自 2020 年 10 月 1 日起,LADWP 須遵守北美電力可靠性公司 (NERC) 的關鍵基礎設施保護 (CIP) 標準-013。根據 CIP-013 標準和 LADWP 的 CIP-013 供應鏈網路安全風險管理計劃,LADWP 必須對其採購流程進行變更,並對參與大容量電力系統網路資產、設備、軟體或服務採購投標機會的供應商進行資格預審。
大宗電力系統 (Bulk Electric System) 定義為操作互聯電力能源網路所需的設施和控制系統,包括發電、輸電和互聯系統,以及用於控制和操作 100 kV 或更高電壓的所有相關軟體和設備。
要通過 LADWP 的資格預審,供應商必須提供網路安全風險概況資訊,LADWP 將對該資訊進行評估。此評估包括對供應商的組織、存取控制、技術控制、事故回應、網路安全及整體安全勢態的評估。
所有 LADWP 為採購網路資產、設備、軟體或服務而發出的競投邀請書和建議書,將只向 LADWP 網路供應商資格預審清單上的供應商公佈。
尋求通過 LADWP 資格預審的供應商,應審閱名為 LADWP - 網路資產和服務採購新規定的文件,然後發送電子郵件至 [email protected],以啟動評估程序。現有供應商可在其已註冊的 LADWP eRSP 帳戶中查看其個人資料頁面,以核實其 CIP-013 預審資格狀態。如果您需要有關您的檔案的進一步協助,請聯絡 LADWP 的供應商聯絡中心 [email protected]。
LADWP 將根據既定的慣例和 CIP-013 供應鏈網路安全風險管理計劃管理所有固有和剩餘的風險。
Intermountain Power Service Corporation (IPSC) 使用 LADWP 的「供應鏈網路安全風險管理計劃」和「預審合格供應商名單」。對於從 LADWP 預先審核合格供應商名單中未涵蓋的供應商採購與 BES 運作相關的計算系統和工業控制系統硬件、軟件以及計算和網路服務,IPSC 使用補充供應鏈網路安全風險管理程序來降低 BES 可靠運行的網路安全風險。