國(guó)家能(néng)源局關于印發《電(diàn)力網絡安(ān)全事件應急預案》的通知
(國(guó)能(néng)發安(ān)全〔2024〕34号)
各派出機構,全國(guó)電(diàn)力安(ān)全生産(chǎn)委員會企業成員單位,有(yǒu)關電(diàn)力企業:
為(wèi)深入貫徹習近平總書記關于網絡強國(guó)的重要思想,加強電(diàn)力網絡安(ān)全事件應急能(néng)力建設,規範各單位電(diàn)力網絡安(ān)全事件應急處置工(gōng)作(zuò),有(yǒu)效預防、及時控制和最大限度消除電(diàn)力網絡安(ān)全事件帶來的危害和影響,國(guó)家能(néng)源局制定了《電(diàn)力網絡安(ān)全事件應急預案》。現印發給你們,請遵照執行。
國(guó)家能(néng)源局
2024年5月16日
電(diàn)力網絡安(ān)全事件應急預案
一、總則
(一)編制目的
完善電(diàn)力網絡安(ān)全事件應對工(gōng)作(zuò)機制,有(yǒu)效預防、及時控制和最大限度消除電(diàn)力網絡安(ān)全事件帶來的危害和影響,保障電(diàn)力系統安(ān)全穩定運行和電(diàn)力可(kě)靠供應。
(二)編制依據
《中(zhōng)華人民(mín)共和國(guó)突發事件應對法》(中(zhōng)華人民(mín)共和國(guó)主席令第六十九号)、《中(zhōng)華人民(mín)共和國(guó)網絡安(ān)全法》(中(zhōng)華人民(mín)共和國(guó)主席令第五十三号)、《關鍵信息基礎設施安(ān)全保護條例》(中(zhōng)華人民(mín)共和國(guó)國(guó)務(wù)院令第745号)、《電(diàn)力安(ān)全事故應急處置和調查處理(lǐ)條例》(中(zhōng)華人民(mín)共和國(guó)國(guó)務(wù)院令第599号)、《電(diàn)力監管條例》(中(zhōng)華人民(mín)共和國(guó)國(guó)務(wù)院令第432号)、《突發事件應急預案管理(lǐ)辦(bàn)法》(國(guó)辦(bàn)發〔2024〕5号)、《國(guó)家大面積停電(diàn)事件應急預案》(國(guó)辦(bàn)函〔2015〕134号)、《國(guó)家網絡安(ān)全事件應急預案》(中(zhōng)網辦(bàn)發文(wén)〔2017〕4号)、《電(diàn)力安(ān)全生産(chǎn)監督管理(lǐ)辦(bàn)法》(中(zhōng)華人民(mín)共和國(guó)國(guó)家發展和改革委員會2015年第21号令)、《電(diàn)力監控系統安(ān)全防護規定》(中(zhōng)華人民(mín)共和國(guó)國(guó)家發展和改革委員會2014年第14号令)、《電(diàn)力行業網絡安(ān)全管理(lǐ)辦(bàn)法》(國(guó)能(néng)發安(ān)全規〔2022〕100号)、《重大活動電(diàn)力安(ān)全保障工(gōng)作(zuò)規定》(國(guó)能(néng)發安(ān)全〔2020〕18号)、《電(diàn)力安(ān)全事件監督管理(lǐ)規定》(國(guó)能(néng)安(ān)全〔2014〕205号)等。
(三)适用(yòng)範圍
本預案所指電(diàn)力網絡安(ān)全事件是指由計算機病毒或網絡攻擊、網絡侵入等危害網絡安(ān)全行為(wèi)導緻的,對電(diàn)力網絡和信息系統造成危害,可(kě)能(néng)影響電(diàn)力系統安(ān)全穩定運行或者影響電(diàn)力正常供應的事件。
本預案适用(yòng)于電(diàn)力網絡安(ān)全事件的應對工(gōng)作(zuò)。涉及電(diàn)力企業但不屬于本預案定義範圍内的網絡安(ān)全事件,參照《國(guó)家網絡安(ān)全事件應急預案》及電(diàn)力企業所屬省、自治區(qū)、直轄市制定的本地區(qū)網絡安(ān)全事件應急預案等應對。
(四)工(gōng)作(zuò)原則
國(guó)家能(néng)源局及其派出機構統一指導、電(diàn)力調度機構分(fēn)級指揮、各電(diàn)力企業具(jù)體(tǐ)負責,各方面力量密切協同、預防為(wèi)主、快速反應、科(kē)學(xué)處置,共同做好電(diàn)力網絡安(ān)全事件的預防和處置工(gōng)作(zuò)。
(五)事件分(fēn)級
根據電(diàn)力網絡安(ān)全事件造成停電(diàn)等後果的影響程度,電(diàn)力網絡安(ān)全事件分(fēn)為(wèi)特别重大、重大、較大和一般四級。
造成《電(diàn)力安(ān)全事故應急處置和調查處理(lǐ)條例》中(zhōng)定義的重大及以上電(diàn)力安(ān)全事故的,為(wèi)特别重大電(diàn)力網絡安(ān)全事件。
造成《電(diàn)力安(ān)全事故應急處置和調查處理(lǐ)條例》中(zhōng)定義的一般或較大電(diàn)力安(ān)全事故的,為(wèi)重大電(diàn)力網絡安(ān)全事件。
造成《電(diàn)力安(ān)全事件監督管理(lǐ)規定》中(zhōng)定義的需重點監督管理(lǐ)的電(diàn)力安(ān)全事件的,為(wèi)較大電(diàn)力網絡安(ān)全事件。
造成電(diàn)力一次設備被惡意操控,但未構成需重點監督管理(lǐ)的電(diàn)力安(ān)全事件的,為(wèi)一般電(diàn)力網絡安(ān)全事件。
二、職責分(fēn)工(gōng)
國(guó)家能(néng)源局統籌指導電(diàn)力網絡安(ān)全事件應對工(gōng)作(zuò),并根據需要組織提供技(jì )術支持,具(jù)體(tǐ)工(gōng)作(zuò)由國(guó)家能(néng)源局電(diàn)力安(ān)全監管司承擔。國(guó)家能(néng)源局派出機構(以下簡稱派出機構)在國(guó)家能(néng)源局統一領導下,統籌指導本轄區(qū)電(diàn)力網絡安(ān)全事件預防和應對工(gōng)作(zuò),并根據需要組織提供技(jì )術支持。
電(diàn)力調度機構在國(guó)家能(néng)源局及其派出機構的指導下,負責統一指揮調度範圍内的電(diàn)力網絡安(ān)全事件應急處置。
各電(diàn)力企業負責電(diàn)力網絡安(ān)全事件的應對工(gōng)作(zuò),負責建立健全本企業的電(diàn)力網絡安(ān)全事件應對工(gōng)作(zuò)機制,具(jù)體(tǐ)負責本企業電(diàn)力網絡安(ān)全事件的預防、監測、報告和應急處置工(gōng)作(zuò),在國(guó)家能(néng)源局及其派出機構的組織下,為(wèi)其他(tā)電(diàn)力企業的電(diàn)力網絡安(ān)全事件應對提供技(jì )術支持。
三、監測預警
(一)預警分(fēn)級
電(diàn)力網絡安(ān)全事件預警等級分(fēn)為(wèi)四級:由高到低依次用(yòng)紅色、橙色、黃色和藍色表示,分(fēn)别對應發生或可(kě)能(néng)發生特别重大、重大、較大和一般電(diàn)力網絡安(ān)全事件。
(二)預警監測
各電(diàn)力企業應組織對本單位建設運行的網絡和信息系統開展網絡安(ān)全監測工(gōng)作(zuò)。電(diàn)力調度機構将并網電(diàn)廠涉網部分(fēn)電(diàn)力監控系統網絡安(ān)全運行狀态納入監測,掌握調度範圍内網絡安(ān)全狀況。派出機構結合實際統籌組織開展本轄區(qū)電(diàn)力網絡安(ān)全事件監測工(gōng)作(zuò)。派出機構、國(guó)家電(diàn)力調度控制中(zhōng)心(以下簡稱國(guó)調中(zhōng)心)、中(zhōng)國(guó)南方電(diàn)網電(diàn)力調度控制中(zhōng)心(以下簡稱南網總調)、全國(guó)電(diàn)力安(ān)全生産(chǎn)委員會企業成員單位将重要監測信息報國(guó)家能(néng)源局,國(guó)家能(néng)源局組織開展跨區(qū)域網絡安(ān)全信息共享。
(三)預警研判和發布
各電(diàn)力企業組織對監測信息進行研判,認為(wèi)需要立即采取防範措施的,應當組織開展處置,對可(kě)能(néng)發生電(diàn)力網絡安(ān)全事件的信息,應立即向其上級電(diàn)力調度機構以及當地派出機構報告,并提出預警信息的發布建議;全國(guó)電(diàn)力安(ān)全生産(chǎn)委員會企業成員單位對可(kě)能(néng)發生較大及以上電(diàn)力網絡安(ān)全事件的信息,應同步報告國(guó)家能(néng)源局。
派出機構聯合電(diàn)力調度機構組織對監測信息進行研判,認為(wèi)需要立即采取防範措施的,應當及時通知有(yǒu)關單位,對可(kě)能(néng)發生較大及以上電(diàn)力網絡安(ān)全事件的信息及時向國(guó)家能(néng)源局報告。派出機構可(kě)根據監測研判情況,發布本區(qū)域黃色及以下預警,并報告國(guó)家能(néng)源局。
國(guó)家能(néng)源局組織研判,确定和發布橙色預警和涉及多(duō)區(qū)域的預警,對可(kě)能(néng)發生重大及以上電(diàn)力網絡安(ān)全事件的信息及時向國(guó)家網絡安(ān)全應急辦(bàn)公(gōng)室報告。
預警信息包括事件的類别、預警級别、起始時間、可(kě)能(néng)影響範圍、警示事項、應采取的措施和時限要求、發布單位等。
(四)預警響應
紅色預警信息發布後,在國(guó)家網絡安(ān)全應急辦(bàn)公(gōng)室統一領導、指揮、協調下,在國(guó)家能(néng)源局指導下,由國(guó)調中(zhōng)心或南網總調負責指揮相關電(diàn)力企業開展預警響應工(gōng)作(zuò)。橙色預警和涉及多(duō)區(qū)域的預警信息發布後,在國(guó)家能(néng)源局指導下,由國(guó)調中(zhōng)心或南網總調負責指揮相關電(diàn)力企業開展預警響應工(gōng)作(zuò)。黃色、藍色預警信息發布後,根據事件影響範圍,在派出機構指導下,由跨省、自治區(qū)、直轄市電(diàn)力調度機構,或省、自治區(qū)、直轄市級電(diàn)力調度機構負責指揮相關電(diàn)力企業開展預警響應工(gōng)作(zuò)。
預警範圍内的各單位應做好應急隊伍、應急物(wù)資等準備工(gōng)作(zuò);采取有(yǒu)效的風險防控措施降低或控制風險,控制威脅蔓延;持續監測威脅蔓延、預警風險及影響發展情況;組織專業技(jì )術隊伍開展現場分(fēn)析、處置等工(gōng)作(zuò);做好預警信息要求的其他(tā)工(gōng)作(zuò)。
(五)預警解除
經研判不會發生電(diàn)力網絡安(ān)全事件的,按照“誰發布、誰解除”的原則,由發布單位宣布解除預警,适時終止相關措施。
四、應急響應
(一)事件報告
電(diàn)力網絡安(ān)全事件發生後,事件發生單位應立即啓動應急預案,實施處置并立即向其上級電(diàn)力調度機構、當地派出機構、屬地公(gōng)安(ān)部門及當地網信部門報告。全國(guó)電(diàn)力安(ān)全生産(chǎn)委員會企業成員單位同時報告國(guó)家能(néng)源局。發生較大及以上電(diàn)力網絡安(ān)全事件的,應1小(xiǎo)時内報告,一般電(diàn)力網絡安(ān)全事件應12小(xiǎo)時内報告。
電(diàn)力調度機構接到電(diàn)力網絡安(ān)全事件報告或者監測到相關信息後,應當立即進行核實,對電(diàn)力網絡安(ān)全事件級别作(zuò)出初步認定,及時向上級電(diàn)力調度機構和當地派出機構報告。派出機構接到電(diàn)力網絡安(ān)全事件報告或者監測到相關信息後,應當立即核實有(yǒu)關情況并向國(guó)家能(néng)源局報告。對初判為(wèi)重大及以上的電(diàn)力網絡安(ān)全事件,國(guó)家能(néng)源局要立即按程序向國(guó)家網絡安(ān)全應急辦(bàn)公(gōng)室報告。
(二)響應分(fēn)級
按照電(diàn)力網絡安(ān)全事件的嚴重程度和發展态勢,将應急響應設定為(wèi)Ⅰ級、Ⅱ級、Ⅲ級和Ⅳ級四個等級。初判發生特别重大電(diàn)力網絡安(ān)全事件,啓動Ⅰ級應急響應,在國(guó)家網絡安(ān)全事件應急指揮部統一領導、指揮、協調下,在國(guó)家能(néng)源局指導下,由國(guó)調中(zhōng)心或南網總調負責指揮相關電(diàn)力企業開展應對工(gōng)作(zuò)。初判發生重大電(diàn)力網絡安(ān)全事件,由國(guó)家能(néng)源局啓動Ⅱ級應急響應,在國(guó)家能(néng)源局指導下,由國(guó)調中(zhōng)心或南網總調負責指揮相關電(diàn)力企業開展應對工(gōng)作(zuò)。初判發生較大、一般電(diàn)力網絡安(ān)全事件,由相關派出機構分(fēn)别啓動Ⅲ級、Ⅳ級應急響應,根據事件影響範圍,在派出機構指導下,由跨省、自治區(qū)、直轄市電(diàn)力調度機構,或省、自治區(qū)、直轄市級電(diàn)力調度機構負責指揮相關電(diàn)力企業開展應對工(gōng)作(zuò)。
(三)響應措施
電(diàn)力網絡安(ān)全事件發生後,事件發生單位必須立即啓動應急預案,實施先期處置,全力控制事件發展态勢,減少損失,并保護現場和證據。
事件發生單位應通過技(jì )術等手段,及時阻斷威脅蔓延并監測跟蹤影響發展情況,密切監控事件發展及對電(diàn)力生産(chǎn)業務(wù)的影響。
事件發生單位應盡快進行分(fēn)析,根據信息系統運行、使用(yòng)、承載業務(wù)的情況,初步判斷發生電(diàn)力網絡安(ān)全事件的原因、影響、破壞程度、波及的範圍等,提出初步應對措施建議。
事件發生單位應保留相關證據,可(kě)采取記錄、截屏、備份、錄像等手段,對事件的發生、發展、處置過程、步驟、結果進行詳細記錄。
相應電(diàn)力調度機構進入應急狀态,負責指揮應急處置或支援保障工(gōng)作(zuò)。
(四)響應結束
I級響應結束由國(guó)家能(néng)源局報國(guó)家網絡安(ān)全應急辦(bàn)公(gōng)室,國(guó)家網絡安(ān)全應急辦(bàn)公(gōng)室提出建議,報國(guó)家網絡安(ān)全事件應急指揮部批準;II級響應結束由國(guó)家能(néng)源局決定并報國(guó)家網絡安(ān)全應急辦(bàn)公(gōng)室;III級、IV級響應結束由派出機構決定并報國(guó)家能(néng)源局。
(五)信息發布
按照及時準确、公(gōng)開透明、客觀統一的原則,加強信息發布,主動向社會發布電(diàn)力網絡安(ān)全事件相關信息和應對工(gōng)作(zuò)情況,提示相關注意事項和應對措施,及時回應社會關切,澄清不實信息。
五、後期處置
(一)恢複生産(chǎn)
事件發生單位應制定詳細可(kě)行的工(gōng)作(zuò)計劃,快速、有(yǒu)效地消除事件造成的不利影響,盡快恢複生産(chǎn)秩序及系統設備正常運行,并做好善後處理(lǐ)等事項。
(二)事件調查及評估
特别重大電(diàn)力網絡安(ān)全事件在國(guó)家網絡安(ān)全應急辦(bàn)公(gōng)室組織下進行調查處理(lǐ)和總結評估。重大電(diàn)力網絡安(ān)全事件由國(guó)家能(néng)源局組織調查處理(lǐ)和總結評估,相關總結調查報告報國(guó)家網絡安(ān)全應急辦(bàn)公(gōng)室。較大及以下電(diàn)力網絡安(ān)全事件由派出機構組織調查處理(lǐ)和總結評估,相關總結調查報告報國(guó)家能(néng)源局,未造成人員傷亡或未造成供電(diàn)用(yòng)戶停電(diàn)的,派出機構也可(kě)以委托事件發生單位組織調查處理(lǐ)。國(guó)家能(néng)源局認為(wèi)有(yǒu)必要的,可(kě)以組織事故調查組對電(diàn)力網絡安(ān)全事件進行提級調查。負責該事件指揮應對工(gōng)作(zuò)的電(diàn)力調度機構應按照有(yǒu)關規定的權限和程序參與事件調查處理(lǐ)和總結評估。
事件發生單位應查明事件起因、性質(zhì)、影響、責任等情況,提出防範、整改措施和處理(lǐ)建議,于應急響應結束後5天内完成自查,向組織事件調查的機關提交自查報告。
事件的調查處理(lǐ)和總結評估工(gōng)作(zuò)原則上在應急響應結束後30天内完成。總結調查報告應對事件的起因、性質(zhì)、影響、責任等進行分(fēn)析評估,提出處理(lǐ)意見和改進措施。
六、預防工(gōng)作(zuò)
(一)日常管理(lǐ)
各電(diàn)力企業應按職責做好電(diàn)力網絡安(ān)全事件日常預防工(gōng)作(zuò),做好網絡安(ān)全檢查、隐患排查、風險評估和容災備份,健全本單位網絡安(ān)全監測預警和信息通報機制,及時采取有(yǒu)效措施,減少和避免電(diàn)力網絡安(ān)全事件的發生及危害,提高應對電(diàn)力網絡安(ān)全事件的能(néng)力。
(二)演練
國(guó)家能(néng)源局定期組織演練,檢驗和完善預案,提高實戰能(néng)力。
各電(diàn)力企業每年至少開展一次應急演練,并将演練情況報送相關派出機構及上級電(diàn)力調度機構,全國(guó)電(diàn)力安(ān)全生産(chǎn)委員會企業成員單位應同步報送國(guó)家能(néng)源局。
(三)培訓
各電(diàn)力企業應将電(diàn)力網絡安(ān)全事件的應急知識列入有(yǒu)關人員的培訓内容,加強網絡安(ān)全特别是網絡安(ān)全應急預案的培訓,提高防範意識及技(jì )能(néng)。
(四)重大活動期間的預防措施
在國(guó)家重要活動、會議期間,有(yǒu)關電(diàn)力調度機構、電(diàn)力企業應加強網絡安(ān)全監測和分(fēn)析研判,及時預警可(kě)能(néng)造成重大影響的風險和隐患。重點部門、重點崗位保持24小(xiǎo)時值班,及時發現和處置電(diàn)力網絡安(ān)全事件隐患。具(jù)體(tǐ)參照《重大活動電(diàn)力安(ān)全保障工(gōng)作(zuò)規定》執行。
七、保障措施
(一)制度保障
各電(diàn)力企業要落實網絡安(ān)全應急工(gōng)作(zuò)責任制,把責任落實到具(jù)體(tǐ)部門、具(jù)體(tǐ)崗位和個人,并建立健全應急工(gōng)作(zuò)機制。
(二)經費保障
各電(diàn)力企業應為(wèi)電(diàn)力網絡安(ān)全事件應急處置提供必要的資金保障,以支撐電(diàn)力網絡安(ān)全事件應急物(wù)資保障、技(jì )術支撐力量保障、基礎平台保障、技(jì )術保障、指揮保障、預案演練等工(gōng)作(zuò)開展。
(三)應急物(wù)資保障
各電(diàn)力企業應根據潛在電(diàn)力網絡安(ān)全事件的影響,結合本單位網絡安(ān)全工(gōng)作(zuò)需要,明确應急裝(zhuāng)備與備品備件的配置标準,購(gòu)置和儲備應急所需物(wù)資。各電(diàn)力企業應掌握所屬各單位應急物(wù)資儲備情況,增強應急資源的統一調配能(néng)力,提高應急資源利用(yòng)效率。各電(diàn)力企業應加強應急物(wù)資動态管理(lǐ),及時調整、升級軟件硬件工(gōng)具(jù),不斷增強應急技(jì )術支撐能(néng)力。
(四)技(jì )術支撐力量保障
加強網絡安(ān)全應急技(jì )術支撐隊伍建設,做好電(diàn)力網絡安(ān)全事件的監測預警、預防防護、應急處置、應急技(jì )術支持工(gōng)作(zuò)。國(guó)家能(néng)源局推動國(guó)家級電(diàn)力網絡安(ān)全靶場建設,按需組織國(guó)家級電(diàn)力網絡安(ān)全靶場等行業技(jì )術力量,為(wèi)電(diàn)力網絡安(ān)全事件應對處置提供技(jì )術支持。各電(diàn)力企業應建立本單位的網絡安(ān)全事件應急處置技(jì )術支持隊伍,加強專家隊伍建設,充分(fēn)發揮在本單位及行業的電(diàn)力網絡安(ān)全事件應急處置工(gōng)作(zuò)中(zhōng)的作(zuò)用(yòng)。
(五)基礎平台保障
國(guó)家能(néng)源局指導電(diàn)力行業共建共用(yòng)行業級監測預警、信息通報和漏洞資源基礎設施。電(diàn)力調度機構、主要電(diàn)力企業積極參與行業級基礎設施建設,充分(fēn)利用(yòng)行業級基礎設施,共享信息、協同研判,共同做好電(diàn)力網絡安(ān)全事件的預防和處置工(gōng)作(zuò)。
電(diàn)力調度機構、主要電(diàn)力企業應加強基礎平台建設,做到電(diàn)力網絡安(ān)全事件早發現、早預警、早響應,提高應急處置能(néng)力。
(六)技(jì )術保障
各電(diàn)力企業應按照“同步規劃、同步建設、同步使用(yòng)”要求,在新(xīn)建或改建項目的規劃、立項、設計、建設、運行等環節落實電(diàn)力網絡安(ān)全事件應急處置技(jì )術保障。
各電(diàn)力企業應加強網絡安(ān)全監測預警、預防防護、處置救援、應急服務(wù)等技(jì )術研究,不斷改進技(jì )術裝(zhuāng)備。
(七)指揮保障
電(diàn)力調度機構應加強應急指揮隊伍的建設和管理(lǐ),保障資金投入,配備必要的指揮裝(zhuāng)備,并定期開展應急指揮的培訓和演練。
八、附則
(一)預案管理(lǐ)
根據實際情況的變化,國(guó)家能(néng)源局組織修訂本預案。電(diàn)力企業應參照本預案,制定或修訂本單位電(diàn)力網絡安(ān)全事件應急預案,并根據企業實際情況的變化,及時修訂本單位電(diàn)力網絡安(ān)全事件應急預案。
(二)罰則
國(guó)家能(néng)源局對不按照規定制定預案和組織開展演練,遲報、謊報、瞞報和漏報電(diàn)力網絡安(ān)全事件重要情況或者應急管理(lǐ)工(gōng)作(zuò)中(zhōng)有(yǒu)其他(tā)失職、渎職行為(wèi)的,依照相關規定對有(yǒu)關責任人給予處理(lǐ)。
(三)與其他(tā)文(wén)件的銜接關系
因電(diàn)力網絡安(ān)全事件進一步引發電(diàn)力安(ān)全事故(事件)的,同時按《電(diàn)力安(ān)全事故應急處置和調查處理(lǐ)條例》《國(guó)家大面積停電(diàn)事件應急預案》《電(diàn)力安(ān)全事件監督管理(lǐ)規定》等有(yǒu)關規定開展事件報告、先期處置及事故調查。涉及電(diàn)力關鍵信息基礎設施的電(diàn)力網絡安(ān)全事件,同時按《關鍵信息基礎設施安(ān)全保護條例》等相關規定開展處置。
(四)實施時間
本預案自印發之日起施行。
轉載自國(guó)家能(néng)源局門戶網站