网络空间主权是国家主权在网络空间的体现，延伸和反映。

网络安全事件应急预案应当按照系统的功能特点、使用范围等因素对网络安全事件进行分级，并规定相应的应急处置措施。

为了保障信息安全，有关部门、关键信息基础设施的运营者以及有关研究机构、网络安全服务机构等之间的网络安全信息不可共享。

网络运营者应当对其收集的用户信息进行公开，并建立健全用户信息共享制度。

任何个人和组织不得窃取或者以其他非法方式获取个人信息，不得非法出售或者非法向他人提供个人信息。

网络运营者可收集与其提供的服务无关的个人信息，但不得违反法律、行政法规的规定和双方的约定收集、使用个人信息，并应当依照法律、行政法规的规定和与用户的约定，处理其保存的个人信息。

《发电厂监控系统安全防护方案》适用于火电厂、水电厂、风电场、光伏电站、燃机电厂等发电厂，不适用于核电站。

对于将电能量采集装置置于发电厂控制区内的情况，可以只将计量通信网关置于非控制区。

禁止未经许可在电力监控系统上开展作业。

实时控制系统、有实时控制功能的业务模块以及未来有实时控制功能的业务系统应当置于控制区。

禁止未通过电力安全工作规程考试的人员 参加现场作业。

禁止在作业过程中使用非专用 的调试终端或存储介质， 作业过程中严禁将调试终端同时接入外网。

生产控制大区内只要主站端部署恶意代码防护系统，采取防范恶意代码措施就可以了。

禁止未经许可关闭、 重启安全设备， 或绕过边界防护设备将两侧网络直连。

禁止直接通过互联网更新软硬件补丁和安全设备的特征库、 规则库。