اعتبارًا من 1 أكتوبر 2020، يتعين على LADWP الامتثال لمعيار حماية البنية التحتية الحرجة (CIP) لشركة أمريكا الشمالية للموثوقية الكهربائية (NERC) -013. وفقًا لمعيار CIP-013 وخطة إدارة مخاطر الأمن السيبراني لسلسلة التوريد CIP-013 الخاصة بـ LADWP، يجب على LADWP تنفيذ تغييرات على عملية الشراء الخاصة بها والتأهيل المسبق للبائعين الذين يشاركون في فرص تقديم العطاءات لشراء الأصول الإلكترونية أو المعدات أو البرامج أو الخدمات التي تدعم النظام الكهربائي بالجملة.
يُعرَّف النظام الكهربائي بالجملة بأنه المرافق وأنظمة التحكم اللازمة لتشغيل شبكة طاقة كهربائية مترابطة بما في ذلك أنظمة توليد الكهرباء ونقلها وربطها وجميع البرامج والمعدات المرتبطة المستخدمة للتحكم وتشغيل الفولتية التي تبلغ 100 كيلو فولت أو أعلى.
للتأهل المسبق من قبل LADWP، يُطلب من البائعين تقديم معلومات ملف تعريف مخاطر الأمن السيبراني التي سيتم تقييمها بواسطة LADWP. يتضمن هذا التقييم تقييمًا لمؤسسة المورد والتحكم في الوصول والضوابط الفنية والاستجابة للحوادث وأمن الشبكة والوضع الأمني العام.
سيتم الإعلان عن جميع دعوات LADWP لتقديم العطاءات وطلب العروض لشراء الأصول أو المعدات أو البرامج أو الخدمات الإلكترونية التي تدعم النظام الكهربائي بالجملة حصريًا للبائعين المدرجين في قائمة LADWP المؤهلة مسبقًا لموردي الإنترنت.
يجب على البائعين الذين يسعون إلى التأهل المسبق من قبل LADWP مراجعة الوثيقة المعنونة LADWP - اللائحة الجديدة لشراء الأصول والخدمات الإلكترونية، ثم إرسال بريد إلكتروني إلى [email protected] لبدء عملية التقييم. يمكن للبائعين الحاليين التحقق من حالة التأهيل المسبق لـ CIP-013 عن طريق التحقق من صفحة ملفهم الشخصي على حساب LADWP eRSP المسجل. إذا كنت بحاجة إلى مزيد من المساعدة فيما يتعلق بملفك الشخصي، فيرجى التواصل مع مركز اتصال البائعين في LADWP على [email protected].
ستقوم LADWP بإدارة جميع المخاطر الكامنة والمتبقية بناءً على الممارسات المعمول بها ووفقًا لخطة إدارة مخاطر الأمن السيبراني لسلسلة التوريد CIP-013.
تستخدم شركة Intermountain Power Service Corporation (IPSC) خطة إدارة مخاطر الأمن السيبراني لسلسلة التوريد الخاصة بـ LADWP وقائمة البائعين المؤهلين مسبقًا. لشراء أنظمة الحوسبة وأجهزة نظام التحكم الصناعي والبرمجيات وخدمات الحوسبة والشبكات المرتبطة بعمليات BES من بائع لا تغطيه قائمة البائعين المؤهلين مسبقًا لـ LADWP، تستخدم IPSC إجراءات إدارة مخاطر الأمن السيبراني لسلسلة التوريد التكميلية للتخفيف من مخاطر الأمن السيبراني للتشغيل الموثوق لـ BES.