7.1總體要求

7.1.1評估開展時間

電力監控系統網絡安全評估工作應常態化、定期進行。電力監控系統的規劃、設計階段要進行安全審查，實施、運行維護和廢棄階段均應進行安全評估，各階段結合本階段的實際情況開展安全評估工作。

7.1.2評估工作角色和職責

7.1.2.1運行單位

負責發起本單位的自評估工作，參加評估方案等文檔的評審工作，配合檢查評估實施工作，并根據安全評估結果落實整改方案。系統投運前及發生重大變更實施上線安全評估時，運行單位總體負責相關工作，可委托評估機構進行評估。

運行單位上級主管部門負責發起下屬單位的自評估工作，監督下屬單位安全評估實施過程，檢查下屬單位安全評估整改落實情況。

7.1.2.2調度機構

負責發起調管范圍內的自評估工作，收集、匯總調管范圍內各運行單位的自評估結果，參加評估方案等文檔的評審工作，組織實施調管范圍內電力監控系統的自評估，配合開展調管范圍內的檢查評估，根據安全評估結果督促、落實整改。

7.1.2.3系統供應商

負責系統設計、開發完成后實施型式安全評估，配合完成系統上線安全評估，在運行維護階段支持、配合安全評估工作，配合執行安全評估整改工作。

7.1.2.4評估機構

負責編制安全評估實施方案，自行組織評審評估實施方案，實施安全評估，出具安全評估報告，提出整改建議，自行組織評審評估結果。

宜選擇國家或行業有豐富經驗的穩定、可靠、可控的評估機構。

7.1.3評估工作形式

電力監控系統網絡安全評估包括4種工作形式：自評估、檢查評估、上線安全評估和型式安全評估。具體要求包括：

a)運行單位對本單位安全保護等級為第三級和第四級的電力監控系統定期組織開展自評估，評估周期原則上不超過一年；安全保護等級為第二級的電力監控系統定期開展自評估，評估周期原則上不超過一年。電力調度機構在定期收集、匯總調管范圍內各運行單位自評估結果的基礎上，自行組織或委托評估機構開展調管范圍內電力監控系統的自評估工作，省級以上調度機構的自評估周期最長不超過三年，地級及以下調度機構自評估周期最長不超過兩年。委托評估機構定期開展的安全評估工作可結合等級保護工作進行。

b)業務主管部門根據實際情況對各運行單位的電力監控系統或調度機構調管范圍內的電力監控系統組織開展檢查評估。

c)電力監控系統投運前或發生重大變更時，安全保護等級為第三級和第四級的電力監控系統，由運行單位委托評估機構進行上線安全評估；安全保護等級為第二級的電力監控系統可自行組織開展上線安全評估。

d)電力監控系統供應商在安全保護等級為第三級和第四級的電力監控系統設計、開發完成后，委托評估機構進行型式安全評估；安全保護等級為第二級的電力監控系統可自行組織開展型式安全評估。