PLC設備生產(chǎn)廠商及型號統(tǒng)計表》報所屬電力調(diào)度機構(gòu)統(tǒng)計匯總。各省級以上調(diào)度機構(gòu)應于2013年10月25日前將調(diào)度管轄范圍內(nèi)《電力工控PLC設備生產(chǎn)廠商及型號統(tǒng)計表》報所在地國家能源局派出機構(gòu)，國調(diào)、南網(wǎng)總調(diào)直接報國家能源局電力安全監(jiān)管司。

　　各派出機構(gòu)應于2013年10月31日前將本省(區(qū)域)《電力工控PLC設備生產(chǎn)廠商及型號統(tǒng)計表》報國家能源局電力安全監(jiān)管司。

　　(三)國家能源局電力安全監(jiān)管司將根據(jù)統(tǒng)計匯總情況對相關(guān)設備安排檢測，對于經(jīng)檢測存在信息安全漏洞的PLC設備，將及時向有關(guān)電力企業(yè)進行通報。各電力企業(yè)應根據(jù)通報情況及要求及時完成漏洞整改工作。

　　(四)對于目前經(jīng)檢測存在信息安全漏洞的施耐德PLC，各有關(guān)單位應按要求開展漏洞整改工作。其中總裝機容量100萬千瓦以上的水電廠應于2013年12月30日前完成整改工作，由省級以上調(diào)度機構(gòu)統(tǒng)一調(diào)度的其他電廠應于2014年12月30日前完成整改工作。

　　(五)各級電力調(diào)度機構(gòu)要合理安排設備檢修計劃，指導、配合發(fā)電企業(yè)做好電力工控PLC設備信息安全漏洞整改工作;各有關(guān)設備廠商要積極配合電力企業(yè)做好對存在信息安全漏洞的電力工控PLC設備的整改工作。

　　(六)國家能源局各派出機構(gòu)要督促、協(xié)調(diào)有關(guān)電力企業(yè)和電力調(diào)度機構(gòu)做好電力工控PLC設備信息安全風險的隱患排查和漏洞整改工作，有關(guān)重大問題及時向國家能源局電力安全監(jiān)管司報告。