发电企业网络安全人员培训考核规范》编制说明.docVIP

PAGE 3 电力行业/团体标准《发电企业网络安全人员培训考核规范》 编制说明 一、任务来源 2018年9月13日，中国电力企业联合会（中电联标准﹝2018﹞248号）下达了2018年第二批中国电力企业联合会标准制订计划，《发电企业网络安全员岗位培训考核规范》的计划编号为T/CEC该标准由中电联电力培训标准化技术委员会归口，由中电联科技开发服务中心负责牵头编写。 二、工作简况 中电联科技开发服务中心在标准制定计划下达前期，已组织中电联理事长、副理事长等单位网络安全相关分管领导、技术专家对本标准的适用范围和相关技术内容进行多次讨论与协调，收集了各电力企业的培训意见和建议，为本标准的编制工作打下良好基础。 2019年1月8日，中电联科技开发服务中心关于邀请参加《发电企业网络安全员岗位培训考核规范》团体标准编制工作的函（科技函〔2019〕1号），广泛征集理事长、副理事长及相关网络安全科研院所等人员参与标准，参与标准单位有：国网、南网、华能、大唐、华电、国家能源、国家电投、长江三峡中国广核、、广东能源、浙江能源、华北电力大学等单位专家20余名，形成编制工作组。 2019年4月25日，编制组召开标准编制启动会筹备电话会议，介绍了《发电企业网络安全员岗位培训与考核规范》编制背景、任务来源、章节分工、进度计划等；与会专家就上位标准、编制大纲内容、进度计划等相关进行了讨论交流，初步拟同意编制进度安排，形成讨论会会议纪要，参见附件1。 2019年5月30日，按照关于召开《发电企业网络安全员岗位培训考核规范》编制启动会议的通知(培训标函〔2019〕9号)要求，中电联科技开发服务中心在中电联电力培训标准化技术委员会指导下召开标准编制启动会。与会专家就标准名称《发电企业网络安全员岗位培训考核规范》进行了讨论，结合发电企业网络安全工作实际，就网络安全职责能力要求及持证上岗工作进行了讨论，专家讨论后一致建议标准名称调整为《发电企业网络安全人员培训考核规范》；与会专家讨论了本标准的目录大纲，原则同意本标准大纲目次，建议根据讨论内容适当精简目录和规范相关标准用语；与会专家讨论了本标准认证、考核、培训等相关内容，会后形成了标准讨论稿及后续工作计划，参见附件12。 2019年11月27日，按照中电联科技开发服务中心关于召开《发电企业网络安全人员培训考核规范》编制工作会议的通知(科技〔2019〕72号)通知，会议对专家修订完善的标准内容进行讨论，会后经过专家讨论形成了标准征求意见稿，参见附件3。 2020年2月12日，中电联科技开发服务中心印发关于征求中电联标准《发电企业网络安全人员培训考核规范》意见的函(科技函〔2020〕1号)，征求各理事长、副理事长等电力企业意见和建议，各电力企业积极研讨相关标准内容，形成意见汇总表，经编制组修订完善，形成标准送审稿，参见附件4。 三、标准编制原则 本标准的制订按照网络安全培训与考核在培训工作的先进性、技能的全面性、实施的可操作性的原则进行，提出科学合理的技术指标。 本标准为首次制订，在编写过程中主要以现有国内《SJ/T 11623-2016 信息技术服务 从业人员能力规范》为基础，以电力网络安全标准要求《GB/T 36572-2018电力监控系统网络安全防护导则》和《GB/T 37138-2018电力信息系统安全等级保护实施指南》、《GB/T 38318-2019电力监控系统网络安全评估指南》为基础，并充分考虑了网络安全人员知识意识及技能实操培训等方面的内容。 本标准规定了发电企业网络安全人员的专业能力要求及等级、培训考核评价、证书颁发及有效期等。本标准也是发电企业网络安全人员培训应达到的能力标准，本规范适用于发电企业网络安全人员能力培训及考核评价工作。 本标准旨在提高电力企业网络安全人员的知识技能水平。 四、主要试验验证情况 无。 五、采标 无。 六、与有关的现行法律、法规和强制性国家标准的关系 本标准与相关技术领域的国家现行法律、法规和政策保持一致。 七、重大分歧意见的处理经过和依据 无 八、标准主要内容说明 本标准共包括6章，主要内容如下： 第1章，范围； 第2章，规范性引用文件； 第3章，术语、定义和缩略语； 第4章，能力要求及分级（对具有不同人员的能力分类、能力等级要求）； 第5章，考核评价（对不同技能等级的网络安全员考核评价方法、考核形式等进行规定）； 第6章，证书与有效期。 附录：规定了发电企业网络安全人员考核评价方法及评价标准，涵盖电力生产控制大区网络安全员扩展知识技能要求，从知识、技能、经验等三方面按照基础能力、设备维护能力、网络安全管理能力等3方面。共计162项。 九、条文解释 无。 十、其他应予说明的事项 本标准不涉及专利、软件著作权等知识产权使用问题。