网络安全触电应急预案.docxVIP

第

第PAGE\MERGEFORMAT2页共NUMPAGES\MERGEFORMAT3页

网络安全触电应急预案

一、总则

1、适用范围

本预案适用于公司所有涉及网络安全与电力系统交叉作业的事故场景，特别是因网络攻击导致关键设备断电、控制系统瘫痪或人员触电伤亡的事件。比如2021年某石化企业遭受勒索软件攻击后，因工业控制系统（ICS）被篡改引发配电设备短路，造成3名维修人员触电身亡的案例，就凸显了跨界事故的严重性。应急预案需覆盖从网络入侵检测到电气隔离的全流程，确保在0.5秒内启动网络隔离装置，并在2分钟内完成对高危区域的紧急断电。

2、响应分级

根据事故等级划分三级响应机制：

（1）一级响应：涉及核心数据泄露伴随全场停电，如遭受国家级APT攻击导致SCADA系统瘫痪，需启动外部应急资源，例如调用电网应急支援队恢复双路供电；

（2）二级响应：局限在单条生产线或区域电网故障，例如某车间网络遭受拒绝服务攻击使UPS过载，仅需调动公司内电气与网络安全团队协同处置；

（3）三级响应：单一设备网络异常，如传感器通信中断引发局部断电，由设备部门独立完成远程重置。分级原则以直接经济损失为基准，超过1亿元需升级响应，同时考虑高危触电风险指数（通过设备电压等级×人员密度系数计算）。

二、应急组织机构及职责

1、组织形式及构成单位

成立网络安全触电应急指挥部，由主管生产安