2021年電力行業(yè)網(wǎng)絡(luò)與信息安全檢查方案與2021年電力設(shè)備事故應(yīng)急處置方案

1、2021年電力行業(yè)網(wǎng)絡(luò)與信息安全檢查方案與2021年電力設(shè)備事故應(yīng)急處置方案2021年電力行業(yè)網(wǎng)絡(luò)與信息安全檢查方案為貫徹落實_開展重點領(lǐng)域網(wǎng)絡(luò)與信息安全檢查行動_（_號）要求，結(jié)合電力行業(yè)信息安全工作實際，制定 電力行業(yè)網(wǎng)絡(luò)與信息安全檢查方案。一、檢查依據(jù)_開展重點領(lǐng)域網(wǎng)絡(luò)與信息安全檢查行動_（_號）；電力行業(yè)網(wǎng)絡(luò)與信息安全監(jiān)督管理暫行規(guī)定（電監(jiān)信息_號）。電力二次系統(tǒng)安全防護規(guī)定（電監(jiān)會 5_）。二、檢查目的通過開展電力行業(yè)網(wǎng)絡(luò)與信息安全檢查，全面掌握重要電力網(wǎng)絡(luò)與信息系統(tǒng)基本情況，分析面臨的安全威脅和風險，評估安全防護水 平，查找突出問題和薄弱環(huán)節(jié)，有針對性地采取防范對策和改進措施 加強

2、網(wǎng)絡(luò)與信息系統(tǒng)安全管理、技術(shù)防護和人才隊伍建設(shè)，促進安全 防護能力和水平提升，預(yù)防和減少重大信息安全事件的發(fā)生，切實保 障電力網(wǎng)絡(luò)與信息系統(tǒng)安全，維護電力系統(tǒng)安全穩(wěn)定運行，保障黨的 _大順利召開。三、檢查范圍各電力企業(yè)運行使用的網(wǎng)絡(luò)和信息系統(tǒng)，重點檢查信息安全保護 等級為 3 級及以上的重要網(wǎng)絡(luò)與信息系統(tǒng)。四、檢查方式本次檢查按照“誰主管誰負責、誰運行誰負責”的原則，采用電 力企業(yè)自查、電監(jiān)會派出機構(gòu)對轄區(qū)內(nèi)電力企業(yè)自查情況、自查質(zhì)量 進行跟蹤檢查和電監(jiān)會_專門隊伍同時進行抽查相結(jié)合的方式。五、檢查內(nèi)容 本次信息安全檢查主要分基本情況調(diào)查、安全防護情況檢查和問 題及風險分析三個方面。（一）網(wǎng)絡(luò)

3、與信息系統(tǒng)基本情況調(diào)查。 主要調(diào)查系統(tǒng)特征，包括系統(tǒng)停止運行后對主要業(yè)務(wù)的影響程 度，系統(tǒng)遭到攻擊破壞后對社會公眾的影響程度等；系統(tǒng)構(gòu)成，包括 主要軟硬件設(shè)備的類型、數(shù)量、生產(chǎn)商等；信息技術(shù)外包服務(wù)，包括 服務(wù)類型、服務(wù)提供商、服務(wù)方式、安全保密協(xié)議等。各單位要在全 面調(diào)查的基礎(chǔ)上，匯總填寫電力行業(yè)信息安全檢查情況報告表（見 附件 1）。（二）安全防護情況檢查。各單位主要從以下_個方面對本單位信息安全防護情況進行重 點檢查，并在認真檢查的基礎(chǔ)上，如實填寫電力企業(yè)信息安全檢查 表（_版）（見附件 2）。_體系建設(shè)情況。信息安全_機構(gòu)建立情況；第一責任人確 立情況；責任落實情況；專職機構(gòu)及崗位設(shè)置

4、情況；安全人員配置情 況等。規(guī)章制度建立情況。整體策略及總體規(guī)劃（方案）制定情況； 管理制度制定情況及制度體系完整性；操作規(guī)程制定情況；制度發(fā)布 情況等。資_障情況。經(jīng)費預(yù)算情況；安全運維經(jīng)費投入情況；安全建設(shè)經(jīng)費投入情況等。人員安全管理情況。全員安全培訓(xùn)及保密協(xié)議簽訂情況；專業(yè) 技能培訓(xùn)情況；崗位人員_情況；崗位調(diào)整安全管控情況等。服務(wù)外包管控情況。外包服務(wù)協(xié)議簽訂情況；第三方人員訪問 管理情況；遠程服務(wù)管控情況；現(xiàn)場開發(fā)管控情況等。關(guān)鍵信息資產(chǎn)管控情況。資產(chǎn)清單的建立情況；資產(chǎn)管理職責 的落實情況；信息系統(tǒng)基礎(chǔ)資料歸檔情況等。信息系統(tǒng)建設(shè)安全管理情況。系統(tǒng)上線安全測評情況；等級保 護建設(shè)情

5、況；等級保護測評情況；信息安全風險評估開展情況；_ 產(chǎn)品采購情況；信息產(chǎn)品采購測試情況；安全產(chǎn)品國產(chǎn)化情況等。安全分區(qū)防御情況。安全分區(qū)情況；橫向隔離及縱向認證設(shè)備 部署情況；跨區(qū)連接管控情況；內(nèi)外網(wǎng)隔離情況等。網(wǎng)絡(luò)安全防護情況。生產(chǎn)控制大區(qū)安全防護情況；管理信息大 區(qū)安全防護情況；互聯(lián)網(wǎng)出口統(tǒng)一管理情況；互聯(lián)網(wǎng)出口安全管控情 況；無線網(wǎng)絡(luò)安全防護情況等。主機和設(shè)備安全防護情況。補丁更新管理情況；惡意代碼防 護情況；系統(tǒng)加固情況；辦公終端管控情況；主機和設(shè)備帳號口令管 理情況等。應(yīng)用系統(tǒng)和數(shù)據(jù)安全防護情況。應(yīng)用系統(tǒng)安全功能及配置情 況；對外服務(wù)系統(tǒng)信息監(jiān)控和攻擊防御情況；對外服務(wù)系統(tǒng)周期測試

6、情況；應(yīng)用系統(tǒng)賬號口令管理情況；重要數(shù)據(jù)安全保護情況等。物理環(huán)境安全防護情況。機房安全建設(shè)情況等。信息系統(tǒng)運行安全管理情況。日常維護情況；安全審計情況； 補丁管理情況；介質(zhì)管理情況；安全監(jiān)測情況等。災(zāi)難恢復(fù)情況。硬件冗余情況；定期備份情況；異地容災(zāi)中 心建設(shè)情況；備份介質(zhì)恢復(fù)測試情況等。應(yīng)急管理情況。網(wǎng)絡(luò)與信息安全信息通報情況；總體應(yīng)急預(yù) 案制定情況；重要信息系統(tǒng)應(yīng)急預(yù)案制定情況；應(yīng)急演練開展情況； 應(yīng)急資源配備情況；事故調(diào)查工作情況等。（三）存在的問題和面臨的風險分析。 在完成基本情況調(diào)查和安全防護情況檢查的基礎(chǔ)上，各單位要圍 繞著以下三個方面對存在的問題和面臨的主要風險進行分析。當前安全管

7、理和技術(shù)防護中的主要問題及薄弱環(huán)節(jié)，制定安全 防護能力提高的主要因素（包括法律法規(guī)、政策制度、技術(shù)手段等方 面）。統(tǒng)計國外產(chǎn)品和服務(wù)在主要軟硬件設(shè)備和信息技術(shù)外包服務(wù) 中所占的比例，分析網(wǎng)絡(luò)與信息系統(tǒng)對國外產(chǎn)品和服務(wù)的依賴程度。根據(jù)安全檢測發(fā)現(xiàn)的漏洞和隱患，分析網(wǎng)絡(luò)與信息系統(tǒng)存在的 安全風險，判斷面臨的安全威脅程度以及具備的安全防護能力，評估 網(wǎng)絡(luò)與信息系統(tǒng)總體安全狀況。六、檢查_1.電監(jiān)會統(tǒng)一_本次信息安全檢查工作，電力行業(yè)網(wǎng)絡(luò)與信息 安全_負責信息安全檢查的日常工作。電監(jiān)會各派出機構(gòu)根據(jù)電監(jiān) 會的統(tǒng)一部署，負責轄區(qū)內(nèi)電力企業(yè)信息安全自查督導(dǎo)和監(jiān)督檢查工 作。2.各電力（集團）公司負責_開展

8、本單位及其下屬單位的信息 安全檢查工作。七、進度安排1月日月日，動員部署階段印發(fā)_開展電力行業(yè)網(wǎng)絡(luò)與信息安全檢查行動_和電力 行業(yè)網(wǎng)絡(luò)與信息安全檢查方案，召開會議進行動員部署。2_月日月日，實施階段_月_日前，各單位完成本單位的信息安全自查工作，編寫自 查報告，制定整改方案。_月_日前，完成整改工作。電力（集團）公司應(yīng)匯總填寫本 系統(tǒng)電力行業(yè)信息安全檢查情況報告表和電力企業(yè)信息安全檢 查項目表（_版），并和自查整改情況報告一起報送電監(jiān)會。對于 無法及時完成整改的隱患項目，有關(guān)電力企業(yè)要說明原因，制定臨時 應(yīng)急措施，并將情況說明按時報電監(jiān)會。檢查期間，電監(jiān)會將_若干專業(yè)小組對各單位進行抽查。抽查

9、 有關(guān)事項，電監(jiān)會將于行前通知。3_月_日_月_日，總結(jié)階段電監(jiān)會對檢查工作情況進行匯總和全面總結(jié)，形成電力企業(yè)信息 安全檢查報告并報國家網(wǎng)絡(luò)與信息安全協(xié)調(diào)小組辦公室。八、工作要求1各單位要高度重視，加強_領(lǐng)導(dǎo)，制定檢查方案，明確檢查 任務(wù)，落實檢查責任，及時整改檢查中發(fā)現(xiàn)的問題，并將檢查整改情 況按時報電監(jiān)會。2各單位要精心部署，周密安排，認真_。對于發(fā)現(xiàn)的問題， 要找出原因，并舉一反三，持續(xù)改進。各單位要建立檢查整改跟蹤督 辦機制，力求使安全隱患都得到整改和妥善處置。3安全檢查工作對象是各單位的重要系統(tǒng)、重要數(shù)據(jù)和_等資 產(chǎn)，需要高度重視檢查工作存在的風險，制定周密的應(yīng)急防范措施， 避免發(fā)

10、生影響系統(tǒng)正常運行和_泄漏的事件。4各單位要高度重視信息安全保密工作，加強信息安全保密措 施，檢查結(jié)果除按規(guī)定報送外，不得向其他單位和個人透露。所有檢 查往來文件一律加密。5.電監(jiān)會抽查小組成員和派出機構(gòu)督查小組成員要嚴格遵守黨 風廉政紀律，嚴格執(zhí)行保密工作規(guī)定，不得隨意泄露抽查組行程。2021年電力設(shè)備事故應(yīng)急處置方案1.1編制目的為了高效、有序地做好本企業(yè)電力設(shè)備_的應(yīng)急處置和救援工 作，避免或最大程度地減輕電力設(shè)備_造成的重大經(jīng)濟損失和政治 影響，保障員工生命和企業(yè)財產(chǎn)安全，維護社會穩(wěn)定。1.2編制依據(jù)_應(yīng)對法 生產(chǎn)經(jīng)營單位安全生產(chǎn)事故應(yīng)急處置方案編制導(dǎo)則 電力企業(yè)專項應(yīng)急處置方案編制導(dǎo)

11、則_公司_總體應(yīng)急處置方案_總體應(yīng)急處置方案1. 3適用范圍 適用于本企業(yè)電力設(shè)備_的應(yīng)急處置和應(yīng)急救援工作。應(yīng)急處置基本原則 遵循“安全第一，預(yù)防為主，綜合治理”的方針，堅持防御和救 援相結(jié)合的原則。統(tǒng)一領(lǐng)導(dǎo)、分工負責、加強聯(lián)動、快速響應(yīng)，最大 限度的減少_造成的損失。事件類型和危害程度分析一次系統(tǒng)（1）站用電一旦消失，風電機組將失去控制電源，對風電機組 設(shè)備的安全將造成嚴重影響。（2）風機設(shè)備故障，可能造成重大損失。（3）主變壓器設(shè)備故障，可能造成重大影響。（4）站用變設(shè)備故障，可能給站內(nèi)設(shè)備及整個風場設(shè)備安全運 行造成嚴重影響。（5）線路保護裝置、安控裝置，變壓器組保護裝置故障，可能 造

12、成保護誤動或拒動，嚴重影響設(shè)備安全穩(wěn)定運行。（6） _kV開關(guān)、_kV開關(guān)、_kV開關(guān)、隔離開關(guān)、PT、CT 等高壓設(shè)備故障，將影響輸變電系統(tǒng)的安全運行。二次系統(tǒng)（1）分散控制系統(tǒng)控制器 CPU 故障，將會影響分散控制系統(tǒng)的 安全運行，進而影響機組的安全運行。（2）CCS 控制（協(xié)調(diào)控制）系統(tǒng)故障，將造成部分或全部自動 調(diào)節(jié)系統(tǒng)失靈。（3）SCS 控制系統(tǒng)故障將造成順序控制系統(tǒng)無法運行，嚴重影 響風電機組的安全運行。事件分級 按照事件性質(zhì)、嚴重程度、可控性和影響范圍等因素，大型機械 設(shè)備_一般分為I級（特別重大）、II級（重大）、III級（較大）和 W級（一般）四級：I級:造成或可能造成特大設(shè)

13、備損壞或?qū)井a(chǎn)生嚴重負面影響 的_。II級:造成或可能造成重大設(shè)備損壞或?qū)井a(chǎn)生重大負面影響 的_。III級:造成或可能造成較大設(shè)備損壞或?qū)井a(chǎn)生較重負面影響 的_。W級：造成或可能造成一般設(shè)備損壞_。應(yīng)急指揮機構(gòu)及職責成立應(yīng)急救援指揮部總指揮：成員：職責5.2.1應(yīng)急指揮領(lǐng)導(dǎo)小組職責（1）負責本應(yīng)急處置方案的制定，并定期_演練，監(jiān)督檢查各 部門在本應(yīng)急處置方案中履行職責情況。對發(fā)生事件啟動應(yīng)急處置方 案進行決策，全面指揮應(yīng)急處理工作。（2）_成立各個專業(yè)應(yīng)急小組。（3）在電力設(shè)備_發(fā)生后，根據(jù)報告立即按本應(yīng)急處置方案規(guī) 定的程序，_各專業(yè)應(yīng)急小組人員趕赴現(xiàn)場進行處理,_現(xiàn)場搶救， 使損

14、失降到最低限。（4）負責向上級主管部門匯報事故情況和事故處理進展情況， 必要時向地_府匯報。（5）根據(jù)設(shè)備、系統(tǒng)的變化及時_對本應(yīng)急處置方案的內(nèi)容進 行相應(yīng)修改，并及時上報上級相關(guān)部門備案。設(shè)備檢修維護應(yīng)急組職責（1）盡快到達現(xiàn)場，進行現(xiàn)場處置，如有人身傷害，第一時間 聯(lián)系醫(yī)務(wù)人員，報告位置和受傷具體情況，在路口為醫(yī)務(wù)人員帶路， 最快時間到達現(xiàn)場。（2）事故處理期間，要求盡職盡責，根據(jù)情況對設(shè)備采取相應(yīng) 保護、隔離措施，對可能產(chǎn)生的不良影響提出事故處理方案。（3）維持現(xiàn)場秩序、現(xiàn)場警戒，劃定警戒區(qū)域，負責搶險現(xiàn)場 安全隔離措施的檢查。（4）協(xié)助完成事故（發(fā)生原因、處理經(jīng)過）調(diào)查報告的編寫和 上

15、報工作。運行應(yīng)急組職責（1）在電力設(shè)備_發(fā)生后，要按照“保人身、保電網(wǎng)、保設(shè)備” 的原則進行處理，必要時將機組安全停運，避免重大設(shè)備損壞事故， 盡快保證系統(tǒng)穩(wěn)定運行。（2）事故處理期間，要求各崗位盡職盡責，根據(jù)情況對設(shè)備采 取相應(yīng)保護、隔離措施，對可能產(chǎn)生的不良影響提出事故處理方案。后勤保障組職責負責_搶修及救護車輛，安排事故恢復(fù)所必須的生產(chǎn)車輛及提 供救援人員食宿等后勤保障工作。預(yù)防與預(yù)警風險監(jiān)測風險監(jiān)測的責任部門為工程建設(shè)部、安全生產(chǎn)部。風險監(jiān)測的主要對象是施工_、生產(chǎn)過程中可能導(dǎo)致事 故的安全管理薄弱環(huán)節(jié)和重要環(huán)節(jié)，收集各種事故征兆，對事故隱患 進行整改，防止該異?，F(xiàn)象的擴展蔓延，逐漸使

16、其恢復(fù)到正常狀態(tài)， 并在運行日志及相應(yīng)的臺賬中做好詳細記錄。風險監(jiān)測所獲得信息的報告程序：獲得的信息人直接報告 當值負責人，當值負責人按匯報程序通知本應(yīng)急處置方案相關(guān)人員。預(yù)警發(fā)布與預(yù)警行動預(yù)警分級按照事故的嚴重性和緊急程度，電力設(shè)備_分為I級（特別嚴 重）、II級（嚴重）、III級（較大）、W級（一般）四種級別，四級預(yù) 警如下：I級預(yù)警，預(yù)計將要發(fā)生I級突發(fā)安全事件，事件會隨時發(fā)生, 事態(tài)正在不斷蔓延。II級預(yù)警，預(yù)計將要發(fā)生II級突發(fā)安全事件，事件即將發(fā)生，事態(tài)正在逐步擴大。Ill級預(yù)警，預(yù)計將要發(fā)生III級突發(fā)安全事件，事件已經(jīng)臨近， 事態(tài)有擴大的趨勢。W級預(yù)警，預(yù)計將要發(fā)生IV級突發(fā)安

17、全事件，事件即將臨近， 事態(tài)可能會擴展。預(yù)警發(fā)布程序 應(yīng)急指揮領(lǐng)導(dǎo)小組根據(jù)預(yù)測分析結(jié)果，對可能發(fā)生和可以預(yù)警的電力設(shè)備事故發(fā)布預(yù)警信息，預(yù)警信息包括電力設(shè)備事故可能影響的 范圍、警示事項、應(yīng)采取的措施等。預(yù)警信息的發(fā)布、調(diào)整和解除由應(yīng)急指揮領(lǐng)導(dǎo)小組通過通信、信 息網(wǎng)絡(luò)等方式通知各應(yīng)急處置組。預(yù)警發(fā)布后的應(yīng)對程序和措施（1）在預(yù)警狀態(tài)下，各應(yīng)急處置工作組要做好電力設(shè)備事故的 應(yīng)急準備工作，按照應(yīng)急救援領(lǐng)導(dǎo)小組的要求，落實各項預(yù)警控制措 施。（2）在預(yù)警情況下，各應(yīng)急處置工作組要以保證人身、電網(wǎng)和 設(shè)備安全為目標，全力以赴控制事態(tài)的進一步發(fā)展和擴大。（3）運行值班員必須嚴格服從電網(wǎng)調(diào)度命令，正確執(zhí)

18、行調(diào)度操 作。任何單位和個人不得干擾、阻礙運行值班人員進行應(yīng)急處理。預(yù)警結(jié)束 應(yīng)急指揮領(lǐng)導(dǎo)小組根據(jù)事態(tài)的發(fā)展情況，確認無引發(fā)電力設(shè)備的可能性時解除預(yù)警狀態(tài)，將預(yù)警解除信息通過廣播、通信、信息網(wǎng)絡(luò) 等方式通知各應(yīng)急處置組。應(yīng)急通訊風電場管理人員：變電站控制室集寧中心醫(yī)院急診：卓資縣醫(yī)院：應(yīng)急響應(yīng)響應(yīng)分級按照電力設(shè)備事故的嚴重程度和影響范圍，應(yīng)急響應(yīng)級別分為I 級（特別重大）、11級（重大）、111級（較大）、W級（一般）四級。8.1.11級響應(yīng)造成或可能造成特大設(shè)備損壞或?qū)井a(chǎn)生嚴重負面影響的8.1.2II級響應(yīng)造成或可能造成重大設(shè)備損壞或?qū)井a(chǎn)生重大負面影響的8.1.3UI級響應(yīng)造成或可能

19、造成較大設(shè)備損壞或?qū)井a(chǎn)生較重負面影響的_8.1.4W級響應(yīng)造成或可能造成一般設(shè)備損壞_。響應(yīng)程序本應(yīng)急處置方案由風場場長宣布啟動。各崗位人員按照本應(yīng)急處置方案進行處理。各應(yīng)急小組人員及時進入現(xiàn)場進行應(yīng)急處理。應(yīng)急處置運行、設(shè)備檢修維護應(yīng)急組迅速做好安全隔離措施，對設(shè) 備或系統(tǒng)展開搶修，防止事故的擴大或蔓延。在搶修過程中要防止次生事故的發(fā)生，可能造成的傷害形 式有：觸電、物體打擊、機械傷害等。注意天氣變化對設(shè)備或人員造成的影響，要落實防凍、防 風以及防火等措施。應(yīng)急結(jié)束 設(shè)備事故搶修工作結(jié)束后，應(yīng)急指揮部召集會議，在充分評估危 險和應(yīng)急情況的基礎(chǔ)上，由應(yīng)急指揮部宣布應(yīng)急行動結(jié)束。后期處置后期

20、處置內(nèi)容各單位生產(chǎn)人員在電力設(shè)備事故發(fā)生后，在人身安全不受 危害的情況下要堅守本職崗位，使生產(chǎn)、生活秩序正常進行。按“四不放過”原則，對本次事故進行認真調(diào)查，找出事 故原因和責任者，做出相應(yīng)的處理，并制訂防止此類事故的防范措施， _相關(guān)人員進行學(xué)習。財務(wù)部負責核算救災(zāi)發(fā)生的費用及后期保險和理賠等工作。事故調(diào)查與應(yīng)急評估電力設(shè)備事故造成重大損失后，按照國家法律、法規(guī)規(guī)定 組成事故調(diào)查組進行事故調(diào)查。事故調(diào)查堅持實事求是、尊重科學(xué)的 原則，客觀、公正、準確、及時地查清事故原因、發(fā)生過程、恢復(fù)情 況、事故損失、事故責任等，提出防范措施和事故責任處理意見。應(yīng)急處置后，_有關(guān)專業(yè)人員對事件應(yīng)急處置過程進行 評估，并形成評估報告。評估報告的內(nèi)容應(yīng)包括：事故發(fā)生的經(jīng)過、 現(xiàn)場調(diào)查結(jié)果；事故發(fā)生的主要原因分析、責任認定等結(jié)論性意見； 事故處理結(jié)果或初步處理意見；事故的經(jīng)驗教訓(xùn)；存在的問題與困難； 改進工作的建議和應(yīng)對措施等。應(yīng)急工作總結(jié)與評價電力設(shè)備事故所涉及的相關(guān)單位應(yīng)及時總結(jié)應(yīng)急處置工作的經(jīng) 驗和教訓(xùn)，對故障所做的技術(shù)分析以及各單位采取的整改措施開展技 術(shù)交流，進一步完善和改進_應(yīng)急處置、應(yīng)急救援、事故搶修等的 保障體系，提高整體應(yīng)急處置能力。應(yīng)急保障應(yīng)急隊伍 應(yīng)急隊伍包括運行人員、設(shè)備維護點檢人員、項目