鹤煤三矿为加快推进数字化与智能化转型工作要点.docx

为加快推进数字化与智能化转型，助力和赋能鹤煤三矿高质量发展，根据《河南能源集团打造“河洛工业大模型”数智赋能行动实施方案(2023-2025年)》《河南能源集团2025年数智赋能工作要点》《鹤煤公司2025年数智赋能工作要点》的通知安排部署，以“创新+提升”、“重实用+求实效”为基本原则，构建新型“数智鹤煤”体系。按照“保安全、补短板、稳运行、促转型、强赋能”的整体工作思路，2025年数智赋能工作目标为：杜绝一般及以上网络安全事件；数智化基础管理规范达标；智能装备常态化运行率稳步提高；煤矿生产智能化水平持续提升；专业领域数据赋能场景创新应用。按照以上思路和目标，重点做好以下工作：

一、保安全

(一)管好办公网络安全设备。

一是管好感知平台。各单位要管好办公网络安全态势感知平台，做到网络资产、流量监测、数据上传、风险感知和事件处置五个全覆盖无盲区，落实7*24小时值班制度，做到全天候的对低、中、高危及失陷主机、终端的安全处置，努力做到处置率100%;由集团公司、鹤煤公司统筹开展平台版本升级工作，各单位探针版本升级须经公司同意，严禁私自升级造成流量数据上传异常。

二是管好防护设施。各单位要管好防火墙、网闸、零信任、VPN等防护设施，每季度至少逐项检查一次各项防护功能的启用和防护策略的配置，并结合实际动态调整，各类规则库、病毒库要确保实时更新，保证投用的设备发挥应有的防护功效。

(二)推进工控网络安全建设。未按照要求完成工业防火墙、工业网闸、工控主机卫士等防护设备部署的单位，2025年要持续推进，确保年底前全部完成。部署过程中要按照工信部印发的《工业控制系统网络安全防护指南》(2024版)做好各项工作的落实，确保防护到位。

(三)完善数据安全防护措施。各单位要结合《数据安全法》、《网络数据安全管理条例》、《工业和信息化领域数据安全管理办法(试行)》、《鹤煤公司数据安全管理办法(试行)》等相关要求，制定本单位内部各项数据安全管理制度，落实数据安全管理责任，并按照分类分级的原则，逐步完善数据收集、存储、使用、加工、传输、提供、公开等环节的安全防护措施，确保数据全生命周期内持续处于有效保护和合法利用的状态；鹤煤公司2025年推进建设数据灾备系统，实现公司及省内外7对生产矿井的数据实时备份、系统容灾等功能，满足各单位核心业务系统数据安全的需求，项目同步配套建设模块化机房，达到节能降耗、标准化管理要求。

(四)注重业务系统自身安全。

一是把好方案关。各单位业务系统在方案设计阶段要明确网络安全需求和目标，并经本单位网络安全管理部门审核把关。

二是把好测试关。各单位业务系统上线测试前，要求厂商对方案中涉及的网络安全要求进行网络安全测试验证，否则不予上线测试。

三是把好验收关。在系统建设时应做到网络安全与系统同步建设，验收时网络安全管理人员应把好验收关。网络安全管理人员必须参与项目验收，采用代码审计、漏洞扫描等工具审核把关，同时对各项网络安全防护措施是否到位进行确认。

四是把好运行关。系统正式运行期间，要实施定期的补丁管理程序和系统更新，保护系统免受已知漏洞的攻击，保持业务系统的健康持续运行。

五是把好用户关。加强业务系统用户账号和登录密码管理，每季度清理一次长期未登录使用的用户账号，防止作为跳板横向攻击。通过网络安全周活动、微信公众号、展板等方式宣传网络安全的重要性，上网采用IP+MAC认证的方式，引导员工合法合规、文明上网，规范上网行为，确保网络空间干净清朗。

(五)强化管理机制执行落实。

一是在公司0A办公平台建立互联网访问端口开通审批流程，由申请单位发起审批流程，由公司组织相关技术人员与厂家共同进行安全评估，通过安全评估后报集团备案。针对已开通的端口，各单位组织评估端口必要性，按照最小化原则逐步进行压减。公司互联网访问端口部署零信任、堡垒机等防护设备减少互联网暴露面。

二是落实应急处置管理机制。严格执行“停服断网隔离、汇报处置恢复”的安全事件处置原则，公司年度内要邀请专业安全服务人员开展一次实战攻防演练，实际检验安全防御效果和应急处置能力。

三是落实网络安全绩效考核机制。各单位网络安全工作纳入公司月度安全绩效考核，综合考评“人防+技防”管理效果，对发现的网络安全问题按“五定”原则整改，并做到风险隐患真整改、考核结果真兑现。

二、补短板

(一)补齐制度短板。各单位要对照学习上级关于信息化智能化方面的规定要求，对现有内部各项规章制度、标准规范查漏补缺、修订完善，做到制度完善、标准齐备、有据可依、合理合规。

(二)夯实工业互联基础。各单位要结合智能化发展实际，因地制宜、统筹规划传输网络、算力资源等工业互联网基础设施建设。要积极开展一网融合、综合承载技术应用，应用万兆工业有线网络和4G、5G、UWB、WiFi6等无线网络的最佳组合方式，实现多场景、