随着乌克兰电网遭受恶意代码攻击事件的发生，电力系统信息安全防护工作受到国家各级领导及广大电力企业的重视。最近，也有很多电力企业致电、致函网信安Lab所在团队，咨询电力行业信息安全等级保护及其测评机构选取、电力行业信息安全等级保护管理办法等方面。为了解答广大电力企业朋友的疑问，网信安Lab利用自身多年在国家及电力行业信息安全从业经验，通过访谈电力行业信息安全等级保护测评中心及其下属五家实验室相关人员，整理了电力行业信息安全等级保护及其测评机构相关材料，供参考。由于才疏学浅，本文的内容，随最大程度引用了官方文件，但仅仅代表个人观点，请各位读者根据需要查阅原文材料。如有需要，请联系 网信安Lab   csgitsec@icloud.com

国能安全[2014]318号文《电力行业信息安全等级保护管理办法》对中国电力行业的信息安全等级保护工作，做了明确规定。包括总则、等级划分与保护、等级保护的实施与管理、信息安全等级保护的密码管理、法律责任、附则等六个章节。

《电力行业信息安全等级保护管理办法》第十九条对承担第二级及以上电力信息系统的测评机构提出了明确要求。1）因为电力行业信息系统尤其是电力监控系统的专业特殊性，测评机构应从事电力信息系统相关检测评估工作至少两年以上，并无违法记录；2）从事电力信息系统等级保护测评工作的技术人员、测评机构必须在国家能源局备案，必须通过国家能源局的考核评估。

电力行业信息安全等级保护测评工作，除了参考《GB/T22239-2008 信息安全技术 信息系统安全等级保护基本要求》之外，还应参考《电力行业信息系统安全等级保护基本要求》、《电力监控系统安全防护规定》、《电力监控系统安全防护整体方案》等电力行业标准规范。国家能源局要求电力行业信息安全等级保护工作，跟电力监控系统安全防护评估工作，同步开展实施，“一次测评、两份报告”，报告应采用电力行业专用模板。所以，社会上一般的信息安全等级保护测评机构，一般很难达到电力行业的专业性技术要求。

管理办法的第十二条要求：第三级及以上电力信息系统的测评报告，应组织电力行业信息安全等级保护专家评审，并报国家能源局备案。目前，社会上的信息安全测评机构，也没有严格执行该条款，损害了最终用户的权益。

电力行业信息安全等级保护测评中心，由国家公安部推荐，由国家信息安全等级保护工作协调小组批准成立的行业性等级保护测评机构，挂靠国家能源局信息中心。是国家信息安全等级保护测评机构联盟的副理事长单位，2015年荣获了等级保护测评机构先进单位奖章。

电力行业信息安全等级保护测评中心，历年来的信息安全等级保护测评工作，都得到中央网信办、国家发改委、国家公安部、国家工业和信息化部等部委的认可和嘉奖，为保障国家能源安全做出了杰出贡献。

电力行业信息安全等级保护测评中心，下设5家实验室，可独立开展信息安全等级保护测评工作，并各自承担相关责任。分别为第一实验室：北京华电卓识信息安全等级保护测评技术中心有限公司、第二实验室：中国电力科学研究、第三实验室：国网电力科学研究院、第四实验室：国电南京自动化股份有限公司、第五实验室：南方电网科学研究院有限责任公司。

电力行业信息安全等级保护测评中心下属五家实验室分别隶属于华北电力大学、中国国家电网公司、中国南方电网公司、中国国电集团等著名高校和中央直属企业，也是目前完成了国家能源局考核与备案的信息安全等级保护测评机构。广大电力企业，乃至能源企业的朋友，如有信息安全等级保护测评需要，可优先与他们联系，争取更加优质的技术支持服务。