2022年6月12日,国家能源局发布《电力行业网络安全管理办法(修订征求意见稿)》、《电力行业网络安全等级保护管理办法(修订征求意见稿)》。《电力行业网络安全管理办法(修订征求意见稿)》共5章35条,规定监督管理职责、电力企业职责等内容。关键信息基础设施安全保护方面,修订征求意见稿规定,电力行业关键信息基础设施运营者的主要负责人对关键信息基础设施安全保护负总责,要明确一名领导班子成员(非公有制经济组织运营者明确一名核心经营管理团队成员)作为首席网络安全官,专职管理或分管关键信息基础设施安全保护工作。电力行业关键信息基础设施运营单位应当于每年11月1日前,将当年关键信息基础设施安全保护的专项总结报送国家能源局及其派出机构、地方能源主管部门。《电力行业网络安全等级保护管理办法(修订征求意见稿)》共6章28条,涉及等级划分与保护、等级保护的实施与管理等内容。修订征求意见稿规定,第二级网络每两年应进行一次等级保护测评,第三级及以上网络每年应进行一次等级保护测评。国家能源局及其派出机构结合关键信息基础设施网络安全检查,定期组织对运营有第三级及以上网络的电力企业开展抽查。
