煤矿企业要全面梳理本单位运营使用的业务系统,按照《网络安全等级保护定级指南》、行业政策文件,合理划分、科学确定定级对象。
各煤矿企业新建和已建成运行的各类网络(包括云计算平台、物联网、工业控制系统、移动互联系统、通讯网络设施、数据资源等)均应当作为等保定级对象。
根据定级对象的资产信息、安全管理制度、网络安全保护现状等,按照国家技术标准初步拟定安全保护等级,整理输出《信息系统安全等级保护定级备案表》、《信息系统安全等级保护定级报告》。
《煤矿企业贯彻落实网络安全等级保护制度和关键信息基础设施安全保护制度的工作实施方案》(晋能源信监发〔2021〕94号)中规定,各煤矿企业须将“矿用有线调度通信系统、井下应急广播系统、煤矿安全监控系统、煤矿井下作业人员管理系统、煤矿图像监视系统、煤矿产量监控系统”和列入2021年智能综采(掘)工作面建设的智能化工业控制系统的网络安全等级定为第二级及以上。
其余在本矿区范围内运行的各类网络可按照《网络安全等级保护定级指南》自主定级。(除上述6个系统外,煤矿企业运营使用的其他系统也需要根据实际情况,按照定级指南规定来定级)
各煤矿企业和上级集团公司或分公司间跨设区的市或者全省、全国统一联网运行的数据汇聚平台,其网络安全保护等级不低于第三级。(如煤矿事故风险分析平台、煤矿信息化综合监控平台等,汇聚了矿端煤矿安全监控系统、煤矿井下作业人员管理系统、煤炭产量监测系统、煤矿图像监视系统等联网数据,并与上级集团公司、监管部门对接的系统属于此类情况)
综上所述,结合实际工作中对煤矿企业信息系统的调研情况,对照《网络安全等级保护定级指南》矩阵表初步给出以下“拟定等级”建议表。表中只列出从常见的煤矿企业重要的信息系统,其余在矿区范围内运行的系统(可参照DB14/T 1728-2018《煤矿信息化建设要求》),煤矿企业依照实际情况和定级指南自主定级。
拟定等级为第二级以上的网络,煤矿企业需组织专家对定级的合理性进行评审。
专家组的构成:
信息安全专家+煤炭行业信息化专家
注:专家组成员总数应为单数,且最低不少于3名,专家人员比例具体咨询当地行 业主管部门和公安机关。
专家经过现场评审,
出具《专家评审意见书》。
煤矿企业需向主管部门申请审核,提交《信息系统安全等级保护定级报告》、《专家评审意见书》。
对定级报告和专家评审表进行审核。
出具《煤矿企业网络安全等级保护定级审核意见书》;对不符合等保要求或定级不准的审核材料,通知企业予以改正或重新定级。
各煤矿企业在收到《煤矿企业网络安全等级保护定级审核意见书》后,填写《信息系统安全等级保护备案表》,并到所在地市级公安机关进行备案。对定级准确、备案材料符合等级保护要求的,公安机关颁发《信息系统安全等级保护备案证明》;对定级不准的,通知企业重新审核确定等级。
