标准摘要
【适用范围】 本标准规定了油气管网工控系统网络安全事件的术语和定义、分类方法、分级准则、判定流程及应用要求。 本标准适用于原油、天然气等油气管网运营单位、网络安全服务机构、监管部门开展网络安全事件的监测预警、应急处置、分析评估等工作,覆盖油气管网的工业控制系统、通信网络、数据资产及关联设施。 【主要技术内容】 参照GB/T 20986—2023的通用分类框架,适配GB/T 30279—2020的工业控制系统场景要求,将油气管网工控系统网络安全事件分为 6 大类,每类包含若干子类,覆盖油气输送全流程的网络安全风险点。事件类别如下: (1) 恶意程序事件 (2)网络攻击事件 (3)数据安全事件 (4) 漏洞与配置事件 (5)工控系统事件 (6) 设备与通信故障事件 依据 “危害程度 - 影响范围 - 处置难度” 三维度,结合 GB/T 20986—2023 的分级方法与油气管网行业特性,将事件分为特别重大(Ⅰ 级)、重大(Ⅱ 级)、较大(Ⅲ 级)、一般(Ⅳ 级)四级。分级判定采用 “单维度达标即定级” 原则,即任一维度满足更高级别标准时,按最高级别判定。
英文名称Specification for Classification and Grading of Cybersecurity Incidents in Oil and Gas Pipeline Network Systems