电力网络信息系统安全事故应急专项预案.doc

预案编号： 版 本 号：中电投四川电力电力网络信息系统安全事故应急预案 中电投四川电力二○一四年 月电力网络信息系统安全事故应急预案预案编号： - - 版本号： 正文页数： 附件数： 编制责任人日期审核人日期同意人日期中电投四川电力目录1 总则 41.1目标 41.2 编制依据 41.3适用范围 51.4应急处理工作标准 52 应急组织和职责 52.1 应急组织体系 52.2 职责 63 预防和预警 93.1 风险监测 93.2 预警公布和预警行动 103.3预警结束 114 信息汇报 115 应急响应 125.1响应分级 125.2 响应程序 135.3 应急组织体系响应 136应急处理 147后期处理 167.1后期处理内容 167.2保险理赔 167.3事故调查 167.4应急工作总结和评价 168 应急保障 168.1应急队伍 178.2 应急物资和装备保障 178.3通信和信息 178.4经费 1710 培训和演练 1711附则 18附件1中国电力投资集团企业应急管理委员会办公室相关人员名单和联络方法 20附件2中电投四川电力应急管理委员会办公室值班室及国家、集团企业相关部门联络方法 21附件3 中电投四川电力突发事件应急汇报程序图 22附件4 中电投四川电力应急预案开启令 24附件5中电投四川电力应急预案关闭令 24附件6 中电投四川电力应急预案开启令 25中电投四川电力电力网络信息系统安全事故应急处理预案1 总则1.1目标为了高效、有序做好电力网络信息系统事故应急处理和救援工作，避免或最大程度减轻电力网络信息系统安全防护系统故障造成不良影响，保障电力网络信息系统安全，确保全厂安全稳定运行，特制订本预案。

1.2 编制依据法规名称文号公布单位公布日期《中国突发事件应对法》主席令第69号人大常委《生产安全事故应急预案管理措施》安监总局令第17号安监总局《电力企业应急预案管理措施》电监安全【】61号原国家电监会《突发事件应急预案管理措施》国办发〔〕101号国务院《电力企业专题应急预案编制导则》原国家电监会《相关做好电力安全信息报送工作通知》办安全 【】74号原国家电监会《相关深入加强四川电力安全信息报送工作通知》川电监【】22号原四川电监办《生产安全事故汇报和调查处理条例》国务院令第493号国务院《电力安全事故应急处理和调查处理条例》国务院令第599号国务院《电网调度管理条例》国务院令第115号国务院1993年《电力二次系统安全管理若干要求》电监安全[]19号原国家电监会1.3适用范围本预案适适用于四川企业所属各单位电力网络信息系统应急管理工作1.4应急处理工作标准统一领导、统一指挥、各司其职、整体作战、发挥优势2 应急组织和职责2.1 应急组织体系 信息支持小组组长 ：所属单位生技部副主任组员 ：企业信息管理人员，所属单位信息管理人员总指挥： 企业分管生产副经理现场指挥：企业所属各单位总经理副总指挥：技术处理小组组长 ：所属单位生技部主任组员 ：信息管理、电气相关人员安全检验小组组长 ：安环部主任组员 ：所属单位安全员2.2 职责2.2.1 总指挥依据事故发展和危害程度,公布预案开启、关闭命令,并从整体和全局指导、监督把握事故处理，对关键事项作出决定。

2.2.2 现场指挥现场指挥具体指挥应急处理小组判定电力网络信息系统安全事故、采取方法并恢复2.2.3安环部主任维持现场秩序，协调处理事故处理中存在安全问题2.2.4生技部主任采取紧急方法切断事故现场危险源，保护事故现场，组织事故抢修2.2.5运行值长和值班员2.2.5.1 依据事故现象及信号，判定事故性质，汇报调度并依据调度指令进行操作；2.2.5.2 在所属单位总经理未到现场前指挥事故处理；2.2.5.3 通知生技部主任、生产副总经理、总经理；2.2.5.4 判定事故性质，采取紧急方法切断事故现场危险源，保护事故现场；2.2.5.5 做好故障设备隔离方法；2.2.5.6主动参与现场救护2.2.6 技术处理小组2.2.6.1 接到运行通知或获知事故后快速赶至现场，在统一指挥下依据二次系统网络和信息安全事故现象及信号，判定事故性质；2.2.6.2 召集技术人员对电力网络信息系统安全事故进行具体检验；2.2.6.3 主动参与电力网络信息系统安全事故救护；2.2.6.4 在运行做好故障设备隔离方法后，完成对故障设备进行检修；2.2.6.5 恢复电力网络信息系统安全事故，通知运行恢复设备隔离和安全方法；2.2.6.6 通报、汇报安全处理情况，请求解除应急预案。

2.2.7 信息支持小组通报所属单位信息网络可能出现多种安全事件处理工作，协调处理安全事件处理工作中重大问题等3 事故类型和危害程度分析3.1事故风险起源、特征经过危险源辨识和风险评定，在过去企业生产经营过程中，存在以下安全风险，可能会造成发生电力网络信息系统安全突发事件3.1.1因为自然灾难引发网络和信息系统安全事故3.1.2因为事故灾难引发网络和信息系统安全事故3.1.3因为人为破坏引发网络和信息系统安全事故3.2事故类型、影响范围及后果3.2.1自然灾难：指地震、台风、雷电、火灾、洪水等3.2.2事故灾难：指电力中止、网络损坏或是软件、硬件设备故障等3.2.3人为破坏：指人为破坏网络线路、通讯设施，黑客攻击，病毒攻击，恐怖攻击等3.3事故现象3.3.1企业集控中心监测网络数据流量异常波动；3.3.2 网络中多台机器中毒，无法正常打开企业主页、协同办公、邮件系统等；3.3.3 网络速度显著变慢，打开协同办公、邮件系统等系统时间超长；3.3.4 多台机器生产实时数据无法正常取得，生产实时画面无法显示数据；3.3.5 大面积办公区域无法访问网关，无法获取IP地址，网络连接有大量数据发送或接收；3.3.6 多台机器出现打开或下载文档出现控件失败、保留失败；3.3.7 未知机器异常接入所属单位网络；3.3.8 电能量采集装置感染病毒，系统异常，产生数据丢失或信息错误；3.3.9 主机、辅机控制系统异常死机或资源占用忽然升高；3.3.10遭受黑客及恶意代码等对继电保护装置攻击，电网或机组继电保护装置无故障原因接收到跳闸指令，造成机组跳闸全厂停电，或变电站设备跳闸对电网无法输出有功。

3.3.11 4 事件分级根据事件性质、严重程度、可控性和影响范围等原因，电力网络信息系统安全突发事件通常分为四级Ⅰ级（尤其重大）、Ⅱ级（重大）、Ⅲ级（较大）、Ⅳ级（通常），具体情况以下：4.1Ⅰ级:电力网络信息系统瘫痪和失控造成企业或电厂负有责任电网事故、企业产生特大严重负面影响突发事件4.2 Ⅱ级：电力网络信息系统瘫痪和失控造成或可能造成对外停电重大设备事故或对企业产生重大负面影响突发事件4.3 Ⅲ级：电力网络信息系统瘫痪和失控造成或可能造成一条集电线路或其中单台机组被迫停止运行或对企业产生较大负面影响突发事件4.4 Ⅳ级：造成或可能造成电力网络信息系统关键功效故障突发事5 预防和预警5.1 风险监测5.1.1 电力网络应用功效监测安全生产部当值运行人员负责，监测机组控制系统SCADA，SVC控制系统、自动控制装置、五防系统、电能量采集装置、继电保护、故障录波等运行是否正常，搜集事件类型、发生时间、发生地点、事件原因、性质、范围、严重程度、事件已经造成影响和发展趋势、已采取控制方法及效果，发觉异常立即上报值长5.1.2 通讯监测安全生产部当值运行人员负责，监视通讯机房内设备运行情况，搜集事件类型，发生时间、发生地点、事件原因、性质、范围、严重程度、事件已经造成影响和发展趋势、已采取控制方法及效果，发觉异常立即上报值长。

5.1.3 信息汇报程序风险监测所取得信息汇报程序：取得信息人直接汇报值长，值长按汇报程序通知本预案相关人员 5.2 预警公布和预警行动5.2.1 预警分为四级预警，具体分类以下：Ⅰ级预警：发电厂电力网络信息系统造成全厂机组一次跳闸Ⅱ级预警：两台及以上机组电力网络信息系统异常造成机组跳闸Ⅲ级预警：单台机组电力网络信息系统异常造成机组跳闸Ⅳ级预警：电力网络信息系统单个或多个功效异常5.2.2 预警公布程序和相关要求当发生电力网络信息系统异常时，发觉人应立即汇报值长，值长开启预警行动，要求统计异常发生时间、过程和处理经过5.2.3 预警公布后应对程序和方法当运行人员发觉电力网络信息系统异常时，应联络相关单位问询相关系统运行情况，进行初步分析、判定和处理，必需时向调度申请退出异常系统功效确保机组安全运行运行、检修人员依据异常情况对可能造成危害和影响进行分析判定，查明异常原因进行处理5.3预警结束5.3.1Ⅰ级结束预警条件：设备异常原因明确，调度中心同意异常原因和处理方案，系统已恢复正常运行6.3.2 Ⅱ级结束预警条件：设备异常原因明确，系统已恢复正常运行异常风电机组已恢复正常运行5.3.3 Ⅲ级结束预警条件：设备异常原因明确，系统已恢复正常运行。

异常风电机组已恢复正常运行5.3.4 Ⅳ级结束预警条件：设备异常原因明确，系统已恢复正常运行6 信息汇报6.1 电力网络信息系统安全事故发生后，事故单位应立即向集团企业、四川企业和本单位主管部门责任人、事故单位所在地方政府相关部门汇报集团企业值班：集团企业生产调度值班： 四川企业生产调度值班：6.2 内部信息汇报方法、要求6.2.1 内部信息汇报方法6.2.1.1 发生电力网络信息系统安全事故时，值长立即向应急指挥领导小组汇报电力网络信息系统安全事故、事件基础情况、设备损坏情况和故障设备隔离情况6.2.1.2 事件扩大后，由电厂厂长向上级主管单位派出机构汇报事故信息，最迟不超出1小时6.2.2 内部信息汇报要求6.2.2.1 事件汇报要求事件信息正确完整、事件内容描述清楚；事件汇报内容关键包含：事件发生时间、事件发生地点、事故性质、先期处理情况等6.3 向政府部门信息汇报汇报发生电力网络信息系统安全事故时，经过企业应急指挥领导小组研究后，向省能源监管办公室如实汇报电力网络信息系统安全事故、事件基础情况、设备损坏情况和故障设备隔离情况四川省能源监管办公室联络：7 应急响应7.1响应分级根据电力网络安全事故严重程度和影响范围，应急响应等级分为四级响应。

7.1.1 Ⅰ级响应因为电力网络信息系统瘫痪和失控造成或可能造成企业负有责任电网事故、特大或对所属单位产生严重负面影响突发事件7.1.2 Ⅱ级响应因为电力网络信息。