国家能源局印发《电力网络安全事件应急预案》
2024-6-11 16:9:50 Author: www.freebuf.com(查看原文) 阅读量:4 收藏

freeBuf

主站

分类

漏洞 工具 极客 Web安全 系统安全 网络安全 无线安全 设备/客户端安全 数据安全 安全管理 企业安全 工控安全

特色

头条 人物志 活动 视频 观点 招聘 报告 资讯 区块链安全 标准与合规 容器安全 公开课

官方公众号企业安全新浪微博

FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。

FreeBuf+小程序

FreeBuf+小程序

为完善电力网络安全事件应对工作机制,有效预防、及时控制和最大限度消除电力网络安全事件带来的危害和影响,加强电力网络安全事件应急能力建设,保障电力系统安全稳定运行和电力可靠供应。国家能源局制定并印发《电力网络安全事件应急预案》(以下简称《预案》)。

1718093496_666806b8dc9d8fa4bd217.png!small

《预案》所指电力网络安全事件是指由计算机病毒或网络攻击、网络侵入等危害网络安全行为导致的,对电力网络和信息系统造成危害,可能影响电力系统安全稳定运行或者影响电力正常供应的事件,适用于电力网络安全事件的应对工作。

注:涉及电力企业但不属于《预案》定义范围内的网络安全事件,请参照《国家网络安全事件应急预案》及电力企业所属省、自治区、直辖市制定的本地区网络安全事件应急预案等应对。

《预案》划定安全事件等级,明确监管职责

在网络安全事件对电力供应影响分类分级工作上,《预案》提出,应当根据电力网络安全事件造成停电等后果的影响程度,电力网络安全事件分为特别重大、重大、较大和一般四级。

”特大“:造成《电力安全事故应急处置和调查处理条例》中定义的重大及以上电力安全事故的,为特别重大电力网络安全事件。

”重大“:造成《电力安全事故应急处置和调查处理条例》中定义的一般或较大电力安全事故的,为重大电力网络安全事件。

”较大“:造成《电力安全事件监督管理规定》中定义的需重点监督管理的电力安全事件的,为较大电力网络安全事件。

”一般“:造成电力一次设备被恶意操控,但未构成需重点监督管理的电力安全事件的,为一般电力网络安全事件。

国家能源局及其派出机构统一指导、电力调度机构分级指挥、各电力企业具体负责,各方面力量密切协同、预防为主、快速反应、科学处置,共同做好电力网络安全事件的预防和处置工作。其中国家能源局统筹指导电力网络安全事件应对工作,并根据需要组织提供技术支持,具体工作由国家能源局电力安全监管司承担;国家能源局派出机构(以下简称派出机构)在国家能源局统一领导下,统筹指导本辖区电力网络安全事件预防和应对工作,并根据需要组织提供技术支持。电力调度机构在国家能源局及其派出机构的指导下,负责统一指挥调度范围内的电力网络安全事件应急处置;各电力企业负责电力网络安全事件的应对工作,负责建立健全本企业的电力网络安全事件应对工作机制,具体负责本企业电力网络安全事件的预防、监测、报告和应急处置工作,在国家能源局及其派出机构的组织下,为其他电力企业的电力网络安全事件应对提供技术支持。

《预案》要求相关机构做好监测预警

《预案》明确,各单位势必要做好监测预警工作,并将电力网络安全事件预警等级分为四级:由高到低依次用红色、橙色、黄色和蓝色表示,分别对应发生或可能发生特别重大、重大、较大和一般电力网络安全事件。

相关组织应当做好监管工作。其中,各电力企业应组织对本单位建设运行的网络和信息系统开展网络安全监测工作;电力调度机构将并网电厂涉网部分电力监控系统网络安全运行状态纳入监测,掌握调度范围内网络安全状况。派出机构结合实际统筹组织开展本辖区电力网络安全事件监测工作;派出机构、国家电力调度控制中心(以下简称国调中心)、中国南方电网电力调度控制中心(以下简称南网总调)、全国电力安全生产委员会企业成员单位将重要监测信息报国家能源局,国家能源局组织开展跨区域网络安全信息共享。

对于预警响应工作,《预案》提出,一旦接收到红色预警信息发布后,在国家网络安全应急办公室统一领导、指挥、协调下,在国家能源局指导下,由国调中心或南网总调负责指挥相关电力企业开展预警响应工作。橙色预警和涉及多区域的预警信息发布后,在国家能源局指导下,由国调中心或南网总调负责指挥相关电力企业开展预警响应工作。黄色、蓝色预警信息发布后,根据事件影响范围,在派出机构指导下,由跨省、自治区、直辖市电力调度机构,或省、自治区、直辖市级电力调度机构负责指挥相关电力企业开展预警响应工作。

值得注意的是,《预案》强调,经研判不会发生电力网络安全事件的在解除预警时,按照“谁发布、谁解除”的原则,由发布单位宣布解除预警,适时终止相关措施。

《预案》着重强调应急响应工作

《预案》提出,电力网络安全事件发生后,事件发生单位应立即启动应急预案,实施处置并立即向其上级电力调度机构、当地派出机构、属地公安部门及当地网信部门报告。全国电力安全生产委员会企业成员单位同时报告国家能源局。发生较大及以上电力网络安全事件的,应1小时内报告,一般电力网络安全事件应12小时内报告。

在应急响应分级工作上,《预案》指出,按照电力网络安全事件的严重程度和发展态势,将应急响应设定为Ⅰ级、Ⅱ级、Ⅲ级和Ⅳ级四个等级。初判发生特别重大电力网络安全事件,启动Ⅰ级应急响应,在国家网络安全事件应急指挥部统一领导、指挥、协调下,在国家能源局指导下,由国调中心或南网总调负责指挥相关电力企业开展应对工作。初判发生重大电力网络安全事件,由国家能源局启动Ⅱ级应急响应,在国家能源局指导下,由国调中心或南网总调负责指挥相关电力企业开展应对工作。初判发生较大、一般电力网络安全事件,由相关派出机构分别启动Ⅲ级、Ⅳ级应急响应,根据事件影响范围,在派出机构指导下,由跨省、自治区、直辖市电力调度机构,或省、自治区、直辖市级电力调度机构负责指挥相关电力企业开展应对工作。

其中,I级响应结束由国家能源局报国家网络安全应急办公室,国家网络安全应急办公室提出建议,报国家网络安全事件应急指挥部批准;II级响应结束由国家能源局决定并报国家网络安全应急办公室;III级、IV级响应结束由派出机构决定并报国家能源局。

《电力网络安全事件应急预案》

本文为 独立观点,未经允许不得转载,授权请联系FreeBuf客服小蜜蜂,微信:freebee2022


文章来源: https://www.freebuf.com/news/403231.html
如有侵权请联系:admin#unsafe.sh