事件发生单位应查明事件起因、性质、影响、责任等情况，提出防范、整改措施和处理建议，于应急响应结束后5天内完成自查，向组织事件调查的机关提交自查报告。

　　事件的调查处理和总结评估工作原则上在应急响应结束后30天内完成。总结调查报告应对事件的起因、性质、影响、责任等进行分析评估，提出处理意见和改进措施。

　　六、预防工作

　　（一）日常管理

　　各电力企业应按职责做好电力网络安全事件日常预防工作，做好网络安全检查、隐患排查、风险评估和容灾备份，健全本单位网络安全监测预警和信息通报机制，及时采取有效措施，减少和避免电力网络安全事件的发生及危害，提高应对电力网络安全事件的能力。

　　（二）演练

　　国家能源局定期组织演练，检验和完善预案，提高实战能力。

　　各电力企业每年至少开展一次应急演练，并将演练情况报送相关派出机构及上级电力调度机构，全国电力安全生产委员会企业成员单位应同步报送国家能源局。

　　（三）培训

　　各电力企业应将电力网络安全事件的应急知识列入有关人员的培训内容，加强网络安全特别是网络安全应急预案的培训，提高防范意识及技能。

　　（四）重大活动期间的预防措施

　　在国家重要活动、会议期间，有关电力调度机构、电力企业应加强网络安全监测和分析研判，及时预警可能造成重大影响的风险和隐患。重点部门、重点岗位保持24小时值班，及时发现和处置电力网络安全事件隐患。具体参照《重大活动电力安全保障工作规定》执行。

　　七、保障措施

　　（一）制度保障

　　各电力企业要落实网络安全应急工作责任制，把责任落实到具体部门、具体岗位和个人，并建立健全应急工作机制。

　　（二）经费保障

　　各电力企业应为电力网络安全事件应急处置提供必要的资金保障，以支撑电力网络安全事件应急物资保障、技术支撑力量保障、基础平台保障、技术保障、指挥保障、预案演练等工作开展。

　　（三）应急物资保障

　　各电力企业应根据潜在电力网络安全事件的影响，结合本单位网络安全工作需要，明确应急装备与备品备件的配置标准，购置和储备应急所需物资。各电力企业应掌握所属各单位应急物资储备情况，增强应急资源的统一调配能力，提高应急资源利用效率。各电力企业应加强应急物资动态管理，及时调整、升级软件硬件工具，不断增强应急技术支撑能力。

　　（四）技术支撑力量保障

　　加强网络安全应急技术支撑队伍建设，做好电力网络安全事件的监测预警、预防防护、应急处置、应急技术支持工作。国家能源局推动国家级电力网络安全靶场建设，按需组织国家级电力网络安全靶场等行业技术力量，为电力网络安全事件应对处置提供技术支持。各电力企业应建立本单位的网络安全事件应急处置技术支持队伍，加强专家队伍建设，充分发挥在本单位及行业的电力网络安全事件应急处置工作中的作用。

　　（五）基础平台保障

　　国家能源局指导电力行业共建共用行业级监测预警、信息通报和漏洞资源基础设施。电力调度机构、主要电力企业积极参与行业级基础设施建设，充分利用行业级基础设施，共享信息、协同研判，共同做好电力网络安全事件的预防和处置工作。

　　电力调度机构、主要电力企业应加强基础平台建设，做到电力网络安全事件早发现、早预警、早响应，提高应急处置能力。

　　（六）技术保障

　　各电力企业应按照“同步规划、同步建设、同步使用”要求，在新建或改建项目的规划、立项、设计、建设、运行等环节落实电力网络安全事件应急处置技术保障。

　　各电力企业应加强网络安全监测预警、预防防护、处置救援、应急服务等技术研究，不断改进技术装备。

　　（七）指挥保障

　　电力调度机构应加强应急指挥队伍的建设和管理，保障资金投入，配备必要的指挥装备，并定期开展应急指挥的培训和演练。

　　八、附则

　　（一）预案管理

　　根据实际情况的变化，国家能源局组织修订本预案。电力企业应参照本预案，制定或修订本单位电力网络安全事件应急预案，并根据企业实际情况的变化，及时修订本单位电力网络安全事件应急预案。

　　（二）罚则

　　国家能源局对不按照规定制定预案和组织开展演练，迟报、谎报、瞒报和漏报电力网络安全事件重要情况或者应急管理工作中有其他失职、渎职行为的，依照相关规定对有关责任人给予处理。

　　（三）与其他文件的衔接关系

　　因电力网络安全事件进一步引发电力安全事故（事件）的，同时按《电力安全事故应急处置和调查处理条例》《国家大面积停电事件应急预案》《电力安全事件监督管理规定》等有关规定开展事件报告、先期处置及事故调查。涉及电力关键信息基础设施的电力网络安全事件，同时按《关键信息基础设施安全保护条例》等相关规定开展处置。

　　（四）实施时间

　　本预案自印发之日起施行。