为有效防范电力网络安全风险，加强电力监控系统安全防护，国家能源集团公司制定了《电力监控系统安全十不准》，作为电力监控系统工作红线，供各位电力企业参考。

电力监控系统安全十不准

一、不准以任何方式将生产控制大区直接接入外部网络。

二、不准未经许可人员进入生产控制大区设备机房区域。

三、不准将电力监控系统业务外包。

四、不准对生产控制大区业务系统进行远程运维、调试。

五、不准使用未经检测认证的网络设备、安全防护产品、控制系统及U盘等移动设备。

六、不准在生产控制大区工作站保留不必要的物理、通讯等端口。

七、不准存储、发送、借用、泄露密钥。

八、不准跨安全等级区域混连网络系统。

九、不准擅自修改电力监控系统安全防护策略。

十、不准泄露电力监控系统核心数据等敏感信息。