ICS 35.240.01 CCS L 70 团 体 标 准 T/CERS 0043—2024 能源企业数字化转型能力评价 网络安全防护 Evaluation criteria for the digital transformation capability of energy enterprises Network Security protection 2024 - 12 - 24发布 2024 - 12 - 24实施 中 国 能 源 研 究 会 发 布 全国团体标准信息平台 T/CERS 0043—2024 目 次 前言 ................................................................................. I 1 范围 .............................................................................. 2 2 规范性引用文件 .................................................................... 2 3 术语和定义 ........................................................................ 2 4 总体原则与要求 .................................................................... 3 4.1 全面详实 ...................................................................... 3 4.2 可行有效 ...................................................................... 3 4.3 发展提升 ...................................................................... 3 5 评价要素 .......................................................................... 3 5.1 范围 .......................................................................... 3 5.2 评价指标体系 .................................................................. 3 5.3 取值规则 ...................................................................... 6 5.4 评价结果形成规则 .............................................................. 6 5.5 评价活动的组织实施 ............................................................ 7 附 录 A （规范性） 能源企业数字化转型网络安全防护能力评分细则...................... 9 附 录 B （资料性） 权重设置表及权重确定的依据和方法 .............................. 12 附 录 C （资料性） 能源企业数字化转型网络安全防护能力评价结果明细 ................. 13 附 录 D （资料性） 能源企业数字化转型网络安全防护能力评价发现的主要问题及整改建议 .. 14 全国团体标准信息平台 T/CERS 0043—2024 I 前言 本文件按照 GB/T 1.1—2020 《标准化工作导则第 1 部分：标准化文件的结构和起草规则》的规 定起草。 本文件是以《能源企业数字化转型能力评价导则》为总则的分项系列标准之一。 请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别专利的责任。 本文件由中国能源研究会提出并归口。 本文件起草单位：中国电力科学研究院有限公司、中能国研( 北京)信息通信科技有限公司、国家 能源集团数据中心、北京理工大学、国网信通产业集团北京中电普华信息技术有限公司。 本文件主要起草人： 张道娟、戴聿雯、胡云卿、张錋、禹国印、梁志琴、黄慕夏、余勇、张涛、 张英杰、王文辉、陈凯、韩啸、吴天琦、赵宇飞、张悦、盖珂珂。 本文件首次发布。 本文件在执行过程中的意见或建议反馈至中国能源研究会。 相关意见反馈联系方式：中国能源研究会标准执行办公室（E-mail: [email protected] ；电话： 010-56284696 ）、中国能源研究会信息通信专业委员会标准工作委员会（E-mail:[email protected] ）。 全国团体标准信息平台 T/CERS 0043—2024 2 能源企业数字化转型能力评价 网络安全防护 1 范围 本文件规定了能源企业数字化转型网络安全防护能力的评价原则、评价指标体系、分项评价组成 及要求、评价分级等内容。 本文件适用于能源企业单位组织的自我评价及第三方服务机构网络安全防护管理的安全评价。 2 规范性引用文件 下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中，注日期的引用文 件，仅该日期对应的版本适用于本文件；不注日期的引用文件，其最新版本（包括所有的修改单）适 用于本文件。 GB/T 5271 《信息技术 词汇》 GB/T 25069 —2022 《信息安全技术术语》 GB/T 20001.8-2023 《标准起草规则 第8部分：评价标准》 T/CERS 0006—2023 《能源企业数字化转型能力评价导则》 3 术语和定义 GB/T 5271 、GB/T 25069 —2022、GB/T 20001.8-2023 、T/CERS 0006 —2023界定的以及下列术语和 定义适用于本文件。 3.1 能源企业 energy enterprise 从事电力、石油石化、煤炭、燃气、新能源、核能等主营业务的企业，或支撑以上主营业务开展 的咨询、相关设备制造等服务的企业。 [来源：T/CERS 0006 —2023 3.1] 3.2 网络安全防护能力 network security protection capability 为应对数字化转型带来的各种安全风险和威胁所展现出的综合防护水平与效能，涵盖技术手段运 用、管理制度完善及人员安全意识提升等方面。 3.3 安全机制 security mechanism 实现安全功能，提供安全服务的基本方法。 [来源：GB/T 25069- 2022 3.11 ] 全国团体标准信息平台