TCERS 《能源企业数字化转型能力评价 安全防护能力评价》.pdf

ICS35.240

L80

团体标准

T/×××××××—××××

能源企业数字化转型能力评价

安全防护能力评价

Evaluationfordigitaltransformationcapabilitiesofenergy

enterprises

EvaluationforCapabilityofsecurityprotection

（征求意见稿）

XXXX-XX-XX发布XXXX-XX-XX实施

中国能源研究会发布

T/CECXXXXX—XXXX

能源企业数字化转型能力评价安全防护

1范围

本文件规定了能源企业数字化转型安全防护能力的评价要求和方法，包括安全体系、安全技术、

安全运营等。

本文件适用于能源企业自我评价及第三方服务机构开展安全防护能力评价。评价结果作为制度落

实的印证以及隐患整改的依据。

2规范性引用文件

下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中，注日期的引用文

件，仅该日期对应的版本适用于本文件；不注日期的引用文件，其必威体育精装版版本（包括所有的修改单）适

用于本文件。

GB/T5271信息技术词汇

GB/T25069—2022信息安全技术术语

T/CERS0006—2023能源企业数字化转型能力评价导则

3术语和定义

GB/T5271、GB/T25069—2022、T/CERS0006—2023界定的以及下列术语和定义适用于本文件。

3.1

能源企业energyenterprise

从事电力、石油石化、煤炭、燃气、新能源、核能等主营业务的企业，或支撑以上主营业务开展

的咨询、相关设备制造等服务的企业。

3.2

安全防护能力securityprotectioncapability

指为应对数字化转型带来的各种安全风险和威胁所展现出的综合防护水平与效能，涵盖技术手段

运用、管理制度完善及人员安全意识提升等方面。

4缩略语

下列缩略语适用于本文件。

IaaS：基础设施服务（Infrastructureasaservice）

PaaS：平台服务（Platformasaservice）

SaaS：软件服务（Softwareasaservice）

3

T/CECXXXXX—XXXX

5评价指标

5.1指标体系

能源企业数字化转型安全防护能力评价指标体系包含一级指标三个、二级指标十四个，如图1所示。

5.1.1一级指标

一级指标包括安全体系、安全技术、安全运营等三个方面。

5.1.2二级指标

能源企业数字化转型安全防护能力评价二级指标共十四个。

a）安全体系评价包括安全机制、人员管理、安全建设、人才培养等四个方面。

b）安全技术评价包括态势感知能力、安全基础资源库、工控安全、数据安全、云平台安全、密码

应用、新技术应用等七个方面。

c）安全运营评价包括安全运维、实战运营、运营效率等三个方面。

图1安全防护能力评价指标

5.2评价内容

5.2.1安全体系

5.2.1.1安全机制

评价内容如下：

a)优化网络安全管理体系，落实主体责任，健全安全制度，强化考核监督，应对数字化转型带

来的组织和管理架构变化，为实现更高水平安全提供有力的制度体系保障；

b)坚持源头防范和预防为