2021水电站电力网络信息系统安全事故应急预案

Q/××× ××××—×××× 电力网络信息系统安全事故应急预案 作者：职场人 1 目 次 目 次 I 前 言 IV 电力网络信息系统安全事故应急预案 1 1 总则 1 1.1 编制目的 1 1.2 编制依据 1 1.3 适用范围 1 2 应急处置基本原则 1 3 事故类型和危害程度分析 1 3.1 事故风险的来源、特性 1 3.2 事故类型、影响范围及后果 1 4 事件分级 2 4.1 I级 2 4.2 Ⅱ级 2 4.3 Ⅲ级 2 5 应急指挥机构及职责 2 5.1 应急指挥机构 2 6 预防与预警 3 6.1 风险监测 3 6.2 预警发布与预警行动 3 6.3 预警结束 4 7 信息报告 4 8 应急响应 4 8.1 响应分级 4 8.2 响应程序 4 8.3 应急处置 4 8.4 应急结束 5 9 后期处置 5 10 应急保障 5 11 培训和演练 5 12 附则 5 12.1 术语和定义 5 12.2 预案备案 6 12.3 预案修订 6 12.4 制定与解释 6 12.5 预案实施 6 13 附件 6 13.1 有关应急机构或人员的联系方式 6 13.2 应急救援队伍信息 6 13.3 应急物资储备清单 6 13.4 规范化格式文本 6 13.5 关键的路线、标识和图纸 6 13.6 相关应急预案名录 6 13.7 有关流程 6 I 电力网络信息系统安全事故应急预案 1　 总则 1.1　 编制目的 高效、有序地处置电力网络信息安全突发事件，确保重要信息系统的实体安全、运行安全和数据安全，避免和减轻重大经济损失及政治影响，保障员工生命和企业财产安全，维护社会稳定。 1.2　 编制依据 《突发事件应对法》 《生产经营单位安全生产事故应急预案编制导则》 《电力企业专项应急预案编制导则》 《公司突发事件总体应急预案》 1.3　 适用范围 适用于本企业电力网络信息系统突发事件的应急处置和应急救援工作。 2　 应急处置基本原则 遵循“安全第一，预防为主，综合治理”的方针，坚持防御和救援相结合的原则。统一领导、分工负责、加强联动、快速响应，最大限度的减少突发事件造成的损失。 3　 事故类型和危害程度分析 3.1　 事故风险的来源、特性 通过危险源辩识和风险评估，在公司生产经营过程中，存在如下安全风险，可能会导致发生电力网络信息系统突发事件。 3.1.1　 由于自然灾害引起的网络与信息系统安全事故。 3.1.2　 由于事故灾难引起的网络与信息系统安全事故。 3.1.3　 由于人为破坏引起的网络与信息系统安全事故。 3.2　 事故类型、影响范围及后果 3.2.1　 自然灾害。指地震、台风、雷电、火灾、洪水等。 3.2.2　 事故灾难。指电力中断、网络损坏或是软件、硬件设备故障等。 3.2.3　 人为破坏。指人为破坏网络线路、通信设施，黑客攻击，病毒攻击，恐怖袭击等。 4　 事件分级 按照事件性质、严重程度、可控性和影响范围等因素，电力网络信息系统突发事件一般分为四级，Ⅰ级（特别重大）、Ⅱ级（重大）、Ⅲ级（较大）和Ⅳ级（一般），具体情况如下： I级：电力网络信息系统瘫痪和失控造成或可能造成××公司负有责任的电网事故、特大或对公司产生严重负面影响的突发事件。 Ⅱ级：电力网络信息系统瘫痪和失控造成或可能造成全厂对外停电的重大设备事故或对公司产生重大负面影响的突发事件。 Ⅲ级：电力网络信息系统瘫痪和失控造成或可能造成单台机组被迫停止运行或对公司产生较大负面影响的突发事件。 Ⅳ级：造成或可能造成电力网络信息系统主要功能故障的突发事件。 5　 应急指挥机构及职责 5.1　 应急指挥机构 5.1.1　 应急指挥领导小组 组长：总经理 副组长：生产副总 成员：公司其他领导 综合部、安生部、经营部主任、电厂厂长。 5.1.2　 应急处置工作组 运行应急组 当值运行人员 后勤保障组 综合部人员 通讯保障组 安生部维护班 设备应急组 安生部点检、维护班 安全、保卫组 安监人员、保卫人员 5.2　 应急指挥机构的职责 5.2.1　 应急指挥领导小组职责 （1）贯彻落实国家及国家电网公司有关安全生产事故应急工作的法律法规和要求。 （2）接受国家电网公司和地方政府应急指挥机构的领导，请求和提供应急救援。 （3）统一领导电力网络信息系统安全事故的预防和应急处置工作。 （4）组织制定电力网络信息系统安全事故应急预案、管理制度等并定期对其进行评估和修订。 （5）发布电力网络信息系统安全事故应急预案的启动命令和终止命令。 （6）统一指挥协调电力网络信息系统安全事故应急预案的实施工作。 （7）发布电力网络信息系统安全事故的进展与处置情况。 5.2.2　 运行应急组职责 （1）负责在应急指挥组的统一领导下，保证机组的安全运行。 （2）值长负责向上级调度汇报事故情况和处理进展情况。 （3）组织各应急小组采取有效措施保证机组的安全运行。 5.2.3　 继保应急组职责 负责在“电力网络故障”后组织力量赶赴现场，组织电力网络系统检查分析及应急处理。 5.2.4　 信息应急组 负责信息设备检查分析及应急处理，确保信息设备安全运行 5.2.5　 后勤保障组职责 负责组织救护车辆，安排事故恢复所必须的生产车辆及提供救援人员食宿等后勤保障工作。 5.2.6　 通讯保障组职责 提供生产调度通信保障，包括固定电话、移动电话、载波通信、应急呼叫通信等，确保生产调度通信畅通。 5.2.7　 设备应急组职责 （1）按照专业分工尽快到达现场。 （2）事故处理期间，要求各岗位尽职尽责，根据情况对设备采取相应保护、隔离措施，对可能产生的不良影响提出事故处理方案。 5.2.8　 安全保卫保障组职责 （1）发生事故后，维持现场秩序、现场警戒，划定警戒区域。 （2）控制现场人员，无关人员不准出入现场。 （3）负责抢险现场安全隔离措施的检查，并督促相关部门执行到位。 （4）组织实施事故恢复所必须采取的临时性措施。 （5）协助完成事故（发生原因、处理经过）调查报告的编写和上报工作。 6　 预防与预警 6.1　 风险监测 6.1.1　 电力网络应用功能监测 发电分部当值运行人员负责，监测上位机、下位机、调速系统、励磁系统、网控系统、自动控制装置、五防系统、电能量采集装置、继电保护等运行是否正常，收集事件的类型、发生时间、发生地点、事件的原因、性质、范围、严重程度、事件已造成的影响和发展趋势、已采取的控制措施及效果，发现异常立即上报值长。 6.1.2　 通讯监测 维护分部当值通讯值班人员负责，监视通讯机房内设备运行状况，收集事件的类型、发生时间、发生地点、事件的原因、性质、范围、严重程度、事件已造成的影响和发展趋势、已采取的控制措施及效果，发现异常立即上报值长。 6.1.3　 风险监测所获得信息的报告程序：获得的信息人直接报告值长，值长按汇报程序通知本预案相关人员。 6.2　 预警发布与预警行动 预警分为四级预警，如下： Ⅰ级预警，电厂电力网络信息系统异常影响调度中心电力网络正常运行。 Ⅱ级预警，两台及以上机组公用电力网络信息系统异常。 Ⅲ级预警，单台机组电力网络信息系统异常。 Ⅳ级预警，电力网络信息系统单个或多个功能异常。 6.2.1　 预警的发布程序和相关要求 当发生电力网络信息系统异常时，发现人应立即汇报值长，值长启动预警行动，要求记录异常发生的时间、过程和处理经过。 6.2.2　 预警发布后的应对程序和措施 当运行人员发现电力网络信息系统异常时，应联系相关单位询问相关系统运行状况，进行初步分析、判断和处理，必要时向调度申请退出异常的系统功能保证机组的安全运行。 检修人员根据异常情况对可能造成的危害和影响进行分析判断，查明异常原因进行处理。 6.3　 预警结束 6.3.1　 Ⅰ级结束预警的条件：设备异常原因明确，调度中心同意异常原因和处理方案，系统已恢复正常运行，。 6.3.2　 Ⅱ级结束预警的条件：设备异常原因明确，系统已恢复正常运行，异常的机组已恢复正常运行。 6.3.3　 Ⅲ级结束预警的条件：设备异常原因明确，系统已恢复正常运行，异常的机组已恢复正常运行。 6.3.4　 Ⅳ级结束预警的条件：设备异常原因明确，系统已恢复正常运行。 7　 信息报告 7.1　 应急值班电话： 7.2　 发生电力网络安全事故后，立即汇报值长。 7.3　 值长汇报总经理，并按规定向上级单位汇报。 7.4　 报告内容主要包括：报告单位、报告人，联系人和联系方式，报告时间，事件发生的时间、地点和现场情况；事件的简要经过、人员伤亡和财产损失情况的初步估计；事件原因的初步分析；事件发生后已经采取的措施、效果及下一步工作方案；其他需要报告的事项。 8　 应急响应 8.1　 响应分级 按照电力网络安全事故的严重程度和影响范围，应急响应级别分为四级响应。 8.1.1　 Ⅰ级响应 由于电力网络信息系统瘫痪和失控造成或可能造成××公司负有责任的电网事故、特大或对公司产生严重负面影响的突发事件。 8.1.2　 Ⅱ级响应 由于电力网络信息系统瘫痪和失控造成或可能造成全厂对外停电的重大设备事故或对公司产生重大负面影响的突发事件。 8.1.3　 Ⅲ级响应 由于电力网络信息系统瘫痪和失控造成或可能造成单台机组被迫停止运行或对公司产生较大负面影响的突发事件。 8.1.4　 Ⅳ级响应 造成或可能造成电力网络信息系统主要功能故障。 8.2　 响应程序 8.2.1　 该预案由总经理宣布启动。 8.2.2　 各岗位人员按照本预案进行处理。 8.2.3　 各应急小组人员及时进入现场进行应急处理。 8.3　 应急处置 8.3.1　 Ⅰ级应急处置 （1）先期处置：运行应急组向调度中心申请退出与调度中心相关的自动功能系统，确保机组安全。 （2）应急处置：接受调度中心指挥；通讯应急小组向调度中心申请断开与调度中心的联络通道；运行应急小组应终止机组的重大操作，稳定机组负荷，积极与调度中心沟通升降负荷，保证电网稳定。 （3）扩大应急响应：经应急处置后，事态难以控制或有扩大发展趋势时，应急指挥领导小组研究决定下达扩大应急响应命令。 8.3.2　 Ⅱ级应急处置 （1）先期处置：运行应急组确保停机机组安全停机，在集控室之间设隔离带。 （2）应急处置：了解事件基本情况，对故障系统进行检查，检查与事件有关的仪表、自动装置、保护和计算机等记录和动作情况，分析事件原因，对故障系统进行抢修或可靠隔离。发生全厂停电时启动全厂停电应急预案。 （3）扩大应急响应：经应急处置后，事态难以控制或有扩大发展趋势时，应急指挥领导小组研究决定下达扩大应急响应命令。 8.3.3　 Ⅲ级应急处置 （1）先期处置：运行应急组确保停机机组安全停机，在集控室之间设隔离带。 （2）应急处置：了解事件基本情况，对故障系统进行检查，检查与事件有关的仪表、自动装置、保护和计算机等记录和动作情况，分析事件原因，对故障系统进行抢修或可靠隔离。 （3）扩大应急响应：经应急处置后，事态难以控制或有扩大发展趋势时，应急指挥领导小组研究决定下达扩大应急响应命令。 8.3.4　 Ⅳ级应急处置 （1）先期处置：运行应急组退出故障系统。 （2）应急处置：了解事件基本情况，对故障系统进行检查，分析事件原因，对故障系统进行抢修或可靠隔离。 （3）扩大应急响应：经应急处置后，事态难以控制或有扩大发展趋势时，应急指挥领导小组研究决定下达扩大应急响应命令。 8.4　 应急结束 当故障消除，机组运行稳定，事故现场已得到恢复后由总经理宣布本预案结束。 9　 后期处置 9.1　 后期处置内