《2024.5《电力网络安全事件应急预案》全文.docx》由会员分享,可在线阅读,更多相关《2024.5《电力网络安全事件应急预案》全文.docx(14页珍藏版)》请在优知文库上搜索。
1、国家能源局关于印发电力网络安全事件应急预案的通知(国能发安全(2024)34号)各派出机构,全国电力安全生产委员会企业成员单位,有关电力企业:为深入贯彻习近平总书记关于网络强国的重要思想,加强电力网络安全事件应急能力建设,规范各单位电力网络安全事件应急处置工作,有效预防、及时控制和最大限度消除电力网络安全事件带来的危害和影响,国家能源局制定了电力网络安全事件应急预案。现印发给你们,请遵照执行。国家能源局2024年5月16日电力网络安全事件应急预案一、总则(一)编制目的完善电力网络安全事件应对工作机制,有效预防、及时控制和最大限度消除电力网络安全事件带来的危害和影响,保障电力系统安全稳定运行和电
2、力可靠供应。(二)编制依据中华人民共和国突发事件应对法(中华人民共和国主席令第六十九号)、中华人民共和国网络安全法(中华人民共和国主席令第五十三号)、关键信息基础设施安全保护条例(中华人民共和国国务院令第745号)、电力安全事故应急处置和调查处理条例(中华人民共和国国务院令第599号)、电力监管条例(中华人民共和国国务院令第432号)、突发事件应急预案管理办法(国办发(2024)5号)、国家大面积停电事件应急预案(国办函(2015)134号)、国家网络安全事件应急预案(中网办发文(2017)4号)、电力安全生产监督管理办法(中华人民共和国国家发展和改革委员会2015年第21号令)、电力监控系统
3、安全防护规定(中华人民共和国国家发展和改革委员会2014年第14号令)、电力行业网络安全管理办法(国能发安全规(2022)100号)、重大活动电力安全保障工作规定(国能发安全12020)18号)、电力安全事件监督管理规定(国能安全(2014)205号)等。()适用范围本预案所指电力网络安全事件是指由计算机病毒或网络攻击、网络侵入等危害网络安全行为导致的,对电力网络和信息系统造成危害,可能影响电力系统安全稳定运行或者影响电力正常供应的事件。本预案适用于电力网络安全事件的应对工作。涉及电力企业但不属于本预案定义范因内的网络安全事件,参照国家网络安全事件应急预案及电力企业所属省、H治区、宜辖市制定的
4、本地区网络安全事件应急预案等应对。(四)工作原则国家能源局及其派出机构统一指导、电力调度机构分级指挥、各电力企业具体负责,各方面力量密切协同、预防为主、快速反应、科学处置,共同做好电力网络安全事件的预防和处置工作。(五)事件分级根据电力网络安全事件造成停电等后果的影响程度,电力网络安全事件分为特别重大、重大、较大和一般四级。造成电力安全事故应急处置和调查处理条例中定义的重大及以上电力安全事故的,为特别重大电力网络安全事件。造成电力安全事故应急处置和调查处理条例中定义的一般或较大电力安全事故的,为重大电力网络安全事件。造成电力安全事件监督管理规定中定义的需重点监督管理的电力安全事件的,为较大电力
5、网络安全事件。造成电力一次设备被恶意操控,但未构成需重点监督管理的电力安全事件的,为一般电力网络安全事件。二、职责分工国家能源局统筹指导电力网络安全事件应对工作,并根据需要组织提供技术支持,具体工作由国家能源局电力安全监管司承担。国家能源局派出机构(以下简称派出机构)在国家能源局统一领导下,统筹指导本辖区电力网络安全事件预防和应对工作,并根据需要组织提供技术支持。电力调度机构在国家能源局及其派出机构的指导下,负责统一指挥调度范围内的电力网络安全事件应急处宜。各电力企业负责电力网络安全事件的应对工作,负责建立健全本企业的电力网络安全事件应对工作机制,具体负责本企业电力网络安全事件的预防、监测、报
6、告和应急处置工作,在国家能源局及其派出机构的组织下,为其他电力企业的电力网络安全事件应对提供技术支持。三、监测预警(一)预警分级电力网络安全事件预警等级分为四级:由高到低依次用红色、橙色、黄色和蓝色表示,分别对应发生或可能发生特别重大、重大、较大和一般电力网络安全事件。(二)预警监测各电力企业应组织对本单位建设运行的网络和信息系统开展网络安全监测工作。电力调度机构将并网电厂涉网部分电力监控系统网络安全运行状态纳入监测,掌握调度范围内网络安全状况。派出机构结合实际统筹组织开展本辖区电力网络安全事件监测工作。派出机构、国家电力调度控制中心(以下简称国调中心)、中国南方电网电力调度控制中心(以下简称
7、南网总调)、全国电力安全生产委员会企业成员单位将重要监测信息报国家能源局,国家能源局组织开展跨区域网络安全信息共享。(=)预警研判和发布各电力企业组织对监测信息进行研判,认为需要立即采取防范措施的,应当组织开展处置,对可能发生电力网络安全事件的信息,应立即向其上级电力调度机构以及当地派出机构报告,并提出预警信息的发布建议:全国电力安全生产委员会企业成员单位对可能发生较大及以上FlI力网络安全事件的信息,应同步报告国家能源局。派出机构联合电力调度机构组织对监测信息进行研判,认为需要立即采取防范措施的,应当及时通知有关单位,对可能发生较大及以上电力网络安全事件的信息及时向国家能源局报告。派出机构可
8、根据监测研判情况,发布本区域黄色及以下预警,并报告国家能源局。国家能源局组织研判,确定和发布橙色预警和涉及多区域的预警,对可能发生重大及以上电力网络安全事件的信息及时向国家网络安全应急办公室报告。预警信息包括事件的类别、预警级别、起始时间、可能影响范围、警示事项、应采取的措施和时限要求、发布单位等。(四)预警响应红色预警信息发布后,在国家网络安全应急办公室统一领导、指挥、协调下,在国家能源局指导下,由国调中心或南网总调负贡指挥相关电力企业开展预警响应工作。橙色预警和涉及多区域的预警信息发布后,在国家能源局指导下,由国调中心或南网总调负贡指挥相关电力企业开展预警响应工作。黄色、蓝色预警信息发布后
9、,根据事件影响范围,在派出机构指导下,由跨省、H治区、直辖市电力调度机构,或省、自治区、直辖市级电力调度机构负责指挥相关电力企业开展预警响应工作。预警范围内的各单位应做好应急队伍、应急物资等准备工作;采取有效的风险防控措施降低或控制风险,控制威胁蔓延:持续监测威胁要延、预警风险及影响发展情况;组织专业技术队伍开展现场分析、处置等工作;做好预警信息要求的其他工作。(五)预警解除经研判不会发生电力网络安全事件的,按照“谁发布、谁解除”的原则,由发布单位宣布解除预警,适时终止相关措施。四、应急响应(一)事件报告电力网络安全事件发生后,事件发生单位应立即启动应急预案,实施处置并立即向其上级电力调度机构
10、、当地派出机构、属地公安部门及当地网信部门报告。全国电力安全生产委员会企业成员单位同时报告国家能源局。发生较大及以上电力网络安全事件的,应1小时内报告,一般电力网络安全事件应12小时内报告。电力调度机构接到电力网络安全事件报告或者监测到相关信息后,应当立即进行核实,对电力网络安全事件级别作出初步认定,及时向上级电力调度机构和当地派出机构报告。派出机构接到电力网络安全事件报告或者监测到相关信息后,应当立即核实有关情况并向国家能源局报告。对初判为重大及以上的电力网络安全事件,国家能源局要立即按程序向国家网络安全应急办公室报告。(二)响应分级按照电力网络安全事件的严重程度和发展态势,将应急响应设定为
11、I级、H级、川级和IV级四个等级。初判发生特别重大电力网络安全事件,启动1级应急响应,在国家网络安全事件应急指挥部统一领导、指挥、协调下,在国家能源局指导下,由国调中心或南网总调负责指挥相关电力企业开展应对工作。初判发生重大电力网络安全事件,由国家能源局启动11级应急响应,在国家能源局指导下,由国调中心或南网总调负责指挥相关电力企业开展应对工作。初判发生较大、一般电力网络安全事件,由相关派出机构分别启动Ill级、W级应急响应,根据事件影响范围,在派出机构指导下,由跨省、Fl治区、直辖市电力调度机构,或省、自治区、直辖市级电力调度机构负责指挥相关电力企业开展应对工作。(=)响应措施电力网络安全事
12、件发生后,事件发生单位必须立即启动应急预案,实施先期处置,全力控制事件发展态势,减少损失,并保护现场和证据。事件发生单位应通过技术等手段,及时阻断威胁我延并监测跟踪影响发展情况,密切监控事件发展及对电力生产业务的影响。事件发生单位应尽快进行分析,根据信息系统运行、使用、承载业务的情况,初步判断发生电力网络安全事件的原因、影响、破坏程度、波及的范围等,提出初步应对措施建议。事件发生单位应保留相关证据,可采取记录、截屏、备份、录像等手段,对事件的发生、发展、处置过程、步骤、结果进行详细记录。相应电力调度机构进入应急状态,负贡指挥应急处置或支援保障工作。(四)响应结束1级响应结束由国家能源局报国家网
13、络安全应急办公室,国家网络安全应急办公室提出建议,报国家网络安全事件应急指挥部批准;II级响应结束由国家能源局决定并报国家网络安全应急办公室:III级、IV级响应结束由派出机构决定并报国家能源局。(五)信息发布按照及时准确、公开透明、客观统一的原则,加强信息发布,主动向社会发布电力网络安全事件相关信息和应对工作情况,提示相关注意事项和应对措施,及时回应社会关切,澄清不实信息。五、后期处置(一)恢复生产事件发生单位应制定详细可行的工作计划,快速、有效地消除事件造成的不利影响,尽快恢复生产秩序及系统设备正常运行,并做好善后处理等事项。(二)事件调查及评估特别重大电力网络安全事件在国家网络安全应急办
14、公室组织下进行调查处理和总结评估。重大电力网络安全事件由国家能源局组织调查处理和总结评估,相关总结调查报告报国家网络安全应急办公室。较大及以下电力网络安全事件由派出机构组织调查处理和总结评估,相关总结调查报告报国家能源局,未造成人员伤亡或未造成供电用户停电的,派出机构也可以委托事件发生单位组织调查处理。国家能源局认为有必要的,可以组织事故调查组对电力网络安全事件进行提级调查。负责该事件指挥应对工作的电力调度机构应按照有关规定的权限和程序参与事件调杳处理和总结评估。事件发生单位应查明事件起因、性质、影响、责任等情况,提出防范、整改措施和处理建议,于应急响应结束后5天内完成自查,向组织事件调查的机
15、关提交自杳报告。事件的调查处理和总结评估工作原则上在应急响应结束后30天内完成。总结调查报告应对事件的起因、性质、影响、责任等进行分析评估,提出处理意见和改进措施。六、预防工作(一)日常管理各电力企业应按职责做好电力网络安全事件日常预防工作,做好网络安全检查、隐患排查、风险评估和容灾备份,健全本单位网络安全监测预警和信息通报机制,及时采取有效措施,减少和避免电力网络安全事件的发生及危害,提高应对电力网络安全事件的能力。(一)演练国家能源局定期组织演练,检验和完善预案,提高实战能力。各电力企业每年至少开展一次应急演练,并将演练情况报送相关派出机构及上级电力调度机构,全国电力安全生产委员会企业成员单位应同步报送国家能源局。(=)培训各电力企业应将电力网络安全事件的应急知识列入有关人员的培训内容,加强网络安全特别是网络安全应急预案的培训,提高防范意识及技能。(四)重大活动期间的预防措施在国家重要活动、会议期间,有关电力调度机构、电力企业应加强网络安全监测和分析研判,及时预警可能造成重大影响的风险和隐患。重点部门、重点岗位保持24小时值班,及时发现和处置电力网络安全事件隐患。具体参照重大活动电力安全保障工作规定执行。七、保障措施-)制度保障各电力企业要落实网络安全应急工作贡任制,把贡任落实到具体部门、具体岗位和个人,并建立健全应急工作机制。(二)经费保障各电力企业应为电力网络安全事件