T/CERS 0034-2024 能源企业数字化转型能力评价技术可控
- 文件大小:902.05 KB
- 标准类型:能源标准
- 标准语言:中文版
- 文件类型:PDF文档
- 更新时间:2025-02-22
- 下载次数:
- 标签:
资料介绍
ICS 35.240.01
CCS F 10
团 体 标 准
T/CERS 0034—2024
能源企业数字化转型能力评价
技术可控
Evaluation criteria for the digital transformation capability of energy enterprises
Technical control capability
2024 - 9 - 26发布 2024 - 9 - 26 实施
中 国 能 源 研 究 会 发 布
T/CERS 0033—2024
目 次
前言 .................................................................................. I
1 范围 ............................................................................... 1
2 规范性引用文件 ..................................................................... 1
3 术语和定义 ......................................................................... 1
3.1 ............................................................................... 1
技术可控能力 technical control capability ...................................... 1
3.2 ............................................................................... 1
应用软件 application software .................................................. 1
4 总体原则与要求 ..................................................................... 1
4.1 全面详实 ..................................................................... 1
4.2 可行有效 ..................................................................... 1
4.3 发展提升 ..................................................................... 1
5 评价要素 ........................................................................... 1
5.1 范围 ......................................................................... 2
5.2 评价指标体系 ................................................................. 2
5.3 取值规则 ..................................................................... 6
5.4 评价结果形成规则 ............................................................. 7
5.5 评价活动的组织实施 ........................................................... 9
参 考 文 献 ....................................................................... 11
附录 ................................................................................. 12
T/CERS 0033—2024
I
前言
本文件按照 GB/T 1.1—2020《标准化工作导则第 1 部分:标准化文件的结构和起草规则》的规
定起草。
本文件是以《能源企业数字化转型能力评价导则》为总则的分项系列标准之一。
请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别专利的责任。
本文件由中国能源研究会提出并归口。
本文件起草单位:国网湖北省电力有限公司武汉供电公司、远光软件股份有限公司、中能国研(北
京)信息通信科技有限公司、湖南麒麟信安科技股份有限公司、国网智能电网研究院有限公司、中能国
研(北京)电力科学研究院、北京大唐高鸿数据网络技术有限公司。
本文件主要起草人:李淳、李炜、顾显俊、禹国印、王攀、石一辉、邢骏、宋甜甜、黄梦琦、覃思
航、付忠祥、胡红兵、王召、韩磊、石超、施雨、黄伟聪、白敬强、陈贺、梁志琴、刘静、黄丽红。
本文件首次发布。本文件在执行过程中的意见或建议反馈至中国能源研究会。
相关意见反馈联系方式:中国能源研究会标准执行办公室(E-mail: cers@cers.org.cn;电话:
010-56284696)、中国能源研究会信息通信专业委员会标准工作委员会(E-mail:icc@cers.org.cn)。
T/CERS 0033—2024
1
能源企业数字化转型能力评价 技术可控
1 范围
本文件规定了能源企业数字化转型技术可控能力的评价原则、评价指标体系、分项评价组成及要
求、评价分级等内容。
2 规范性引用文件
下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中,注日期的引用文件
,仅注日期的版本适用于本文件;不注日期的引用文件,其最新版本(包括所有的修改单)适用于本
文件。
GB/T 20001.8-2023 《标准起草规则 第8部分:评价标准》
GB/T 14885-2022 《固定资产分类与代码》
GB/T 36475-2018 《软件产品分类》
T/CERS 0006—2023 《能源企业数字化转型能力评价导则》
3 术语和定义
GB/T 20001.8-2023、T/CERS 0006—2023界定的以及下列术语和定义适用于本文件。
3.1
技术可控能力 technical control capability
企业使用不受外部制约的各类科学技术资源,实现自主研发成果及应用安全的能力。
3.2
应用软件 application software
指企业为满足应用需求所编制的软件。
4 总体原则与要求
4.1 全面详实
技术可控能力评价应面向所有企业数字化设施等,包括能源企业办公、生产、经营等数字化设备
及系统等,真实反映企业数字化技术可控能力的全部覆盖范围。
4.2 可行有效
技术可控能力评价应包含定性指标与定量指标,指标设计应科学合理,指标数据应具有可获得性
,准确地反映企业数字化技术可控能力的实际状况。
4.3 发展提升
技术可控能力评价分级应面向未来技术发展、业务需求发展方向,充分考虑不同领域技术可控建
设的难度,引导企业数字化技术可控能力不断发展和有序提升。
5 评价要素
T/CERS 0033—2024
2
5.1 范围
评价要素主要包括技术可控能力评价的指标体系、取值规则、结果形成规则和评价活动实施等内
容。
5.2 评价指标体系
能源企业数字化转型技术可控能力评价一级指标应包括以下五个方面内容:技术可控管理体系评价
、硬件可控能力评价、软件可控能力评价、运维能力评价、企业自评时效,符合《能源企业数字化转
型能力评价导则》中对技术可控能力的评价要求。一级指标由相应的二级指标组成,二级指标由相应
的三级指标组成,见表 1。
表 1 评价指标体系概览表
一级指标 二级指标 三级指标
一、技术可控管理体系评价
体系建设
战略规划
战略支撑
信息系统审计、等级保护测评(加分项)
生态链(加分项)
合作伙伴
建设成果
二、硬件可控能力评价
计算机
中央处理器
内存
存储部件
主板
固件
整机品牌
安全认证
厂商服务
网络设备
处理器
整机品牌
安全认证
厂商服务
信息安全设备
处理器
安全认证
整机品牌
厂商服务
终端设备
处理器
存储部件
整机品牌
安全认证
厂商服务
工业控制设备
整机品牌
安全认证
厂商服务
自主研发(加分项)
机房环境检测设备
整机品牌
安全认证
厂商服务
三、软件可控能力评价 基础软件 品牌厂商
T/CERS 0033—2024
3
一级指标 二级指标 三级指标
软件能力
文档和安全认证
应用软件
品牌厂商
软件能力
文档和安全认证
自主研发(加分项)
工业控制软件
品牌厂商
软件能力
文档和安全认证
自主研发(加分项)
信息安全软件
品牌厂商
软件能力
运行安全
文档和安全认证
自主研发(加分项)
四、服务能力评价
团队建设
制度和计划
人员管理
团队管理
服务执行
技术可控专利(加分项)
五、企业自评时效评价
自评效率 效率评价
自评抽查 抽查结果评价
5.2.1 技术可控管理体系评价
5.2.1.1概述
技术可控管理体系是在数字化战略和整体布局基础上,构建企业数字化技术可控的体制机制。技
术可控管理体系评价包括体系建设和生态链两个方面的能力评价。
5.2.1.2评价组成
具体内容如下:
a)体系建设评价主要从战略规划、战略支撑、信息系统审计、等级保护测评四个方面进行评价;
b)生态链评价主要从合作伙伴和建设成果两个方面进行评价。
5.2.1.3评价要求
评价要求应包括但不限于如下内容:
a)企业应有专门的组织机构负责数字化技术可控管理,组织机构成员包括企业的核心决策层成员
和经营、生产、技术等各部门的管理层及执行层成员;组织机构有技术可控领域专家参与,其成员具备
匹配企业需求的技术可控意识、知识和技能,30%以上成员具备高级职称。
b)企业应有技术可控的规划;规划与企业数字战略和布局匹配度高;规划全面覆盖企业办公、经
营、生产的各个环节;规划路线科学和可落地;
c)企业应有完备的技术可控制度规范。技术可控制度和标准规范符合国家、行业对能源企业的技
术可控要求和企业发展阶段要求,技术可控制度和标准规范全面、清晰、可落地;企业数字化建设、管
理和应用的流程中体现技术可控要求;企业有针对技术可控的检查机制,覆盖数字化设施建设、管理
T/CERS 0033—2024
4
和应用全环节;企业有针对技术可控的人才培养体系、人才引进机制和教育培训制度;企业有针对技
术可控的奖惩制度,奖惩设置合理;
d)企业应建立支撑技术可控的财力资源保障机制,应在财务规划中列出技术可控保障专项资金;
e)企业应具有技术可控合作生态发展的机制、操作方案和工作计划,支撑合作伙伴高效协同。
5.2.2 硬件可控能力评价
5.2.2.1概述
硬件可控能力评价包括计算机、网络设备、信息安全设备、终端设备、工业控制设备、机房环境监
测设备六类设施的技术可控能力评价。
5.2.2.2评价组成
具体内容如下:
a)计算机评价主要从中央处理器、内存、存储部件、主板、固件、整机品牌、安全认证、厂商服务
八个方面进行评价;
b)网络设备评价主要从处理器、整机品牌、安全认证、厂商服务四个方面进行评价;
c)信息安全设备评价主要从处理器、资质认证、整机品牌、安全认证、厂商服务五个方面进行评
价;
d)终端设备评价主要从处理器、存储部件、整机品牌、安全认证、厂商服务五个方面进行评价;
e)工业控制设备评价主要从整机品牌、安全认证、厂商服务、自主研发(加分项)四个方面进行评
价;
f)机房环境检测设备评价主要从整机品牌、安全认证、厂商服务三个方面进行评价。
5.2.2.3评价要求
评价要求应包括但不限于如下内容:
a)设备相关的处理器、内存、存储部件、主板、固件由技术可控的国内厂商自主设计、研发和生
产;
b)设备主要采用境内品牌,在中国大陆有服务网点。
c)鼓励自主研发设备核心部件,并取得自研成果。
5.2.3 软件可控能力评价
5.2.3.1概述
软件可控能力评价包括基础软件、应用软件、工业控制软件、信息安全软件四个方面的技术可控
能力评价。
5.2.3.2评价组成
具体内容如下:
a)基础软件评价主要从品牌厂商、软件能力、文档和安全认证三个方面进行评价;
b)应用软件评价主要从品牌厂商、软件能力、文档和安全认证、自主研发(加分项)四个方面进行
评价;
c)工业控制软件评价评价主要从品牌厂商、软件能力、文档和安全认证、自主研发(加分项)四个
方面进行评价;
T/CERS 0033—2024
5
d)信息安全软件评价主要从品牌厂商、软件能力、运行安全、文档和安全认证、自主研发(加分项)
五个方面进行评价;
e)鼓励自主研发设备核心部件,并取得自研成果。
5.2.3.3评价要求
评价要求应包括但不限于如下内容:
a)应用软件应正常卸载,具备应用或数据的自动备份和还原功能,不出现因程序设 计bug导致信
息泄漏、丢失;应能适配国产数据库;
b)应用软件具备口令安全保护机制(含口令强度设置、口令有效期设置),具备数据及通讯加解密
功能机制;
c)应用软件具备在线升级通知、更新文件在线下载的功能,提供运行日志并具备审计能力;
d)组织机构应布署防入侵检测、杀毒软件系统;定期执行漏洞扫描、病毒查杀扫描,并有日志记
录;
e)应用软件的相关文档完备,包括软件的信息、主要功能、数据备份和恢复指南、应急说明等;具
备有社会公信力的机构出具的安全相关评测报告或证书;应用软件有正式授权或许可;
f)应用软件主要采用境内品牌,在中国大陆有服务网点;
g)鼓励自主研发设备核心部件,并取得自研成果。
5.2.4 运维服务能力评价
5.2.4.1概述
运维服务能力评价主要包括团队建设和团队管理两个方面的技术可控能力评价。
5.2.4.2评价组成
具体内容如下:
a)团队建设评价主要从制度和计划、人员管理等方面进行评价;
b)团队管理评价主要从服务执行、技术可控专利(加分项)两个方面进行评价;
5.2.4.3评价要求
评价要求应包括但不限于如下内容:
a)企业应具备完善的运维能力建设体系,建立运维服务目录、运维管理制度、运维能力管理计划
等;
b)企业应具备数量充足、知识技能水平高、经验丰富的自有运维服务人员队伍;制定运维人员培训
和绩效考核机制,并记录相应的培训和考核记录;
c)企业应具备完善的运维服务过程管理体系;有运维工具及使用记录;企业具有完备的运维服务
日志记录或检查报告,有运维服务改进办法及改进记录;有运维文档服务器或管理软件对运维过程和
文档进行管理;
d) 鼓励技术可控自主研发,并取得相关软著或专利成果。
5.2.5 企业自评时效评价
5.2.5.1概述
企业自评时效评价包括自评效率和自评抽查两个方面的能力评价。
5.2.5.2评价组成
T/CERS 0033—2024
6
具体内容如下:
a)自评效率评价主要对企业自评的时间效率进行评估。
b)自评抽查评价主要对企业自评的内容和质量进行抽查评估。
5.2.5.3评价要求
评价要求应包括但不限于如下内容:
a)被评估企业完成自评的时间效率应在合理范围内;
b)被评估企业提供的数据应该完整和真实;
c)自评得分逻辑应合理,结果应正确。
5.3 取值规则
5.3.1 三级指标评价的取值规则
a)在开展评价时三级指标应参考表2中规定的取值规则进行取值;
b)各三级指标明细的取值为各相应明细项的分值*权重(其中加分项无权重),
见《附录:表3 能力指标项取值规则建议》。
5.3.2 一级指标评价的取值规则
在开展评价时, 应按公式(1)计算各一级指标的指标值(不包含加分项)。
………………………………… 公式(1)
式中:
S ——一级指标评价得分;
Si ——第i类受评估三级指标明细项的得分;
Pi ——第i类受评估三级指标明细项的权重;
Pj ——第j类受评估二级指标项的权重;
m——二级指标项数量;
n——三级指标明细项数量;
注:如有三级指标明细项不涉及,可将此项评估去除,其他三级指标明细项权重相应增加,新权重 应
按公式(2)计算。
P新权 = P旧权 ………………………………… 公式(2)
式中:
P新权重i——第i类受评估三级指标明细项的新权重;
P旧权重i——第i类受评估三级指标明细项的旧权重;
Px ——不涉及的受评估三级指标明细项的原权重;
n——参与评估的三级指标明细项的数量;
T/CERS 0033—2024
7
然后依据重新计算后的三级指标明细项权重,替换原得分计算公式中旧三级指标明细项权重,
再次进行计算。
5.3.3 加分项指标评价的取值规则
在开展评价时, 加分项应按公式(3)汇总计算各明细加分项的指标值。
………………………………… 公式(3)
式中:
s加——加分项评价得分;
si ——第i类受评估加分明细项的得分;
n——加分明细项数量;
5.4 评价结果形成规则
5.4.1 评分结果的计算
评分结果是基于五个一级指标的得分进行计算,按公式(4)计算。
……………………… 公式(4)
式中:
S ——技术可控能力评价总分;
Si ——第 i 个指标项的评价得分;
Pi——第 i 个指标项的权重;
S加——加分项小计得分;
n——指标项数量;
注1:各指标项的权重分别为:管理体系(15%)、硬件控制能力(30%)、软件控制能力(30%)、服务能
力(15%)、企业自评时效(10%)。
注2:总分超过100分按100分计算。
5.4.2 技术可控能力评价分级
a)能源企业数字化转型技术可控能力评价共分为五级,依次是基础级、发展级、成熟级、优秀级和
卓越级,见表 2 技术可控能力评价分级内容;
b)企业技术可控能力评级级别越低,代表能力越低;评级级别越高,代表能力越高。
T/CERS 0033—2024
8
表 2 技术可控能力评价分级内容
等级 评价等级描述 评价得分
A:基础级
a) 企业具备企业数字化的技术可控意识,初步建设技术可控体系,初步建立
政策框架、管理框架、发展路线图和制度规范等。
b) 数字化建设采用技术可控的产品及方案,技术可控能力初步保障企业核心
运营要求;
c)企业数字化建设的各个环节中开始体现技术可控要求,技术可控的人力、财
力、物力资源保障初步到位,企业技术可控生态圈初步建立;
d) 企业运维服务能力建设体系初步建立,人员配置基本满足需求,初步具备基
本的运维技术开发,初步具备基本的问题发现及解决能力,具备相应的运维资
源。
50-60 分
B:发展级
a)企业数字化技术可控体系基本建立,发展路径规划完整、清晰和可落地;技术
可控标准统一,技术可控能力全面完整;
b)企业数字化建设的各个环节中技术可控要求全面完整,技术可控行动规划全
面执行,技术可控的人 力、财力、物力资源保障到位,企业技术可控生态圈基
本形成;
c) 企业运维服务能力建设体系完备,人员配置充足,运维过程管理完备;运维
技术开发有规划和经费投入支撑,并形成研发成果;问题发现及解决手段丰富
、便捷和有效,运维资源满足运维基本需求。
61-70 分
C:成熟级
a)企业级技术可控体系建设成熟,数字化技术可控进入深层次、系统化、高质
量的企业级建设阶段,企业级技术可控制度规范完备,技术可控技术、产品和服
务的应用深入数字化系统的各个环节;
b)技术可控管理与数字化业务发展高度融合,技术可控的人力、财力、物力资源
保障充足,企业技术可控生态圈合作伙伴及合作成果的产出数量多、质量高;
c)企业运维服务能力建设体系完善成熟,人员配置充足、技术能力强、经验丰
富,运维过程管理高效,运维技术开发成果数量多、质量高,问题发现及解决
手段完善,运维资源充分、合理分布和高效利用。
71-80 分
D:优秀级
a)企业数字化的技术可控体系建设和运行达到国内行业先进水平,技术可控成
为企业数字化战略的重要组成部分。技术可控能力核心绩效指标达到国内行业
先进水平;
81-90 分
T/CERS 0033—2024
9
等级 评价等级描述 评价得分
b)企业技术可控管理模式及技术应用可作为能力向行业其他企业进行输出,技
术可控资源保障有力和可持续,企业技术可控生态圈形成国内行业战略协同,
技术可控全面高质量保障企业发展,产业链供应链稳定性、安全性和竞争力显
著增强,产业数字化安全得到根本保障;
c) 企业运维服务在能力建设、人员配置、过程管理、技术、资源等维度达到国
内行业先进水平。
E:卓越级
a)企业数字化的技术可控体系具有国际化视野,不断为国家和世界输出数字化
技术可控新贡献,企业技术可控能力达到国际一流水平;
b)技术可控能力管理达到国际一流水平,企业的技术可控管理模式和技术创新
力强,持续引领世界能源数字化技术发展方向;
c)数字硬件设施技术可控能力达到国际一流水平,具备技术可控软硬件的研发
能力,实现国际化输出;
d)应用软件的开发、设计和运行实现全面技术可控,具备国际一流水平;
e)企业运维服务在能力建设、人员配置、过程管理、技术、资源等维度达到国
际一流水平。
91-100
分
5.5 评价活动的组织实施
5.5.1 评价组织管理
5.5.1.1评价方式
本标准采用企业自我评价和专家组抽查评价相结合的方式。
a)自我评价
由企业或单位自行组织,按标准执行。
b)专家组抽查评价
由中国能源研究会等相关组织,组织成立评价专家组。
5.5.1.2评价人员
评价专家组成员应具备的基本条件:
a) 熟悉国家和能源行业相关政策及法律法规;
b) 掌握数字化转型能力评价相关标准和专业知识;
c) 恪守职业道德,能保守被评价单位的技术和商业秘密;
T/CERS 0033—2024
10
d) 独立于被评价单位;
e) 专家组长具备数字化转型能力评价经验,具有组织协调、评价决策、沟通交流等能力。
5.5.2 评价活动实施
5.5.2.1实施流程
a) 组建评价团队,确定评价组长及各专家成员分工;
b) 确定评价的依据、目的和范围,制定工作计划,下发评价表单等资料;
c) 被评价企业或单位开展资料准备;
d) 被评价企业或单位提交自评表格和附件材料;
e) 专家组现场评审;
f) 发布评价结果,颁发评价证书。
g) 如需要,开展评价后指导和企业相关能力改进的后评估。
5.5.2.2评分模板
以附录中的取值内容及权重参考为基础,构建企业评分模板。
T/CERS 0033—2024
11
参 考 文 献
[1] GB/T 23011—2022《信息化和工业化融合 数字化转型 价值效益参考模型》
[2] GB/T 41400—2022《信息安全技术 工业控制系统信息安全防护能力成熟度模型》
[3] GB/T 25068.2—2020/ISO/IEC 27033-2:2012《信息技术 安全技术 网络安全 第2部分:网络
安全设计和实现指南》
[4] GB/T 28827.1—2022《信息技术服务 运行维护 第1部分:通用要求》
[5] T/CERS 0006—2023《能源企业数字化转型能力评价导则》
T/CERS 0033—2024
12
附录
(规范性附录)
表3 能力指标项取值规则建议
一级指标 二级指标 三级指标 取值规则 占比 分值 权重
一、技术可控管理体
系评价(15%)
体系建设
(100%)
战略规划
(60%)
有数字化转型战略规划文档(含技
术可控方面)的组织机构数量占所
有总、分支机构数量的比例
0~100% 20%
有数字化转型相关的团队,组织成
员30%以上具备高级职称的的组织
机构数量占所有总、分支机构数量
的比例
0~100% 20%
有数字化转型团队管理制度(含技
术安全方面)的组织机构数量占所
有总、分支机构数量的比例
0~100% 20%
战略支撑
(40%)
有数字化技术安全为专题的会议记
录,召开频次不低于每季度1 次的
组织机构数量占所有总、分支机构
数量的比例
0~100% 20%
有数字化转型专项资金的组织机构
数量占所有总、分支机构数量的比
例
0~100% 20%
信息系统
审计、等
级保护测
评(加分
项)
有信息系统安全等级保护的分级、
备案、测评证明材料,至少每年进
行一次信息系统安全审计,出具审
计报告,如有整改内容,提供安全
整改情况报告。
0 或2 无
生态链(加分
项)
合作伙伴
有数字化转型的生态建设合作伙伴
证明资料,1~2 个给1 分,3 个及
以上给2 分
0~2 无
建设成果
近三年内,参与国家或行业技术控
制研究课题、试点项目,1~2 个给
1 分,3 个及以上给2 分
0~2 无
近三年内企业参与国家或行业技术
控制类评奖,获得过国家级奖项,
或省部级奖项
0 或1 无
二、硬件可控能力评
价(30%)
计算机(20%)
中央处理
器(15%)
境内品牌的硬件数量占总硬件数量
的比例
0~100% 15%
内存(5%)
境内品牌的硬件数量占总硬件数量
的比例
0~100% 5%
存储部件
(5%)
境内品牌的硬件数量占总硬件数量
的比例
0~100% 5%
主板(5%)
境内品牌的硬件数量占总硬件数量
的比例
0~100% 5%
固件(5%)
境内品牌的硬件数量占总硬件数量
的比例
0~100% 5%
T/CERS 0033—2024
13
一级指标 二级指标 三级指标 取值规则 占比 分值 权重
整机品牌
(15%)
境内品牌的硬件数量、价值占总硬
件数量、价值的比例
0~100% 15%
安全认证
(40%)
提供“中国信息安全测评中心”、
“国家保密科技测评中心”等有社
会公信力的机构出具的安全相关的
评测报告或证书的整机品牌数量占
总品牌数量的比例
0~100% 40%
厂商服务
(10%)
在中国大陆有服务网点的品牌数量
占总品牌数量的比例
0~100% 10%
网络设备
(20%)
处理器
(20%)
境内品牌的硬件数量占总硬件数量
的比例
0~100% 20%
整机品牌
(20%)
境内品牌的硬件数量和价值占总硬
件数量和价值的比例
0~100% 20%
安全认证
(50%)
提供“中国信息安全测评中心”、
“国家保密科技测评中心”等有社
会公信力的机构出具的安全相关的
评测报告或证书的整机品牌数量占
总品牌数量的比例
0~100% 50%
厂商服务
(10%)
在中国大陆有服务网点的品牌数量
占总品牌数量的比例
0~100% 10%
信息安全设备
(20%)
处理器
(20%)
境内品牌的硬件数量占总硬件数量
的比例
0~100% 20%
整机品牌
(20%)
境内品牌的硬件数量和价值占总硬
件数量和价值的比例
0~100% 20%
安全认证
(50%)
提供“中国信息安全测评中心”、
“国家保密科技测评中心”等有社
会公信力的机构出具的安全相关的
评测报告或证书的整机品牌数量占
总品牌数量的比例
0~100% 50%
厂商服务
(10%)
在中国大陆有服务网点的品牌数量
占总品牌数量的比例
0~100% 10%
终端设备
(10%)
处理器
(15%)
境内品牌的硬件数量占总硬件数量
的比例
0~100% 15%
存储部件
(5%)
境内品牌的硬件数量占总硬件数量
的比例
0~100% 5%
整机品牌
(20%)
境内品牌的硬件数量和价值占总硬
件数量和价值的比例
0~100% 20%
安全认证
(50%)
提供“中国信息安全测评中心”、
“国家保密科技测评中心”等有社
会公信力的机构出具的安全相关的
评测报告或证书的整机品牌数量占
总品牌数量的比例
0~100% 50%
厂商服务
(10%)
在中国大陆有服务网点的品牌数量
占总品牌数量的比例
0~100% 10%
工业控制设备
(20%)
含自动化装备
整机品牌
(40%)
境内品牌的硬件数量和价值占总硬
件数量和价值的比例
0~100% 40%
厂商服务
(10%)
在中国大陆有服务网点的品牌数量
占总品牌数量的比例
0~100% 10%
T/CERS 0033—2024
14
一级指标 二级指标 三级指标 取值规则 占比 分值 权重
安全认证
(50%)
提供“中国信息安全测评中心”、
“国家保密科技测评中心”等有社
会公信力的机构出具的安全相关的
评测报告或证书的整机品牌数量占
总品牌数量的比例
0~100% 50%
自主研发
(加分项)
设备核心部件(处理器、主板、存
储部件、固件),任意机构,任意
一个核心部件有自研成果
0 或2 无
机房环境检测
设备(10%)
整机品牌
(40%)
境内品牌的硬件数量和价值占总硬
件数量和价值的比例
0~100% 40%
安全认证
(50%)
提供“中国信息安全测评中心”、
“国家保密科技测评中心”等有社
会公信力的机构出具的安全相关的
评测报告或证书的整机品牌数量占
总品牌数量的比例
0~100% 50%
厂商服务
(10%)
在中国大陆有服务网点的品牌数量
占总品牌数量的比例
0~100% 10%
三、软件可控能力评
价(30%)
基础软件
(25%)
品牌厂商
(20%)
境内品牌的软件套数占总软件总套
数的比例
0~100% 15%
在中国大陆有服务网点的品牌数量
占总品牌数量的比例
0~100% 5%
软件能力
(35%)
可以正常卸载的软件套数和价值占
总套数和总价值的比例
0~100% 5%
具备还原应用或数据的软件套数和
价值占总套数和总价值的比例
0~100% 5%
具备应用或数据自动备份能力的软
件套数和价值占总套数和总价值的
比例
0~100% 5%
有正式授权或许可的软件套数和价
值占总套数和总价值的比例
0~100% 5%
可以独立部署的软件套数和价值占
总套数和总价值的比例
0~100% 5%
提供在线升级通知、更新文件在线
下载的软件套数和价值占总套数和
总价值的比例
0~100% 5%
提供运行日志并具备审计能力的软
件套数和价值占总套数和总价值的
比例
0~100% 5%
文档和安
全认证
(45%)
提供软件的功能说明书 0~100% 5%
提供“中国信息安全测评中心”、
“国家保密科技测评中心”等有社
会公信力的机构出具的安全相关的
评测报告或证书的软件套数和价值
占总套数和总价值的比例
0~100% 40%
应用软件
(25%)
品牌厂商
(20%)
境内品牌的软件套数占总软件总套
数的比例
0~100% 15%
在中国大陆有服务网点的品牌数量
占总品牌数量的比例
0~100% 5%
T/CERS 0033—2024
15
一级指标 二级指标 三级指标 取值规则 占比 分值 权重
软件能力
(36%)
可以正常卸载的软件套数和价值占
总套数和总价值的比例
0~100% 4%
具备数据及传输加密功能的软件套
数和价值占总套数和总价值的比例
0~100% 4%
具备应用或数据自动备份和还原能
力的软件套数和价值占总套数和总
价值的比例
0~100% 4%
有正式授权或许可的软件套数和价
值占总套数和总价值的比例
0~100% 4%
可以独立部署的软件套数和价值占
总套数和总价值的比例
0~100% 4%
提供在线升级通知、更新文件在线
下载的软件套数和价值占总套数和
总价值的比例
0~100% 4%
提供运行日志并具备审计能力的软
件套数和价值占总套数和总价值的
比例
0~100% 4%
提供运行日志并具备审计能力的软
件套数和价值占总套数和总价值的
比例
0~100% 4%
支持国产数据库的软件套数和价值
占总套数和总价值的比例
0~100% 4%
文档和安
全认证
(44%)
提供软件的功能说明书 0~100% 4%
提供“中国信息安全测评中心”、
“国家保密科技测评中心”等有社
会公信力的机构出具的安全相关的
评测报告或证书的软件套数和价值
占总套数和总价值的比例
0~100% 40%
自主研发
(加分项)
提供应用软件自研成果,1~2 个给
1 分,3 个及以上给2 分
0~2 无
工业控制软件
(25%)
品牌厂商
(22%)
境内品牌的软件套数占总软件总套
数的比例
0~100% 15%
在中国大陆有服务网点的品牌数量
占总品牌数量的比例
0~100% 7%
软件能力
(33%)
可以正常卸载的软件套数和价值占
总套数和总价值的比例
0~100% 3%
具备还原应用或数据的软件套数和
价值占总套数和总价值的比例
0~100% 3%
具备应用或数据自动备份能力的软
件套数和价值占总套数和总价值的
比例
0~100% 3%
有正式授权或许可的软件套数和价
值占总套数和总价值的比例
0~100% 3%
可以独立部署的软件套数和价值占
总套数和总价值的比例
0~100% 3%
T/CERS 0033—2024
16
一级指标 二级指标 三级指标 取值规则 占比 分值 权重
提供在线升级通知、更新文件在线
下载的软件套数和价值占总套数和
总价值的比例
0~100% 3%
提供运行日志并具备审计能力的软
件套数和价值占总套数和总价值的
比例
0~100% 3%
具备口令安全保护机制 0~100% 3%
支持国产数据库的软件套数和价值
占总套数和总价值的比例
0~100% 3%
具备数据及通讯加密功能的软件套
数和价值占总套数和总价值的比例
0~100% 3%
有检测报告的软件套数和价值占总
套数和总价值的比例
0~100% 3%
文档和安
全认证
(45%)
提供软件的功能说明书 0~100% 5%
提供“中国信息安全测评中心”、
“国家保密科技测评中心”等有社
会公信力的机构出具的安全相关的
评测报告或证书的软件套数和价值
占总套数和总价值的比例
0~100% 40%
自主研发
(加分项)
提供工业控制软件自研成果,1~2
个给1 分,3 个及以上给2 分
0~2 无
信息安全软件
(25%)
品牌厂商
(20%)
境内品牌的软件套数占总软件总套
数的比例
0~100% 15%
在中国大陆有服务网点的品牌数量
占总品牌数量的比例
0~100% 5%
软件能力
(27%)
可以正常卸载的软件套数和价值占
总套数和总价值的比例
0~100% 3%
具备还原应用或数据的软件套数和
价值占总套数和总价值的比例
0~100% 3%
具备应用或数据自动备份能力的软
件套数和价值占总套数和总价值的
比例
0~100% 3%
有正式授权或许可的软件套数和价
值占总套数和总价值的比例
0~100% 3%
可以独立部署的软件套数和价值占
总套数和总价值的比例
0~100% 3%
提供在线升级通知、更新文件在线
下载的软件套数和价值占总套数和
总价值的比例
0~100% 3%
提供运行日志并具备审计能力的软
件套数和价值占总套数和总价值的
比例
0~100% 3%
具备口令安全保护机制 0~100% 3%
具备数据及通讯加密功能的软件套
数和价值占总套数和总价值的比例
0~100% 3%
T/CERS 0033—2024
17
一级指标 二级指标 三级指标 取值规则 占比 分值 权重
运行安全
(8%)
有布署防入侵检测、杀毒软件系统
的组织机构数占所有总、分支机构
数的比例
0~100% 3%
有漏洞扫描、病毒查杀扫描日志记
录的组织机构数量占所有总、分支
机构数量的比例
0~100% 3%
不出现因程序设计bug 导致信息泄
漏、丢失的软件套数和价值占总套
数和总价值的比例
0~100% 2%
文档和安
全认证
(45%)
提供软件的功能说明书 0~100% 5%
提供“中国信息安全测评中心”、
“国家保密科技测评中心”等有社
会公信力的机构出具的安全相关的
评测报告或证书的软件套数和价值
占总套数和总价值的比例
0~100% 40%
自主研发
(加分项)
提供信息安全软件自研成果,1~2
个给1 分,3 个及以上给2 分
0~2 无
四、运维服务能力评
(15%)
团队建设
(50%)
制度和计
划(58%)
有运维服务目录相关文档的组织机
构数量占所有总、分支机构数量的
比例
0~100% 13%
有运维管理制度(含应急处置、数
据灾备还原、数据介质安全管理办
法)的组织机构数量占所有总、分
支机构数量的比例
0~100% 13%
有运维检查机制的组织机构数量占
所有总、分支机构数量的比例
0~100% 16%
有运维服务管理计划(含人员、资
源、技术和过程)的组织机构数量
占所有总、分支机构数量的比例
0~100% 16%
人员管理
(42%)
自有服务团队人员的数量:
a.1~30(含)人,得0.5 分;b.31
及以上人,得1 分
0~100% 16%
有培训记录的组织机构数量占所有
总、分支机构数量的比例
0~100% 13%
有考核记录的组织机构数量占所有
总、分支机构数量的比例
0~100% 13%
团队管理
(50%)
服务执行
(100%)
有运维服务日志记录或检查报告的
组织机构数量占所有总、分支机构
数量的比例
0~100% 25%
有运维服务改进办法及改进记录的
组织机构数量占所有总、分支机构
数量的比例
0~100% 25%
有运维文档服务器或管理软件的组
织机构数量占所有总、分支机构数
量的比例
0~100% 25%
有运维工具及使用记录(含监控工
具、过程工具、专用工具等)的组
织机构数量占所有总、分支机构数
量的比例
0~100% 25%
T/CERS 0033—2024
18
一级指标 二级指标 三级指标 取值规则 占比 分值 权重
技术可控
专利(加分
项)
有技术可控方面的研发成果且获得
软注或专利,1~2 个给1 分,3 个
及以上给2 分
0~2 无
五、企业自评时效评
价(10%)
自评效率
(50%)
效率评价
(100%)
完成自评的时间效率是否达到基本
要求。
评委会根据被评企业的规模,对企
业收集评估资料、完成自评的时间
进行评估看是否达到基本效率要求
(具体标准待探讨)。
0 或1 100%
自评抽查
(50%)
抽查结果
评价
(100%)
抽查合格的项数占总抽查项数(12
个)的比例。
四个一级指标项,每个随机选择3
个“三级指标项的明细指标”抽
查,包括:
a.当前明细项提供数据资料具备完
整性和真实性
b.当前明细项评价结果的正确性和
合理性。
以上2 个同时满足,才算单项抽查
合格。
0 或1 100%
CCS F 10
团 体 标 准
T/CERS 0034—2024
能源企业数字化转型能力评价
技术可控
Evaluation criteria for the digital transformation capability of energy enterprises
Technical control capability
2024 - 9 - 26发布 2024 - 9 - 26 实施
中 国 能 源 研 究 会 发 布
T/CERS 0033—2024
目 次
前言 .................................................................................. I
1 范围 ............................................................................... 1
2 规范性引用文件 ..................................................................... 1
3 术语和定义 ......................................................................... 1
3.1 ............................................................................... 1
技术可控能力 technical control capability ...................................... 1
3.2 ............................................................................... 1
应用软件 application software .................................................. 1
4 总体原则与要求 ..................................................................... 1
4.1 全面详实 ..................................................................... 1
4.2 可行有效 ..................................................................... 1
4.3 发展提升 ..................................................................... 1
5 评价要素 ........................................................................... 1
5.1 范围 ......................................................................... 2
5.2 评价指标体系 ................................................................. 2
5.3 取值规则 ..................................................................... 6
5.4 评价结果形成规则 ............................................................. 7
5.5 评价活动的组织实施 ........................................................... 9
参 考 文 献 ....................................................................... 11
附录 ................................................................................. 12
T/CERS 0033—2024
I
前言
本文件按照 GB/T 1.1—2020《标准化工作导则第 1 部分:标准化文件的结构和起草规则》的规
定起草。
本文件是以《能源企业数字化转型能力评价导则》为总则的分项系列标准之一。
请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别专利的责任。
本文件由中国能源研究会提出并归口。
本文件起草单位:国网湖北省电力有限公司武汉供电公司、远光软件股份有限公司、中能国研(北
京)信息通信科技有限公司、湖南麒麟信安科技股份有限公司、国网智能电网研究院有限公司、中能国
研(北京)电力科学研究院、北京大唐高鸿数据网络技术有限公司。
本文件主要起草人:李淳、李炜、顾显俊、禹国印、王攀、石一辉、邢骏、宋甜甜、黄梦琦、覃思
航、付忠祥、胡红兵、王召、韩磊、石超、施雨、黄伟聪、白敬强、陈贺、梁志琴、刘静、黄丽红。
本文件首次发布。本文件在执行过程中的意见或建议反馈至中国能源研究会。
相关意见反馈联系方式:中国能源研究会标准执行办公室(E-mail: cers@cers.org.cn;电话:
010-56284696)、中国能源研究会信息通信专业委员会标准工作委员会(E-mail:icc@cers.org.cn)。
T/CERS 0033—2024
1
能源企业数字化转型能力评价 技术可控
1 范围
本文件规定了能源企业数字化转型技术可控能力的评价原则、评价指标体系、分项评价组成及要
求、评价分级等内容。
2 规范性引用文件
下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中,注日期的引用文件
,仅注日期的版本适用于本文件;不注日期的引用文件,其最新版本(包括所有的修改单)适用于本
文件。
GB/T 20001.8-2023 《标准起草规则 第8部分:评价标准》
GB/T 14885-2022 《固定资产分类与代码》
GB/T 36475-2018 《软件产品分类》
T/CERS 0006—2023 《能源企业数字化转型能力评价导则》
3 术语和定义
GB/T 20001.8-2023、T/CERS 0006—2023界定的以及下列术语和定义适用于本文件。
3.1
技术可控能力 technical control capability
企业使用不受外部制约的各类科学技术资源,实现自主研发成果及应用安全的能力。
3.2
应用软件 application software
指企业为满足应用需求所编制的软件。
4 总体原则与要求
4.1 全面详实
技术可控能力评价应面向所有企业数字化设施等,包括能源企业办公、生产、经营等数字化设备
及系统等,真实反映企业数字化技术可控能力的全部覆盖范围。
4.2 可行有效
技术可控能力评价应包含定性指标与定量指标,指标设计应科学合理,指标数据应具有可获得性
,准确地反映企业数字化技术可控能力的实际状况。
4.3 发展提升
技术可控能力评价分级应面向未来技术发展、业务需求发展方向,充分考虑不同领域技术可控建
设的难度,引导企业数字化技术可控能力不断发展和有序提升。
5 评价要素
T/CERS 0033—2024
2
5.1 范围
评价要素主要包括技术可控能力评价的指标体系、取值规则、结果形成规则和评价活动实施等内
容。
5.2 评价指标体系
能源企业数字化转型技术可控能力评价一级指标应包括以下五个方面内容:技术可控管理体系评价
、硬件可控能力评价、软件可控能力评价、运维能力评价、企业自评时效,符合《能源企业数字化转
型能力评价导则》中对技术可控能力的评价要求。一级指标由相应的二级指标组成,二级指标由相应
的三级指标组成,见表 1。
表 1 评价指标体系概览表
一级指标 二级指标 三级指标
一、技术可控管理体系评价
体系建设
战略规划
战略支撑
信息系统审计、等级保护测评(加分项)
生态链(加分项)
合作伙伴
建设成果
二、硬件可控能力评价
计算机
中央处理器
内存
存储部件
主板
固件
整机品牌
安全认证
厂商服务
网络设备
处理器
整机品牌
安全认证
厂商服务
信息安全设备
处理器
安全认证
整机品牌
厂商服务
终端设备
处理器
存储部件
整机品牌
安全认证
厂商服务
工业控制设备
整机品牌
安全认证
厂商服务
自主研发(加分项)
机房环境检测设备
整机品牌
安全认证
厂商服务
三、软件可控能力评价 基础软件 品牌厂商
T/CERS 0033—2024
3
一级指标 二级指标 三级指标
软件能力
文档和安全认证
应用软件
品牌厂商
软件能力
文档和安全认证
自主研发(加分项)
工业控制软件
品牌厂商
软件能力
文档和安全认证
自主研发(加分项)
信息安全软件
品牌厂商
软件能力
运行安全
文档和安全认证
自主研发(加分项)
四、服务能力评价
团队建设
制度和计划
人员管理
团队管理
服务执行
技术可控专利(加分项)
五、企业自评时效评价
自评效率 效率评价
自评抽查 抽查结果评价
5.2.1 技术可控管理体系评价
5.2.1.1概述
技术可控管理体系是在数字化战略和整体布局基础上,构建企业数字化技术可控的体制机制。技
术可控管理体系评价包括体系建设和生态链两个方面的能力评价。
5.2.1.2评价组成
具体内容如下:
a)体系建设评价主要从战略规划、战略支撑、信息系统审计、等级保护测评四个方面进行评价;
b)生态链评价主要从合作伙伴和建设成果两个方面进行评价。
5.2.1.3评价要求
评价要求应包括但不限于如下内容:
a)企业应有专门的组织机构负责数字化技术可控管理,组织机构成员包括企业的核心决策层成员
和经营、生产、技术等各部门的管理层及执行层成员;组织机构有技术可控领域专家参与,其成员具备
匹配企业需求的技术可控意识、知识和技能,30%以上成员具备高级职称。
b)企业应有技术可控的规划;规划与企业数字战略和布局匹配度高;规划全面覆盖企业办公、经
营、生产的各个环节;规划路线科学和可落地;
c)企业应有完备的技术可控制度规范。技术可控制度和标准规范符合国家、行业对能源企业的技
术可控要求和企业发展阶段要求,技术可控制度和标准规范全面、清晰、可落地;企业数字化建设、管
理和应用的流程中体现技术可控要求;企业有针对技术可控的检查机制,覆盖数字化设施建设、管理
T/CERS 0033—2024
4
和应用全环节;企业有针对技术可控的人才培养体系、人才引进机制和教育培训制度;企业有针对技
术可控的奖惩制度,奖惩设置合理;
d)企业应建立支撑技术可控的财力资源保障机制,应在财务规划中列出技术可控保障专项资金;
e)企业应具有技术可控合作生态发展的机制、操作方案和工作计划,支撑合作伙伴高效协同。
5.2.2 硬件可控能力评价
5.2.2.1概述
硬件可控能力评价包括计算机、网络设备、信息安全设备、终端设备、工业控制设备、机房环境监
测设备六类设施的技术可控能力评价。
5.2.2.2评价组成
具体内容如下:
a)计算机评价主要从中央处理器、内存、存储部件、主板、固件、整机品牌、安全认证、厂商服务
八个方面进行评价;
b)网络设备评价主要从处理器、整机品牌、安全认证、厂商服务四个方面进行评价;
c)信息安全设备评价主要从处理器、资质认证、整机品牌、安全认证、厂商服务五个方面进行评
价;
d)终端设备评价主要从处理器、存储部件、整机品牌、安全认证、厂商服务五个方面进行评价;
e)工业控制设备评价主要从整机品牌、安全认证、厂商服务、自主研发(加分项)四个方面进行评
价;
f)机房环境检测设备评价主要从整机品牌、安全认证、厂商服务三个方面进行评价。
5.2.2.3评价要求
评价要求应包括但不限于如下内容:
a)设备相关的处理器、内存、存储部件、主板、固件由技术可控的国内厂商自主设计、研发和生
产;
b)设备主要采用境内品牌,在中国大陆有服务网点。
c)鼓励自主研发设备核心部件,并取得自研成果。
5.2.3 软件可控能力评价
5.2.3.1概述
软件可控能力评价包括基础软件、应用软件、工业控制软件、信息安全软件四个方面的技术可控
能力评价。
5.2.3.2评价组成
具体内容如下:
a)基础软件评价主要从品牌厂商、软件能力、文档和安全认证三个方面进行评价;
b)应用软件评价主要从品牌厂商、软件能力、文档和安全认证、自主研发(加分项)四个方面进行
评价;
c)工业控制软件评价评价主要从品牌厂商、软件能力、文档和安全认证、自主研发(加分项)四个
方面进行评价;
T/CERS 0033—2024
5
d)信息安全软件评价主要从品牌厂商、软件能力、运行安全、文档和安全认证、自主研发(加分项)
五个方面进行评价;
e)鼓励自主研发设备核心部件,并取得自研成果。
5.2.3.3评价要求
评价要求应包括但不限于如下内容:
a)应用软件应正常卸载,具备应用或数据的自动备份和还原功能,不出现因程序设 计bug导致信
息泄漏、丢失;应能适配国产数据库;
b)应用软件具备口令安全保护机制(含口令强度设置、口令有效期设置),具备数据及通讯加解密
功能机制;
c)应用软件具备在线升级通知、更新文件在线下载的功能,提供运行日志并具备审计能力;
d)组织机构应布署防入侵检测、杀毒软件系统;定期执行漏洞扫描、病毒查杀扫描,并有日志记
录;
e)应用软件的相关文档完备,包括软件的信息、主要功能、数据备份和恢复指南、应急说明等;具
备有社会公信力的机构出具的安全相关评测报告或证书;应用软件有正式授权或许可;
f)应用软件主要采用境内品牌,在中国大陆有服务网点;
g)鼓励自主研发设备核心部件,并取得自研成果。
5.2.4 运维服务能力评价
5.2.4.1概述
运维服务能力评价主要包括团队建设和团队管理两个方面的技术可控能力评价。
5.2.4.2评价组成
具体内容如下:
a)团队建设评价主要从制度和计划、人员管理等方面进行评价;
b)团队管理评价主要从服务执行、技术可控专利(加分项)两个方面进行评价;
5.2.4.3评价要求
评价要求应包括但不限于如下内容:
a)企业应具备完善的运维能力建设体系,建立运维服务目录、运维管理制度、运维能力管理计划
等;
b)企业应具备数量充足、知识技能水平高、经验丰富的自有运维服务人员队伍;制定运维人员培训
和绩效考核机制,并记录相应的培训和考核记录;
c)企业应具备完善的运维服务过程管理体系;有运维工具及使用记录;企业具有完备的运维服务
日志记录或检查报告,有运维服务改进办法及改进记录;有运维文档服务器或管理软件对运维过程和
文档进行管理;
d) 鼓励技术可控自主研发,并取得相关软著或专利成果。
5.2.5 企业自评时效评价
5.2.5.1概述
企业自评时效评价包括自评效率和自评抽查两个方面的能力评价。
5.2.5.2评价组成
T/CERS 0033—2024
6
具体内容如下:
a)自评效率评价主要对企业自评的时间效率进行评估。
b)自评抽查评价主要对企业自评的内容和质量进行抽查评估。
5.2.5.3评价要求
评价要求应包括但不限于如下内容:
a)被评估企业完成自评的时间效率应在合理范围内;
b)被评估企业提供的数据应该完整和真实;
c)自评得分逻辑应合理,结果应正确。
5.3 取值规则
5.3.1 三级指标评价的取值规则
a)在开展评价时三级指标应参考表2中规定的取值规则进行取值;
b)各三级指标明细的取值为各相应明细项的分值*权重(其中加分项无权重),
见《附录:表3 能力指标项取值规则建议》。
5.3.2 一级指标评价的取值规则
在开展评价时, 应按公式(1)计算各一级指标的指标值(不包含加分项)。
………………………………… 公式(1)
式中:
S ——一级指标评价得分;
Si ——第i类受评估三级指标明细项的得分;
Pi ——第i类受评估三级指标明细项的权重;
Pj ——第j类受评估二级指标项的权重;
m——二级指标项数量;
n——三级指标明细项数量;
注:如有三级指标明细项不涉及,可将此项评估去除,其他三级指标明细项权重相应增加,新权重 应
按公式(2)计算。
P新权 = P旧权 ………………………………… 公式(2)
式中:
P新权重i——第i类受评估三级指标明细项的新权重;
P旧权重i——第i类受评估三级指标明细项的旧权重;
Px ——不涉及的受评估三级指标明细项的原权重;
n——参与评估的三级指标明细项的数量;
T/CERS 0033—2024
7
然后依据重新计算后的三级指标明细项权重,替换原得分计算公式中旧三级指标明细项权重,
再次进行计算。
5.3.3 加分项指标评价的取值规则
在开展评价时, 加分项应按公式(3)汇总计算各明细加分项的指标值。
………………………………… 公式(3)
式中:
s加——加分项评价得分;
si ——第i类受评估加分明细项的得分;
n——加分明细项数量;
5.4 评价结果形成规则
5.4.1 评分结果的计算
评分结果是基于五个一级指标的得分进行计算,按公式(4)计算。
……………………… 公式(4)
式中:
S ——技术可控能力评价总分;
Si ——第 i 个指标项的评价得分;
Pi——第 i 个指标项的权重;
S加——加分项小计得分;
n——指标项数量;
注1:各指标项的权重分别为:管理体系(15%)、硬件控制能力(30%)、软件控制能力(30%)、服务能
力(15%)、企业自评时效(10%)。
注2:总分超过100分按100分计算。
5.4.2 技术可控能力评价分级
a)能源企业数字化转型技术可控能力评价共分为五级,依次是基础级、发展级、成熟级、优秀级和
卓越级,见表 2 技术可控能力评价分级内容;
b)企业技术可控能力评级级别越低,代表能力越低;评级级别越高,代表能力越高。
T/CERS 0033—2024
8
表 2 技术可控能力评价分级内容
等级 评价等级描述 评价得分
A:基础级
a) 企业具备企业数字化的技术可控意识,初步建设技术可控体系,初步建立
政策框架、管理框架、发展路线图和制度规范等。
b) 数字化建设采用技术可控的产品及方案,技术可控能力初步保障企业核心
运营要求;
c)企业数字化建设的各个环节中开始体现技术可控要求,技术可控的人力、财
力、物力资源保障初步到位,企业技术可控生态圈初步建立;
d) 企业运维服务能力建设体系初步建立,人员配置基本满足需求,初步具备基
本的运维技术开发,初步具备基本的问题发现及解决能力,具备相应的运维资
源。
50-60 分
B:发展级
a)企业数字化技术可控体系基本建立,发展路径规划完整、清晰和可落地;技术
可控标准统一,技术可控能力全面完整;
b)企业数字化建设的各个环节中技术可控要求全面完整,技术可控行动规划全
面执行,技术可控的人 力、财力、物力资源保障到位,企业技术可控生态圈基
本形成;
c) 企业运维服务能力建设体系完备,人员配置充足,运维过程管理完备;运维
技术开发有规划和经费投入支撑,并形成研发成果;问题发现及解决手段丰富
、便捷和有效,运维资源满足运维基本需求。
61-70 分
C:成熟级
a)企业级技术可控体系建设成熟,数字化技术可控进入深层次、系统化、高质
量的企业级建设阶段,企业级技术可控制度规范完备,技术可控技术、产品和服
务的应用深入数字化系统的各个环节;
b)技术可控管理与数字化业务发展高度融合,技术可控的人力、财力、物力资源
保障充足,企业技术可控生态圈合作伙伴及合作成果的产出数量多、质量高;
c)企业运维服务能力建设体系完善成熟,人员配置充足、技术能力强、经验丰
富,运维过程管理高效,运维技术开发成果数量多、质量高,问题发现及解决
手段完善,运维资源充分、合理分布和高效利用。
71-80 分
D:优秀级
a)企业数字化的技术可控体系建设和运行达到国内行业先进水平,技术可控成
为企业数字化战略的重要组成部分。技术可控能力核心绩效指标达到国内行业
先进水平;
81-90 分
T/CERS 0033—2024
9
等级 评价等级描述 评价得分
b)企业技术可控管理模式及技术应用可作为能力向行业其他企业进行输出,技
术可控资源保障有力和可持续,企业技术可控生态圈形成国内行业战略协同,
技术可控全面高质量保障企业发展,产业链供应链稳定性、安全性和竞争力显
著增强,产业数字化安全得到根本保障;
c) 企业运维服务在能力建设、人员配置、过程管理、技术、资源等维度达到国
内行业先进水平。
E:卓越级
a)企业数字化的技术可控体系具有国际化视野,不断为国家和世界输出数字化
技术可控新贡献,企业技术可控能力达到国际一流水平;
b)技术可控能力管理达到国际一流水平,企业的技术可控管理模式和技术创新
力强,持续引领世界能源数字化技术发展方向;
c)数字硬件设施技术可控能力达到国际一流水平,具备技术可控软硬件的研发
能力,实现国际化输出;
d)应用软件的开发、设计和运行实现全面技术可控,具备国际一流水平;
e)企业运维服务在能力建设、人员配置、过程管理、技术、资源等维度达到国
际一流水平。
91-100
分
5.5 评价活动的组织实施
5.5.1 评价组织管理
5.5.1.1评价方式
本标准采用企业自我评价和专家组抽查评价相结合的方式。
a)自我评价
由企业或单位自行组织,按标准执行。
b)专家组抽查评价
由中国能源研究会等相关组织,组织成立评价专家组。
5.5.1.2评价人员
评价专家组成员应具备的基本条件:
a) 熟悉国家和能源行业相关政策及法律法规;
b) 掌握数字化转型能力评价相关标准和专业知识;
c) 恪守职业道德,能保守被评价单位的技术和商业秘密;
T/CERS 0033—2024
10
d) 独立于被评价单位;
e) 专家组长具备数字化转型能力评价经验,具有组织协调、评价决策、沟通交流等能力。
5.5.2 评价活动实施
5.5.2.1实施流程
a) 组建评价团队,确定评价组长及各专家成员分工;
b) 确定评价的依据、目的和范围,制定工作计划,下发评价表单等资料;
c) 被评价企业或单位开展资料准备;
d) 被评价企业或单位提交自评表格和附件材料;
e) 专家组现场评审;
f) 发布评价结果,颁发评价证书。
g) 如需要,开展评价后指导和企业相关能力改进的后评估。
5.5.2.2评分模板
以附录中的取值内容及权重参考为基础,构建企业评分模板。
T/CERS 0033—2024
11
参 考 文 献
[1] GB/T 23011—2022《信息化和工业化融合 数字化转型 价值效益参考模型》
[2] GB/T 41400—2022《信息安全技术 工业控制系统信息安全防护能力成熟度模型》
[3] GB/T 25068.2—2020/ISO/IEC 27033-2:2012《信息技术 安全技术 网络安全 第2部分:网络
安全设计和实现指南》
[4] GB/T 28827.1—2022《信息技术服务 运行维护 第1部分:通用要求》
[5] T/CERS 0006—2023《能源企业数字化转型能力评价导则》
T/CERS 0033—2024
12
附录
(规范性附录)
表3 能力指标项取值规则建议
一级指标 二级指标 三级指标 取值规则 占比 分值 权重
一、技术可控管理体
系评价(15%)
体系建设
(100%)
战略规划
(60%)
有数字化转型战略规划文档(含技
术可控方面)的组织机构数量占所
有总、分支机构数量的比例
0~100% 20%
有数字化转型相关的团队,组织成
员30%以上具备高级职称的的组织
机构数量占所有总、分支机构数量
的比例
0~100% 20%
有数字化转型团队管理制度(含技
术安全方面)的组织机构数量占所
有总、分支机构数量的比例
0~100% 20%
战略支撑
(40%)
有数字化技术安全为专题的会议记
录,召开频次不低于每季度1 次的
组织机构数量占所有总、分支机构
数量的比例
0~100% 20%
有数字化转型专项资金的组织机构
数量占所有总、分支机构数量的比
例
0~100% 20%
信息系统
审计、等
级保护测
评(加分
项)
有信息系统安全等级保护的分级、
备案、测评证明材料,至少每年进
行一次信息系统安全审计,出具审
计报告,如有整改内容,提供安全
整改情况报告。
0 或2 无
生态链(加分
项)
合作伙伴
有数字化转型的生态建设合作伙伴
证明资料,1~2 个给1 分,3 个及
以上给2 分
0~2 无
建设成果
近三年内,参与国家或行业技术控
制研究课题、试点项目,1~2 个给
1 分,3 个及以上给2 分
0~2 无
近三年内企业参与国家或行业技术
控制类评奖,获得过国家级奖项,
或省部级奖项
0 或1 无
二、硬件可控能力评
价(30%)
计算机(20%)
中央处理
器(15%)
境内品牌的硬件数量占总硬件数量
的比例
0~100% 15%
内存(5%)
境内品牌的硬件数量占总硬件数量
的比例
0~100% 5%
存储部件
(5%)
境内品牌的硬件数量占总硬件数量
的比例
0~100% 5%
主板(5%)
境内品牌的硬件数量占总硬件数量
的比例
0~100% 5%
固件(5%)
境内品牌的硬件数量占总硬件数量
的比例
0~100% 5%
T/CERS 0033—2024
13
一级指标 二级指标 三级指标 取值规则 占比 分值 权重
整机品牌
(15%)
境内品牌的硬件数量、价值占总硬
件数量、价值的比例
0~100% 15%
安全认证
(40%)
提供“中国信息安全测评中心”、
“国家保密科技测评中心”等有社
会公信力的机构出具的安全相关的
评测报告或证书的整机品牌数量占
总品牌数量的比例
0~100% 40%
厂商服务
(10%)
在中国大陆有服务网点的品牌数量
占总品牌数量的比例
0~100% 10%
网络设备
(20%)
处理器
(20%)
境内品牌的硬件数量占总硬件数量
的比例
0~100% 20%
整机品牌
(20%)
境内品牌的硬件数量和价值占总硬
件数量和价值的比例
0~100% 20%
安全认证
(50%)
提供“中国信息安全测评中心”、
“国家保密科技测评中心”等有社
会公信力的机构出具的安全相关的
评测报告或证书的整机品牌数量占
总品牌数量的比例
0~100% 50%
厂商服务
(10%)
在中国大陆有服务网点的品牌数量
占总品牌数量的比例
0~100% 10%
信息安全设备
(20%)
处理器
(20%)
境内品牌的硬件数量占总硬件数量
的比例
0~100% 20%
整机品牌
(20%)
境内品牌的硬件数量和价值占总硬
件数量和价值的比例
0~100% 20%
安全认证
(50%)
提供“中国信息安全测评中心”、
“国家保密科技测评中心”等有社
会公信力的机构出具的安全相关的
评测报告或证书的整机品牌数量占
总品牌数量的比例
0~100% 50%
厂商服务
(10%)
在中国大陆有服务网点的品牌数量
占总品牌数量的比例
0~100% 10%
终端设备
(10%)
处理器
(15%)
境内品牌的硬件数量占总硬件数量
的比例
0~100% 15%
存储部件
(5%)
境内品牌的硬件数量占总硬件数量
的比例
0~100% 5%
整机品牌
(20%)
境内品牌的硬件数量和价值占总硬
件数量和价值的比例
0~100% 20%
安全认证
(50%)
提供“中国信息安全测评中心”、
“国家保密科技测评中心”等有社
会公信力的机构出具的安全相关的
评测报告或证书的整机品牌数量占
总品牌数量的比例
0~100% 50%
厂商服务
(10%)
在中国大陆有服务网点的品牌数量
占总品牌数量的比例
0~100% 10%
工业控制设备
(20%)
含自动化装备
整机品牌
(40%)
境内品牌的硬件数量和价值占总硬
件数量和价值的比例
0~100% 40%
厂商服务
(10%)
在中国大陆有服务网点的品牌数量
占总品牌数量的比例
0~100% 10%
T/CERS 0033—2024
14
一级指标 二级指标 三级指标 取值规则 占比 分值 权重
安全认证
(50%)
提供“中国信息安全测评中心”、
“国家保密科技测评中心”等有社
会公信力的机构出具的安全相关的
评测报告或证书的整机品牌数量占
总品牌数量的比例
0~100% 50%
自主研发
(加分项)
设备核心部件(处理器、主板、存
储部件、固件),任意机构,任意
一个核心部件有自研成果
0 或2 无
机房环境检测
设备(10%)
整机品牌
(40%)
境内品牌的硬件数量和价值占总硬
件数量和价值的比例
0~100% 40%
安全认证
(50%)
提供“中国信息安全测评中心”、
“国家保密科技测评中心”等有社
会公信力的机构出具的安全相关的
评测报告或证书的整机品牌数量占
总品牌数量的比例
0~100% 50%
厂商服务
(10%)
在中国大陆有服务网点的品牌数量
占总品牌数量的比例
0~100% 10%
三、软件可控能力评
价(30%)
基础软件
(25%)
品牌厂商
(20%)
境内品牌的软件套数占总软件总套
数的比例
0~100% 15%
在中国大陆有服务网点的品牌数量
占总品牌数量的比例
0~100% 5%
软件能力
(35%)
可以正常卸载的软件套数和价值占
总套数和总价值的比例
0~100% 5%
具备还原应用或数据的软件套数和
价值占总套数和总价值的比例
0~100% 5%
具备应用或数据自动备份能力的软
件套数和价值占总套数和总价值的
比例
0~100% 5%
有正式授权或许可的软件套数和价
值占总套数和总价值的比例
0~100% 5%
可以独立部署的软件套数和价值占
总套数和总价值的比例
0~100% 5%
提供在线升级通知、更新文件在线
下载的软件套数和价值占总套数和
总价值的比例
0~100% 5%
提供运行日志并具备审计能力的软
件套数和价值占总套数和总价值的
比例
0~100% 5%
文档和安
全认证
(45%)
提供软件的功能说明书 0~100% 5%
提供“中国信息安全测评中心”、
“国家保密科技测评中心”等有社
会公信力的机构出具的安全相关的
评测报告或证书的软件套数和价值
占总套数和总价值的比例
0~100% 40%
应用软件
(25%)
品牌厂商
(20%)
境内品牌的软件套数占总软件总套
数的比例
0~100% 15%
在中国大陆有服务网点的品牌数量
占总品牌数量的比例
0~100% 5%
T/CERS 0033—2024
15
一级指标 二级指标 三级指标 取值规则 占比 分值 权重
软件能力
(36%)
可以正常卸载的软件套数和价值占
总套数和总价值的比例
0~100% 4%
具备数据及传输加密功能的软件套
数和价值占总套数和总价值的比例
0~100% 4%
具备应用或数据自动备份和还原能
力的软件套数和价值占总套数和总
价值的比例
0~100% 4%
有正式授权或许可的软件套数和价
值占总套数和总价值的比例
0~100% 4%
可以独立部署的软件套数和价值占
总套数和总价值的比例
0~100% 4%
提供在线升级通知、更新文件在线
下载的软件套数和价值占总套数和
总价值的比例
0~100% 4%
提供运行日志并具备审计能力的软
件套数和价值占总套数和总价值的
比例
0~100% 4%
提供运行日志并具备审计能力的软
件套数和价值占总套数和总价值的
比例
0~100% 4%
支持国产数据库的软件套数和价值
占总套数和总价值的比例
0~100% 4%
文档和安
全认证
(44%)
提供软件的功能说明书 0~100% 4%
提供“中国信息安全测评中心”、
“国家保密科技测评中心”等有社
会公信力的机构出具的安全相关的
评测报告或证书的软件套数和价值
占总套数和总价值的比例
0~100% 40%
自主研发
(加分项)
提供应用软件自研成果,1~2 个给
1 分,3 个及以上给2 分
0~2 无
工业控制软件
(25%)
品牌厂商
(22%)
境内品牌的软件套数占总软件总套
数的比例
0~100% 15%
在中国大陆有服务网点的品牌数量
占总品牌数量的比例
0~100% 7%
软件能力
(33%)
可以正常卸载的软件套数和价值占
总套数和总价值的比例
0~100% 3%
具备还原应用或数据的软件套数和
价值占总套数和总价值的比例
0~100% 3%
具备应用或数据自动备份能力的软
件套数和价值占总套数和总价值的
比例
0~100% 3%
有正式授权或许可的软件套数和价
值占总套数和总价值的比例
0~100% 3%
可以独立部署的软件套数和价值占
总套数和总价值的比例
0~100% 3%
T/CERS 0033—2024
16
一级指标 二级指标 三级指标 取值规则 占比 分值 权重
提供在线升级通知、更新文件在线
下载的软件套数和价值占总套数和
总价值的比例
0~100% 3%
提供运行日志并具备审计能力的软
件套数和价值占总套数和总价值的
比例
0~100% 3%
具备口令安全保护机制 0~100% 3%
支持国产数据库的软件套数和价值
占总套数和总价值的比例
0~100% 3%
具备数据及通讯加密功能的软件套
数和价值占总套数和总价值的比例
0~100% 3%
有检测报告的软件套数和价值占总
套数和总价值的比例
0~100% 3%
文档和安
全认证
(45%)
提供软件的功能说明书 0~100% 5%
提供“中国信息安全测评中心”、
“国家保密科技测评中心”等有社
会公信力的机构出具的安全相关的
评测报告或证书的软件套数和价值
占总套数和总价值的比例
0~100% 40%
自主研发
(加分项)
提供工业控制软件自研成果,1~2
个给1 分,3 个及以上给2 分
0~2 无
信息安全软件
(25%)
品牌厂商
(20%)
境内品牌的软件套数占总软件总套
数的比例
0~100% 15%
在中国大陆有服务网点的品牌数量
占总品牌数量的比例
0~100% 5%
软件能力
(27%)
可以正常卸载的软件套数和价值占
总套数和总价值的比例
0~100% 3%
具备还原应用或数据的软件套数和
价值占总套数和总价值的比例
0~100% 3%
具备应用或数据自动备份能力的软
件套数和价值占总套数和总价值的
比例
0~100% 3%
有正式授权或许可的软件套数和价
值占总套数和总价值的比例
0~100% 3%
可以独立部署的软件套数和价值占
总套数和总价值的比例
0~100% 3%
提供在线升级通知、更新文件在线
下载的软件套数和价值占总套数和
总价值的比例
0~100% 3%
提供运行日志并具备审计能力的软
件套数和价值占总套数和总价值的
比例
0~100% 3%
具备口令安全保护机制 0~100% 3%
具备数据及通讯加密功能的软件套
数和价值占总套数和总价值的比例
0~100% 3%
T/CERS 0033—2024
17
一级指标 二级指标 三级指标 取值规则 占比 分值 权重
运行安全
(8%)
有布署防入侵检测、杀毒软件系统
的组织机构数占所有总、分支机构
数的比例
0~100% 3%
有漏洞扫描、病毒查杀扫描日志记
录的组织机构数量占所有总、分支
机构数量的比例
0~100% 3%
不出现因程序设计bug 导致信息泄
漏、丢失的软件套数和价值占总套
数和总价值的比例
0~100% 2%
文档和安
全认证
(45%)
提供软件的功能说明书 0~100% 5%
提供“中国信息安全测评中心”、
“国家保密科技测评中心”等有社
会公信力的机构出具的安全相关的
评测报告或证书的软件套数和价值
占总套数和总价值的比例
0~100% 40%
自主研发
(加分项)
提供信息安全软件自研成果,1~2
个给1 分,3 个及以上给2 分
0~2 无
四、运维服务能力评
(15%)
团队建设
(50%)
制度和计
划(58%)
有运维服务目录相关文档的组织机
构数量占所有总、分支机构数量的
比例
0~100% 13%
有运维管理制度(含应急处置、数
据灾备还原、数据介质安全管理办
法)的组织机构数量占所有总、分
支机构数量的比例
0~100% 13%
有运维检查机制的组织机构数量占
所有总、分支机构数量的比例
0~100% 16%
有运维服务管理计划(含人员、资
源、技术和过程)的组织机构数量
占所有总、分支机构数量的比例
0~100% 16%
人员管理
(42%)
自有服务团队人员的数量:
a.1~30(含)人,得0.5 分;b.31
及以上人,得1 分
0~100% 16%
有培训记录的组织机构数量占所有
总、分支机构数量的比例
0~100% 13%
有考核记录的组织机构数量占所有
总、分支机构数量的比例
0~100% 13%
团队管理
(50%)
服务执行
(100%)
有运维服务日志记录或检查报告的
组织机构数量占所有总、分支机构
数量的比例
0~100% 25%
有运维服务改进办法及改进记录的
组织机构数量占所有总、分支机构
数量的比例
0~100% 25%
有运维文档服务器或管理软件的组
织机构数量占所有总、分支机构数
量的比例
0~100% 25%
有运维工具及使用记录(含监控工
具、过程工具、专用工具等)的组
织机构数量占所有总、分支机构数
量的比例
0~100% 25%
T/CERS 0033—2024
18
一级指标 二级指标 三级指标 取值规则 占比 分值 权重
技术可控
专利(加分
项)
有技术可控方面的研发成果且获得
软注或专利,1~2 个给1 分,3 个
及以上给2 分
0~2 无
五、企业自评时效评
价(10%)
自评效率
(50%)
效率评价
(100%)
完成自评的时间效率是否达到基本
要求。
评委会根据被评企业的规模,对企
业收集评估资料、完成自评的时间
进行评估看是否达到基本效率要求
(具体标准待探讨)。
0 或1 100%
自评抽查
(50%)
抽查结果
评价
(100%)
抽查合格的项数占总抽查项数(12
个)的比例。
四个一级指标项,每个随机选择3
个“三级指标项的明细指标”抽
查,包括:
a.当前明细项提供数据资料具备完
整性和真实性
b.当前明细项评价结果的正确性和
合理性。
以上2 个同时满足,才算单项抽查
合格。
0 或1 100%