国家能源局2023年3月颁布了《防止电力生产事故的二十五项重点要求（2023版）》（以下简称“反措”），与2014版反措比较有较大变化。

为此正鸿智库组织参与反措修编的专家、电网专家、电厂资深专家一起，对新版反措的变化做了系统的梳理、整编，旨在使发电企业专业工程师更好将反措要求落实到生产工作中。

智库资深专家陈专家、研究员王老师对反措第19章，“防止电力自动化系统、电力通信网及信息系统事故、防止电力监控系统网络安全重点要求”的变化以及与电力监控系统网络安全防护相关其他章节修改的内容做了系统的整编、提炼。

一、新增19.2节中24条新要求的理解、解读，同时也将与电力监控系统网络安全防护相关其他章节修改的内容做差异性对比

二、上表红字部分为，特别提醒电厂技术专责重点去落实的要求，我们以2个案例来说明如何去落实

1-网络安全审查办公室2023年5月依法对美光公司在华销售产品进行了网络安全审查，审查发现，美光公司产品存在较严重网络安全问题隐患，对我国关键信息基础设施供应链造成重大安全风险，影响我国国家安全。按照19.2.2条要求，我国内关键信息基础设施的运营者应停止采购美光公司产品。如果电厂选用美光产品，需要更换。

采标依据：

GB/T39204-2022 信息安全技术 关键信息基础设施安全保护要求：7.9供应链管理7.9.3 c)应形成年度采购的网络产品和服务清单。采购和使用网络产品和服务应符合国家相关标准的要求。可能影响国家安全的，应通过国家网络安全审查；

国能发安全规〔2022〕100号 电力行业网络安全管理办法：第二十八条电力企业应当督促电力监控系统专用安全产品研发单位和供应商按照国家有关要求做好保密工作，防止关键技术泄露。严禁在互联网上销售、购买电力监控系统专用安全产品。

2-19.2.12重点是需辨识出该条款应采用的标准、管理办法对等保测评、商用密码评估的测评周期、测评要求的内容，便于电厂专责按周期安排测评工作

1）国能发安全规〔2022〕101号 电力行业网络安全等级保护管理办法

第十三条  网络建设完成后，电力企业应当依据国家和行业有关标准或规范要求，定期对网络安全等级保护状况开展网络安全等级保护测评。第二级网络应当每两年进行一次等级保护测评，第三级及以上网络应当每年进行一次等级保护测评。新建的第三级及以上网络应当在通过等级保护测评后投入运行。

电力监控系统网络安全等级保护测评工作应当与电力监控系统安全防护评估、关键信息基础设施网络安全检测评估、商用密码应用安全性评估工作相衔接，避免重复测评。

电力企业应当定期对网络安全状况、安全保护制度及措施的落实情况进行自查。第二级电力监控系统应当每两年至少进行一次自查，第三级及以上网络应当每年至少进行一次自查。

2）《商用密码管理条例（修订草案征求意见稿）》

第三十八条 非涉密的关键信息基础设施、网络安全等级保护第三级以上网络.....通过商用密码应用安全性评估方可投入运行，运行后每年至少进行一次评估，评估情况报送所在地设区的市级密码管理部门备案。