电力网络信息系统安全事故应急预案样本

81中电投集预案编号:中电投四川电力有限公司版本号:中电投四川电力有限公司电力网络信息系统安全事故应急预案中电投四川电力有限公司二O一四年月

4.3in级电力网络信息系统瘫痪和失控造成或可能造成一条集电线路或其中的单台机组被迫停止运行或对公司产生较大负面影响的突发事件

4.4IV级造成或可能造成电力网络信息系统主要功能故障的突发事5预防与预警

5.1风险监测

5.

1.1电力网络应用功能监测安全生产部当值运行人员负责,监测机组控制系统SCADA,SVC控制系统、自动控制装置、五防系统、电能量采集装置、继电保护、故障录波等运行是否正常，收集事件的类型、发生时间、发生地点、事件的原因、性质、范围、产重程度、事件已经造成的影响和发展趋势、已采取的控制措施及效果，发现异常立即上报值长

5.

1.2通讯监测安全生产部当值运行人员负责,监视通讯机房内设备运行状况，收集事件的类型，发生时间、发生地点、事件的原因、性质、范围、严重程度、事件已经造成的影响和发展趋势、已采取的控制措施及效果,发现异常立即上报值长

5.

1.3信息报告程序风险监测所获得信息的报告程序获得的信息人直接报告值长，值长按汇报程序通知本预案相关人员

5.2预警发布与预警行动

5.

2.1预警分为四级预警,具体分类如下I级预警:发电厂电力网络信息系统导致全厂机组一次跳闸II级预警:两台及以上机组电力网络信息系统异常导致机组跳闸in级预警:单台机组电力网络信息系统异常导致机组跳闸IV级预警:电力网络信息系统单个或多个功能异常

5.

2.2预警的发布程序和相关要求当发生电力网络信息系统异常时,发现人应立即汇报值长，值长启动预警行动,要求记录异常发生的时间、过程和处理经过

5.

2.3预警发布后的应对程序和措施当运行人员发现电力网络信息系统异常时，应联系相关单位询问相关系统运行状况,进行初步分析、判断和处理,必要时向调度申请退出异常的系统功能保证机组的安全运行运行、检修人员根据异常情况对可能造成的危害和影响进行分析判断,查明异常原因进行处理

5.3预警结束

5.

3.1I级结束预警的条件设备异常原因明确，调度中心同意异常原因和处理方案,系统已4灰复正常运行632II级结束预警的条件:设备异常原因明确，系统已恢复正常运行异常的风电机组已恢复正常运行

5.

3.3III级结束预警的条件:设备异常原因明确，系统已恢复正常运行异常的风电机组已恢复正常运行

5.

3.4IV级结束预警的条件:设备异常原因明确,系统已I灰复正常运行6信息^艮告

6.1电力网络信息系统安全事故发生后，事故单位应立即向集团公司、四川公司和本单位主管部门负责人、事故单位所在地方政府有关部门报告集团公司值班电话集团公司生产调度值班电话四J H公司生产调度值班电话

6.2内部信息报告的方式、要求

6.

2.1内部信息报告方式

6.

2.

1.1发生电力网络信息系统安全事故时，值长立即向应急指挥领导小组汇报电力网络信息系统安全事故、事件的基本情况、设备损坏情况以及故障设备隔离情况

6.

2.

1.2事件扩大后，由电厂厂长向上级主管单位派出机构汇报事故信息,最迟不超过1小时

6.

2.2内部信息报告要求

6.

2.

2.1事件报告要求事件信息）隹确完整、事件内容描述清晰;事件报告内容主要包括:事件发生时间、事件发生地点、事故性质、先期处理情况等

6.3向政府部门信息报告报告发生电力网络信息系统安全事故时,经过公同应急指挥领导小组研究后，向省能源监管办公室如实汇报电力网络信息系统安全事故、事件的基本情况、设备损坏情况以及故障设备隔离情况四川省能源监管办公室联系电话7应急响应

7.1响应分级按照电力网络安全事故的严重程度和影响范围,应急响应级别分为四级响应

7.

1.1I级响应由于电力网络信息系统瘫痪和失控造成或可能造成公司负有责任的电网事故、特大或对所属单位产生严重负面影响的突发事件

7.

1.2II级响应由于电力网络信息系统瘫痪和失控造成或可能造成全站对外停电的重大设备事故或对所属单位产生重大负面影响的突发事件

7.

1.3III级响应由于电力网络信息系统瘫痪和失控造成或可能造成整条集电线路所有机组被迫停运或对所属单位产生较大负面影响的突发事件

7.

1.4IV级响应造成或可能造成电力网络信息系统安全事故

7.2应急响应I级应急响应由四川公司应急指挥中心决策并由总指挥长或授权的其它主管领导发布应急预案启动命令,在四川公司应急机构的统一指挥下,调配公司内一切资源进行事故抢险和应急处理II级应急响应由所属单位应急救援指挥部决策并由所属单位总经理或授权的所属单位其它主管领导发布应急预案启动命令四J11公司调配公司内部其它资源协助所属单位应急救援和应急处理III级应急响应由电站现场应急指挥部指挥长直接启动本预案,并报告公司应急救援指挥部IV级应急响应由电站现场应急指挥部指挥长直接启动本预案,并报告公司应急救援指挥部

7.3应急组织体系的响应

7.

3.1公司应急救援指挥部办公室的响应

7.

3.

1.1开通与现场应急指挥部的通信联系,品题宗了解事态发展情况；

7.

3.

1.2根据应急救援指挥部的决定通知相关应急救援队伍随时待命,为应急救援提供支持；

731.3经应急救援指挥部批准发布生产安全事故应急预警、应急响应、抢险救援等信息电站现场应急指挥部的响应

732.1指挥部成员到位了解事故情况，评估事故发展态势,启动电力网络信息系统安全事故预警,通知相关应急救援人员做好响应应急准备,组织现场先期处理；

732.2根据事故情况,启动III级应急响应；

732.3根据事故处理需要,成立应急工作组,指定负责人,明确相关职责；

732.4指挥、协调可调动的应急救援资源,开展现场应急救援行动；

732.5及时向公司应急救援指挥部报告应急救援行动的进展盾况,同时做好应急响应信息报送工作8应急处理

8.1电力网络信息系统安全事故发生后，当值值长组织运行人员检查设备,并向调度或其它电厂了解电网设备运行情况

8.2确认电厂遭受黑客及恶意代码等对继电保护装置的攻击时，当值值长向调度申请断开调度数据网所有业务

8.3调度下令后,开始执行断网措施（特殊情况下，值长可在调度不允许的情况下自行断网）

8.4下令给通讯值班员,断开纵向加密的电源

8.5当值值长下令运行人员,新开继电保护故障信息远传装置的电源

8.6通知技术人员分析事故原因针对现场可能发生的人身、电网、设备、火灾等具体情况,可参照其它处理预案执行

8.7当遭受黑客及恶意代码等对继电保护装置的攻击,电网或机组继电保护装置无故障原因接受到跳闸指令,造成机组跳闸全厂停电,或变电站设备跳闸对电网无法输出有功时，值长应当将事故情况向调度实时报告，同时立即将事故情况向公司主要负责人、相关部门主要负责人进行汇报,并根据现场情况启动发电厂全厂停电事故应急预案,检查有无人员伤亡和设备损坏情况

8.8当发现计算机监控系统上有远程登录访问时,对远程用户的身份与权限进行认证,并对其操作进行安全审计

8.9当部署在安全区I、II之间的防火墙及其隔离设备不起作用时,继电保护人员监视数据的传输情况,观察数据的流向，保证文件的机密性和完整性,并审查访问控制规则是否有效，比较近期运行日志,监视系统内任何产生的行为进行审计

8.10应急结束预案的终止时间由现场工作小组根据现场的实际进展情况,在与有关单位协调后报领导协调小组决定9后期处理

9.1后期处理内容各单位生产人员在公共系统发生故障后,在人生安全不受危害的情况下要坚守本职岗位，使生产、生活秩序正常运行

9.2保险理赔财务部负责核算救灾发生的费用及后期保险和理赔等工作

9.3事故调查

9.

3.1按照国家法律法规、法规规定组成事故调查组进行事故调查事故调查坚持实事求是、尊重科学的原则,客观、公正、准确及时地查清事故原因、发生经过、恢复情况、事故损失、事故责任等，提出防范措施和事故责任处理意见932组织或聘请有关专家对事件应急处理过程进行评估,并形成评估报告评估内容的报告应包括:事故发生的经过、现场调查结果;事故发生的主要原因分析、责任认定等结论性意见;事故处理结果或初步处理意见;事故的经验教训、存在的问题与困难;改进工作的建议和应对措施等

9.4应急工作总结与评价设备故障所涉及的相关单位应及时总结应急处理工作的经验和教训I,对故障所做的技术分析以及各单位采取的整改措施开展技术交流,进一步完善和改进突发事件的应急处理、应急救援、事故抢修等的保障体系,提高整体应急处理能力10应急保障

10.1应急队伍按照一专多能的要求，建立电力网络信息安全应急救援队伍，由安全生产部负责组建,经理工作部、财务经营部、规划发展部和维护单位相互配合选择技术水平较高、熟悉现场设备系统、具有相关作业资质、管理协调能力较强、服务能力较强的人员,必要时能够有效调动生产厂家等保障力量,进行技术支援

10.2应急物资与装备保障公司根据近三年网络信息系统安全防治工作所需经费情况，将本年度灾害应急经费纳入公司安全预算,购买相应的应急设施建立应急物资储备制度，保证技术装备的及时更新,以确保灾害应急工作的顺利进行

10.3通信与信息建立包括公司领导及各部门领导、专业负责人和电网调度等人员在内的通讯录并保证主管以上岗位人员手根4小时联系畅通事故情况下匐身发打值长电话值长按汇报程序,通知本方案组相关人员

10.4经费财务部按照规定标准提取,在成本中列支，专门用于完善和改进企业应急救援体系建设、监控设备定期检测、应急救援物资采购、应急救援演习和应急人员培训等保障应急状态时生产经营单位应急经费的及时到位11培训和演练1L1为确保突发事件发生时相关人员能及时、正确应对,应加强员工教育,提高员工对危及事件的认识、分析、判断、处理的能力，力求险情发生后在预案实施过程中各级人员各尽其责,迅速投入到抢险工作中去,从而有效预防和减小影响和损失

11.2应急领导小组、专业应急小组人员熟悉本预案内容,每年组织相关部门的员工^寸本预案进行学习

11.3演练要求:每年组织一次演练,按照应急预案要求,根据实际情况进行模拟，由总指挥布置、安全生产部组织,各相关部门具体实施应急预案的演练过程要进行跟踪,并对演练过程和效果进行真实详细的记录,以确定应急预案的实施过程是否符合经、剂生、合理性和可操作性12附则

12.1四J11公司应急管理委员会办公室负责本预案的制定与修订公司各下属电站应根据本单位生产经营实际，编制本单位电力网络信息系统安全事故应急处理预案（或处理方案），并按规定报公司应急指挥部备案

12.2本预案由四川公司应急管理委员会办公室解释

12.3本预案自发布之日起正式实施附件

1.中电投四川电力有限公司应急管理委员会办公室人员名单和联系方式

2.中电投四川电力有限公司应急管理委员会办公室值班室及国家、集团公司有关部门联系方式

3.中电投四川电力有限公司突发事件应急报告程序图

4.四川公司电力网络信息系统安全事故处理报告单

5.中电投四川电力有限公司应急预案启动令

6.中电投四川电力有限公司应急预案关闭令附件中国电力投资集团公司应急管理委员会办公室相关人员名单和联系方式1四川公司和所属各单位办公室电话手机号码单位姓名中电投四〃1电力有限公司应急管理委员会办公室主任兰木辞中电投四〃1电力有限公司应急管理委员会办公室副主任宋永杰中电投四川电力有限公司应急管理委员会办公室副主任童毅中电投四〃1电力有限公司应急管理委员会办公室副主任赵常明附件中电投四川电力有限公司应急管理委员会办公室值班室及国家、集团公司有关部门联系方式2电力网络信息系统安全事故应急预案预案编号:--版本号一正文页数一附件数:日期编制负责人审核人日期批准人日期中电投四川电力有限公司中国电力投资集团公司应急值班室和有关部门联系方式市话、

66298167、

1.1目的为了高效、有序的做好电力网络信息系统事故的应急处理和救援工作,避免或最大限度的减轻电力网络信息系统安全防护系统故障造成的不良影响,保障电力网络信息系统的安全,保证全厂安全稳定的运行,特制定本预案

1.2编制依据法规名称文号发布单位发布日期主席令第69号《中华人民共和国突发事件应对人大常委法》《生产安全事故应急预案管理办安监总局令第17号安监总局法》电监安全［】61号《电力企业应急预案管理办法》原国家电监会《突发事件应急预案管理办法》国办发（）101号国务院《电力企业专项应急预案编制导原国家电监会则》《关于做好电力安全信息报送工办安全【174号原国家电监会作的通知》川电监【】22号《关于进一步加强四川电力安全原四川电监办信息报送工作的通知》《生产安全事故报告和调查处理国务院令第493号国务院条例》《电力安全事故应急处理和调查国务院令第599号国务院处理条例》《电网调度管理条例》国务院令第H5号国务院1993年电监安全［］19号《电力二次系统安全管理若干规原国家电监会定》

1.3适用范围本预案适用于四川公司所属各单位电力网络信息系统应急管理工作L4应急处理工作原则统一领导、统一指挥、各司其职、整体作战、发挥优势2应急组织与职责总指挥公司分管生产的副经理

1.

1.11应急组织体系W信—技安然所S单（立息胡禹军位术全筋8住支处检任任持理查主壬0^小小小所属钿信息管组组组

2.2职责总指挥根据事故的发展和危害程度，发布预案启动、关闭命令，并从整体和全局指导、监督把握事故的处理,对重要的事项作出决定

1.

1.2现场指挥现场指挥具体指挥应急处理〃组判断电力网缁言息系统安全事故、采取措施并贱

1.

1.3安环部主任维持现场秩序，协调解决事故处理中存在的安全问题

1.

1.4生技部主任采取紧急措施切断事故现场危险源，保护事故现场,组织事故抢修225运行值长和值班员

2.

2.

5.1根据事故现象及信号,判断事故性质，汇报调度并根据调度指令进行操作；

2.252在所属单位总经理未到现场前指挥事故处理；

2.253通知生技部主任、生产副总经理、总经理；判断事故性质,采取紧急措施切断事故现场危险源，保护事故现场

2.255做好故障设备隔离措施；

2.256积极参与现场救护技术处理小组

2.

2.

6.1接到运行通知或获知事故后迅速赶至现场,在统一指挥下根据二次系统网络与信息安全事故现象及信号,判断事故性质；

2.

2.

6.2召集技术人员对电力网络信息系统安全事故进行详细检查;

2.

2.

6.3参与电力网络信息系统安全事故救护；

2.

2.

6.4运行做好故障设备隔离措施后,完成对故障设备进行检修；

2.

2.

6.5恢复电力网络信息系统安全事故,通知运行恢复设备隔离和安全措施；

2.

2.

6.6通报、汇才艮安全处理情况,请求解除应急预案信息支持小组通报所属单位信息网络可能出现的各种安全事件处理工作，协调解决安全事件处理工作中的重大问题等3事故类型和危害程度分析

3.1事故风险的来源、特性经过危险源辨识和风险评估,在过去的公司生产经营过程中，存在如下安全风险,可能会导致发生电力网络信息系统安全突发事件

3.

1.1由于自然灾害引起的网络与信息系统安全事故

3.

1.2由于事故灾难引起的网络与信息系统安全事故

3.

1.3由于人为破坏引起的网络与信息系统安全事故

3.2事故类型、影响范围及后果

3.

2.1自然灾害:指地震、台风、雷电、火灾、洪水等

3.

2.2事故灾难:指电力中断、网络损坏或是软件、硬件设备故障等

3.

2.3人为破坏:指人为破坏网络线路、通讯设施,黑客攻击,病毒攻击,恐怖袭击等

3.3事故现象332网络中多台机器中毒，无法正常打开公司主页、协同办公、邮件系统等；

3.

3.1网络速度明显变慢,打开协同办公、邮件系统等系统的时间超长；

3.

3.2多台机器生产实时数据无法正常获得,生产实时画面无法显示数据；

3.

3.3大面积办公区域无法访问网关,无法获取IP地址,网络连接有大量数据发送或接收；

3.

3.4多台机器出现打开或下载文档出现控件失败、保存失败；

3.

3.5未知机器异常接入所属单位网络；

3.

3.6电能量采集装置感染病毒,系统异常,产生数据丢失或信息错误；

3.

3.7主机、辅机控制系统异常死恤资源占用突然升高；

3.

3.8遭受黑客及恶意代码等对继电保护装置的攻击,电网或机组继电彳患装置无故障原因接受到跳闸指令,造成机组跳闸全厂停电或变电站设备跳闸对电网无法输出有功

3.

3.94牛分级按照事件性质、严重程度、可控性和影响范围等因素,电力网络信息系统安全突发事件一般分为四级I级（特别重大）、U级（重大）、in级（较大）、iv级（一般），具体情况如下

4.1I级:电力网络信息系统瘫痪和失控造成公司或电厂负有责任的电网事故、公司产生特大严重负面影响的突发事件

4.2II级电力网络信息系统瘫痪和失控造成或可能造成对外停电的重大设备事故或对公司产生重大负面影响的突发事件。