山西省《能源企业网络安全事件应急处置管理规范》.docx

Q/LB.□XXXXX-XXXX

PAGE2

ICS

FORMTEXT

CCS

FORMTEXT点击此处添加CCS号

FORMTEXT14

FORMTEXT山西省地方标准

DBFORMTEXT14/TFORMTEXTXXXX—FORMTEXTXXXX

FORMTEXT?????

FORMTEXT能源企业网络安全事件应急处置管理规范

FORMTEXTManagementNormsforEmergencyResponseandDisposalofNetworkSecurityIncidentsinEnergyEnterprises

FORMDROPDOWN

FORMTEXT（本草案完成时间：2025-03-22）

FORMDROPDOWN

FORMTEXTXXXX-FORMTEXTXX-FORMTEXTXX发布

FORMTEXTXXXX-FORMTEXTXX-FORMTEXTXX实施

FORMTEXT山西省市场监督管理局??发布

STYLEREF标准文件_文件编号DB14/TXXXX—XXXX

PAGE1

STYLEREF标准文件_文件编号DB14/TXXXX—XXXX

PAGE12

能源企业网络安全事件应急处置管理规范

范围

本文件适用于山西省区域内能源行业企事业单位的网络安全事件应急处置管理工作，具体包括：

适用主体：涵盖电力生产与输配企业、石油天然气开采与储运企业、煤炭开采与加工企业、新能源（风电、光伏、储能等）企业，以及上述企业的信息化系统运维机构、供应链合作单位等相关方；

适用场景：针对网络系统遭受恶意攻击、数据泄露、系统瘫痪、设备异常等可能影响能源生产、传输、供应安全的网络安全事件，包括但不限于勒索软件攻击、工业控制系统入侵、敏感信息窃取、大规模网络服务中断等；

适用环节：覆盖网络安全事件的预防监测、分析研判、应急响应、处置恢复、溯源追踪及事后评估等全流程管理；

适用系统：包括企业生产管理系统（如SCADA、DCS）、工业物联网设备、能源调度平台、用户数据平台等关键信息基础设施，以及企业办公网络、云计算平台等相关信息系统。

本标准不适用于涉及国家秘密的网络及信息系统安全事件，或军事能源设施的网络安全应急处置工作调查处理。

规范性引用文件

下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中，注日期的引用文件，仅该日期对应的版本适用于本文件；不注日期的引用文件，其最新版本（包括所有的修改单）适用于本文件。

GB/18030信息技术中文编码字符集

GB/T20984信息安全技术信息安全风险评估方法

GB/T20985.1信息技术安全技术信息安全事件管理第1部分:事件管理原理

GB/T20985.2信息技术安全技术信息安全事件管理第2部分:事件响应规划和准备指南

GB/T20986信息安全技术网络安全事件分类分级指南

GB/T38645信息安全技术网络安全事件应急演练指南

GB/T22239信息安全技术网络安全等级保护基本要求

GB/T25069信息安全技术术语

术语和定义

GB/18030、GB/T20984、GB/T20985.1、GB/T20985.2、GB/T20986、GB/T38645、GB/T22239、GB/T25069界定的以及下列术语和定义适用于本文件。

信息系统

由计算机及其相关的配套设备、设施（含网络）构成的，按照一定的应用目标和规则对信息进行采集、加工、存储、传输、检索等处理的人机系统。

能源数据

在能源勘探、开发、生产、传输、存储、加工（转化）、交易、消费、回收、研发和装备制造等过程中产生和收集的数据，以电子方式对信息的记录（以下简称数据）。

网络安全

通过采取必要措施，防范对网络的攻击、侵入、干扰、破坏和非法使用以及意外事故，使网络处于稳定可靠地运行状态，以及保障网络数据的完整性、保密性、可用性的能力。

网络安全事件

由于自然或者人为以及软硬件本身缺陷或故障，对信息系统造成危害，或对社会造成负面影响的事件。如计算机病毒、特洛伊木马、拒绝服务攻击、漏洞攻击事件、网络扫描窃听攻击等事件。对网络或信息系统造成危害，或对社会造成负面影响的事件。

应急处置

通过采取技术手段实现网络安全事件发生后的迅速有效控制。

信息安全等级保护

指对国家秘密信息、法人和其他组织及公民的专有信息以及公开信息和存储、传输、处理这些信息的信息系统分等级实行安全保护，对信息系统中使用的信息安全产品实行按等级管理，对信息系统中发生的网络安全事件分等级响应