中国煤炭工业协会 　　发 布 中 国 标 准 出 版 社 　　出 版智能化煤矿网络安全技术要求 Technical requirements for intelligent coal mine network security 2025 ‑04‑07发布 2025 ‑06‑30实施ICS 35.030 CCS L 80 T/CNCA 109—2025 全国团体标准信息平台 全国团体标准信息平台 T/CNCA 109—2025 前言…………………………………………………………………………………………………………… Ⅲ 1 范围………………………………………………………………………………………………………… 1 2 规范性引用文件 …………………………………………………………………………………………… 1 3 术语和定义 ………………………………………………………………………………………………… 1 4 缩略语……………………………………………………………………………………………………… 2 5 安全防护模型 ……………………………………………………………………………………………… 2 6 系统等级评定防护 ………………………………………………………………………………………… 3 7 安全技术要求 ……………………………………………………………………………………………… 3 7.1 初级防护要求 ………………………………………………………………………………………… 3 7.2 中级防护要求 ………………………………………………………………………………………… 6 7.3 高级防护要求 ………………………………………………………………………………………… 10 8 安全管理要求 ……………………………………………………………………………………………… 13 8.1 组织机构 ……………………………………………………………………………………………… 13 8.2 岗位人员 ……………………………………………………………………………………………… 13 8.3 制度规范 ……………………………………………………………………………………………… 13 8.4 安全建设 ……………………………………………………………………………………………… 14 8.5 安全维护 ……………………………………………………………………………………………… 14 9 安全运营要求 ……………………………………………………………………………………………… 15 9.1 资产识别管理 ………………………………………………………………………………………… 15 9.2 漏洞检测 ……………………………………………………………………………………………… 16 9.3 风险评估 ……………………………………………………………………………………………… 16 9.4 渗透测试 ……………………………………………………………………………………………… 16 9.5 脆弱性加固 …………………………………………………………………………………………… 16 9.6 安全培训教育 ………………………………………………………………………………………… 17 9.7 攻防演练 ……………………………………………………………………………………………… 17 附录 A（资料性）　煤矿生产企业网络安全防护示意图 …………………………………………………… 18 附录 B（资料性）　安全防护设备部署清单 ………………………………………………………………… 19 附录 C（资料性）　设备功能简述 …………………………………………………………………………… 22 C.1 工控网络区 …………………………………………………………………………………………… 22 C.2 企业网络区 …………………………………………………………………………………………… 24 附录 D（资料性）　煤矿系统评审表 ………………………………………………………………………… 27 参考文献 ……………………………………………………………………………………………………… 28目 次 Ⅰ 全国团体标准信息平台 全国团体标准信息平台 T/CNCA 109—2025 前 言 本文件按照 GB/T 1.1—2020《标准化工作导则　第 1部分：标准化文件的结构和起草规则 》的规定 起草。 请注意本文件的某些内容可能涉及专利 。本文件的发布机构不承担识别专利的责任 。 本文件由中国煤炭工业协会提出 。 本文件由中国煤炭工业协会科技发展部归口 。 本文件起草单位 ：陕西陕煤榆北煤业有限公司榆林信息化运维分公司 、北京珞安科技有限责任公司 。 本文件主要起草人 ：齐景锋、赵洪辉、王珀、刘厚荣、崔含、王鹏飞、李耀龙、冯向谊、马朝远、苏兴旺、 许一健、冯栋、肖智中、申荣鹏、何兴红。 Ⅲ 全国团体标准信息平台 全国团体标准信息平台 T/CNCA 109—2025 智能化煤矿网络安全技术要求 1 范围 本文件规定了煤矿生产企业网络安全技术 、安全管理及安全运营服务的要求 。 本文件适用于煤矿生产企业工控网生产信息系统 、企业网信息化系统的网络安全防护 。 2 规范性引用文件 本文件没有规范性引用文件 。 3 术语和定义 下列术语和定义适用于本文件 。 3.1 网络安全 network security 对网络环境下存储 、传输和处理的信息的保密性 、完整性和可用性的保持 。 ［来源：GB/T 25069 —2022，3.616］ 3.2 身份认证 identity authentication 在计算机及计算机网络系统中确认操作者身份的过程 。 3.3 安全审计 security audit 获取、记录、存储、分析关键事件活动和行为信息 ，为事后安全事件分析提供线索和取证 。 3.4 物联网 internet of things 将感知节点设备通过互联网等网络连接起来构成的系统 。 ［来源：GB/T 22239 —2019，3.15］ 3.5 资产 property 对企业具有价值的信息或资源 ，是安全策略保护的对象 。 3.6 脆弱性 vulnerability 计算机或网络系统在软件 、硬件、协议和安全策略方面的固有缺陷 。 3.7 威胁 threaten 网络或系统存在被窃听 、重传、伪造、篡改、非授权访问 、拒绝服务攻击等不利动作或活动 。 3.8 风险 risk 利用系统存在的漏洞和脆弱性 ，导致系统关键信息丢失 、损坏或破坏的可能性 。 1 全国团体标准信息平台 T/CNCA 109—2025 4 缩略语 下列缩略语适用于本文件 。 ABAC：基于属性的访问控制 （Attribute‑Based Access Control ） CA：证书授权 （Certificate Authority ） DDoS：分布式拒绝服务攻击 （Distributed Denial of Service Attack） DLP：数据防泄漏 （Data Loss Prevention ） DMZ：非军事化区 （Demilitarized Zone ） HMI：人机界面 （Human Machine Interface ） HTTPS ：超文本传输安全协议 （Hypertext Transfer Protocol Secure ） IP：防护等级 （Ingress Protection ） NDA：保密协议 （Non‑Disclosure Agreement ） OPC：用于过程控制的 OLE（OLE for Process Control ） OWASP ：开放式 Web应用程序安全项目 （Open Web Application Security Project ） PAM：特权访问管理 （Privileged Access Management ） PII：个人身份信息 （Personally Identifiable Information ） PLC：可编程序控制器 （Programmable Logic Controller ） RBAC：基于角色的访问控制 （Role‑Based Access Control ） SCADA ：监视控制与数据采集系统 （Supervisory Control and Data Acquisition ） SQL： 结构化查询语言 （Structured Query Language ） SSH：安全外壳协议 （Secure Shell ） TLS：传输层安全性协议 （Transport Layer Security ） UPS：不间断电源 （Uninterruptible Power Supply ） VPN：虚拟专用网络 （Virtual Private Network ） 5 安全防护模型 基于煤矿生产企业网络安全现状与业务特性 ，从安全技术 、安全管理及安全运营三个维度构建标准 化的网络安全要求 ，形成技术防护 、管理闭环 、服务支撑三位一体的网络安全防护模型 ，推动煤矿生产企 业网络安全生态体系的良性发展 ，防护模型如图 1所示。 煤矿生产企业网络安全防护架构见附录 A。 煤矿生产企业安全防护设备部署见附录 B。设备功能介绍见附录 C。 2 全国团体标准信息平台