山西申请地网ISP许可证注意事项：煤炭企业网络安全方案有特殊要求吗？

煤炭企业搞地网ISP，真不是“办个证就完事”那么简单

山西是产煤大省，也是能源数字化转型的前沿阵地。最近不少煤矿集团、智慧矿山运营方来问：咱们自建井下环网、地面调度专网，甚至想对外提供数据接入服务——这得申请地网ISP许可证吧？但一查发现，流程比普通企业复杂得多，尤其是网络安全这块，好像处处是“加试题”。

网络安全方案，不是套模板就能过审

山西省通信管理局对地网ISP许可审核有个明确倾向：谁建网、谁担责，尤其高危行业必须“超配”防护能力。煤炭企业用的工业环网，常涉及井下PLC控制、瓦斯监测、人员定位等实时系统，一旦被入侵或中断，后果远不止丢数据。所以你的网络安全方案里，光写“装了防火墙+定期杀毒”根本不够。得有等保2.0三级以上设计、工控协议白名单管控、网络分区隔离（比如把生产网和办公网物理隔开）、甚至关键设备国产化替代说明——这些，九蚂蚁在帮晋能控股、焦煤集团做材料时都反复打磨过。

申请材料里藏着三个易踩坑细节

第一，网络拓扑图不能只画个“漂亮示意图”，得标清每条链路的带宽、传输介质（比如是否全光纤）、边界设备型号及固件版本；第二，“拟开展业务范围”别笼统写“提供互联网接入服务”，要具体到“面向本集团下属12座矿井的生产监控系统提供专用数据通道服务”；第三，技术人员资质得匹配——不是随便找个有初级证书的网管就行，至少1名网络安全负责人需持有CISP或CISAW认证，且近一年参与过能源类等保测评项目。

我们干过的，比你正在想的更落地

在山西跑过37家煤矿单位后，九蚂蚁发现：真正卡住申请进度的，从来不是资质缺项，而是方案和实际建设“两张皮”。比如某矿提交的方案写的是双机热备，现场却只有一台核心交换机；又或者写了日志留存180天，但SOC平台压根没对接井下子系统。我们不代写材料，但会带着工程师一起下井口、看机房、调配置——让每一页纸，都经得起现场核查的推敲。

说到底，这张许可证不是通行证，而是对你网络底座的一次“安全压力测试”。准备好了吗？