1、电力网络信息系统安全事故应急处置预案编 制： 审 核： 批 准： 版 本 号: ESZAQDGF001 编 制： 审 核： 批 准： 版 本 号: 电力有限公司电力网络信息系统安全事故应急处置预案1 总则1.1目的为了高效、有序的做好电力网络信息系统事故的应急处置和救援工作，避免或最大限度的减轻电力网络信息系统安全防护系统故障造成的不良影响，保障电力网络信息系统的安全，保证全厂安全稳定的运行，特制定本预案。1.2 编制依据法规名称文号发布单位发布日期中华人民共和国突发事件应对法人大常委生产安全事故应急预案管理办法安监总局电力企业应急预案管理办法原国家电监会突发事件应急预案管理办法国务院电力企业2、专项应急预案编制导则原国家电监会关于做好电力安全信息报送工作的通知原国家电监会关于进一步加强XX电力安全信息报送工作的通知原XX电监办生产安全事故报告和调查处理条例国务院电力安全事故应急处置和调查处理条例国务院电网调度管理条例国务院电力二次系统安全管理若干规定原国家电监会1.3适用范围本预案适用于XX公司所属各单位电力网络信息系统应急管理工作。1.4应急处置工作原则统一领导、统一指挥、各司其职、整体作战、发挥优势2 应急组织与职责应急组织体系 信息支持小组组长 ：所属单位生技部副主任成员 ：公司信息管理人员，所属单位信息管理人员总指挥： 公司分管生产的副经理现场指挥：公司所属各单位总经理副总指3、挥：技术处理小组组长 ：所属单位生技部主任成员 ：信息管理、电气相关人员安全检查小组组长 ：安环部主任成员 ：所属单位安全员2.2 职责 总指挥根据事故的发展和危害程度,发布预案启动、关闭命令,并从整体和全局指导、监督把握事故的处理，对重要的事项作出决定。 现场指挥现场指挥具体指挥应急处置小组判断电力网络信息系统安全事故、采取措施并恢复。安环部主任维持现场秩序，协调解决事故处理中存在的安全问题。生技部主任采取紧急措施切断事故现场危险源，保护事故现场，组织事故抢修。运行值长和值班员.1 根据事故现象及信号，判断事故性质，汇报调度并根据调度指令进行操作；.2 在所属单位总经理未到现场前指挥事故处理4、；.3 通知生技部主任、生产副总经理、总经理；.4 判断事故性质，采取紧急措施切断事故现场危险源，保护事故现场；.5 做好故障设备隔离措施；.6积极参与现场救护。 技术处理小组.1 接到运行通知或获知事故后迅速赶至现场，在统一指挥下根据二次系统网络与信息安全事故现象及信号，判断事故性质；.2 召集技术人员对电力网络信息系统安全事故进行详细检查；.3 积极参与电力网络信息系统安全事故救护；.4 在运行做好故障设备隔离措施后，完成对故障设备进行检修；.5 恢复电力网络信息系统安全事故，通知运行恢复设备隔离和安全措施；.6 通报、汇报安全处理情况，请求解除应急预案。 信息支持小组通报所属单位信息网络5、可能出现的各种安全事件处置工作，协调解决安全事件处置工作中的重大问题等。3 事故类型和危害程度分析3.1事故风险的来源、特性通过危险源辨识和风险评估，在过去的公司生产经营过程中，存在如下安全风险，可能会导致发生电力网络信息系统安全突发事件。由于自然灾害引起的网络与信息系统安全事故。由于事故灾难引起的网络与信息系统安全事故。由于人为破坏引起的网络与信息系统安全事故。3.2事故类型、影响范围及后果自然灾害：指地震、台风、雷电、火灾、洪水等。事故灾难：指电力中断、网络损坏或是软件、硬件设备故障等。人为破坏：指人为破坏网络线路、通讯设施，黑客攻击，病毒攻击，恐怖袭击等。3.3事故现象公司集控中心监测网6、络数据流量异常波动；3.3.2 网络中多台机器中毒，无法正常打开公司主页、协同办公、邮件系统等；3.3.3 网络速度明显变慢，打开协同办公、邮件系统等系统的时间超长；3.3.4 多台机器生产实时数据无法正常获得，生产实时画面无法显示数据；3.3.5 大面积办公区域无法访问网关，无法获取IP地址，网络连接有大量数据发送或接收；3.3.6 多台机器出现打开或下载文档出现控件失败、保存失败；3.3.7 未知机器异常接入所属单位网络；3.3.8 电能量采集装置感染病毒，系统异常，产生数据丢失或信息错误；3.3.9 主机、辅机控制系统异常死机或资源占用突然升高；遭受黑客及恶意代码等对继电保护装置的攻击，7、电网或机组继电保护装置无故障原因接受到跳闸指令，造成机组跳闸全厂停电，或变电站设备跳闸对电网无法输出有功。 4 事件分级按照事件性质、严重程度、可控性和影响范围等因素，电力网络信息系统安全突发事件一般分为四级级（特别重大）、级（重大）、级（较大）、级（一般），具体情况如下：4.1级:电力网络信息系统瘫痪和失控造成公司或电厂负有责任的电网事故、公司产生特大严重负面影响的突发事件。4.2 级：电力网络信息系统瘫痪和失控造成或可能造成对外停电的重大设备事故或对公司产生重大负面影响的突发事件。4.3 级：电力网络信息系统瘫痪和失控造成或可能造成一条集电线路或其中的单台机组被迫停止运行或对公司产生较大负8、面影响的突发事件。4.4 级：造成或可能造成电力网络信息系统主要功能故障的突发事5 预防与预警5.1 风险监测5.1.1 电力网络应用功能监测安全生产部当值运行人员负责，监测机组控制系统SCADA，SVC控制系统、自动控制装置、五防系统、电能量采集装置、继电保护、故障录波等运行是否正常，收集事件的类型、发生时间、发生地点、事件的原因、性质、范围、严重程度、事件已经造成的影响和发展趋势、已采取的控制措施及效果，发现异常立即上报值长。5.1.2 通讯监测安全生产部当值运行人员负责，监视通讯机房内设备运行状况，收集事件的类型，发生时间、发生地点、事件的原因、性质、范围、严重程度、事件已经造成的影响和9、发展趋势、已采取的控制措施及效果，发现异常立即上报值长。5.1.3 信息报告程序风险监测所获得信息的报告程序：获得的信息人直接报告值长，值长按汇报程序通知本预案相关人员。 5.2 预警发布与预警行动5.2.1 预警分为四级预警，具体分类如下：级预警：发电厂电力网络信息系统导致全厂机组一次跳闸。级预警：两台及以上机组电力网络信息系统异常导致机组跳闸。级预警：单台机组电力网络信息系统异常导致机组跳闸。级预警：电力网络信息系统单个或多个功能异常。5.2.2 预警的发布程序和相关要求当发生电力网络信息系统异常时，发现人应立即汇报值长，值长启动预警行动，要求记录异常发生的时间、过程和处理经过。5.2.310、 预警发布后的应对程序和措施当运行人员发现电力网络信息系统异常时，应联系相关单位询问相关系统运行状况，进行初步分析、判断和处理，必要时向调度申请退出异常的系统功能保证机组的安全运行。运行、检修人员根据异常情况对可能造成的危害和影响进行分析判断，查明异常原因进行处理。5.3预警结束5.3.1级结束预警的条件：设备异常原因明确，调度中心同意异常原因和处理方案，系统已恢复正常运行。6.3.2 级结束预警的条件：设备异常原因明确，系统已恢复正常运行。异常的风电机组已恢复正常运行。5.3.3 级结束预警的条件：设备异常原因明确，系统已恢复正常运行。异常的风电机组已恢复正常运行。5.3.4 级结束预警的条11、件：设备异常原因明确，系统已恢复正常运行。6 信息报告6.1 电力网络信息系统安全事故发生后，事故单位应立即向集团公司、XX公司和本单位主管部门负责人、事故单位所在地方政府有关部门报告。集团公司值班电话：集团公司生产调度值班电话：XX公司生产调度值班电话：6.2 内部信息报告的方式、要求 内部信息报告方式6.2.1.1 发生电力网络信息系统安全事故时，值长立即向应急指挥领导小组汇报电力网络信息系统安全事故、事件的基本情况、设备损坏情况以及故障设备隔离情况。6.2.1.2 事件扩大后，由电厂厂长向上级主管单位派出机构汇报事故信息，最迟不超过1小时 内部信息报告要求6.2.2.1 事件报告要求事件12、信息准确完整、事件内容描述清晰；事件报告内容主要包括：事件发生时间、事件发生地点、事故性质、先期处理情况等。6.3 向政府部门信息报告报告发生电力网络信息系统安全事故时，经过公司应急指挥领导小组研究后，向省能源监管办公室如实汇报电力网络信息系统安全事故、事件的基本情况、设备损坏情况以及故障设备隔离情况。XX省能源监管办公室联系电话：7 应急响应7.1响应分级按照电力网络安全事故的严重程度和影响范围，应急响应级别分为四级响应。7.1.1 级响应由于电力网络信息系统瘫痪和失控造成或可能造成公司负有责任的电网事故、特大或对所属单位产生严重负面影响的突发事件。7.1.2 级响应由于电力网络信息系统瘫痪13、和失控造成或可能造成全站对外停电的重大设备事故或对所属单位产生重大负面影响的突发事件。7.1.3 级响应由于电力网络信息系统瘫痪和失控造成或可能造成整条集电线路所有机组被迫停运或对所属单位产生较大负面影响的突发事件。7.1.4 级响应造成或可能造成电力网络信息系统安全事故。7.2应急响应级应急响应由XX公司应急指挥中心决策并由总指挥长或授权的其他主管领导发布应急预案启动命令，在XX公司应急机构的统一指挥下，调配公司内一切资源进行事故抢险和应急处理。 级应急响应由所属单位应急救援指挥部决策并由所属单位总经理或授权的所属单位其他主管领导发布应急预案启动命令。XX公司调配公司内部其他资源协助所属单位14、应急救援和应急处理。 级应急响应由电站现场应急指挥部指挥长直接启动本预案，并报告公司应急救援指挥部。 级应急响应由电站现场应急指挥部指挥长直接启动本预案，并报告公司应急救援指挥部。7.3 应急组织体系的响应7.3.1 公司应急救援指挥部办公室的响应7.3.1.1 开通与现场应急指挥部的通信联系，跟踪了解事态发展情况；7.3.1.2 根据应急救援指挥部的决定通知相关应急救援队伍随时待命，为应急救援提供支持；7.3.1.3 经应急救援指挥部批准发布生产安全事故应急预警、应急响应、抢险救援等信息。 电站现场应急指挥部的响应7.3.2.1 指挥部成员到位，了解事故情况，评估事故发展态势，启动电力网络信15、息系统安全事故预警，通知相关应急救援人员做好响应应急准备，组织现场先期处置；7.3.2.2 根据事故情况，启动级应急响应；7.3.2.3 根据事故处理需要，成立应急工作组，指定负责人，明确相关职责；7.3.2.4 指挥、协调可调动的应急救援资源，开展现场应急救援行动；7.3.2.5 及时向公司应急救援指挥部报告应急救援行动的进展情况，同时做好应急响应信息报送工作。8 应急处置8.1 电力网络信息系统安全事故发生后，当值值长组织运行人员检查设备，并向调度或其他电厂了解电网设备运行情况。8.2 确认电厂遭受黑客及恶意代码等对继电保护装置的攻击时，当值值长向调度申请断开调度数据网所有业务。8.3 调16、度下令后，开始执行断网措施。（特殊情况下，值长可在调度不允许的情况下自行断网）8.4下令给通讯值班员，断开纵向加密的电源。8.5当值值长下令运行人员，断开继电保护故障信息远传装置的电源。8.6 通知技术人员分析事故原因。针对现场可能发生的人身、电网、设备、火灾等具体情况，可参照其他处置预案执行。8.7 当遭受黑客及恶意代码等对继电保护装置的攻击，电网或机组继电保护装置无故障原因接受到跳闸指令，造成机组跳闸全厂停电，或变电站设备跳闸对电网无法输出有功时，值长应当将事故情况向调度实时报告，同时立即将事故情况向公司主要负责人、相关部门主要负责人进行汇报，并根据现场情况启动发电厂全厂停电事故应急预案，17、检查有无人员伤亡和设备损坏情况。 8.8 当发现计算机监控系统上有远程登录访问时，对远程用户的身份与权限进行认证，并对其操作进行安全审计。8.9 当部署在安全区、之间的防火墙及其隔离设备不起作用时，继电保护人员监视数据的传输情况，观察数据的流向，保证文件的机密性和完整性，并审查访问控制规则是否有效，比较近期运行日志，监视系统内任何产生的行为进行审计。8.10应急结束预案的终止时间由现场工作小组根据现场的实际进展情况，在与有关单位协调后报领导协调小组决定。9 后期处置9.1后期处置内容各单位生产人员在公共系统发生故障后，在人生安全不受危害的情况下要坚守本职岗位，使生产、生活秩序正常运行。9.2保18、险理赔财务部负责核算救灾发生的费用及后期保险和理赔等工作。9.3事故调查9.3.1按照国家法律法规、法规规定组成事故调查组进行事故调查。事故调查坚持实事求是、尊重科学的原则，客观、公正、准确及时地查清事故原因、发生经过、恢复情况、事故损失、事故责任等，提出防范措施和事故责任处理意见。9.3.2组织或聘请有关专家对事件应急处置过程进行评估，并形成评估报告。评估内容的报告应包括：事故发生的经过、现场调查结果；事故发生的主要原因分析、责任认定等结论性意见；事故处理结果或初步处理意见；事故的经验教训、存在的问题与困难；改进工作的建议和应对措施等。9.4应急工作总结与评价设备故障所涉及的相关单位应及时总19、结应急处置工作的经验和教训，对故障所做的技术分析以及各单位采取的整改措施开展技术交流，进一步完善和改进突发事件的应急处置、应急救援、事故抢修等的保障体系，提高整体应急处置能力。10 应急保障10.1应急队伍按照一专多能的要求，建立电力网络信息安全应急救援队伍，由安全生产部负责组建，经理工作部、财务经营部、规划发展部和维护单位相互配合。选择技术水平较高、熟悉现场设备系统、具有相关作业资质、管理协调能力较强、服务能力较强的人员，必要时能够有效调动生产厂家等保障力量，进行技术支援。10.2 应急物资与装备保障公司根据近三年网络信息系统安全防治工作所需经费情况，将本年度灾害应急经费纳入公司安全预算，购20、买相应的应急设施。建立应急物资储备制度，保证技术装备的及时更新，以确保灾害应急工作的顺利进行。10.3通信与信息建立包括公司领导及各部门领导、专业负责人和电网调度等人员在内的通讯录，并保证主管以上岗位人员手机24小时联系畅通。事故情况下直接拨打值长电话，值长按汇报程序，通知本方案组相关人员。10.4经费财务部按照规定标准提取，在成本中列支,专门用于完善和改进企业应急救援体系建设、监控设备定期检测、应急救援物资采购、应急救援演习和应急人员培训等。保障应急状态时生产经营单位应急经费的及时到位。11 培训和演练11.1为确保突发事件发生时相关人员能及时、正确应对，应加强员工教育，提高员工对危及事件的21、认识、分析、判断、处理的能力，力求险情发生后在预案实施过程中各级人员各尽其责，迅速投入到抢险工作中去，从而有效预防和减小影响和损失。 11.2 应急领导小组、专业应急小组人员熟悉本预案内容，每年组织相关部门的员工对本预案进行学习。11.3 演练要求：每年组织一次演练，按照应急预案要求，根据实际情况进行模拟，由总指挥布置、安全生产部组织，各相关部门具体实施。应急预案的演练过程要进行跟踪，并对演练过程和效果进行真实详细的记录，以确定应急预案的实施过程是否符合经济性、合理性和可操作性。12 附则12.1 XX公司应急管理委员会办公室负责本预案的制定与修订。公司各下属电站应根据本单位生产经营实际，编制本单位电力网络信息系统安全事故应急处置预案（或处置方案），并按规定报公司应急指挥部备案。12.2 本预案由XX公司应急管理委员会办公室解释。12.3 本预案自发布之日起正式实施。