蓝冠平台官网_国家能源局印发《电力网络安全事件应急预案》
北极星智能电网在线讯:近日,国家能源局关于印发《电力网络安全事件应急预案》(国能发安全〔2024〕34号)。其中明确,根据电力网络安全事件造成停电等后果的影响程度,电力网络安全事件分为特别重大、重大、较大和一般四级。 原文如下: 国家能源局关于印发《电力网络安全事件应急预案》的通知 (国能发安全〔2024〕34号) 各派出机构,全国电力安全生产委员会企业成员单位,有关电力企业: 为深入贯彻习近平总书记关于网络强国的重要思想,加强电力网络安全事件应急能力建设,规范各单位电力网络安全事件应急处置工作,有效预防、及时控制和最大限度消除电力网络安全事件带来的危害和影响,国家能源局制定了《电力网络安全事件应急预案》。现印发给你们,请遵照执行。 国家能源局 2024年5月16日 电力网络安全事件应急预案 一、总则 (一)编制目的 完善电力网络安全事件应对工作机制,有效预防、及时控制和最大限度消除电力网络安全事件带来的危害和影响,保障电力系统安全稳定运行和电力可靠供应。 (二)编制依据 《中华人民共和国突发事件应对法》(中华人民共和国主席令第六十九号)、《中华人民共和国网络安全法》(中华人民共和国主席令第五十三号)、《关键信息基础设施安全保护条例》(中华人民共和国国务院令第745号)、《电力安全事故应急处置和调查处理条例》(中华人民共和国国务院令第599号)、《电力监管条例》(中华人民共和国国务院令第432号)、《突发事件应急预案管理办法》(国办发〔2024〕5号)、《国家大面积停电事件应急预案》(国办函〔2015〕134号)、《国家网络安全事件应急预案》(中网办发文〔2017〕4号)、《电力安全生产监督管理办法》(中华人民共和国国家发展和改革委员会2015年第21号令)、《电力监控系统安全防护规定》(中华人民共和国国家发展和改革委员会2014年第14号令)、《电力行业网络安全管理办法》(国能发安全规〔2022〕100号)、《重大活动电力安全保障工作规定》(国能发安全〔2020〕18号)、《电力安全事件监督管理规定》(国能安全〔2014〕205号)等。 (三)适用范围 本预案所指电力网络安全事件是指由计算机病毒或网络攻击、网络侵入等危害网络安全行为导致的,对电力网络和信息系统造成危害,可能影响电力系统安全稳定运行或者影响电力正常供应的事件。 本预案适用于电力网络安全事件的应对工作。涉及电力企业但不属于本预案定义范围内的网络安全事件,参照《国家网络安全事件应急预案》及电力企业所属省、自治区、直辖市制定的本地区网络安全事件应急预案等应对。 (四)工作原则 国家能源局及其派出机构统一指导、电力调度机构分级指挥、各电力企业具体负责,各方面力量密切协同、预防为主、快速反应、科学处置,共同做好电力网络安全事件的预防和处置工作。 (五)事件分级 根据电力网络安全事件造成停电等后果的影响程度,电力网络安全事件分为特别重大、重大、较大和一般四级。 造成《电力安全事故应急处置和调查处理条例》中定义的重大及以上电力安全事故的,为特别重大电力网络安全事件。 造成《电力安全事故应急处置和调查处理条例》中定义的一般或较大电力安全事故的,为重大电力网络安全事件。 造成《电力安全事件监督管理规定》中定义的需重点监督管理的电力安全事件的,为较大电力网络安全事件。 造成电力一次设备被恶意操控,但未构成需重点监督管理的电力安全事件的,为一般电力网络安全事件。 二、职责分工 国家能源局统筹指导电力网络安全事件应对工作,并根据需要组织提供技术支持,具体工作由国家能源局电力安全监管司承担。国家能源局派出机构(以下简称派出机构)在国家能源局统一领导下,统筹指导本辖区电力网络安全事件预防和应对工作,并根据需要组织提供技术支持。 电力调度机构在国家能源局及其派出机构的指导下,负责统一指挥调度范围内的电力网络安全事件应急处置。 各电力企业负责电力网络安全事件的应对工作,负责建立健全本企业的电力网络安全事件应对工作机制,具体负责本企业电力网络安全事件的预防、监测、报告和应急处置工作,在国家能源局及其派出机构的组织下,为其他电力企业的电力网络安全事件应对提供技术支持。 三、监测预警 (一)预警分级 电力网络安全事件预警等级分为四级:由高到低依次用红色、橙色、黄色和蓝色表示,分别对应发生或可能发生特别重大、重大、较大和一般电力网络安全事件。 (二)预警监测 各电力企业应组织对本单位建设运行的网络和信息系统开展网络安全监测工作。电力调度机构将并网电厂涉网部分电力监控系统网络安全运行状态纳入监测,掌握调度范围内网络安全状况。派出机构结合实际统筹组织开展本辖区电力网络安全事件监测工作。派出机构、国家电力调度控制中心(以下简称国调中心)、中国南方电网电力调度控制中心(以下简称南网总调)、全国电力安全生产委员会企业成员单位将重要监测信息报国家能源局,国家能源局组织开展跨区域网络安全信息共享。 (三)预警研判和发布 各电力企业组织对监测信息进行研判,认为需要立即采取防范措施的,应当组织开展处置,对可能发生电力网络安全事件的信息,应立即向其上级电力调度机构以及当地派出机构报告,并提出预警信息的发布建议;全国电力安全生产委员会企业成员单位对可能发生较大及以上电力网络安全事件的信息,应同步报告国家能源局。 派出机构联合电力调度机构组织对监测信息进行研判,认为需要立即采取防范措施的,应当及时通知有关单位,对可能发生较大及以上电力网络安全事件的信息及时向国家能源局报告。派出机构可根据监测研判情况,发布本区域黄色及以下预警,并报告国家能源局。 国家能源局组织研判,确定和发布橙色预警和涉及多区域的预警,对可能发生重大及以上电力网络安全事件的信息及时向国家网络安全应急办公室报告。 预警信息包括事件的类别、预警级别、起始时间、可能影响范围、警示事项、应采取的措施和时限要求、发布单位等。 (四)预警响应…