國家能源局關于印發(fā)《電力網(wǎng)絡安全事件應急預案》的通知
(國能發(fā)安全〔2024〕34號)
各派出機構,全國電力安全生產(chǎn)委員會企業(yè)成員單位,有關電力企業(yè):
為深入貫徹習近平總書記關于網(wǎng)絡強國的重要思想,加強電力網(wǎng)絡安全事件應急能力建設,規(guī)范各單位電力網(wǎng)絡安全事件應急處置工作,有效預防、及時控制和最大限度消除電力網(wǎng)絡安全事件帶來的危害和影響,國家能源局制定了《電力網(wǎng)絡安全事件應急預案》?,F(xiàn)印發(fā)給你們,請遵照執(zhí)行。
國家能源局
2024年5月16日
電力網(wǎng)絡安全事件應急預案
一、總則
(一)編制目的
完善電力網(wǎng)絡安全事件應對工作機制,有效預防、及時控制和最大限度消除電力網(wǎng)絡安全事件帶來的危害和影響,保障電力系統(tǒng)安全穩(wěn)定運行和電力可靠供應。
(二)編制依據(jù)
《中華人民共和國突發(fā)事件應對法》(中華人民共和國主席令第六十九號)、《中華人民共和國網(wǎng)絡安全法》(中華人民共和國主席令第五十三號)、《關鍵信息基礎設施安全保護條例》(中華人民共和國國務院令第745號)、《電力安全事故應急處置和調(diào)查處理條例》(中華人民共和國國務院令第599號)、《電力監(jiān)管條例》(中華人民共和國國務院令第432號)、《突發(fā)事件應急預案管理辦法》(國辦發(fā)〔2024〕5號)、《國家大面積停電事件應急預案》(國辦函〔2015〕134號)、《國家網(wǎng)絡安全事件應急預案》(中網(wǎng)辦發(fā)文〔2017〕4號)、《電力安全生產(chǎn)監(jiān)督管理辦法》(中華人民共和國國家發(fā)展和改革委員會2015年第21號令)、《電力監(jiān)控系統(tǒng)安全防護規(guī)定》(中華人民共和國國家發(fā)展和改革委員會2014年第14號令)、《電力行業(yè)網(wǎng)絡安全管理辦法》(國能發(fā)安全規(guī)〔2022〕100號)、《重大活動電力安全保障工作規(guī)定》(國能發(fā)安全〔2020〕18號)、《電力安全事件監(jiān)督管理規(guī)定》(國能安全〔2014〕205號)等。
(三)適用范圍
本預案所指電力網(wǎng)絡安全事件是指由計算機病毒或網(wǎng)絡攻擊、網(wǎng)絡侵入等危害網(wǎng)絡安全行為導致的,對電力網(wǎng)絡和信息系統(tǒng)造成危害,可能影響電力系統(tǒng)安全穩(wěn)定運行或者影響電力正常供應的事件。
本預案適用于電力網(wǎng)絡安全事件的應對工作。涉及電力企業(yè)但不屬于本預案定義范圍內(nèi)的網(wǎng)絡安全事件,參照《國家網(wǎng)絡安全事件應急預案》及電力企業(yè)所屬省、自治區(qū)、直轄市制定的本地區(qū)網(wǎng)絡安全事件應急預案等應對。
(四)工作原則
國家能源局及其派出機構統(tǒng)一指導、電力調(diào)度機構分級指揮、各電力企業(yè)具體負責,各方面力量密切協(xié)同、預防為主、快速反應、科學處置,共同做好電力網(wǎng)絡安全事件的預防和處置工作。
(五)事件分級
根據(jù)電力網(wǎng)絡安全事件造成停電等后果的影響程度,電力網(wǎng)絡安全事件分為特別重大、重大、較大和一般四級。
造成《電力安全事故應急處置和調(diào)查處理條例》中定義的重大及以上電力安全事故的,為特別重大電力網(wǎng)絡安全事件。
造成《電力安全事故應急處置和調(diào)查處理條例》中定義的一般或較大電力安全事故的,為重大電力網(wǎng)絡安全事件。
造成《電力安全事件監(jiān)督管理規(guī)定》中定義的需重點監(jiān)督管理的電力安全事件的,為較大電力網(wǎng)絡安全事件。
造成電力一次設備被惡意操控,但未構成需重點監(jiān)督管理的電力安全事件的,為一般電力網(wǎng)絡安全事件。
二、職責分工
國家能源局統(tǒng)籌指導電力網(wǎng)絡安全事件應對工作,并根據(jù)需要組織提供技術支持,具體工作由國家能源局電力安全監(jiān)管司承擔。國家能源局派出機構(以下簡稱派出機構)在國家能源局統(tǒng)一領導下,統(tǒng)籌指導本轄區(qū)電力網(wǎng)絡安全事件預防和應對工作,并根據(jù)需要組織提供技術支持。
電力調(diào)度機構在國家能源局及其派出機構的指導下,負責統(tǒng)一指揮調(diào)度范圍內(nèi)的電力網(wǎng)絡安全事件應急處置。
各電力企業(yè)負責電力網(wǎng)絡安全事件的應對工作,負責建立健全本企業(yè)的電力網(wǎng)絡安全事件應對工作機制,具體負責本企業(yè)電力網(wǎng)絡安全事件的預防、監(jiān)測、報告和應急處置工作,在國家能源局及其派出機構的組織下,為其他電力企業(yè)的電力網(wǎng)絡安全事件應對提供技術支持。
三、監(jiān)測預警
(一)預警分級
電力網(wǎng)絡安全事件預警等級分為四級:由高到低依次用紅色、橙色、黃色和藍色表示,分別對應發(fā)生或可能發(fā)生特別重大、重大、較大和一般電力網(wǎng)絡安全事件。
(二)預警監(jiān)測
各電力企業(yè)應組織對本單位建設運行的網(wǎng)絡和信息系統(tǒng)開展網(wǎng)絡安全監(jiān)測工作。電力調(diào)度機構將并網(wǎng)電廠涉網(wǎng)部分電力監(jiān)控系統(tǒng)網(wǎng)絡安全運行狀態(tài)納入監(jiān)測,掌握調(diào)度范圍內(nèi)網(wǎng)絡安全狀況。派出機構結(jié)合實際統(tǒng)籌組織開展本轄區(qū)電力網(wǎng)絡安全事件監(jiān)測工作。派出機構、國家電力調(diào)度控制中心(以下簡稱國調(diào)中心)、中國南方電網(wǎng)電力調(diào)度控制中心(以下簡稱南網(wǎng)總調(diào))、全國電力安全生產(chǎn)委員會企業(yè)成員單位將重要監(jiān)測信息報國家能源局,國家能源局組織開展跨區(qū)域網(wǎng)絡安全信息共享。
(三)預警研判和發(fā)布
各電力企業(yè)組織對監(jiān)測信息進行研判,認為需要立即采取防范措施的,應當組織開展處置,對可能發(fā)生電力網(wǎng)絡安全事件的信息,應立即向其上級電力調(diào)度機構以及當?shù)嘏沙鰴C構報告,并提出預警信息的發(fā)布建議;全國電力安全生產(chǎn)委員會企業(yè)成員單位對可能發(fā)生較大及以上電力網(wǎng)絡安全事件的信息,應同步報告國家能源局。
派出機構聯(lián)合電力調(diào)度機構組織對監(jiān)測信息進行研判,認為需要立即采取防范措施的,應當及時通知有關單位,對可能發(fā)生較大及以上電力網(wǎng)絡安全事件的信息及時向國家能源局報告。派出機構可根據(jù)監(jiān)測研判情況,發(fā)布本區(qū)域黃色及以下預警,并報告國家能源局。
國家能源局組織研判,確定和發(fā)布橙色預警和涉及多區(qū)域的預警,對可能發(fā)生重大及以上電力網(wǎng)絡安全事件的信息及時向國家網(wǎng)絡安全應急辦公室報告。
預警信息包括事件的類別、預警級別、起始時間、可能影響范圍、警示事項、應采取的措施和時限要求、發(fā)布單位等。
(四)預警響應
紅色預警信息發(fā)布后,在國家網(wǎng)絡安全應急辦公室統(tǒng)一領導、指揮、協(xié)調(diào)下,在國家能源局指導下,由國調(diào)中心或南網(wǎng)總調(diào)負責指揮相關電力企業(yè)開展預警響應工作。橙色預警和涉及多區(qū)域的預警信息發(fā)布后,在國家能源局指導下,由國調(diào)中心或南網(wǎng)總調(diào)負責指揮相關電力企業(yè)開展預警響應工作。黃色、藍色預警信息發(fā)布后,根據(jù)事件影響范圍,在派出機構指導下,由跨省、自治區(qū)、直轄市電力調(diào)度機構,或省、自治區(qū)、直轄市級電力調(diào)度機構負責指揮相關電力企業(yè)開展預警響應工作。
預警范圍內(nèi)的各單位應做好應急隊伍、應急物資等準備工作;采取有效的風險防控措施降低或控制風險,控制威脅蔓延;持續(xù)監(jiān)測威脅蔓延、預警風險及影響發(fā)展情況;組織專業(yè)技術隊伍開展現(xiàn)場分析、處置等工作;做好預警信息要求的其他工作。
(五)預警解除
經(jīng)研判不會發(fā)生電力網(wǎng)絡安全事件的,按照“誰發(fā)布、誰解除”的原則,由發(fā)布單位宣布解除預警,適時終止相關措施。
四、應急響應
(一)事件報告
電力網(wǎng)絡安全事件發(fā)生后,事件發(fā)生單位應立即啟動應急預案,實施處置并立即向其上級電力調(diào)度機構、當?shù)嘏沙鰴C構、屬地公安部門及當?shù)鼐W(wǎng)信部門報告。全國電力安全生產(chǎn)委員會企業(yè)成員單位同時報告國家能源局。發(fā)生較大及以上電力網(wǎng)絡安全事件的,應1小時內(nèi)報告,一般電力網(wǎng)絡安全事件應12小時內(nèi)報告。
電力調(diào)度機構接到電力網(wǎng)絡安全事件報告或者監(jiān)測到相關信息后,應當立即進行核實,對電力網(wǎng)絡安全事件級別作出初步認定,及時向上級電力調(diào)度機構和當?shù)嘏沙鰴C構報告。派出機構接到電力網(wǎng)絡安全事件報告或者監(jiān)測到相關信息后,應當立即核實有關情況并向國家能源局報告。對初判為重大及以上的電力網(wǎng)絡安全事件,國家能源局要立即按程序向國家網(wǎng)絡安全應急辦公室報告。
(二)響應分級
按照電力網(wǎng)絡安全事件的嚴重程度和發(fā)展態(tài)勢,將應急響應設定為Ⅰ級、Ⅱ級、Ⅲ級和Ⅳ級四個等級。初判發(fā)生特別重大電力網(wǎng)絡安全事件,啟動Ⅰ級應急響應,在國家網(wǎng)絡安全事件應急指揮部統(tǒng)一領導、指揮、協(xié)調(diào)下,在國家能源局指導下,由國調(diào)中心或南網(wǎng)總調(diào)負責指揮相關電力企業(yè)開展應對工作。初判發(fā)生重大電力網(wǎng)絡安全事件,由國家能源局啟動Ⅱ級應急響應,在國家能源局指導下,由國調(diào)中心或南網(wǎng)總調(diào)負責指揮相關電力企業(yè)開展應對工作。初判發(fā)生較大、一般電力網(wǎng)絡安全事件,由相關派出機構分別啟動Ⅲ級、Ⅳ級應急響應,根據(jù)事件影響范圍,在派出機構指導下,由跨省、自治區(qū)、直轄市電力調(diào)度機構,或省、自治區(qū)、直轄市級電力調(diào)度機構負責指揮相關電力企業(yè)開展應對工作。
(三)響應措施
電力網(wǎng)絡安全事件發(fā)生后,事件發(fā)生單位必須立即啟動應急預案,實施先期處置,全力控制事件發(fā)展態(tài)勢,減少損失,并保護現(xiàn)場和證據(jù)。
事件發(fā)生單位應通過技術等手段,及時阻斷威脅蔓延并監(jiān)測跟蹤影響發(fā)展情況,密切監(jiān)控事件發(fā)展及對電力生產(chǎn)業(yè)務的影響。
事件發(fā)生單位應盡快進行分析,根據(jù)信息系統(tǒng)運行、使用、承載業(yè)務的情況,初步判斷發(fā)生電力網(wǎng)絡安全事件的原因、影響、破壞程度、波及的范圍等,提出初步應對措施建議。
事件發(fā)生單位應保留相關證據(jù),可采取記錄、截屏、備份、錄像等手段,對事件的發(fā)生、發(fā)展、處置過程、步驟、結(jié)果進行詳細記錄。
相應電力調(diào)度機構進入應急狀態(tài),負責指揮應急處置或支援保障工作。
(四)響應結(jié)束
I級響應結(jié)束由國家能源局報國家網(wǎng)絡安全應急辦公室,國家網(wǎng)絡安全應急辦公室提出建議,報國家網(wǎng)絡安全事件應急指揮部批準;II級響應結(jié)束由國家能源局決定并報國家網(wǎng)絡安全應急辦公室;III級、IV級響應結(jié)束由派出機構決定并報國家能源局。
(五)信息發(fā)布
按照及時準確、公開透明、客觀統(tǒng)一的原則,加強信息發(fā)布,主動向社會發(fā)布電力網(wǎng)絡安全事件相關信息和應對工作情況,提示相關注意事項和應對措施,及時回應社會關切,澄清不實信息。
五、后期處置
(一)恢復生產(chǎn)
事件發(fā)生單位應制定詳細可行的工作計劃,快速、有效地消除事件造成的不利影響,盡快恢復生產(chǎn)秩序及系統(tǒng)設備正常運行,并做好善后處理等事項。
(二)事件調(diào)查及評估
特別重大電力網(wǎng)絡安全事件在國家網(wǎng)絡安全應急辦公室組織下進行調(diào)查處理和總結(jié)評估。重大電力網(wǎng)絡安全事件由國家能源局組織調(diào)查處理和總結(jié)評估,相關總結(jié)調(diào)查報告報國家網(wǎng)絡安全應急辦公室。較大及以下電力網(wǎng)絡安全事件由派出機構組織調(diào)查處理和總結(jié)評估,相關總結(jié)調(diào)查報告報國家能源局,未造成人員傷亡或未造成供電用戶停電的,派出機構也可以委托事件發(fā)生單位組織調(diào)查處理。國家能源局認為有必要的,可以組織事故調(diào)查組對電力網(wǎng)絡安全事件進行提級調(diào)查。負責該事件指揮應對工作的電力調(diào)度機構應按照有關規(guī)定的權限和程序參與事件調(diào)查處理和總結(jié)評估。
事件發(fā)生單位應查明事件起因、性質(zhì)、影響、責任等情況,提出防范、整改措施和處理建議,于應急響應結(jié)束后5天內(nèi)完成自查,向組織事件調(diào)查的機關提交自查報告。
事件的調(diào)查處理和總結(jié)評估工作原則上在應急響應結(jié)束后30天內(nèi)完成??偨Y(jié)調(diào)查報告應對事件的起因、性質(zhì)、影響、責任等進行分析評估,提出處理意見和改進措施。
六、預防工作
(一)日常管理
各電力企業(yè)應按職責做好電力網(wǎng)絡安全事件日常預防工作,做好網(wǎng)絡安全檢查、隱患排查、風險評估和容災備份,健全本單位網(wǎng)絡安全監(jiān)測預警和信息通報機制,及時采取有效措施,減少和避免電力網(wǎng)絡安全事件的發(fā)生及危害,提高應對電力網(wǎng)絡安全事件的能力。
(二)演練
國家能源局定期組織演練,檢驗和完善預案,提高實戰(zhàn)能力。
各電力企業(yè)每年至少開展一次應急演練,并將演練情況報送相關派出機構及上級電力調(diào)度機構,全國電力安全生產(chǎn)委員會企業(yè)成員單位應同步報送國家能源局。
(三)培訓
各電力企業(yè)應將電力網(wǎng)絡安全事件的應急知識列入有關人員的培訓內(nèi)容,加強網(wǎng)絡安全特別是網(wǎng)絡安全應急預案的培訓,提高防范意識及技能。
(四)重大活動期間的預防措施
在國家重要活動、會議期間,有關電力調(diào)度機構、電力企業(yè)應加強網(wǎng)絡安全監(jiān)測和分析研判,及時預警可能造成重大影響的風險和隱患。重點部門、重點崗位保持24小時值班,及時發(fā)現(xiàn)和處置電力網(wǎng)絡安全事件隱患。具體參照《重大活動電力安全保障工作規(guī)定》執(zhí)行。
七、保障措施
(一)制度保障
各電力企業(yè)要落實網(wǎng)絡安全應急工作責任制,把責任落實到具體部門、具體崗位和個人,并建立健全應急工作機制。
(二)經(jīng)費保障
各電力企業(yè)應為電力網(wǎng)絡安全事件應急處置提供必要的資金保障,以支撐電力網(wǎng)絡安全事件應急物資保障、技術支撐力量保障、基礎平臺保障、技術保障、指揮保障、預案演練等工作開展。
(三)應急物資保障
各電力企業(yè)應根據(jù)潛在電力網(wǎng)絡安全事件的影響,結(jié)合本單位網(wǎng)絡安全工作需要,明確應急裝備與備品備件的配置標準,購置和儲備應急所需物資。各電力企業(yè)應掌握所屬各單位應急物資儲備情況,增強應急資源的統(tǒng)一調(diào)配能力,提高應急資源利用效率。各電力企業(yè)應加強應急物資動態(tài)管理,及時調(diào)整、升級軟件硬件工具,不斷增強應急技術支撐能力。
(四)技術支撐力量保障
加強網(wǎng)絡安全應急技術支撐隊伍建設,做好電力網(wǎng)絡安全事件的監(jiān)測預警、預防防護、應急處置、應急技術支持工作。國家能源局推動國家級電力網(wǎng)絡安全靶場建設,按需組織國家級電力網(wǎng)絡安全靶場等行業(yè)技術力量,為電力網(wǎng)絡安全事件應對處置提供技術支持。各電力企業(yè)應建立本單位的網(wǎng)絡安全事件應急處置技術支持隊伍,加強專家隊伍建設,充分發(fā)揮在本單位及行業(yè)的電力網(wǎng)絡安全事件應急處置工作中的作用。
(五)基礎平臺保障
國家能源局指導電力行業(yè)共建共用行業(yè)級監(jiān)測預警、信息通報和漏洞資源基礎設施。電力調(diào)度機構、主要電力企業(yè)積極參與行業(yè)級基礎設施建設,充分利用行業(yè)級基礎設施,共享信息、協(xié)同研判,共同做好電力網(wǎng)絡安全事件的預防和處置工作。
電力調(diào)度機構、主要電力企業(yè)應加強基礎平臺建設,做到電力網(wǎng)絡安全事件早發(fā)現(xiàn)、早預警、早響應,提高應急處置能力。
(六)技術保障
各電力企業(yè)應按照“同步規(guī)劃、同步建設、同步使用”要求,在新建或改建項目的規(guī)劃、立項、設計、建設、運行等環(huán)節(jié)落實電力網(wǎng)絡安全事件應急處置技術保障。
各電力企業(yè)應加強網(wǎng)絡安全監(jiān)測預警、預防防護、處置救援、應急服務等技術研究,不斷改進技術裝備。
(七)指揮保障
電力調(diào)度機構應加強應急指揮隊伍的建設和管理,保障資金投入,配備必要的指揮裝備,并定期開展應急指揮的培訓和演練。
八、附則
(一)預案管理
根據(jù)實際情況的變化,國家能源局組織修訂本預案。電力企業(yè)應參照本預案,制定或修訂本單位電力網(wǎng)絡安全事件應急預案,并根據(jù)企業(yè)實際情況的變化,及時修訂本單位電力網(wǎng)絡安全事件應急預案。
(二)罰則
國家能源局對不按照規(guī)定制定預案和組織開展演練,遲報、謊報、瞞報和漏報電力網(wǎng)絡安全事件重要情況或者應急管理工作中有其他失職、瀆職行為的,依照相關規(guī)定對有關責任人給予處理。
(三)與其他文件的銜接關系
因電力網(wǎng)絡安全事件進一步引發(fā)電力安全事故(事件)的,同時按《電力安全事故應急處置和調(diào)查處理條例》《國家大面積停電事件應急預案》《電力安全事件監(jiān)督管理規(guī)定》等有關規(guī)定開展事件報告、先期處置及事故調(diào)查。涉及電力關鍵信息基礎設施的電力網(wǎng)絡安全事件,同時按《關鍵信息基礎設施安全保護條例》等相關規(guī)定開展處置。
(四)實施時間
本預案自印發(fā)之日起施行。
評論