| 标准详细信息 |
| 标准状态 |
已公布 |
| 标准编号 |
T/BSIOT 0102—2025 |
| 中文标题 |
油气管网工控系统网络安全事件分类分级规范 |
| 英文标题 |
Specification for Classification and Grading of Cybersecurity Incidents in Oil and Gas Pipeline Network Systems |
| 发布日期 |
|
| 实施日期 |
|
| 范围 |
本标准规定了油气管网工控系统网络安全事件的术语和定义、分类方法、分级准则、判定流程及应用要求。
本标准适用于原油、天然气等油气管网运营单位、网络安全服务机构、监管部门开展网络安全事件的监测预警、应急处置、分析评估等工作,覆盖油气管网的工业控制系统、通信网络、数据资产及关联设施。 |
| 主要技术内容 |
参照GB/T 20986—2023的通用分类框架,适配GB/T 30279—2020的工业控制系统场景要求,将油气管网工控系统网络安全事件分为 6 大类,每类包含若干子类,覆盖油气输送全流程的网络安全风险点。事件类别如下:
(1) 恶意程序事件
(2)网络攻击事件
(3)数据安全事件
(4) 漏洞与配置事件
(5)工控系统事件
(6) 设备与通信故障事件
依据 “危害程度 - 影响范围 - 处置难度” 三维度,结合 GB/T 20986—2023 的分级方法与油气管网行业特性,将事件分为特别重大(Ⅰ 级)、重大(Ⅱ 级)、较大(Ⅲ 级)、一般(Ⅳ 级)四级。分级判定采用 “单维度达标即定级” 原则,即任一维度满足更高级别标准时,按最高级别判定。 |
| 标准购买信息 |
| 出售价格 |
200.00元 |
| 联系人 |
李丹 |
| 联系电话 |
13488888335 |
| 手机号码 |
13488888335 |
| 传真 |
|
| Email |
wlwyjh@126.com |
| 简介 |
油气管网是国家能源基础设施的关键组成部分,工控系统网络安全事件贯穿油气生产、输送、存储全流程,涉及设备、系统、协议等多个层面,直接影响能源供应稳定与社会经济发展,对生产过程稳定性、能源供应安全性至关重要。
本文件聚焦油气管网工控系统网络安全事件的分类与分级核心需求,明确事件类型界定及危害程度研判方法。其制定旨在为行业提供标准化指引:协助安全人员精准识别事件类型与危害等级,针对性开展处置;助力运营者快速制定应急方案,降低事件对现场运营的影响。同时,本标准的出台将完善油气管网网络安全标准体系,推动安全管理自动化、高效化发展,为国家能源基础设施安全稳定运行提供保障。 |