產品分類
聯(lián)系我們
聯(lián)系電話:13389955136
聯(lián) 系 人:韓經理
郵 箱 :ore-mj@hotmail.com
留言
您現(xiàn)在的位置:首頁 > 行業(yè)新聞 > 新聞新聞
工信部印發(fā)工控安全事件應急管理工作指南
據(jù)工信部網(wǎng)站15日消息,為貫徹落實《中華人民共和國網(wǎng)絡安全法》《國務院關于深化制造業(yè)與互聯(lián)網(wǎng)融合發(fā)展的指導意見》(國發(fā)〔2016〕28號),指導做好工業(yè)控制系統(tǒng)信息安全事件應急管理相關工作,保障工業(yè)控制系統(tǒng)信息安全,日前,工業(yè)和信息化部印發(fā)《工業(yè)控制系統(tǒng)信息安全事件應急管理工作指南》。
工控安全事件應急處置是應急工作的重中之重,做好工控安全應急處置對于維護國家安全、社會秩序、經濟建設和公眾利益都具有舉足輕重的意義。對于工控安全應急處置工作,《指南》明確了以下幾方面要求:一是工業(yè)企業(yè)應積極開展先期處置。對于可能或已經發(fā)生工控安全事件時,工業(yè)企業(yè)應采取科學有效方法及時施救,力爭將損失降到最小,盡快恢復受損工業(yè)控制系統(tǒng)的正常運行。二是重點做好應急處置中的信息報送。應急處置過程中,地方工業(yè)和信息化主管部門和工業(yè)企業(yè)應及時報告事態(tài)發(fā)展變化情況和事件處置進展情況。三是必要時工業(yè)和信息化部將組織現(xiàn)場處置。必要時,工業(yè)和信息化部將派出工作組赴現(xiàn)場,指揮應急處置工作,并協(xié)調應急技術機構提供技術支援。四是應急結束后及時開展總結評估!吨改稀芬螅瑧惫ぷ鹘Y束后,相關工業(yè)企業(yè)應做好事件分析總結工作,并按時上報。
《工業(yè)控制系統(tǒng)信息安全事件應急管理工作指南》解讀
導讀:隨著兩化融合的不斷深入,以及物聯(lián)網(wǎng)、云計算和大數(shù)據(jù)等新一代信息技術的快速發(fā)展,工業(yè)控制系統(tǒng)智能化、網(wǎng)絡化趨勢日漸明顯,病毒、木馬等威脅向工業(yè)控制系統(tǒng)持續(xù)擴散。近年來,工控安全事件頻頻發(fā)生,工控安全漏洞數(shù)量持續(xù)增長,工業(yè)控制系統(tǒng)面臨著日益嚴峻的安全形勢。
為進一步貫徹落實《國務院關于深化制造業(yè)與互聯(lián)網(wǎng)融合發(fā)展的指導意見》,依據(jù)《中華人民共和國網(wǎng)絡安全法》《中華人民共和國突發(fā)事件應對法》,工業(yè)和信息化部近日印發(fā)了《工業(yè)控制系統(tǒng)信息安全事件應急管理工作指南》(以下簡稱《指南》),旨在加強工業(yè)控制系統(tǒng)信息安全(以下簡稱“工控安全”)事件應急管理,提高工控安全事件應急處置能力,預防和減少工控安全事件造成的損失和危害,保障工業(yè)生產正常運行。
一、《指南》的出臺背景
隨著兩化融合的不斷深入,以及物聯(lián)網(wǎng)、云計算和大數(shù)據(jù)等新一代信息技術的快速發(fā)展,工業(yè)控制系統(tǒng)智能化、網(wǎng)絡化趨勢日漸明顯,病毒、木馬等威脅向工業(yè)控制系統(tǒng)持續(xù)擴散。近年來,工控安全事件頻頻發(fā)生,工控安全漏洞數(shù)量持續(xù)增長,工業(yè)控制系統(tǒng)面臨著日益嚴峻的安全形勢。國家“十三五”規(guī)劃《綱要》、網(wǎng)絡強國、中國制造2025及“互聯(lián)網(wǎng)+”等一系列戰(zhàn)略部署的推進實施,對我國工控安全保障工作提出了更高的要求,迫切需要快速提升工控安全保障水平和事件應急處置能力,更好的支撐經濟社會健康有序發(fā)展,維護國家安全。
二、總體考慮
密切結合工控安全事件應急工作實際,以防范重大工控安全事件為重點,厘清工業(yè)和信息化部、地方工業(yè)和信息化主管部門、技術支撐隊伍和企業(yè)職責,加強工控安全事件應急管理和組織協(xié)調,提升工控安全事件應急處置能力。
(一)目的意義
一是建立健全工控安全事件應急工作機制。依據(jù)《國家網(wǎng)絡安全事件應急預案》制定《指南》,進一步完善工控安全事件應急制度,形成有效的工控安全應急工作機制,為工控安全事件應急管理與處置工作提供依據(jù)與方法。
二是提升工控安全事件應急處置能力!吨改稀访鞔_了工控安全事件應急工作的組織機構和職責,確定了工控安全事件的監(jiān)測通報、處置流程和具體措施,提出了應急隊伍、專家組、物資和經費保障等應急力量和應急資源方面的要求,為應急處置工作提供行動指南。
三是完善工控安全管理體系!吨改稀返难芯恐贫ê托灺鋵崳c頒布的《工業(yè)控制系統(tǒng)信息安全防護指南》和正在編制的《工業(yè)控制系統(tǒng)信息安全防護評估工作管理辦法》共同構建了工控安全管理體系。文件中提出的安全要求和管理方法覆蓋了工業(yè)控制系統(tǒng)規(guī)劃、設計、建設、運行、維護等全生命周期,為加強工控安全管理奠定了堅實基礎。
(二)編制原則
政府指導、企業(yè)主體。政府通過完善政策措施、加強監(jiān)督管理,指導企業(yè)樹立工控安全主體責任意識,督促企業(yè)將工控安全作為生產安全的重要組成部分,做好工控安全應急相關工作,加快提升工控安全事件應急能力。
預防為主、平戰(zhàn)結合。按照系統(tǒng)化、科學化管理思想,加強工控安全監(jiān)測與風險預判,及時掌握工控安全態(tài)勢,暢通信息傳輸渠道,充分發(fā)揮各方力量,將預防與消減有機結合,積極做好工控安全事件的預防和消減工作。
快速反應、科學處置。建立感知快、研判快、處置快、消減快的工控安全快速反應體系,不斷強化工控安全事件應急隊伍的整體應急水平和快速反應能力,科學管理、指揮有力,妥善處置工控安全事件。
三、《指南》的管理要求
《指南》對工控安全風險監(jiān)測、信息報送與通報、應急處置、敏感時期應急管理等工作提出了一系列管理要求,明確了責任分工、工作流程和保障措施。
(一)加強風險監(jiān)測
風險監(jiān)測是掌握工控安全事件、感知風險動向的基礎性工作!吨改稀芬髧夜I(yè)信息安全發(fā)展研究中心等技術機構、地方工業(yè)和信息化主管部門和工業(yè)企業(yè)做好風險監(jiān)測工作。其中,國家工業(yè)信息安全發(fā)展研究中心等技術機構負責組織開展全國工控安全風險監(jiān)測、預警通報等工作,地方工業(yè)和信息化主管部門負責組織開展本地區(qū)工控安全風險監(jiān)測工作,工業(yè)企業(yè)組織開展本單位工控安全風險監(jiān)測工作。
(二)開展信息報送與通報
信息報送與通報是幫助工控安全應急相關部門及時了解風險及事件全貌的重要途徑!吨改稀访鞔_指出,地方工業(yè)和信息化主管部門、工業(yè)企業(yè)在開展風險監(jiān)測的同時,要及時將重要監(jiān)測信息報國家工業(yè)信息安全發(fā)展研究中心。國家工業(yè)信息安全發(fā)展研究中心負責匯總、整理和研判,并將結果報工業(yè)和信息化部。針對影響范圍大、危害程度深的風險信息,工業(yè)和信息化部及時向有關行業(yè)、地區(qū)、企業(yè)通報。此外,對于可能超出本地區(qū)應對能力范圍的安全風險和事件信息,地方工業(yè)和信息化主管部門應及時向工業(yè)和信息化部報告。
(三)做好應急處置
工控安全事件應急處置是應急工作的重中之重,做好工控安全應急處置對于維護國家安全、社會秩序、經濟建設和公眾利益都具有舉足輕重的意義。對于工控安全應急處置工作,《指南》明確了以下幾方面要求:一是工業(yè)企業(yè)應積極開展先期處置。對于可能或已經發(fā)生工控安全事件時,工業(yè)企業(yè)應采取科學有效方法及時施救,力爭將損失降到最小,盡快恢復受損工業(yè)控制系統(tǒng)的正常運行。二是重點做好應急處置中的信息報送。應急處置過程中,地方工業(yè)和信息化主管部門和工業(yè)企業(yè)應及時報告事態(tài)發(fā)展變化情況和事件處置進展情況。三是必要時工業(yè)和信息化部將組織現(xiàn)場處置。必要時,工業(yè)和信息化部將派出工作組赴現(xiàn)場,指揮應急處置工作,并協(xié)調應急技術機構提供技術支援。四是應急結束后及時開展總結評估!吨改稀芬,應急工作結束后,相關工業(yè)企業(yè)應做好事件分析總結工作,并按時上報。
(四)保障措施
《指南》要求,建立覆蓋工業(yè)和信息化部、地方工業(yè)和信息化主管部門、工業(yè)企業(yè)三個不同層次的預案體系,促進工控安全應急管理工作規(guī)范化、制度化;通過定期組織開展應急演練,提高應對工控安全事件的技術能力;通過建立國家工控安全應急專家組和地方工控安全應急專家組,支持工控安全應急技術機構、基礎平臺建設,提升應急處置基礎能力。
此外,《指南》還強調了國家重要活動、會議等重要敏感時期的應急管理要求,明確工業(yè)和信息化部做好應急指導,地方工業(yè)和信息化主管部門和工業(yè)企業(yè)加強風險監(jiān)測、做好信息報送和應急值守等,確保重要敏感時期工業(yè)控制系統(tǒng)安全、平穩(wěn)運行。