《電力網絡安全事件應急預案》印發(fā)

國家能源局關于印發(fā)《電力網絡安全事件應急預案》的通知

(國能發(fā)安全〔2024〕34號)

各派出機構，全國電力安全生產委員會企業(yè)成員單位，有關電力企業(yè)：

　　為深入貫徹習近平總書記關于網絡強國的重要思想，加強電力網絡安全事件應急能力建設，規(guī)范各單位電力網絡安全事件應急處置工作，有效預防、及時控制和最大限度消除電力網絡安全事件帶來的危害和影響，國家能源局制定了《電力網絡安全事件應急預案》?，F(xiàn)印發(fā)給你們，請遵照執(zhí)行。

　　國家能源局

　　2024年5月16日

電力網絡安全事件應急預案

　　一、總則

　　(一)編制目的

　　完善電力網絡安全事件應對工作機制，有效預防、及時控制和最大限度消除電力網絡安全事件帶來的危害和影響，保障電力系統(tǒng)安全穩(wěn)定運行和電力可靠供應。

　　(二)編制依據(jù)

　　《中華人民共和國突發(fā)事件應對法》(中華人民共和國主席令第六十九號)、《中華人民共和國網絡安全法》(中華人民共和國主席令第五十三號)、《關鍵信息基礎設施安全保護條例》(中華人民共和國國務院令第745號)、《電力安全事故應急處置和調查處理條例》(中華人民共和國國務院令第599號)、《電力監(jiān)管條例》(中華人民共和國國務院令第432號)、《突發(fā)事件應急預案管理辦法》(國辦發(fā)〔2024〕5號)、《國家大面積停電事件應急預案》(國辦函〔2015〕134號)、《國家網絡安全事件應急預案》(中網辦發(fā)文〔2017〕4號)、《電力安全生產監(jiān)督管理辦法》(中華人民共和國國家發(fā)展和改革委員會2015年第21號令)、《電力監(jiān)控系統(tǒng)安全防護規(guī)定》(中華人民共和國國家發(fā)展和改革委員會2014年第14號令)、《電力行業(yè)網絡安全管理辦法》(國能發(fā)安全規(guī)〔2022〕100號)、《重大活動電力安全保障工作規(guī)定》(國能發(fā)安全〔2020〕18號)、《電力安全事件監(jiān)督管理規(guī)定》(國能安全〔2014〕205號)等。

　　(三)適用范圍

　　本預案所指電力網絡安全事件是指由計算機病毒或網絡攻擊、網絡侵入等危害網絡安全行為導致的，對電力網絡和信息系統(tǒng)造成危害，可能影響電力系統(tǒng)安全穩(wěn)定運行或者影響電力正常供應的事件。

　　本預案適用于電力網絡安全事件的應對工作。涉及電力企業(yè)但不屬于本預案定義范圍內的網絡安全事件，參照《國家網絡安全事件應急預案》及電力企業(yè)所屬省、自治區(qū)、直轄市制定的本地區(qū)網絡安全事件應急預案等應對。

　　(四)工作原則

　　國家能源局及其派出機構統(tǒng)一指導、電力調度機構分級指揮、各電力企業(yè)具體負責，各方面力量密切協(xié)同、預防為主、快速反應、科學處置，共同做好電力網絡安全事件的預防和處置工作。

　　(五)事件分級

　　根據(jù)電力網絡安全事件造成停電等后果的影響程度，電力網絡安全事件分為特別重大、重大、較大和一般四級。

　　造成《電力安全事故應急處置和調查處理條例》中定義的重大及以上電力安全事故的，為特別重大電力網絡安全事件。

　　造成《電力安全事故應急處置和調查處理條例》中定義的一般或較大電力安全事故的，為重大電力網絡安全事件。

　　造成《電力安全事件監(jiān)督管理規(guī)定》中定義的需重點監(jiān)督管理的電力安全事件的，為較大電力網絡安全事件。

　　造成電力一次設備被惡意操控，但未構成需重點監(jiān)督管理的電力安全事件的，為一般電力網絡安全事件。

　　二、職責分工

　　國家能源局統(tǒng)籌指導電力網絡安全事件應對工作，并根據(jù)需要組織提供技術支持，具體工作由國家能源局電力安全監(jiān)管司承擔。國家能源局派出機構(以下簡稱派出機構)在國家能源局統(tǒng)一領導下，統(tǒng)籌指導本轄區(qū)電力網絡安全事件預防和應對工作，并根據(jù)需要組織提供技術支持。

　　電力調度機構在國家能源局及其派出機構的指導下，負責統(tǒng)一指揮調度范圍內的電力網絡安全事件應急處置。

　　各電力企業(yè)負責電力網絡安全事件的應對工作，負責建立健全本企業(yè)的電力網絡安全事件應對工作機制，具體負責本企業(yè)電力網絡安全事件的預防、監(jiān)測、報告和應急處置工作，在國家能源局及其派出機構的組織下，為其他電力企業(yè)的電力網絡安全事件應對提供技術支持。

　　三、監(jiān)測預警

　　(一)預警分級

　　電力網絡安全事件預警等級分為四級：由高到低依次用紅色、橙色、黃色和藍色表示，分別對應發(fā)生或可能發(fā)生特別重大、重大、較大和一般電力網絡安全事件。

　　(二)預警監(jiān)測

　　各電力企業(yè)應組織對本單位建設運行的網絡和信息系統(tǒng)開展網絡安全監(jiān)測工作。電力調度機構將并網電廠涉網部分電力監(jiān)控系統(tǒng)網絡安全運行狀態(tài)納入監(jiān)測，掌握調度范圍內網絡安全狀況。派出機構結合實際統(tǒng)籌組織開展本轄區(qū)電力網絡安全事件監(jiān)測工作。派出機構、國家電力調度控制中心(以下簡稱國調中心)、中國南方電網電力調度控制中心(以下簡稱南網總調)、全國電力安全生產委員會企業(yè)成員單位將重要監(jiān)測信息報國家能源局，國家能源局組織開展跨區(qū)域網絡安全信息共享。

　　(三)預警研判和發(fā)布

　　各電力企業(yè)組織對監(jiān)測信息進行研判，認為需要立即采取防范措施的，應當組織開展處置，對可能發(fā)生電力網絡安全事件的信息，應立即向其上級電力調度機構以及當?shù)嘏沙鰴C構報告，并提出預警信息的發(fā)布建議;全國電力安全生產委員會企業(yè)成員單位對可能發(fā)生較大及以上電力網絡安全事件的信息，應同步報告國家能源局。

　　派出機構聯(lián)合電力調度機構組織對監(jiān)測信息進行研判，認為需要立即采取防范措施的，應當及時通知有關單位，對可能發(fā)生較大及以上電力網絡安全事件的信息及時向國家能源局報告。派出機構可根據(jù)監(jiān)測研判情況，發(fā)布本區(qū)域黃色及以下預警，并報告國家能源局。

　　國家能源局組織研判，確定和發(fā)布橙色預警和涉及多區(qū)域的預警，對可能發(fā)生重大及以上電力網絡安全事件的信息及時向國家網絡安全應急辦公室報告。

　　預警信息包括事件的類別、預警級別、起始時間、可能影響范圍、警示事項、應采取的措施和時限要求、發(fā)布單位等。

　　(四)預警響應

　　紅色預警信息發(fā)布后，在國家網絡安全應急辦公室統(tǒng)一領導、指揮、協(xié)調下，在國家能源局指導下，由國調中心或南網總調負責指揮相關電力企業(yè)開展預警響應工作。橙色預警和涉及多區(qū)域的預警信息發(fā)布后，在國家能源局指導下，由國調中心或南網總調負責指揮相關電力企業(yè)開展預警響應工作。黃色、藍色預警信息發(fā)布后，根據(jù)事件影響范圍，在派出機構指導下，由跨省、自治區(qū)、直轄市電力調度機構，或省、自治區(qū)、直轄市級電力調度機構負責指揮相關電力企業(yè)開展預警響應工作。

　　預警范圍內的各單位應做好應急隊伍、應急物資等準備工作;采取有效的風險防控措施降低或控制風險，控制威脅蔓延;持續(xù)監(jiān)測威脅蔓延、預警風險及影響發(fā)展情況;組織專業(yè)技術隊伍開展現(xiàn)場分析、處置等工作;做好預警信息要求的其他工作。

　　(五)預警解除

　　經研判不會發(fā)生電力網絡安全事件的，按照“誰發(fā)布、誰解除”的原則，由發(fā)布單位宣布解除預警，適時終止相關措施。

　　四、應急響應

　　(一)事件報告

　　電力網絡安全事件發(fā)生后，事件發(fā)生單位應立即啟動應急預案，實施處置并立即向其上級電力調度機構、當?shù)嘏沙鰴C構、屬地公安部門及當?shù)鼐W信部門報告。全國電力安全生產委員會企業(yè)成員單位同時報告國家能源局。發(fā)生較大及以上電力網絡安全事件的，應1小時內報告，一般電力網絡安全事件應12小時內報告。

　　電力調度機構接到電力網絡安全事件報告或者監(jiān)測到相關信息后，應當立即進行核實，對電力網絡安全事件級別作出初步認定，及時向上級電力調度機構和當?shù)嘏沙鰴C構報告。派出機構接到電力網絡安全事件報告或者監(jiān)測到相關信息后，應當立即核實有關情況并向國家能源局報告。對初判為重大及以上的電力網絡安全事件，國家能源局要立即按程序向國家網絡安全應急辦公室報告。

　　(二)響應分級

　　按照電力網絡安全事件的嚴重程度和發(fā)展態(tài)勢，將應急響應設定為Ⅰ級、Ⅱ級、Ⅲ級和Ⅳ級四個等級。初判發(fā)生特別重大電力網絡安全事件，啟動Ⅰ級應急響應，在國家網絡安全事件應急指揮部統(tǒng)一領導、指揮、協(xié)調下，在國家能源局指導下，由國調中心或南網總調負責指揮相關電力企業(yè)開展應對工作。初判發(fā)生重大電力網絡安全事件，由國家能源局啟動Ⅱ級應急響應，在國家能源局指導下，由國調中心或南網總調負責指揮相關電力企業(yè)開展應對工作。初判發(fā)生較大、一般電力網絡安全事件，由相關派出機構分別啟動Ⅲ級、Ⅳ級應急響應，根據(jù)事件影響范圍，在派出機構指導下，由跨省、自治區(qū)、直轄市電力調度機構，或省、自治區(qū)、直轄市級電力調度機構負責指揮相關電力企業(yè)開展應對工作。

　　(三)響應措施

　　電力網絡安全事件發(fā)生后，事件發(fā)生單位必須立即啟動應急預案，實施先期處置，全力控制事件發(fā)展態(tài)勢，減少損失，并保護現(xiàn)場和證據(jù)。

　　事件發(fā)生單位應通過技術等手段，及時阻斷威脅蔓延并監(jiān)測跟蹤影響發(fā)展情況，密切監(jiān)控事件發(fā)展及對電力生產業(yè)務的影響。

　　事件發(fā)生單位應盡快進行分析，根據(jù)信息系統(tǒng)運行、使用、承載業(yè)務的情況，初步判斷發(fā)生電力網絡安全事件的原因、影響、破壞程度、波及的范圍等，提出初步應對措施建議。

　　事件發(fā)生單位應保留相關證據(jù)，可采取記錄、截屏、備份、錄像等手段，對事件的發(fā)生、發(fā)展、處置過程、步驟、結果進行詳細記錄。

　　相應電力調度機構進入應急狀態(tài)，負責指揮應急處置或支援保障工作。

　　(四)響應結束

　　I級響應結束由國家能源局報國家網絡安全應急辦公室，國家網絡安全應急辦公室提出建議，報國家網絡安全事件應急指揮部批準;II級響應結束由國家能源局決定并報國家網絡安全應急辦公室;III級、IV級響應結束由派出機構決定并報國家能源局。

　　(五)信息發(fā)布

　　按照及時準確、公開透明、客觀統(tǒng)一的原則，加強信息發(fā)布，主動向社會發(fā)布電力網絡安全事件相關信息和應對工作情況，提示相關注意事項和應對措施，及時回應社會關切，澄清不實信息。

　　五、后期處置

　　(一)恢復生產

　　事件發(fā)生單位應制定詳細可行的工作計劃，快速、有效地消除事件造成的不利影響，盡快恢復生產秩序及系統(tǒng)設備正常運行，并做好善后處理等事項。

　　(二)事件調查及評估

　　特別重大電力網絡安全事件在國家網絡安全應急辦公室組織下進行調查處理和總結評估。重大電力網絡安全事件由國家能源局組織調查處理和總結評估，相關總結調查報告報國家網絡安全應急辦公室。較大及以下電力網絡安全事件由派出機構組織調查處理和總結評估，相關總結調查報告報國家能源局，未造成人員傷亡或未造成供電用戶停電的，派出機構也可以委托事件發(fā)生單位組織調查處理。國家能源局認為有必要的，可以組織事故調查組對電力網絡安全事件進行提級調查。負責該事件指揮應對工作的電力調度機構應按照有關規(guī)定的權限和程序參與事件調查處理和總結評估。

　　事件發(fā)生單位應查明事件起因、性質、影響、責任等情況，提出防范、整改措施和處理建議，于應急響應結束后5天內完成自查，向組織事件調查的機關提交自查報告。

　　事件的調查處理和總結評估工作原則上在應急響應結束后30天內完成?？偨Y調查報告應對事件的起因、性質、影響、責任等進行分析評估，提出處理意見和改進措施。

　　六、預防工作

　　(一)日常管理

　　各電力企業(yè)應按職責做好電力網絡安全事件日常預防工作，做好網絡安全檢查、隱患排查、風險評估和容災備份，健全本單位網絡安全監(jiān)測預警和信息通報機制，及時采取有效措施，減少和避免電力網絡安全事件的發(fā)生及危害，提高應對電力網絡安全事件的能力。

　　(二)演練

　　國家能源局定期組織演練，檢驗和完善預案，提高實戰(zhàn)能力。

　　各電力企業(yè)每年至少開展一次應急演練，并將演練情況報送相關派出機構及上級電力調度機構，全國電力安全生產委員會企業(yè)成員單位應同步報送國家能源局。

　　(三)培訓

　　各電力企業(yè)應將電力網絡安全事件的應急知識列入有關人員的培訓內容，加強網絡安全特別是網絡安全應急預案的培訓，提高防范意識及技能。

　　(四)重大活動期間的預防措施

　　在國家重要活動、會議期間，有關電力調度機構、電力企業(yè)應加強網絡安全監(jiān)測和分析研判，及時預警可能造成重大影響的風險和隱患。重點部門、重點崗位保持24小時值班，及時發(fā)現(xiàn)和處置電力網絡安全事件隱患。具體參照《重大活動電力安全保障工作規(guī)定》執(zhí)行。

　　七、保障措施

　　(一)制度保障

　　各電力企業(yè)要落實網絡安全應急工作責任制，把責任落實到具體部門、具體崗位和個人，并建立健全應急工作機制。

　　(二)經費保障

　　各電力企業(yè)應為電力網絡安全事件應急處置提供必要的資金保障，以支撐電力網絡安全事件應急物資保障、技術支撐力量保障、基礎平臺保障、技術保障、指揮保障、預案演練等工作開展。

　　(三)應急物資保障

　　各電力企業(yè)應根據(jù)潛在電力網絡安全事件的影響，結合本單位網絡安全工作需要，明確應急裝備與備品備件的配置標準，購置和儲備應急所需物資。各電力企業(yè)應掌握所屬各單位應急物資儲備情況，增強應急資源的統(tǒng)一調配能力，提高應急資源利用效率。各電力企業(yè)應加強應急物資動態(tài)管理，及時調整、升級軟件硬件工具，不斷增強應急技術支撐能力。

　　(四)技術支撐力量保障

　　加強網絡安全應急技術支撐隊伍建設，做好電力網絡安全事件的監(jiān)測預警、預防防護、應急處置、應急技術支持工作。國家能源局推動國家級電力網絡安全靶場建設，按需組織國家級電力網絡安全靶場等行業(yè)技術力量，為電力網絡安全事件應對處置提供技術支持。各電力企業(yè)應建立本單位的網絡安全事件應急處置技術支持隊伍，加強專家隊伍建設，充分發(fā)揮在本單位及行業(yè)的電力網絡安全事件應急處置工作中的作用。

　　(五)基礎平臺保障

　　國家能源局指導電力行業(yè)共建共用行業(yè)級監(jiān)測預警、信息通報和漏洞資源基礎設施。電力調度機構、主要電力企業(yè)積極參與行業(yè)級基礎設施建設，充分利用行業(yè)級基礎設施，共享信息、協(xié)同研判，共同做好電力網絡安全事件的預防和處置工作。

　　電力調度機構、主要電力企業(yè)應加強基礎平臺建設，做到電力網絡安全事件早發(fā)現(xiàn)、早預警、早響應，提高應急處置能力。

　　(六)技術保障

　　各電力企業(yè)應按照“同步規(guī)劃、同步建設、同步使用”要求，在新建或改建項目的規(guī)劃、立項、設計、建設、運行等環(huán)節(jié)落實電力網絡安全事件應急處置技術保障。

　　各電力企業(yè)應加強網絡安全監(jiān)測預警、預防防護、處置救援、應急服務等技術研究，不斷改進技術裝備。

　　(七)指揮保障

　　電力調度機構應加強應急指揮隊伍的建設和管理，保障資金投入，配備必要的指揮裝備，并定期開展應急指揮的培訓和演練。

　　八、附則

　　(一)預案管理

　　根據(jù)實際情況的變化，國家能源局組織修訂本預案。電力企業(yè)應參照本預案，制定或修訂本單位電力網絡安全事件應急預案，并根據(jù)企業(yè)實際情況的變化，及時修訂本單位電力網絡安全事件應急預案。

　　(二)罰則

　　國家能源局對不按照規(guī)定制定預案和組織開展演練，遲報、謊報、瞞報和漏報電力網絡安全事件重要情況或者應急管理工作中有其他失職、瀆職行為的，依照相關規(guī)定對有關責任人給予處理。

　　(三)與其他文件的銜接關系

　　因電力網絡安全事件進一步引發(fā)電力安全事故(事件)的，同時按《電力安全事故應急處置和調查處理條例》《國家大面積停電事件應急預案》《電力安全事件監(jiān)督管理規(guī)定》等有關規(guī)定開展事件報告、先期處置及事故調查。涉及電力關鍵信息基礎設施的電力網絡安全事件，同時按《關鍵信息基礎設施安全保護條例》等相關規(guī)定開展處置。

　　(四)實施時間

　　本預案自印發(fā)之日起施行。