T_CNCA 109-2025 智能化煤矿网络安全技术要求.docxVIP

ICS35.030CCSL80

T/CNCA109—2025

智能化煤矿网络安全技术要求

Technicalrequirementsforintelligentcoalminenetworksecurity

2025-04-07发布

2025-06-30实施

中国煤炭工业协会

发布

中国标准出版社

出版

Ⅰ

T/CNCA109—2025

目次

前言 Ⅲ

1范围 1

2规范性引用文件 1

3术语和定义 1

4缩略语 2

5安全防护模型 2

6系统等级评定防护 3

7安全技术要求 3

7.1初级防护要求 3

7.2中级防护要求 6

7.3高级防护要求 10

8安全管理要求 13

8.1组织机构 13

8.2岗位人员 13

8.3制度规范 13

8.4安全建设 14

8.5安全维护 14

9安全运营要求 15

9.1资产识别管理 15

9.2漏洞检测 16

9.3风险评估 16

9.4渗透测试 16

9.5脆弱性加固 16

9.6安全培训教育 17

9.7攻防演练 17

附录A（资料性）煤矿生产企业网络安全防护示意图 18

附录B（资料性）安全防护设备部署清单 19

附录C（资料性）设备功能简述 22

C.1工控网络区 22

C.2企业网络区 24

附录D（资料性）煤矿系统评审表 27

参考文献 28

Ⅲ

T/CNCA109—2025

前言

本文件按照GB/T1.1—2020《标准化工作导则第1部分：标准化文件的结构和起草规则》的规定起草。

请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别专利的责任。

本文件由中国煤炭工业协会提出。

本文件由中国煤炭工业协会科技发展部归口。

本文件起草单位：陕西陕煤榆北煤业有限公司榆林信息化运维分公司、北京珞安科技有限责任公司。

本文件主要起草人：齐景锋、赵洪辉、王珀、刘厚荣、崔含、王鹏飞、李耀龙、冯向谊、马朝远、苏兴旺、许一健、冯栋、肖智中、申荣鹏、何兴红。

1

T/CNCA109—2025

智能化煤矿网络安全技术要求

1范围

本文件规定了煤矿生产企业网络安全技术、安全管理及安全运营服务的要求。

本文件适用于煤矿生产企业工控网生产信息系统、企业网信息化系统的网络安全防护。

2规范性引用文件

本文件没有规范性引用文件。

3术语和定义

下列术语和定义适用于本文件。

3.1

网络安全networksecurity

对网络环境下存储、传输和处理的信息的必威体育官网网址性、完整性和可用性的保持。

［来源：GB/T25069—2022，3.616］3.2

身份认证identityauthentication

在计算机及计算机网络系统中确认操作者身份的过程。

3.3

安全审计securityaudit

获取、记录、存储、分析关键事件活动和行为信息，为事后安全事件分析提供线索和取证。3.4

物联网internetofthings

将感知节点设备通过互联网等网络连接起来构成的系统。

［来源：GB/T22239—2019，3.15］3.5

资产property

对企业具有价值的信息或资源，是安全策略保护的对象。

3.6

脆弱性vulnerability

计算机或网络系统在软件、硬件、协议和安全策略方面的固有缺陷。

3.7

威胁threaten

网络或系统存在被窃听、重传、伪造、篡改、非授权访问、拒绝服务攻击等不利动作或活动。3.8

风险risk

利用系统存在的漏洞和脆弱性，导致系统关键信息丢失、损坏或破坏的可能性。

2

T/CNCA109—2025

4缩略语

下列缩略语适用于本文件。

ABAC：基于属性的访问控制（Attribute-BasedAccessControl）

CA：证书授权（CertificateAuthority）

DDoS：分布式拒绝服务攻击（DistributedDenialofServiceAttack）

DLP：数据防泄漏（DataLossPrevention）

DMZ：非军事化区（Demil