自 2020 年 10 月 1 日起,LADWP 必须遵守北美电力可靠性公司 (NERC) 的关键基础设施保护 (CIP) 标准-013。根据 CIP-013 标准和 LADWP 的 CIP-013 供应链网络安全风险管理计划,LADWP 必须对其采购流程进行更改,并对参与支持大容量电力系统的网络资产、设备、软件或服务采购投标机会的供应商进行资格预审。
大容量电力系统的定义是:运行互联电力能源网络所需的设施和控制系统,包括发电、输电和互联系统,以及用于控制和运行 100 千伏或更高电压的所有相关软件和设备。
要通过 LADWP 的资格预审,供应商必须提供网络安全风险概况信息,LADWP 将对该信息进行评估。这项评估包括对供应商的组织、访问控制、技术控制、事故响应、网络安全和整体安全状况进行评估。
LADWP 所有支持大容量电力系统的网络资产、设备、软件或服务的采购招标和征求建议书都将专门向 LADWP 网络供应商资格预审名单上的供应商发布。
寻求通过 LADWP 资格预审的供应商应阅读题为 "LADWP - 网络资产和服务采购新规定 "的文件,然后发送电子邮件至 [email protected] 以启动评估程序。现有供应商可在其注册的 LADWP eRSP 账户上查看其个人资料页面,以核实其 CIP-013 资格预审状态。如果您需要有关您的资料的进一步帮助,请与 LADWP 供应商联络中心联系([email protected])。
LADWP 将根据既定惯例并按照 CIP-013 供应链网络安全风险管理计划管理所有固有和残余风险。
山间电力服务公司 (IPSC) 采用了 LADWP 的供应链网络安全风险管理计划和预审合格供应商名单。对于向未列入 LADWP 预审合格供应商名单的供应商采购与 BES 运行相关的计算系统和工业控制系统硬件、软件以及计算和网络服务,IPSC 采用补充供应链网络安全风险管理程序,以降低 BES 可靠运行所面临的网络安全风险。