6月7日，國家能源局發布的《電力網絡安全事件應急預案》指出，本預案適用于電力網絡安全事件的應對工作。涉及電力企業但不屬于本預案定義范圍內的網絡安全事件，參照《國家網絡安全事件應急預案》及電力企業所屬省、自治區、直轄市制定的本地區網絡安全事件應急預案等應對。

以下為原文

國家能源局關于印發《電力網絡安全事件應急預案》的通知

(國能發安全〔2024〕34號)

各派出機構，全國電力安全生產委員會企業成員單位，有關電力企業：

為深入貫徹習近平總書記關于網絡強國的重要思想，加強電力網絡安全事件應急能力建設，規范各單位電力網絡安全事件應急處置工作，有效預防、及時控制和最大限度消除電力網絡安全事件帶來的危害和影響，國家能源局制定了《電力網絡安全事件應急預案》?，F印發給你們，請遵照執行。

國家能源局

2024年5月16日

電力網絡安全事件應急預案

一、總則

(一)編制目的

完善電力網絡安全事件應對工作機制，有效預防、及時控制和最大限度消除電力網絡安全事件帶來的危害和影響，保障電力系統安全穩定運行和電力可靠供應。

(二)編制依據

《中華人民共和國突發事件應對法》(中華人民共和國主席令第六十九號)、《中華人民共和國網絡安全法》(中華人民共和國主席令第五十三號)、《關鍵信息基礎設施安全保護條例》(中華人民共和國國務院令第745號)、《電力安全事故應急處置和調查處理條例》(中華人民共和國國務院令第599號)、《電力監管條例》(中華人民共和國國務院令第432號)、《突發事件應急預案管理辦法》(國辦發〔2024〕5號)、《國家大面積停電事件應急預案》(國辦函〔2015〕134號)、《國家網絡安全事件應急預案》(中網辦發文〔2017〕4號)、《電力安全生產監督管理辦法》(中華人民共和國國家發展和改革委員會2015年第21號令)、《電力監控系統安全防護規定》(中華人民共和國國家發展和改革委員會2014年第14號令)、《電力行業網絡安全管理辦法》(國能發安全規〔2022〕100號)、《重大活動電力安全保障工作規定》(國能發安全〔2020〕18號)、《電力安全事件監督管理規定》(國能安全〔2014〕205號)等。

(三)適用范圍

本預案所指電力網絡安全事件是指由計算機病毒或網絡攻擊、網絡侵入等危害網絡安全行為導致的，對電力網絡和信息系統造成危害，可能影響電力系統安全穩定運行或者影響電力正常供應的事件。

本預案適用于電力網絡安全事件的應對工作。涉及電力企業但不屬于本預案定義范圍內的網絡安全事件，參照《國家網絡安全事件應急預案》及電力企業所屬省、自治區、直轄市制定的本地區網絡安全事件應急預案等應對。

(四)工作原則

國家能源局及其派出機構統一指導、電力調度機構分級指揮、各電力企業具體負責，各方面力量密切協同、預防為主、快速反應、科學處置，共同做好電力網絡安全事件的預防和處置工作。

(五)事件分級

根據電力網絡安全事件造成停電等后果的影響程度，電力網絡安全事件分為特別重大、重大、較大和一般四級。

造成《電力安全事故應急處置和調查處理條例》中定義的重大及以上電力安全事故的，為特別重大電力網絡安全事件。

造成《電力安全事故應急處置和調查處理條例》中定義的一般或較大電力安全事故的，為重大電力網絡安全事件。

造成《電力安全事件監督管理規定》中定義的需重點監督管理的電力安全事件的，為較大電力網絡安全事件。

造成電力一次設備被惡意操控，但未構成需重點監督管理的電力安全事件的，為一般電力網絡安全事件。

二、職責分工

國家能源局統籌指導電力網絡安全事件應對工作，并根據需要組織提供技術支持，具體工作由國家能源局電力安全監管司承擔。國家能源局派出機構(以下簡稱派出機構)在國家能源局統一領導下，統籌指導本轄區電力網絡安全事件預防和應對工作，并根據需要組織提供技術支持。

電力調度機構在國家能源局及其派出機構的指導下，負責統一指揮調度范圍內的電力網絡安全事件應急處置。

各電力企業負責電力網絡安全事件的應對工作，負責建立健全本企業的電力網絡安全事件應對工作機制，具體負責本企業電力網絡安全事件的預防、監測、報告和應急處置工作，在國家能源局及其派出機構的組織下，為其他電力企業的電力網絡安全事件應對提供技術支持。

三、監測預警

(一)預警分級

電力網絡安全事件預警等級分為四級：由高到低依次用紅色、橙色、黃色和藍色表示，分別對應發生或可能發生特別重大、重大、較大和一般電力網絡安全事件。

(二)預警監測

各電力企業應組織對本單位建設運行的網絡和信息系統開展網絡安全監測工作。電力調度機構將并網電廠涉網部分電力監控系統網絡安全運行狀態納入監測，掌握調度范圍內網絡安全狀況。派出機構結合實際統籌組織開展本轄區電力網絡安全事件監測工作。派出機構、國家電力調度控制中心(以下簡稱國調中心)、中國南方電網電力調度控制中心(以下簡稱南網總調)、全國電力安全生產委員會企業成員單位將重要監測信息報國家能源局，國家能源局組織開展跨區域網絡安全信息共享。

(三)預警研判和發布

各電力企業組織對監測信息進行研判，認為需要立即采取防范措施的，應當組織開展處置，對可能發生電力網絡安全事件的信息，應立即向其上級電力調度機構以及當地派出機構報告，并提出預警信息的發布建議;全國電力安全生產委員會企業成員單位對可能發生較大及以上電力網絡安全事件的信息，應同步報告國家能源局。

派出機構聯合電力調度機構組織對監測信息進行研判，認為需要立即采取防范措施的，應當及時通知有關單位，對可能發生較大及以上電力網絡安全事件的信息及時向國家能源局報告。派出機構可根據監測研判情況，發布本區域黃色及以下預警，并報告國家能源局。

國家能源局組織研判，確定和發布橙色預警和涉及多區域的預警，對可能發生重大及以上電力網絡安全事件的信息及時向國家網絡安全應急辦公室報告。

預警信息包括事件的類別、預警級別、起始時間、可能影響范圍、警示事項、應采取的措施和時限要求、發布單位等。

(四)預警響應

紅色預警信息發布后，在國家網絡安全應急辦公室統一領導、指揮、協調下，在國家能源局指導下，由國調中心或南網總調負責指揮相關電力企業開展預警響應工作。橙色預警和涉及多區域的預警信息發布后，在國家能源局指導下，由國調中心或南網總調負責指揮相關電力企業開展預警響應工作。黃色、藍色預警信息發布后，根據事件影響范圍，在派出機構指導下，由跨省、自治區、直轄市電力調度機構，或省、自治區、直轄市級電力調度機構負責指揮相關電力企業開展預警響應工作。

預警范圍內的各單位應做好應急隊伍、應急物資等準備工作;采取有效的風險防控措施降低或控制風險，控制威脅蔓延;持續監測威脅蔓延、預警風險及影響發展情況;組織專業技術隊伍開展現場分析、處置等工作;做好預警信息要求的其他工作。

(五)預警解除

經研判不會發生電力網絡安全事件的，按照“誰發布、誰解除”的原則，由發布單位宣布解除預警，適時終止相關措施。

四、應急響應

(一)事件報告

電力網絡安全事件發生后，事件發生單位應立即啟動應急預案，實施處置并立即向其上級電力調度機構、當地派出機構、屬地公安部門及當地網信部門報告。全國電力安全生產委員會企業成員單位同時報告國家能源局。發生較大及以上電力網絡安全事件的，應1小時內報告，一般電力網絡安全事件應12小時內報告。

電力調度機構接到電力網絡安全事件報告或者監測到相關信息后，應當立即進行核實，對電力網絡安全事件級別作出初步認定，及時向上級電力調度機構和當地派出機構報告。派出機構接到電力網絡安全事件報告或者監測到相關信息后，應當立即核實有關情況并向國家能源局報告。對初判為重大及以上的電力網絡安全事件，國家能源局要立即按程序向國家網絡安全應急辦公室報告。

(二)響應分級

按照電力網絡安全事件的嚴重程度和發展態勢，將應急響應設定為Ⅰ級、Ⅱ級、Ⅲ級和Ⅳ級四個等級。初判發生特別重大電力網絡安全事件，啟動Ⅰ級應急響應，在國家網絡安全事件應急指揮部統一領導、指揮、協調下，在國家能源局指導下，由國調中心或南網總調負責指揮相關電力企業開展應對工作。初判發生重大電力網絡安全事件，由國家能源局啟動Ⅱ級應急響應，在國家能源局指導下，由國調中心或南網總調負責指揮相關電力企業開展應對工作。初判發生較大、一般電力網絡安全事件，由相關派出機構分別啟動Ⅲ級、Ⅳ級應急響應，根據事件影響范圍，在派出機構指導下，由跨省、自治區、直轄市電力調度機構，或省、自治區、直轄市級電力調度機構負責指揮相關電力企業開展應對工作。

(三)響應措施

電力網絡安全事件發生后，事件發生單位必須立即啟動應急預案，實施先期處置，全力控制事件發展態勢，減少損失，并保護現場和證據。

事件發生單位應通過技術等手段，及時阻斷威脅蔓延并監測跟蹤影響發展情況，密切監控事件發展及對電力生產業務的影響。

事件發生單位應盡快進行分析，根據信息系統運行、使用、承載業務的情況，初步判斷發生電力網絡安全事件的原因、影響、破壞程度、波及的范圍等，提出初步應對措施建議。

事件發生單位應保留相關證據，可采取記錄、截屏、備份、錄像等手段，對事件的發生、發展、處置過程、步驟、結果進行詳細記錄。

相應電力調度機構進入應急狀態，負責指揮應急處置或支援保障工作。

(四)響應結束

I級響應結束由國家能源局報國家網絡安全應急辦公室，國家網絡安全應急辦公室提出建議，報國家網絡安全事件應急指揮部批準;II級響應結束由國家能源局決定并報國家網絡安全應急辦公室;III級、IV級響應結束由派出機構決定并報國家能源局。

(五)信息發布

按照及時準確、公開透明、客觀統一的原則，加強信息發布，主動向社會發布電力網絡安全事件相關信息和應對工作情況，提示相關注意事項和應對措施，及時回應社會關切，澄清不實信息。

五、后期處置

(一)恢復生產

事件發生單位應制定詳細可行的工作計劃，快速、有效地消除事件造成的不利影響，盡快恢復生產秩序及系統設備正常運行，并做好善后處理等事項。

(二)事件調查及評估

特別重大電力網絡安全事件在國家網絡安全應急辦公室組織下進行調查處理和總結評估。重大電力網絡安全事件由國家能源局組織調查處理和總結評估，相關總結調查報告報國家網絡安全應急辦公室。較大及以下電力網絡安全事件由派出機構組織調查處理和總結評估，相關總結調查報告報國家能源局，未造成人員傷亡或未造成供電用戶停電的，派出機構也可以委托事件發生單位組織調查處理。國家能源局認為有必要的，可以組織事故調查組對電力網絡安全事件進行提級調查。負責該事件指揮應對工作的電力調度機構應按照有關規定的權限和程序參與事件調查處理和總結評估。

事件發生單位應查明事件起因、性質、影響、責任等情況，提出防范、整改措施和處理建議，于應急響應結束后5天內完成自查，向組織事件調查的機關提交自查報告。

事件的調查處理和總結評估工作原則上在應急響應結束后30天內完成?？偨Y調查報告應對事件的起因、性質、影響、責任等進行分析評估，提出處理意見和改進措施。

六、預防工作

(一)日常管理

各電力企業應按職責做好電力網絡安全事件日常預防工作，做好網絡安全檢查、隱患排查、風險評估和容災備份，健全本單位網絡安全監測預警和信息通報機制，及時采取有效措施，減少和避免電力網絡安全事件的發生及危害，提高應對電力網絡安全事件的能力。

(二)演練

國家能源局定期組織演練，檢驗和完善預案，提高實戰能力。

各電力企業每年至少開展一次應急演練，并將演練情況報送相關派出機構及上級電力調度機構，全國電力安全生產委員會企業成員單位應同步報送國家能源局。

(三)培訓

各電力企業應將電力網絡安全事件的應急知識列入有關人員的培訓內容，加強網絡安全特別是網絡安全應急預案的培訓，提高防范意識及技能。

(四)重大活動期間的預防措施

在國家重要活動、會議期間，有關電力調度機構、電力企業應加強網絡安全監測和分析研判，及時預警可能造成重大影響的風險和隱患。重點部門、重點崗位保持24小時值班，及時發現和處置電力網絡安全事件隱患。具體參照《重大活動電力安全保障工作規定》執行。

七、保障措施

(一)制度保障

各電力企業要落實網絡安全應急工作責任制，把責任落實到具體部門、具體崗位和個人，并建立健全應急工作機制。

(二)經費保障

各電力企業應為電力網絡安全事件應急處置提供必要的資金保障，以支撐電力網絡安全事件應急物資保障、技術支撐力量保障、基礎平臺保障、技術保障、指揮保障、預案演練等工作開展。

(三)應急物資保障

各電力企業應根據潛在電力網絡安全事件的影響，結合本單位網絡安全工作需要，明確應急裝備與備品備件的配置標準，購置和儲備應急所需物資。各電力企業應掌握所屬各單位應急物資儲備情況，增強應急資源的統一調配能力，提高應急資源利用效率。各電力企業應加強應急物資動態管理，及時調整、升級軟件硬件工具，不斷增強應急技術支撐能力。

(四)技術支撐力量保障

加強網絡安全應急技術支撐隊伍建設，做好電力網絡安全事件的監測預警、預防防護、應急處置、應急技術支持工作。國家能源局推動國家級電力網絡安全靶場建設，按需組織國家級電力網絡安全靶場等行業技術力量，為電力網絡安全事件應對處置提供技術支持。各電力企業應建立本單位的網絡安全事件應急處置技術支持隊伍，加強專家隊伍建設，充分發揮在本單位及行業的電力網絡安全事件應急處置工作中的作用。

(五)基礎平臺保障

國家能源局指導電力行業共建共用行業級監測預警、信息通報和漏洞資源基礎設施。電力調度機構、主要電力企業積極參與行業級基礎設施建設，充分利用行業級基礎設施，共享信息、協同研判，共同做好電力網絡安全事件的預防和處置工作。

電力調度機構、主要電力企業應加強基礎平臺建設，做到電力網絡安全事件早發現、早預警、早響應，提高應急處置能力。

(六)技術保障

各電力企業應按照“同步規劃、同步建設、同步使用”要求，在新建或改建項目的規劃、立項、設計、建設、運行等環節落實電力網絡安全事件應急處置技術保障。

各電力企業應加強網絡安全監測預警、預防防護、處置救援、應急服務等技術研究，不斷改進技術裝備。

(七)指揮保障

電力調度機構應加強應急指揮隊伍的建設和管理，保障資金投入，配備必要的指揮裝備，并定期開展應急指揮的培訓和演練。

八、附則

(一)預案管理

根據實際情況的變化，國家能源局組織修訂本預案。電力企業應參照本預案，制定或修訂本單位電力網絡安全事件應急預案，并根據企業實際情況的變化，及時修訂本單位電力網絡安全事件應急預案。

(二)罰則

國家能源局對不按照規定制定預案和組織開展演練，遲報、謊報、瞞報和漏報電力網絡安全事件重要情況或者應急管理工作中有其他失職、瀆職行為的，依照相關規定對有關責任人給予處理。

(三)與其他文件的銜接關系

因電力網絡安全事件進一步引發電力安全事故(事件)的，同時按《電力安全事故應急處置和調查處理條例》《國家大面積停電事件應急預案》《電力安全事件監督管理規定》等有關規定開展事件報告、先期處置及事故調查。涉及電力關鍵信息基礎設施的電力網絡安全事件，同時按《關鍵信息基礎設施安全保護條例》等相關規定開展處置。

(四)實施時間

本預案自印發之日起施行。