（三）响应措施

　　电力网络安全事件发生后，事件发生单位必须立即启动应急预案，实施先期处置，全力控制事件发展态势，减少损失，并保护现场和证据。

　　事件发生单位应通过技术等手段，及时阻断威胁蔓延并监测跟踪影响发展情况，密切监控事件发展及对电力生产业务的影响。

　　事件发生单位应尽快进行分析，根据信息系统运行、使用、承载业务的情况，初步判断发生电力网络安全事件的原因、影响、破坏程度、波及的范围等，提出初步应对措施建议。

　　事件发生单位应保留相关证据，可采取记录、截屏、备份、录像等手段，对事件的发生、发展、处置过程、步骤、结果进行详细记录。

　　相应电力调度机构进入应急状态，负责指挥应急处置或支援保障工作。

　　（四）响应结束

　　I级响应结束由国家能源局报国家网络安全应急办公室，国家网络安全应急办公室提出建议，报国家网络安全事件应急指挥部批准；II级响应结束由国家能源局决定并报国家网络安全应急办公室；III级、IV级响应结束由派出机构决定并报国家能源局。

　　（五）信息发布

　　按照及时准确、公开透明、客观统一的原则，加强信息发布，主动向社会发布电力网络安全事件相关信息和应对工作情况，提示相关注意事项和应对措施，及时回应社会关切，澄清不实信息。

　　五、后期处置

　　（一）恢复生产

　　事件发生单位应制定详细可行的工作计划，快速、有效地消除事件造成的不利影响，尽快恢复生产秩序及系统设备正常运行，并做好善后处理等事项。

　　（二）事件调查及评估

　　特别重大电力网络安全事件在国家网络安全应急办公室组织下进行调查处理和总结评估。重大电力网络安全事件由国家能源局组织调查处理和总结评估，相关总结调查报告报国家网络安全应急办公室。较大及以下电力网络安全事件由派出机构组织调查处理和总结评估，相关总结调查报告报国家能源局，未造成人员伤亡或未造成供电用户停电的，派出机构也可以委托事件发生单位组织调查处理。国家能源局认为有必要的，可以组织事故调查组对电力网络安全事件进行提级调查。负责该事件指挥应对工作的电力调度机构应按照有关规定的权限和程序参与事件调查处理和总结评估。

　　事件发生单位应查明事件起因、性质、影响、责任等情况，提出防范、整改措施和处理建议，于应急响应结束后5天内完成自查，向组织事件调查的机关提交自查报告。

　　事件的调查处理和总结评估工作原则上在应急响应结束后30天内完成。总结调查报告应对事件的起因、性质、影响、责任等进行分析评估，提出处理意见和改进措施。