电力网络信息系统安全事故应急预案

预案编号：

版本号：

中电投四川电力有限公司

电力网络信息系统安全事故应急预案

中电投四川电力有限公司

二○一四年月

电力网络信息系统安全事故应急预案

预案编号： - -

版本号：正文页数：附件数：

中电投四川电力有限公司

目录

1 总则 (3)

1.1目的 (3)

1.2 编制依据 (3)

1.3适用范围 (3)

1.4应急处臵工作原则 (4)

2应急组织与职责 (4)

2.1应急组织体系 (4)

2.2职责 (4)

3 预防与预警 (8)

3.1 风险监测 (8)

3.2预警发布与预警行动 (9)

3.3预警结束 (9)

4 信息报告 (10)

5 应急响应 (11)

5.1响应分级 (11)

5.2响应程序 (12)

5.3应急组织体系的响应 (12)

6应急处臵 (13)

7后期处臵 (14)

7.1后期处臵内容 (14)

7.2保险理赔 (14)

7.3事故调查 (14)

7.4应急工作总结与评价 (15)

8应急保障 (15)

8.1应急队伍 (15)

8.2 应急物资与装备保障 (15)

8.3通信与信息 (16)

8.4经费 (16)

10培训和演练 (16)

11附则 (17)

附件1中国电力投资集团公司应急管理委员会办公室相关人员名单和联系方式 (18)

附件2中电投四川电力有限公司应急管理委员会办公室值班室及国家、集团公司有关部门联系方式 (18)

附件3 中电投四川电力有限公司突发事件应急报告程序图 (20)

附件4 中电投四川电力有限公司应急预案启动令 (22)

附件5中电投四川电力有限公司应急预案关闭令 (22)

附件6 中电投四川电力有限公司应急预案启动令 (23)

中电投四川电力有限公司

电力网络信息系统安全事故应急处置预案

1 总则

1.1目的

为了高效、有序的做好电力网络信息系统事故的应急处臵和救援工作，避免或最大限度的减轻电力网络信息系统安全防护系统故障造成的不良影响，保障电力网络信息系统的安全，保证全厂安全稳定的运行，特制定本预案。

1.2 编制依据

1.3适用范围

本预案适用于四川公司所属各单位电力网络信息系统应急管理工作。

1.4应急处臵工作原则

统一领导、统一指挥、各司其职、整体作战、发挥优势2应急组织与职责

2.1应急组织体系

2.2 职责

2.2.1 总指挥

根据事故的发展和危害程度,发布预案启动、关闭命令,并从整体和全局指导、监督把握事故的处理，对重要的事项作出决定。

2.2.2 现场指挥

现场指挥具体指挥应急处臵小组判断电力网络信息系统安全事故、采取措施并恢复。

2.2.3安环部主任

维持现场秩序，协调解决事故处理中存在的安全问题。

2.2.4生技部主任

采取紧急措施切断事故现场危险源，保护事故现场，组织事故抢修。

2.2.5运行值长和值班员

2.2.5.1 根据事故现象及信号，判断事故性质，汇报调度并根据调度指令进行操作；

2.2.5.2 在所属单位总经理未到现场前指挥事故处理；

2.2.5.3 通知生技部主任、生产副总经理、总经理；

2.2.5.4 判断事故性质，采取紧急措施切断事故现场危险源，保护事故现场；

2.2.5.5 做好故障设备隔离措施；

2.2.5.6积极参与现场救护。

2.2.6 技术处理小组

2.2.6.1 接到运行通知或获知事故后迅速赶至现场，在统一指挥下根据二次系统网络与信息安全事故现象及信号，判断事故性质；

2.2.6.2 召集技术人员对电力网络信息系统安全事故进行详细检

查；

2.2.6.3 积极参与电力网络信息系统安全事故救护；

2.2.6.4 在运行做好故障设备隔离措施后，完成对故障设备进行检修；

2.2.6.5 恢复电力网络信息系统安全事故，通知运行恢复设备隔离和安全措施；

2.2.6.6 通报、汇报安全处理情况，请求解除应急预案。

2.2.7 信息支持小组

通报所属单位信息网络可能出现的各种安全事件处臵工作，协调解决安全事件处臵工作中的重大问题等。

3 事故类型和危害程度分析

3.1事故风险的来源、特性

通过危险源辨识和风险评估，在过去的公司生产经营过程中，存在如下安全风险，可能会导致发生电力网络信息系统安全突发事件。

3.1.1由于自然灾害引起的网络与信息系统安全事故。

3.1.2由于事故灾难引起的网络与信息系统安全事故。

3.1.3由于人为破坏引起的网络与信息系统安全事故。

3.2事故类型、影响范围及后果

3.2.1自然灾害：指地震、台风、雷电、火灾、洪水等。

3.2.2事故灾难：指电力中断、网络损坏或是软件、硬件设备故障等。

3.2.3人为破坏：指人为破坏网络线路、通讯设施，黑客攻击，病毒攻击，恐怖袭击等。

3.3事故现象

3.3.1公司集控中心监测网络数据流量异常波动；

3.3.2 网络中多台机器中毒，无法正常打开公司主页、协同办公、邮件系统等；

3.3.3 网络速度明显变慢，打开协同办公、邮件系统等系统的时间超长；

3.3.4 多台机器生产实时数据无法正常获得，生产实时画面无法显示数据；

3.3.5 大面积办公区域无法访问网关，无法获取IP地址，网络连接有大量数据发送或接收；

3.3.6 多台机器出现打开或下载文档出现控件失败、保存失败；

3.3.7 未知机器异常接入所属单位网络；

3.3.8 电能量采集装臵感染病毒，系统异常，产生数据丢失或信息错误；

3.3.9 主机、辅机控制系统异常死机或资源占用突然升高；

3.3.10遭受黑客及恶意代码等对继电保护装臵的攻击，电网或机组继电保护装臵无故障原因接受到跳闸指令，造成机组跳闸全厂停电，或变电站设备跳闸对电网无法输出有功。

3.3.11

4事件分级

按照事件性质、严重程度、可控性和影响范围等因素，电力网络信息系统安全突发事件一般分为四级Ⅰ级（特别重大）、Ⅱ级（重大）、Ⅲ级

（较大）、Ⅳ级（一般），具体情况如下：

4.1Ⅰ级:电力网络信息系统瘫痪和失控造成公司或电厂负有责任的电网事故、公司产生特大严重负面影响的突发事件。

4.2 Ⅱ级：电力网络信息系统瘫痪和失控造成或可能造成对外停电的重大设备事故或对公司产生重大负面影响的突发事件。

4.3 Ⅲ级：电力网络信息系统瘫痪和失控造成或可能造成一条集电线路或其中的单台机组被迫停止运行或对公司产生较大负面影响的突发事件。

4.4 Ⅳ级：造成或可能造成电力网络信息系统主要功能故障的突发事

5 预防与预警

5.1 风险监测

5.1.1 电力网络应用功能监测

安全生产部当值运行人员负责，监测机组控制系统SCADA，SVC控制系统、自动控制装臵、五防系统、电能量采集装臵、继电保护、故障录波等运行是否正常，收集事件的类型、发生时间、发生地点、事件的原因、性质、范围、严重程度、事件已经造成的影响和发展趋势、已采取的控制措施及效果，发现异常立即上报值长。

5.1.2 通讯监测

安全生产部当值运行人员负责，监视通讯机房内设备运行状况，收集事件的类型，发生时间、发生地点、事件的原因、性质、范围、严重程度、

事件已经造成的影响和发展趋势、已采取的控制措施及效果，发现异常立即上报值长。

5.1.3 信息报告程序

风险监测所获得信息的报告程序：获得的信息人直接报告值长，值长按汇报程序通知本预案相关人员。

5.2 预警发布与预警行动

5.2.1 预警分为四级预警，具体分类如下：

Ⅰ级预警：发电厂电力网络信息系统导致全厂机组一次跳闸。

Ⅱ级预警：两台及以上机组电力网络信息系统异常导致机组跳闸。

Ⅲ级预警：单台机组电力网络信息系统异常导致机组跳闸。

Ⅳ级预警：电力网络信息系统单个或多个功能异常。

5.2.2 预警的发布程序和相关要求

当发生电力网络信息系统异常时，发现人应立即汇报值长，值长启动预警行动，要求记录异常发生的时间、过程和处理经过。

5.2.3 预警发布后的应对程序和措施

当运行人员发现电力网络信息系统异常时，应联系相关单位询问相关系统运行状况，进行初步分析、判断和处理，必要时向调度申请退出异常的系统功能保证机组的安全运行。

运行、检修人员根据异常情况对可能造成的危害和影响进行分析判断，查明异常原因进行处理。

5.3预警结束

5.3.1Ⅰ级结束预警的条件：设备异常原因明确，调度中心同意异常原因和处理方案，系统已恢复正常运行。

6.3.2 Ⅱ级结束预警的条件：设备异常原因明确，系统已恢复正常运行。异常的风电机组已恢复正常运行。

5.3.3 Ⅲ级结束预警的条件：设备异常原因明确，系统已恢复正常运行。异常的风电机组已恢复正常运行。

5.3.4 Ⅳ级结束预警的条件：设备异常原因明确，系统已恢复正常运行。

6 信息报告

6.1 电力网络信息系统安全事故发生后，事故单位应立即向集团公司、四川公司和本单位主管部门负责人、事故单位所在地方政府有关部门报告。

集团公司值班电话：010-********

集团公司生产调度值班电话： 010-********

四川公司生产调度值班电话：028-********

6.2 内部信息报告的方式、要求

6.2.1 内部信息报告方式

6.2.1.1 发生电力网络信息系统安全事故时，值长立即向应急指挥领导小组汇报电力网络信息系统安全事故、事件的基本情况、设备损坏情况以及故障设备隔离情况。

6.2.1.2 事件扩大后，由电厂厂长向上级主管单位派出机构汇报事故信息，最迟不超过1小时

6.2.2 内部信息报告要求

6.2.2.1 事件报告要求事件信息准确完整、事件内容描述清晰；事件报告内容主要包括：事件发生时间、事件发生地点、事故性质、先期处理情况等。

6.3 向政府部门信息报告报告

发生电力网络信息系统安全事故时，经过公司应急指挥领导小组研究后，向省能源监管办公室如实汇报电力网络信息系统安全事故、事件的基本情况、设备损坏情况以及故障设备隔离情况。

四川省能源监管办公室联系电话：028-********

7 应急响应

7.1响应分级

按照电力网络安全事故的严重程度和影响范围，应急响应级别分为四级响应。

7.1.1 Ⅰ级响应

由于电力网络信息系统瘫痪和失控造成或可能造成公司负有责任的电网事故、特大或对所属单位产生严重负面影响的突发事件。

7.1.2 Ⅱ级响应

由于电力网络信息系统瘫痪和失控造成或可能造成全站对外停电的重大设备事故或对所属单位产生重大负面影响的突发事件。

7.1.3 Ⅲ级响应

由于电力网络信息系统瘫痪和失控造成或可能造成整条集电线路所有机组被迫停运或对所属单位产生较大负面影响的突发事件。

7.1.4 Ⅳ级响应

造成或可能造成电力网络信息系统安全事故。

7.2应急响应

Ⅰ级应急响应由四川公司应急指挥中心决策并由总指挥长或授权的其他主管领导发布应急预案启动命令，在四川公司应急机构的统一指挥下，调配公司内一切资源进行事故抢险和应急处理。

Ⅱ级应急响应由所属单位应急救援指挥部决策并由所属单位总经理或授权的所属单位其他主管领导发布应急预案启动命令。四川公司调配公司内部其他资源协助所属单位应急救援和应急处理。

Ⅲ级应急响应由电站现场应急指挥部指挥长直接启动本预案，并报告公司应急救援指挥部。

Ⅳ级应急响应由电站现场应急指挥部指挥长直接启动本预案，并报告公司应急救援指挥部。

7.3 应急组织体系的响应

7.3.1 公司应急救援指挥部办公室的响应

7.3.1.1 开通与现场应急指挥部的通信联系，跟踪了解事态发展情况；

7.3.1.2 根据应急救援指挥部的决定通知相关应急救援队伍随时待命，为应急救援提供支持；

7.3.1.3 经应急救援指挥部批准发布生产安全事故应急预警、应急响应、抢险救援等信息。

7.3.2 电站现场应急指挥部的响应

7.3.2.1 指挥部成员到位，了解事故情况，评估事故发展态势，启动电力网络信息系统安全事故预警，通知相关应急救援人员做好响应应急准备，组织现场先期处臵；

7.3.2.2 根据事故情况，启动Ⅲ级应急响应；

7.3.2.3 根据事故处理需要，成立应急工作组，指定负责人，明确相关职责；

7.3.2.4 指挥、协调可调动的应急救援资源，开展现场应急救援行动；

7.3.2.5 及时向公司应急救援指挥部报告应急救援行动的进展情况，同时做好应急响应信息报送工作。

8 应急处臵

8.1 电力网络信息系统安全事故发生后，当值值长组织运行人员检查设备，并向调度或其他电厂了解电网设备运行情况。

8.2 确认电厂遭受黑客及恶意代码等对继电保护装臵的攻击时，当值值长向调度申请断开调度数据网所有业务。

8.3 调度下令后，开始执行断网措施。（特殊情况下，值长可在调度不允许的情况下自行断网）

8.4下令给通讯值班员，断开纵向加密的电源。

8.5当值值长下令运行人员，断开继电保护故障信息远传装臵的电源。

8.6 通知技术人员分析事故原因。针对现场可能发生的人身、电网、设备、火灾等具体情况，可参照其他处臵预案执行。

8.7 当遭受黑客及恶意代码等对继电保护装臵的攻击，电网或机组继电保护装臵无故障原因接受到跳闸指令，造成机组跳闸全厂停电，或变电站设备跳闸对电网无法输出有功时，值长应当将事故情况向调度实时报告，同时立即将事故情况向公司主要负责人、相关部门主要负责人进行汇报，并根据现场情况启动发电厂全厂停电事故应急预案，检查有无人员伤亡和设备损坏情况。

8.8 当发现计算机监控系统上有远程登录访问时，对远程用户的身份与权限进行认证，并对其操作进行安全审计。

8.9 当部署在安全区Ⅰ、Ⅱ之间的防火墙及其隔离设备不起作用时，继电保护人员监视数据的传输情况，观察数据的流向，保证文件的机密性和完整性，并审查访问控制规则是否有效，比较近期运行日志，监视系统内任何产生的行为进行审计。

8.10应急结束

预案的终止时间由现场工作小组根据现场的实际进展情况，在与有关单位协调后报领导协调小组决定。

9 后期处臵

9.1后期处臵内容

各单位生产人员在公共系统发生故障后，在人生安全不受危害的情况下要坚守本职岗位，使生产、生活秩序正常运行。

9.2保险理赔

财务部负责核算救灾发生的费用及后期保险和理赔等工作。

9.3事故调查

9.3.1按照国家法律法规、法规规定组成事故调查组进行事故调查。事故调查坚持实事求是、尊重科学的原则，客观、公正、准确及时地查清事故原因、发生经过、恢复情况、事故损失、事故责任等，提出防范措施和事故责任处理意见。

9.3.2组织或聘请有关专家对事件应急处臵过程进行评估，并形成评估报告。评估内容的报告应包括：事故发生的经过、现场调查结果；事故发生的主要原因分析、责任认定等结论性意见；事故处理结果或初步处理意见；事故的经验教训、存在的问题与困难；改进工作的建议和应对措施等。

9.4应急工作总结与评价

设备故障所涉及的相关单位应及时总结应急处臵工作的经验和教训，对故障所做的技术分析以及各单位采取的整改措施开展技术交流，进一步完善和改进突发事件的应急处臵、应急救援、事故抢修等的保障体系，提高整体应急处臵能力。

10 应急保障

10.1应急队伍

按照一专多能的要求，建立电力网络信息安全应急救援队伍，由安全生产部负责组建，经理工作部、财务经营部、规划发展部和维护单位相互配合。选择技术水平较高、熟悉现场设备系统、具有相关作业资质、管理协调能力较强、服务能力较强的人员，必要时能够有效调动生产厂家等保障力量，进行技术支援。

10.2 应急物资与装备保障

公司根据近三年网络信息系统安全防治工作所需经费情况，将本年度灾害应急经费纳入公司安全预算，购买相应的应急设施。建立应急物资储备制度，保证技术装备的及时更新，以确保灾害应急工作的顺利进行。

10.3通信与信息

建立包括公司领导及各部门领导、专业负责人和电网调度等人员在内的通讯录，并保证主管以上岗位人员手机24小时联系畅通。事故情况下直接拨打值长电话，值长按汇报程序，通知本方案组相关人员。

10.4经费

财务部按照规定标准提取，在成本中列支,专门用于完善和改进企业应急救援体系建设、监控设备定期检测、应急救援物资采购、应急救援演习和应急人员培训等。保障应急状态时生产经营单位应急经费的及时到位。

11 培训和演练

11.1为确保突发事件发生时相关人员能及时、正确应对，应加强员工教育，提高员工对危及事件的认识、分析、判断、处理的能力，力求险情发生后在预案实施过程中各级人员各尽其责，迅速投入到抢险工作中去，从而有效预防和减小影响和损失。

11.2 应急领导小组、专业应急小组人员熟悉本预案内容，每年组织相关部门的员工对本预案进行学习。

11.3 演练要求：每年组织一次演练，按照应急预案要求，根据实际情况进行模拟，由总指挥布臵、安全生产部组织，各相关部门具体实施。

应急预案的演练过程要进行跟踪，并对演练过程和效果进行真实详细的记录，以确定应急预案的实施过程是否符合经济性、合理性和可操作性。

12 附则

12.1 四川公司应急管理委员会办公室负责本预案的制定与修订。

公司各下属电站应根据本单位生产经营实际，编制本单位电力网络信息系统安全事故应急处臵预案（或处臵方案），并按规定报公司应急指挥部备案。

12.2 本预案由四川公司应急管理委员会办公室解释。

12.3 本预案自发布之日起正式实施。

附件：

1 . 中电投四川电力有限公司应急管理委员会办公室人员名单和联系方式

2．中电投四川电力有限公司应急管理委员会办公室值班室及国家、集团公司有关部门联系方式

3.中电投四川电力有限公司突发事件应急报告程序图

4．四川公司电力网络信息系统安全事故处臵报告单

5. 中电投四川电力有限公司应急预案启动令

6．中电投四川电力有限公司应急预案关闭令

附件1中国电力投资集团公司应急管理委员会办公室相关人员名单和联系方式

附件2 中电投四川电力有限公司应急管理委员会办公室值班室及国家、集团公司有关部门联系方式

18

19