T_BSIOT 0102—2025 油气管网工控系统网络安全事件分类分级规范-团体标准
目录
| 标准详细信息 | |
|---|---|
| 标准状态 | 现行 |
| 标准编号 | T/BSIOT 0102—2025 |
| 中文标题 | 油气管网工控系统网络安全事件分类分级规范 |
| 英文标题 | Specification for Classification and Grading of Cybersecurity Incidents in Oil and Gas Pipeline Network Systems |
| 国际标准分类号 | 75.200 |
| 中国标准分类号 | CCS E 98 |
| 国民经济分类 | G520 陆地管道运输 |
| 发布日期 | 2025年11月25日 |
| 实施日期 | 2025年12月10日 |
| 起草人 | 贾立东、王禹钦、王春泽、宋福旺 、解迎刚、魏义昕、吕峰、沈亮 、王蕾、李宝强、高仕玉、陈小华、李旺、刘瑶、谭昆、张雪元、刘涛、杨泽光、赵建光、张宁、段伟恒、程星。 |
| 起草单位 | 国家管网集团北方管道有限责任公司、联通数字科技有限公司、北京信息科技大学、国家管网集团西南管道有限责任公司、中国信息通信研究院、国家管网集团油气调控中心、中国石油集团安全环保技术研究院、深圳泰豪信息技术有限公司、机械工业仪器仪表综合技术经济研究所、河北建筑工程学院、北京时代浩宇科技有限公司、中国科学院信息工程研究所、中国石油大学、北京天防安全科技有限公司、七腾机器人有限公司。 |
| 范围 | 本标准规定了油气管网工控系统网络安全事件的术语和定义、分类方法、分级准则、判定流程及应用要求。 本标准适用于原油、天然气等油气管网运营单位、网络安全服务机构、监管部门开展网络安全事件的监测预警、应急处置、分析评估等工作,覆盖油气管网的工业控制系统、通信网络、数据资产及关联设施。 |
| 主要技术内容 | 参照GB/T 20986—2023的通用分类框架,适配GB/T 30279—2020的工业控制系统场景要求,将油气管网工控系统网络安全事件分为 6 大类,每类包含若干子类,覆盖油气输送全流程的网络安全风险点。事件类别如下: (1) 恶意程序事件 (2)网络攻击事件 (3)数据安全事件 (4) 漏洞与配置事件 (5)工控系统事件 (6) 设备与通信故障事件 依据 “危害程度 - 影响范围 - 处置难度” 三维度,结合 GB/T 20986—2023 的分级方法与油气管网行业特性,将事件分为特别重大(Ⅰ 级)、重大(Ⅱ 级)、较大(Ⅲ 级)、一般(Ⅳ 级)四级。分级判定采用 “单维度达标即定级” 原则,即任一维度满足更高级别标准时,按最高级别判定。 |
| 是否包含专利信息 | 否 |
| 标准文本 | 不公开 |
| 团体详细信息 | |||
|---|---|---|---|
| 团体名称 | 北京物联网学会 | ||
| 登记证号 | 511100005003175222 | 发证机关 | 北京市民政局 |
| 业务范围 | 开展政策宣讲、理论研讨、专题调研、学术讲座、对外交流、专业培训、咨询服务,承办委托、编辑专业刊物。 | ||
| 法定代表人/负责人 | 王志良 | ||
| 依托单位名称 | |||
| 通讯地址 | 北京市海淀区北四环中路251号北京科技大学机电楼727室 | 邮编 : 100083 | |