該辦法明確，電力企業是本單位網絡安全的責任主體，負責本單位的網絡安全工作。 電力企業主要負責人是本單位網絡安全的第一責任人。電力企業應當建立健全網絡安全管理、評價考核制度體系，成立工作領導機構，明確責任部門，設立專職崗位，定義崗位職責，明確人員分工和技能要求，建立健全網絡安全責任制。

辦法明確，電力企業應依法依規開展關鍵信息基礎設施認定、報送工作，關鍵信息基礎設施發生重大變化，可能影響其認定結果的，應及時將相關情況報告國家能源局和地方能源主管部門；應當按照電力監控系統安全防護規定、國家網絡安全等級保護制度、關鍵信息基礎設施安全保護制度、數據安全保護制度及網絡安全審查工作機制的要求，對本單位的網絡與信息系統進行安全保護，并將網絡安全納入安全生產管理體系。應當選用符合國家有關規定、滿足網絡安全要求的信息技術產品和服務，開展信息系統安全建設或改建工作。接入生產控制大區的涉網安全產品需經電力調度機構同意。

《電力行業網絡安全等級保護管理辦法》明確，本辦法所稱網絡是指由計算機或者其他信息終端及相關設備組成的按照一定的規則和程序對信息進行收集、存儲、傳輸、交換、處理的系統，包括電力監控系統、管理信息系統及通信網絡設施。

電力企業依照國家和電力行業相關法律法規和規范性文件，履行網絡安全等級保護的義務和責任。電力行業網絡安全等級保護堅持分等級保護、突出重點、積極防御、綜合防范的原則。

根據電力行業網絡在國家安全、經濟建設、社會生活中的重要程度，以及一旦遭到破壞、喪失功能或者數據被篡改、泄露、丟失、損毀后，對國家安全、社會秩序、公共利益以及公民、法人和其他組織的合法權益的危害程度等因素，電力行業網絡劃分為五個安全保護等級：

第一級，受到破壞后，會對相關公民、法人和其他組織的合法權益造成一般損害，但不危害國家安全、社會秩序和公共利益。
第二級，受到破壞后，會對相關公民、法人和其他組織的合法權益造成嚴重損害或特別嚴重損害，或者對社會秩序和公共利益造成危害，但不危害國家安全。
第三級，受到破壞后，會對社會秩序和公共利益造成嚴重危害，或者對國家安全造成危害。
第四級，受到破壞后，會對社會秩序和公共利益造成特別嚴重危害，或者對國家安全造成嚴重危害。
第五級，受到破壞后，會對國家安全造成特別嚴重危害。

該辦法要求，電力企業應當在網絡規劃設計階段，依據《信息安全技術 網絡安全等級保護定級指南》（GB/T 22240）等國家標準規范和電力行業網絡安全等級保護定級指南，確定定級對象（網絡）及其安全保護等級，并在網絡功能、服務范圍、服務對象和處理的數據等發生重大變化時，及時申請變更其安全保護等級。

以上2個管理辦法自發布之日起施行，有效期5年。