国家电力监管委员会


电监会5号令

《电力二次系统安全防护规定》已经国家电力监管委员会主席办公会议通过，现予公布，自2005年2月1日起施行。

主 席 柴松岳

　　　　　　　　　　　二○○四年十二月二十日

电力二次系统安全防护规定

第一章 总 则

第一条 　为了防范黑客及恶意代码等对电力二次系统的攻击侵害及由此引发电力系统事故，建立电力二次系统安全防护体系，保障电力系统的安全稳定运行，根据《中华人民共和国计算机信息系统安全保护条例》和国家有关规定，制定本规定。

第二条 　电力二次系统安全防护工作应当坚持安全分区、网络专用、横向隔离、纵向认证的原则,保障电力监控系统和电力调度数据网络的安全。

第三条 　电力二次系统的规划设计、项目审查、工程实施、系统改造、运行管理等应当符合本规定的要求。

第二章 技术措施

第四条 　发电企业、电网企业、供电企业内部基于计算机和网络技术的业务系统，原则上划分为生产控制大区和管理信息大区。
生产控制大区可以分为控制区(安全区I)和非控制区(安全区Ⅱ)；管理信息大区内部在不影响生产控制大区安全的前提下，可以根据各企业不同安全要求划分安全区。

根据应用系统实际情况，在满足总体安全要求的前提下，可以简化安全区的设置，但是应当避免通过广域网形成不同安全区的纵向交叉连接。

第五条 　电力调度数据网应当在专用通道上使用独立的网络设备组网，在物理层面上实现与电力企业其它数据网及外部公共信息网的安全隔离。

电力调度数据网划分为逻辑隔离的实时子网和非实时子网，分别连接控制区和非控制区。

第六条 　在生产控制大区与管理信息大区之间必须设置经国家指定部门检测认证的电力专用横向单向安全隔离装置。

生产控制大区内部的安全区之间应当采用具有访问控制功能的设备、防火墙或者相当功能的设施，实现逻辑隔离。

第七条 　在生产控制大区与广域网的纵向交接处应当设置经过国家指定部门检测认证的电力专用纵向加密认证装置或者加密认证网关及相应设施。

第八条 　安全区边界应当采取必要的安全防护措施，禁止任何穿越生产控制大区和管理信息大区之间边界的通用网络服务。

生产控制大区中的业务系统应当具有高安全性和高可靠性，禁止采用安全风险高的通用网络服务功能。

第九条 　依照电力调度管理体制建立基于公钥技术的分布式电力调度数字证书系统，生产控制大区中的重要业务系统应当采用认证加密机制。

第三章 安全管理

第十条 　国家电力监管委员会负责电力二次系统安全防护的监管，制定电力二次系统安全防护技术规范并监督实施。

电力企业应当按照“谁主管谁负责，谁运营谁负责”的原则，建立健全电力二次系统安全管理制度，将电力二次系统安全防护工作及其信息报送纳入日常安全生产管理体系，落实分级负责的责任制。

电力调度机构负责直接调度范围内的下一级电力调度机构、变电站、发电厂输变电部分的二次系统安全防护的技术监督，发电厂内其它二次系统可由其上级主管单位实施技术监督。

第十一条 　建立电力二次系统安全评估制度，采取以自评估为主、联合评估为辅的方式，将电力二次系统安全评估纳入电力系统安全评价体系。

对生产控制大区安全评估的所有记录、数据、结果等，应按国家有关要求做好保密工作。

第十二条 　建立健全电力二次系统安全的联合防护和应急机制，制定应急预案。电力调度机构负责统一指挥调度范围内的电力二次系统安全应急处理。

当电力生产控制大区出现安全事件，尤其是遭受黑客或恶意代码的攻击时，应当立即向其上级电力调度机构报告，并联合采取紧急防护措施，防止事件扩大，同时注意保护现场，以便进行调查取证。

第十三条 　电力二次系统相关设备及系统的开发单位、供应商应以合同条款或保密协议的方式保证其所提供的设备及系统符合本规定的要求，并在设备及系统的生命周期内对此负责。

电力二次系统专用安全产品的开发单位、使用单位及供应商，应当按国家有关要求做好保密工作，禁止关键技术和设备的扩散。

第十四条 　电力调度机构、发电厂、变电站等运行单位的电力二次系统安全防护实施方案须经过上级信息安全主管部门和相应电力调度机构的审核，方案实施完成后应当由上述机构验收。

接入电力调度数据网络的设备和应用系统，其接入技术方案和安全防护措施须经直接负责的电力调度机构核准。

第十五条 　电力企业和相关单位必须严格遵守本规定。

对于不符合本规定要求的，应当在规定的期限内整改；逾期未整改的，由国家电力监管委员会根据有关规定予以行政处罚。

对于因违反本规定，造成电力二次系统故障的，由其上级单位按相关规程规定进行处理；发生电力二次系统设备事故或者造成电力事故的，按国家有关电力事故调查规定进行处理。

第四章 附 则

第十六条 　本规定下列用语的含义：

（一）电力二次系统，包括电力监控系统、电力通信及数据网络等。

（二）电力监控系统，是指用于监视和控制电网及电厂生产运行过程的、基于计算机及网络技术的业务处理系统及智能设备等。包括电力数据采集与监控系统、能量管理系统、变电站自动化系统、换流站计算机监控系统、发电厂计算机监控系统、配电自动化系统、微机继电保护和安全自动装置、广域相量测量系统、负荷控制系统、水调自动化系统和水电梯级调度自动化系统、电能量计量计费系统、实时电力市场的辅助控制系统等。

（三）电力调度数据网络，是指各级电力调度专用广域数据网络、电力生产专用拨号网络等。

（四）控制区，是指由具有实时监控功能、纵向联接使用电力调度数据网的实时子网或专用通道的各业务系统构成的安全区域。

（五）非控制区，是指在生产控制范围内由在线运行但不直接参与控制、是电力生产过程的必要环节、纵向联接使用电力调度数据网的非实时子网的各业务系统构成的安全区域。

第十七条 　本规定未作规定的事项，适用原国家经济贸易委员会2002年5月8日发布的《电网和电厂计算机监控系统及调度数据网络安全防护规定》。

第十八条 　本规定自2005年2月1日起施行。


上海市人大常委会


上海市人民代表大会常务委员会公告第53号


《上海市审计条例》已由上海市第十三届人民代表大会常务委员会第三十六次会议于2012年9月26日通过，现予公布，自2013年1月1日起施行。


上海市人民代表大会常务委员会

2012年9月26日



上海市审计条例

（2012年9月26日上海市第十三届人民代表大会常务委员会第三十六次会议通过）



第一章总则

第一条为了加强审计监督，规范审计行为，维护财政经济秩序和社会公共利益，提高财政资金使用效益，促进廉政建设，保障国民经济和社会健康发展，根据《中华人民共和国审计法》、《中华人民共和国审计法实施条例》等法律、行政法规，结合本市实际情况，制定本条例。

第二条市和区、县审计机关开展审计监督活动，适用本条例。

第三条审计机关应当依照法律规定的职权和程序，对被审计单位财政收支、财务收支的真实、合法、效益和主要负责人经济责任的履行情况独立实施审计监督，并出具审计报告。

第四条市人民政府各部门，区、县人民政府及其各部门和乡、镇人民政府的财政收支，国有的金融机构和企业事业组织的财务收支，以及其他依照法律、行政法规和本条例规定应当接受审计的财政收支、财务收支，依法接受审计监督。

被审计单位应当在财政收支、财务收支以及有关经济活动中，遵守相关法律、行政法规，建立并实施内部控制，按照国家统一的会计制度编报财务会计报告，保证财务会计资料以及与审计事项相关的其他资料的真实和完整。

第五条市和区、县人民政府应当每年向本级人民代表大会常务委员会提出审计机关对预算执行和其他财政收支的审计工作报告。必要时，人民代表大会常务委员会可以对审计工作报告作出决议。

市和区、县人民政府应当将审计工作报告中指出的问题的纠正情况和处理结果向本级人民代表大会常务委员会报告。

第六条依法属于审计机关审计监督对象的单位，应当按照国家有关规定建立健全内部审计制度，根据内部审计工作需要设立内部审计机构或者配备内部审计人员，并可以参加依法成立的内部审计自律组织；其内部审计工作应当接受审计机关的业务指导和监督。

审计机关通过检查评估内部审计业务质量、培训内部审计人员、组织内部审计业务交流、指导内部审计自律组织工作等方式，加强对内部审计工作的业务指导和监督。

第七条审计机关实施审计和专项审计调查时，可以一并对社会审计机构为依法属于审计机关审计监督对象的单位出具的相关审计报告进行核查。

审计机关核查社会审计机构出具的相关审计报告时，发现社会审计机构存在违反法律、法规或者执业准则等情况的，应当移送有关主管机关依法追究责任。

第八条审计机关和审计人员办理审计事项，应当严格依法、客观公正、实事求是、勤勉尽责、廉洁奉公、保守秘密，保持职业谨慎，不得参与被审计单位的管理活动。

审计人员对于执行审计业务取得的资料、形成的审计记录和掌握的相关情况，未经审计机关批准不得对外提供和披露，不得用于与审计工作无关的目的。

审计机关应当建立审计人员回避制度，审计人员与被审计单位或者审计事项有利害关系的，应当依法回避。

审计机关应当建立审计人员交流制度，避免审计人员因执行审计业务长期与同一被审计单位接触可能对审计独立性造成的损害。

第九条审计机关应当加强审计质量控制，实行审计组成员、审计组主审、审计组组长、审计机关业务部门、审理机构、总审计师和审计机关负责人对审计业务的分级质量控制，建立审计项目质量责任追究制度。

第二章审计事项和内容

第十条审计机关应当按照国家有关规定，对下列事项进行审计：

（一）本级预算执行情况和其他财政收支情况；

（二）本级各部门（含直属单位）的决算和下级人民政府的预算执行情况和决算以及其他财政收支情况；

（三）国家的事业组织和使用财政资金的其他事业组织的财务收支情况；

（四）国有、国有资本占控股地位或者主导地位的企业和金融机构的财务收支及其境内外国有资产经营管理情况；

（五）政府投资和以政府投资为主的建设项目的预算执行情况和决算；

（六）政府部门管理和其他单位受政府委托管理的社会保险基金、社会救助资金、社会福利资金、社会捐赠资金、住房公积金及其他有关基金、资金的财务收支情况；

（七）国际组织和外国政府援助、贷款项目的财务收支情况；

（八）国家机关和依法属于审计机关审计监督对象的其他单位的主要负责人应负经济责任的履行情况；

（九）法律、行政法规规定应当由审计机关进行审计的其他事项。

审计机关可以就财政经济政策和宏观调控措施执行情况、预算管理情况、国有资产管理使用情况以及其他与财政收支有关的特定事项，对有关部门、单位进行专项审计调查。

第十一条审计机关对本级预算执行情况和其他财政收支情况进行审计，应当包括下列事项：

（一）财政部门具体组织本级预算执行情况；

（二）预算收入征收部门征收预算收入情况；

（三）各部门（含直属单位）预算执行情况；

（四）基本建设支出预算执行情况；

（五）财政专项资金预算执行情况；

（六）政府性基金预算执行情况；

（七）国有资本经营预算执行情况；

（八）社会保险基金预算执行情况；

（九）政府举借债务筹措的资金等其他财政收支情况。

第十二条审计机关对国有、国有资本占控股地位或者主导地位的企业的财务收支进行审计，重点审查下列内容：

（一）资产、负债、损益情况；

（二）对外投资、融资情况；

（三）产权转让、资产处置、对外担保情况；

（四）内部控制制度建立和执行情况。

第十三条审计机关对国有、国有资本占控股地位或者主导地位的地方金融机构的财务收支进行审计，重点审查下列内容：

（一）资产、负债、损益及表外业务情况；

（二）经营业务合规情况；

（三）风险管理情况；

（四）资产质量情况；

（五）内部控制制度建立和执行情况。

第十四条审计机关对政府投资和以政府投资为主的建设项目的预算执行情况和决算进行审计，重点审查下列内容：

（一）履行基本建设程序情况；

（二）投资控制和资金管理使用情况；

（三）项目建设管理情况；

（四）工程成本支出情况。

审计机关对前款规定的建设项目进行审计时，可以对直接有关的勘察、设计、施工、监理、造价咨询、招标代理、供货等单位取得建设项目资金的真实性、合法性进行调查。

政府投资和以政府投资为主的建设项目，按照国家和本市规定应当经审计机关审计的，建设单位或者代建单位应当在招标文件以及与施工单位签订的合同中明确以审计结果作为工程竣工结算的依据。审计机关的审计涉及工程价款的，以招标投标文件和合同关于工程价款及调整的约定作为审计的基础。

第十五条审计机关对本条例第十条所列事项中涉及资源保护与开发利用、污染防治、生态系统保护和生态治理工程、节能减排资金的，可以专门开展资源环境审计，重点审查下列内容：

（一）资源环境保护事项相关资金的征收、分配、使用和管理情况；

（二）资源环境保护政策法规贯彻执行情况；

（三）资源环境保护项目的建设及运营效果。

第十六条审计机关对本条例第十条所列事项中社会关注度高、使用财政资金数量大、涉及重大公共利益的，应当专门开展绩效审计，重点审查下列内容：

（一）配置、使用、利用财政资金和其他公共资源的绩效目标设定情况；

（二）财政资金投入和使用情况，其他公共资源配置和利用情况；

（三）为实现绩效目标制定的制度、采取的措施等情况；

（四）绩效目标的实现程度及效果。

审计机关应当依照有关法律、行政法规、规章以及政策、制度、标准、绩效目标等，确定绩效审计评价依据。

审计机关选择绩效审计评价标准时，可以听取被审计单位、专家学者、政府部门、行业协会及社会公众的意见。

第十七条审计机关按照国家和本市有关规定，对国家机关和依法属于审计机关审计监督对象的其他单位的主要负责人，在任职期间对本地区、本部门或者本单位的财政收支、财务收支以及有关经济活动应负经济责任的履行情况，进行审计监督。

审计机关开展经济责任审计，可以在主要负责人任职期间进行任中经济责任审计，也可以在主要负责人不再担任所任职务时进行离任经济责任审计。

审计机关应当依照法律、行政法规、国家有关规定和政策等，对主要负责人履行经济责任情况作出客观公正、实事求是的评价；对主要负责人履行经济责任过程中存在问题所应当承担的直接责任、主管责任、领导责任，区别不同情况作出界定。

第三章审计程序和权限

第十八条审计机关应当根据法定的审计职责和审计管辖范围，按照本级人民政府和上级审计机关的要求，确定年度审计工作重点，编制年度审计项目计划。审计机关编制年度审计项目计划前，可以听取相关单位和社会公众的意见。

年度审计项目计划及计划变更应当经本级人民政府批准，并报上一级审计机关备案。

审计机关应当根据年度审计项目计划，组成审计组，并按照国家有关规定通知被审计单位。

第十九条审计机关开展经济责任审计，应当进行实施审计的公示；开展其他审计，可以进行实施审计的公示。

第二十条审计机关有权要求被审计单位提供下列情况或者资料：

（一）预算或者财务收支计划；

（二）预算执行情况；

（三）决算、财务会计报告；

（四）与被审计单位财政收支、财务收支相关的电子数据和信息系统技术文档；

（五）在金融机构开立账户的情况；

（六）内部审计机构的审计报告和社会中介机构出具的审计报告、审价报告、验资报告以及与审计事项相关的其他业务报告；

（七）建设项目的立项、招标投标、合同、设计、监理、竣工决算资料；

（八）与审计事项相关的内部管理制度、会议纪要资料；

（九）其他与审计事项有关的资料。

被审计单位运用计算机管理财政收支、财务收支以及相关业务活动的信息系统应当具备符合国家标准或者行业标准的数据接口；未设置符合标准的数据接口的，审计机关有权要求被审计单位及时将数据转换成能够读取的格式输出。

审计机关在政府预算执行、税收、社会保险等重要领域实施联网审计，被审计单位应当予以配合。

第二十一条审计机关实施审计和专项审计调查时，有权对被审计单位运用计算机管理财政收支、财务收支以及与审计事项相关的业务活动的信息系统进行检查。

审计机关在检查被审计单位相关信息系统时，可以利用被审计单位信息系统的现有功能或者采用其他计算机技术和工具。检查中应当避免对被审计单位相关信息系统及其电子数据造成损害。

第二十二条审计机关实施审计和专项审计调查时，可以利用经核实确认的内部审计机构或者社会审计机构的审计结果。

第二十三条审计机关实施审计和专项审计调查时，因行使职权受到限制而无法获取适当、充分的审计证据，或者无法制止违法行为对国家利益侵害的，可以根据需要，按照有关规定提请有权处理的机关或者单位予以协助和配合。有关机关或者单位应当予以协助和配合。

第二十四条审计组实施审计或者专项审计调查后，应当提出审计报告。审计组的审计报告应当征求被审计单位、被审计的主要负责人和拟处罚的有关责任人员的意见。

被审计单位、被审计的主要负责人或者有关责任人员对征求意见的审计报告有异议的，审计组应当进一步核实，并根据核实情况对审计报告作出必要的修改。

审计机关按照规定程序对审计组的审计报告进行审议，并对被审计单位、被审计的主要负责人或者有关责任人员对审计组的审计报告提出的意见一并研究后，提出审计机关的审计报告。

第二十五条审计和专项审计调查中，发现被审计单位违反国家规定的财政收支、财务收支行为依法应当给予处理、处罚的，审计机关应当在法定职权范围内作出审计决定。审计机关在法定职权范围内作出的审计决定，被审计单位应当执行。

审计决定需要有关主管部门、单位协助执行的，审计机关应当书面提请协助执行，有关主管部门、单位应当书面回复审计机关。

第二十六条审计机关实施审计和专项审计调查，对被审计单位所执行的上级主管部门有关财政收支、财务收支的规定与法律、行政法规相抵触的，应当建议有关主管部门纠正；有关主管部门不予纠正的，审计机关应当提请有权处理的机关依法处理。

第二十七条审计机关对政府投资和以政府投资为主的城市基础设施、保障性住房、学校、医院等重大建设项目的预算执行情况，以及用于应对突发事件、举办重大活动的资金管理使用情况，采用全过程跟踪的方式开展审计工作。

审计机关在跟踪审计过程中，应当出具阶段性审计报告。发现问题的，审计机关应当在阶段性审计报告中要求被审计单位限期整改，并在最终的审计报告中反映已发现问题的整改情况；对尚未整改的问题，应当在最终的审计报告中予以反映。

第四章审计结果和整改

第二十八条审计机关应当向本级人民政府提出本级预算执行和其他财政收支的审计结果报告、经济责任审计结果报告、绩效审计结果报告和专项审计调查结果报告。

第二十九条审计机关在审计中发现的下列问题和事项，应当采用专题报告等方式向本级人民政府报告：

（一）涉嫌重大违法犯罪的问题；

（二）与财政收支、财务收支的有关政策及其执行中存在的重大问题；

（三）关系经济安全的重大问题；

（四）关系信息安全的重大问题；

（五）影响社会公共利益的重大问题；

（六）其他重大事项。

第三十条对依法应当由公安、监察、检察机关或者其他有关部门处理、处罚或者追究有关责任人员责任的事项，审计机关应当移送有关部门。有关部门应当依法及时处理，并将处理结果书面告知审计机关。

第三十一条被审计单位应当自收到审计报告、审计决定书之日起九十日内，将审计整改情况书面报告审计机关。

审计机关应当在规定的时间内检查或者了解被审计单位和其他有关单位的整改情况，主要包括下列内容：

（一）被审计单位对审计机关作出的处理、处罚决定的执行情况；

（二）被审计单位对审计机关要求自行纠正事项的执行情况；

（三）被审计单位和其他有关单位对审计机关建议的采纳情况；

（四）有关单位对审计机关移送事项的处理情况。

第三十二条市和区、县人民政府应当建立审计整改工作督促检查机制，重点对违法违规行为严重、拒绝或者拖延整改的部门和单位进行审计整改督促检查。对被审计单位未整改或者未完全整改的事项，审计机关和有关部门按照规定采取通报批评、对有关责任人问责等措施。

第三十三条审计机关应当根据国家和本市有关规定，通过政府网站、新闻发布会、报刊等途径向社会公布审计和专项审计调查结果。

审计机关公布的审计和专项审计调查结果主要包括下列内容：

（一）审计和专项审计调查事项的基本情况；

（二）审计评价；

（三）审计和专项审计调查发现的主要问题；

（四）审计意见及审计建议；

（五）被审计单位、被调查单位的整改情况。

审计机关公布审计和专项审计调查结果，应当依法保守国家秘密和被审计单位的商业秘密。

第三十四条市和区、县人民政府应当将审计结果作为政府部门绩效管理、考核和行政问责的参考依据。

绩效审计结果应当作为有关部门决策、绩效考核的参考依据。

政府投资和以政府投资为主的建设项目的审计结果，应当作为有关部门办理项目竣工财务决算的依据。

经济责任审计结果应当作为考核、任免、奖惩被审计的国家机关和依法属于审计机关审计监督对象的其他单位的主要负责人的重要依据。

审计机关的审计结果能够满足其他监督检查部门履行职责需要的，其他监督检查部门应当加以利用。

第五章审计保障

第三十五条审计机关负责人的任免，应当事先书面征求上一级审计机关的意见。

第三十六条区、县人民政府应当加强对乡、镇的审计工作，配置必要的审计人力资源，保障审计机关依法对乡、镇人民政府的预算执行情况和决算以及其他财政收支情况进行审计监督。

第三十七条审计机关根据国家有关规定，可以结合工作需要聘请具有与审计事项相关专业知识的人员，参加审计业务或者提供技术支持、专业咨询、专业鉴定。

被聘请人员参加审计业务，应当执行国家审计准则，遵守审计工作纪律，并接受审计机关的指导和监督。

第三十八条审计机关履行职责所必需的经费，应当列入财政预算，由本级人民政府予以保障。

第三十九条审计机关应当建立审计监督对象基本情况数据库并及时更新数据，反映与审计事项相关的财政收支、财务收支以及有关经济活动情况。依法属于审计机关审计监督对象的单位应当按照规定及时向审计机关报送有关电子数据和信息系统技术文档等资料。

第六章法律责任

第四十条违反本条例有关规定的行为以及被审计单位违反国家规定的财政收支、财务收支行为，法律、行政法规已有处理、处罚规定的，从其规定。

第四十一条被审计单位运用计算机管理财政收支、财务收支的信息系统不符合法律、行政法规和有关主管部门的规定、标准的，由审计机关责令限期改正或者更换；在规定期限内不予改正或者更换的，应当通报批评并建议有关主管部门予以处理。审计机关在审计过程中发现开发和故意使用有舞弊功能的计算机信息系统的，依法追究有关单位和个人的责任。

第四十二条审计机关聘请的专业人员在参加审计工作中有徇私舞弊或者故意隐瞒审计发现的重要问题、泄露国家秘密、利用所掌握的商业秘密谋取私利等行为的，依法追究责任。

第四十三条审计机关和审计人员有下列行为之一的，对有关责任人员依法给予处分；构成犯罪的，依法追究刑事责任：

（一）违反规定行使审计处理、处罚权；

（二）采取非法手段获取审计证据；

（三）泄露所知悉的国家秘密、商业秘密；

（四）徇私舞弊、玩忽职守。

第七章附则

第四十四条本条例自2013年1月1日起施行。