电力网络信息系统安全事故应急预案5686.pdf

《电力网络信息系统安全事故应急预案5686.pdf》由会员分享，可在线阅读，更多相关《电力网络信息系统安全事故应急预案5686.pdf（27页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、 预案编号：版 本 号：中电投四川电力有限公司 电力网络信息系统安全事故应急预案 中电投四川电力有限公司 二一四年 月 编制负责人 日期 审核人 日期 批准人 日期 中电投四川电力有限公司 电力网络信息系统安全事故应急预案 预案编号：-版本号：正文页数：附件数：目录 1 总则.错误!未定义书签。目的.错误!未定义书签。编制依据.错误!未定义书签。适用范围.错误!未定义书签。本预案适用于四川公司所属各单位电力网络信息系统应急管理工作。.错误!未定义书签。应急处置工作原则.错误!未定义书签。2 应急组织与职责.错误!未定义书签。应急组织体系.错误!未定义书签。职责 错误!未定义书签。3 事故类型和

2、危害程度分析.错误!未定义书签。事故风险的来源、特性.错误!未定义书签。事故类型、影响范围及后果.错误!未定义书签。事故现象.错误!未定义书签。4 事件分级.错误!未定义书签。5 预防与预警.错误!未定义书签。风险监测.错误!未定义书签。预警发布与预警行动.错误!未定义书签。预警结束.错误!未定义书签。6 信息报告.错误!未定义书签。7 应急响应.错误!未定义书签。响应分级.错误!未定义书签。应急响应.错误!未定义书签。应急组织体系的响应.错误!未定义书签。8 应急处置.错误!未定义书签。应急结束.错误!未定义书签。9 后期处置.错误!未定义书签。后期处置内容.错误!未定义书签。保险理赔.错误

3、!未定义书签。事故调查.错误!未定义书签。应急工作总结与评价.错误!未定义书签。10 应急保障.错误!未定义书签。应急队伍.错误!未定义书签。应急物资与装备保障.错误!未定义书签。通信与信息.错误!未定义书签。经费 错误!未定义书签。11 培训和演练.错误!未定义书签。12 附则.错误!未定义书签。附件 1 中国电力投资集团公司应急管理委员会办公室相关人员名单和联系方式错误!未定义书签。附件 2 中电投四川电力有限公司应急管理委员会办公室值班室及国家、集团公司有关部门联系方式 .错误!未定义书签。附件 3 中电投四川电力有限公司突发事件应急报告程序图.错误!未定义书签。附件 5 中电投四川电力

4、有限公司应急预案启动令.错误!未定义书签。附件 7 中电投四川电力有限公司应急预案关闭令.错误!未定义书签。附件 6 中电投四川电力有限公司应急预案启动令.错误!未定义书签。中电投四川电力有限公司 电力网络信息系统安全事故应急处置预案 1 总则 目的 为了高效、有序的做好电力网络信息系统事故的应急处置和救援工作，避免或最大限度的减轻电力网络信息系统安全防护系统故障造成的不良影响，保障电力网络信息系统的安全，保证全厂安全稳定的运行，特制定本预案。编制依据 法规名称 文号 发布单位 发布日期 中华人民共和国突发事件应对法 主席令第69号 人大常委 2007年 生产安全事故应急预案管理办法 安监总局

5、令第17号 安监总局 2009年 电力企业应急预案管理办法 电监安全【2009】61号 原国家电监会 2009年 突发事件应急预案管理办法 国办发 2013 101号 国务院 2013年 电力企业专项应急预案编制导则 原国家电监会 2009年 关于做好电力安全信息报送工作的通知 办安全【2011】74号 原国家电监会 2011年 关于进一步加强四川电力安全信息报送工作的通知 川电监【2012】22号 原四川电监办 2012年 生产安全事故报告和调查处理条例 国务院令第493号 国务院 2007年 电力安全事故应急处置和调查处理条例 国务院令第599号 国务院 2011年 电网调度管理条例 国务

6、院令第115号 国务院 1993年 电力二次系统安全管理若干规定 电监安全201119号 原国家电监会 2011年 适用范围 本预案适用于四川公司所属各单位电力网络信息系统应急管理工作。应急处置工作原则 统一领导、统一指挥、各司其职、整体作战、发挥优势 2 应急组织与职责 2.1 应急组织体系 职责 2.2.1 总指挥 根据事故的发展和危害程度,发布预案启动、关闭命令,并从整体和全局指导、监督把握事故的处理，对重要的事项作出决定。2.2.2 现场指挥 现场指挥具体指挥应急处置小组判断电力网络信息系统安全事故、采取措施并恢复。2.2.3 安环部主任 维持现场秩序，协调解决事故处理中存在的安全问题

7、。2.2.4 生技部主任 采取紧急措施切断事故现场危险源，保护事故现场，组织事故抢修。2.2.5 运行值长和值班员 2.2.5.1 根据事故现象及信号，判断事故性质，汇报调度并根据调度指令进行操作；2.2.5.2 在所属单位总经理未到现场前指挥事故处理；2.2.5.3 通知生技部主任、生产副总经理、总经理；2.2.5.4 判断事故性质，采取紧急措施切断事故现场危险源，保护事故现场；信息支持小组 组 长 ：所属单 位生技 部 副 主 任 成 员 ：公司信 息管理人员，所属单位 信息管 理 人 员 技术处理小组 组 长 ：所属单 位生技 部 主 任 成 员 ：信息管 理、电气相 关人员 安全检查小

8、组 组 长 ：安 环 部 主 任 成 员 ：所属单位安全 员 2.2.5.5 做好故障设备隔离措施；2.2.5.6 积极参与现场救护。2.2.6 技术处理小组 2.2.6.1 接到运行通知或获知事故后迅速赶至现场，在统一指挥下根据二次系统网络与信息安全事故现象及信号，判断事故性质；2.2.6.2 召集技术人员对电力网络信息系统安全事故进行详细检查；2.2.6.3 积极参与电力网络信息系统安全事故救护；2.2.6.4 在运行做好故障设备隔离措施后，完成对故障设备进行检修；2.2.6.5 恢复电力网络信息系统安全事故，通知运行恢复设备隔离和安全措施；2.2.6.6 通报、汇报安全处理情况，请求解除

9、应急预案。2.2.7 信息支持小组 通报所属单位信息网络可能出现的各种安全事件处置工作，协调解决安全事件处置工作中的重大问题等。3 事故类型和危害程度分析 事故风险的来源、特性 通过危险源辨识和风险评估，在过去的公司生产经营过程中，存在如下安全风险，可能会导致发生电力网络信息系统安全突发事件。3.1.1 由于自然灾害引起的网络与信息系统安全事故。3.1.2 由于事故灾难引起的网络与信息系统安全事故。3.1.3 由于人为破坏引起的网络与信息系统安全事故。事故类型、影响范围及后果 3.2.1 自然灾害：指地震、台风、雷电、火灾、洪水等。3.2.2 事故灾难：指电力中断、网络损坏或是软件、硬件设备故

10、障等。3.2.3 人为破坏：指人为破坏网络线路、通讯设施，黑客攻击，病毒攻击，恐怖袭击等。事故现象 3.3.1 公司集控中心监测网络数据流量异常波动；3.3.2 网络中多台机器中毒，无法正常打开公司主页、协同办公、邮件系统等；3.3.3 网络速度明显变慢，打开协同办公、邮件系统等系统的时间超长；3.3.4 多台机器生产实时数据无法正常获得，生产实时画面无法显示数据；3.3.5 大面积办公区域无法访问网关，无法获取 IP 地址，网络连接有大量数据发送或接收；3.3.6 多台机器出现打开或下载文档出现控件失败、保存失败；3.3.7 未知机器异常接入所属单位网络；3.3.8 电能量采集装置感染病毒，

11、系统异常，产生数据丢失或信息错误；3.3.9 主机、辅机控制系统异常死机或资源占用突然升高；3.3.10 遭受黑客及恶意代码等对继电保护装置的攻击，电网或机组继电保护装置无故障原因接受到跳闸指令，造成机组跳闸全厂停电，或变电站设备跳闸对电网无法输出有功。3.3.11 4 事件分级 按照事件性质、严重程度、可控性和影响范围等因素，电力网络信息系统安全突发事件一般分为四级级（特别重大）、级（重大）、级（较大）、级（一般），具体情况如下：级:电力网络信息系统瘫痪和失控造成公司或电厂负有责任的电网事故、公司产生特大严重负面影响的突发事件。级：电力网络信息系统瘫痪和失控造成或可能造成对外停电的重大设备事

12、故或对公司产生重大负面影响的突发事件。级：电力网络信息系统瘫痪和失控造成或可能造成一条集电线路或其中的单台机组被迫停止运行或对公司产生较大负面影响的突发事件。级：造成或可能造成电力网络信息系统主要功能故障的突发事 5 预防与预警 风险监测 5.1.1 电力网络应用功能监测 安全生产部当值运行人员负责，监测机组控制系统SCADA，SVC控制系统、自动控制装置、五防系统、电能量采集装置、继电保护、故障录波等运行是否正常，收集事件的类型、发生时间、发生地点、事件的原因、性质、范围、严重程度、事件已经造成的影响和发展趋势、已采取的控制措施及效果，发现异常立即上报值长。5.1.2 通讯监测 安全生产部当

13、值运行人员负责，监视通讯机房内设备运行状况，收集事件的类型，发生时间、发生地点、事件的原因、性质、范围、严重程度、事件已经造成的影响和发展趋势、已采取的控制措施及效果，发现异常立即上报值长。5.1.3 信息报告程序 风险监测所获得信息的报告程序：获得的信息人直接报告值长，值长按汇报程序通知本预案相关人员。预警发布与预警行动 5.2.1 预警分为四级预警，具体分类如下：级预警：发电厂电力网络信息系统导致全厂机组一次跳闸。级预警：两台及以上机组电力网络信息系统异常导致机组跳闸。级预警：单台机组电力网络信息系统异常导致机组跳闸。级预警：电力网络信息系统单个或多个功能异常。5.2.2 预警的发布程序和

14、相关要求 当发生电力网络信息系统异常时，发现人应立即汇报值长，值长启动预警行动，要求记录异常发生的时间、过程和处理经过。5.2.3 预警发布后的应对程序和措施 当运行人员发现电力网络信息系统异常时，应联系相关单位询问相关系统运行状况，进行初步分析、判断和处理，必要时向调度申请退出异常的系统功能保证机组的安全运行。运行、检修人员根据异常情况对可能造成的危害和影响进行分析判断，查明异常原因进行处理。预警结束 5.3.1级结束预警的条件：设备异常原因明确，调度中心同意异常原因和处理方案，系统已恢复正常运行。6.3.2 级结束预警的条件：设备异常原因明确，系统已恢复正常运行。异常的风电机组已恢复正常运

15、行。5.3.3 级结束预警的条件：设备异常原因明确，系统已恢复正常运行。异常的风电机组已恢复正常运行。5.3.4 级结束预警的条件：设备异常原因明确，系统已恢复正常运行。6 信息报告 电力网络信息系统安全事故发生后，事故单位应立即向集团公司、四川公司和本单位主管部门负责人、事故单位所在地方政府有关部门报告。集团公司值班电话：0 集团公司生产调度值班电话：0 四川公司生产调度值班电话：内部信息报告的方式、要求 6.2.1 内部信息报告方式 6.2.1.1 发生电力网络信息系统安全事故时，值长立即向应急指挥领导小组汇报电力网络信息系统安全事故、事件的基本情况、设备损坏情况以及故障设备隔离情况。6.

16、2.1.2 事件扩大后，由电厂厂长向上级主管单位派出机构汇报事故信息，最迟不超过1小时 6.2.2 内部信息报告要求 6.2.2.1 事件报告要求事件信息准确完整、事件内容描述清晰；事件报告内容主要包括：事件发生时间、事件发生地点、事故性质、先期处理情况等。向政府部门信息报告报告 发生电力网络信息系统安全事故时，经过公司应急指挥领导小组研究后，向省能源监管办公室如实汇报电力网络信息系统安全事故、事件的基本情况、设备损坏情况以及故障设备隔离情况。四川省能源监管办公室联系电话：7 应急响应 响应分级 按照电力网络安全事故的严重程度和影响范围，应急响应级别分为四级响应。7.1.1 级响应 由于电力网

17、络信息系统瘫痪和失控造成或可能造成公司负有责任的电网事故、特大或对所属单位产生严重负面影响的突发事件。7.1.2 级响应 由于电力网络信息系统瘫痪和失控造成或可能造成全站对外停电的重大设备事故或对所属单位产生重大负面影响的突发事件。7.1.3 级响应 由于电力网络信息系统瘫痪和失控造成或可能造成整条集电线路所有机组被迫停运或对所属单位产生较大负面影响的突发事件。7.1.4 级响应 造成或可能造成电力网络信息系统安全事故。应急响应 级应急响应由四川公司应急指挥中心决策并由总指挥长或授权的其他主管领导发布应急预案启动命令，在四川公司应急机构的统一指挥下，调配公司内一切资源进行事故抢险和应急处理。级

18、应急响应由所属单位应急救援指挥部决策并由所属单位总经理或授权的所属单位其他主管领导发布应急预案启动命令。四川公司调配公司内部其他资源协助所属单位应急救援和应急处理。级应急响应由电站现场应急指挥部指挥长直接启动本预案，并报告公司应急救援指挥部。级应急响应由电站现场应急指挥部指挥长直接启动本预案，并报告公司应急救援指挥部。应急组织体系的响应 7.3.1 公司应急救援指挥部办公室的响应 7.3.1.1 开通与现场应急指挥部的通信联系，跟踪了解事态发展情况；7.3.1.2 根据应急救援指挥部的决定通知相关应急救援队伍随时待命，为应急救援提供支持；7.3.1.3 经应急救援指挥部批准发布生产安全事故应急

19、预警、应急响应、抢险救援等信息。7.3.2 电站现场应急指挥部的响应 7.3.2.1 指挥部成员到位，了解事故情况，评估事故发展态势，启动电力网络信息系统安全事故预警，通知相关应急救援人员做好响应应急准备，组织现场先期处置；7.3.2.2 根据事故情况，启动级应急响应；7.3.2.3 根据事故处理需要，成立应急工作组，指定负责人，明确相关职责；7.3.2.4 指挥、协调可调动的应急救援资源，开展现场应急救援行动；7.3.2.5 及时向公司应急救援指挥部报告应急救援行动的进展情况，同时做好应急响应信息报送工作。8 应急处置 电力网络信息系统安全事故发生后，当值值长组织运行人员检查设备，并向调度或

20、其他电厂了解电网设备运行情况。确认电厂遭受黑客及恶意代码等对继电保护装置的攻击时，当值值长向调度申请断开调度数据网所有业务。调度下令后，开始执行断网措施。（特殊情况下，值长可在调度不允许的情况下自行断网）下令给通讯值班员，断开纵向加密的电源。当值值长下令运行人员，断开继电保护故障信息远传装置的电源。通知技术人员分析事故原因。针对现场可能发生的人身、电网、设备、火灾等具体情况，可参照其他处置预案执行。当遭受黑客及恶意代码等对继电保护装置的攻击，电网或机组继电保护装置无故障原因接受到跳闸指令，造成机组跳闸全厂停电，或变电站设备跳闸对电网无法输出有功时，值长应当将事故情况向调度实时报告，同时立即将事

21、故情况向公司主要负责人、相关部门主要负责人进行汇报，并根据现场情况启动发电厂全厂停电事故应急预案，检查有无人员伤亡和设备损坏情况。当发现计算机监控系统上有远程登录访问时，对远程用户的身份与权限进行认证，并对其操作进行安全审计。当部署在安全区、之间的防火墙及其隔离设备不起作用时，继电保护人员监视数据的传输情况，观察数据的流向，保证文件的机密性和完整性，并审查访问控制规则是否有效，比较近期运行日志，监视系统内任何产生的行为进行审计。应急结束 预案的终止时间由现场工作小组根据现场的实际进展情况，在与有关单位协调后报领导协调小组决定。9 后期处置 后期处置内容 各单位生产人员在公共系统发生故障后，在人

22、生安全不受危害的情况下要坚守本职岗位，使生产、生活秩序正常运行。保险理赔 财务部负责核算救灾发生的费用及后期保险和理赔等工作。事故调查 9.3.1按照国家法律法规、法规规定组成事故调查组进行事故调查。事故调查坚持实事求是、尊重科学的原则，客观、公正、准确及时地查清事故原因、发生经过、恢复情况、事故损失、事故责任等，提出防范措施和事故责任处理意见。9.3.2组织或聘请有关专家对事件应急处置过程进行评估，并形成评估报告。评估内容的报告应包括：事故发生的经过、现场调查结果；事故发生的主要原因分析、责任认定等结论性意见；事故处理结果或初步处理意见；事故的经验教训、存在的问题与困难；改进工作的建议和应对

23、措施等。应急工作总结与评价 设备故障所涉及的相关单位应及时总结应急处置工作的经验和教训，对故障所做的技术分析以及各单位采取的整改措施开展技术交流，进一步完善和改进突发事件的应急处置、应急救援、事故抢修等的保障体系，提高整体应急处置能力。10 应急保障 应急队伍 按照一专多能的要求，建立电力网络信息安全应急救援队伍，由安全生产部负责组建，经理工作部、财务经营部、规划发展部和维护单位相互配合。选择技术水平较高、熟悉现场设备系统、具有相关作业资质、管理协调能力较强、服务能力较强的人员，必要时能够有效调动生产厂家等保障力量，进行技术支援。应急物资与装备保障 公司根据近三年网络信息系统安全防治工作所需经

24、费情况，将本年度灾害应急经费纳入公司安全预算，购买相应的应急设施。建立应急物资储备制度，保证技术装备的及时更新，以确保灾害应急工作的顺利进行。通信与信息 建立包括公司领导及各部门领导、专业负责人和电网调度等人员在内的通讯录，并保证主管以上岗位人员手机24小时联系畅通。事故情况下直接拨打值长电话，值长按汇报程序，通知本方案组相关人员。经费 财务部按照规定标准提取，在成本中列支,专门用于完善和改进企业应急救援体系建设、监控设备定期检测、应急救援物资采购、应急救援演习和应急人员培训等。保障应急状态时生产经营单位应急经费的及时到位。11 培训和演练 为确保突发事件发生时相关人员能及时、正确应对，应加强

25、员工教育，提高员工对危及事件的认识、分析、判断、处理的能力，力求险情发生后在预案实施过程中各级人员各尽其责，迅速投入到抢险工作中去，从而有效预防和减小影响和损失。应急领导小组、专业应急小组人员熟悉本预案内容，每年组织相关部门的员工对本预案进行学习。演练要求：每年组织一次演练，按照应急预案要求，根据实际情况进行模拟，由总指挥布置、安全生产部组织，各相关部门具体实施。应急预案的演练过程要进行跟踪，并对演练过程和效果进行真实详细的记录，以确定应急预案的实施过程是否符合经济性、合理性和可操作性。12 附则 四川公司应急管理委员会办公室负责本预案的制定与修订。公司各下属电站应根据本单位生产经营实际，编制

26、本单位电力网络信息系统安全事故应急处置预案（或处置方案），并按规定报公司应急指挥部备案。本预案由四川公司应急管理委员会办公室解释。本预案自发布之日起正式实施。附件：1.中电投四川电力有限公司应急管理委员会办公室人员名单和联系方式 2 中电投四川电力有限公司应急管理委员会办公室值班室及国家、集团公司有关部门联系方式 3.中电投四川电力有限公司突发事件应急报告程序图 4四川公司电力网络信息系统安全事故处置报告单 5.中电投四川电力有限公司应急预案启动令 6中电投四川电力有限公司应急预案关闭令 附件1中国电力投资集团公司应急管理委员会办公室相关人员名单和联系方式 四川公司和所属各单位 办公室电话 手

27、机号码 单位 姓名 中电投四川电力有限公司应急管理委员会办公室主任 兰福军 中电投四川电力有限公司应急管理委员会办公室副主任 宋永杰 中电投四川电力有限公司应急管理委员会办公室副主任 童 毅 中电投四川电力有限公司应急管理委员会办公室副主任 赵常明 附件2 中电投四川电力有限公司应急管理委员会办公室值班室及国家、集团公司有关部门联系方式 中电投四川电力有限公司应急管理委员会办公室值班室联系方式 中国电力投资集团公司应急值班室和有关部门联系方式 市话：0、；微波：6、7、8、9 国家、地方有关部门应急联系方式 四川省能源监管办传真 附件3 中电投四川电力有限公司突发事件应急报告程序图 否 事发企

28、业 四川公司 四川公司应急管启动应预案 相关部门 核实 终止 附件 4四川公司电力网络信息系统安全事故应急处置报告单 事发单位 事发时间 年 月 日 时 分 事发地点 省 市 县 乡 事件类型 自然灾害（）事故灾难（）公共卫生（）社会安全（）事前状态 事件过程 报告时事件造成的后果和影响 人员伤亡 受影响的人数、影响的情况和范围 设备设施损害 生态环境破坏 其他影响 时间原因初步分析 已经实施或正在采取的 应急处置措施 时间发展趋势判断 应急指挥机构人员和联系方式 应急职务 姓名 联系电话 移动电话 联系人 现场负责 信息报送情况 本单位领导（）上级单位（）政府部门（）报告人有关信息 姓名 电话 传真 移动电话 电子信箱 报告单位 报告时间 附件5 中电投四川电力有限公司应急预案启动令 附件7中电投四川电力有限公司应急预案关闭令 附件6 中电投四川电力有限公司应急预案启动令 中电投四川电力有限公司应急预案启动令 经核实，发生四川公司 级突 发 事件，令即 刻 起启 动 中电 投 四川 电 力有 限公司 应急预案。签发人：年 月 日 时 分 中电投四川电力有限公司应急预案关闭令 经核实，突发事件应急处置达到终止条件，即刻起关闭中电投四川电力有限公司 应急预案。签发人：年 月 日 时 分