• 数读常州上半年经济成绩单 GDP增速江苏第2 2018-04-19
  • 广西百名女性文庙走秀庆节日 2018-04-18
  • 监利县“放心粮”溯源云平台上线 2018-04-18
  • 1v1编程教学新纪元,「傲梦」获数千万A轮融资 2018-04-17
  • 吕祖善:要由国家主导油品标准的制定 2018-04-17
  • “多车连环相撞惨烈车祸”被热传 事发地实为贵州毕节 2018-04-17
  • Apresentao cultural China Esplêndida encenada no Kuwait 2018-04-16
  • 2018春节旅游短途游攻略大全 春节假期不必去太远 2018-04-16
  • 法国媒体赞赏中国制度优势 2018-04-16
  • 警察爸爸被儿子“除名”:一家四口变三口 2018-04-15
  • 【吉政干任】关于王立群、王永刚任免职的通知 2018-04-14
  • 北京高中生6种情形可被开除 学生不满处分可申诉 2018-04-14
  • 最重要的是做好群众的思想工作 2018-04-13
  • 以色列摧毁两条哈马斯地道 2018-04-12
  • 第二十一章 红一方面军主力与红15军团会师 2018-04-12
  • 邮箱登录 网站地图
    搜索

    《工业控制系统信息安全行动计划(2018-2020年)》解读

    发布时间:2018-01-03  来源:信息化和软件服务业司  

    工业控制系统信息安全(以下简称工控安全)是实施制造强国和网络强国战略的重要前提,关系到国家安全、经济发展和社会稳定。为贯彻落实党的十九大精神,日前,工业和信息化部正式印发了《工业控制系统信息安全行动计划(2018-2020)》(以下简称《行动计划》),旨在深入落实国家安全战略,加快工控安全保障体系建设,促进工业信息安全产业发展?!缎卸苹返姆⒉家⒏鹘绻惴汗刈?。近日,工业和信息化部信息化和软件服务业司负责人就《行动计划》内容进行了解读。

      

    问:《行动计划》的定位是如何考虑的?

      

    答:随着中国制造2025全面推进,工业数字化、网络化、智能化加快发展,新形势下工控安全工作的重要性和紧迫性更加凸显。党中央、国务院高度重视信息安全问题。习近平总书记多次就网络安全和信息化工作作出重要指示,强调“安全是发展的前提,发展是安全的保障,安全和发展要同步推进”。《中国制造2025》提出要“加强智能制造工业控制系统网络安全保障能力建设,健全综合保障体系”?!豆裨汗赜谏罨圃煲涤牖チ诤戏⒄沟闹傅家饧方疤岣吖ひ敌畔⑾低嘲踩健弊魑饕挝裰?,2017年6月1日实施的《中华人民共和国网络安全法》也要求对包括工业控制系统在内的“可能严重危害国家安全、国计民生、公共利益的关键信息基础设施”实行重点?;?。近期发布的《关于深化“互联网+先进制造业”发展工业互联网的指导意见》,提出“建立工业互联网安全保障体系、提升安全保障能力”的发展目标,部署“强化安全保障”的主要任务,为工业互联网安全保障工作制定了时间表和路线图。

      

    《行动计划》深入贯彻落实国家安全战略,突出了落实企业主体责任,从提升工业企业工控安全防护能力,促进工业信息安全产业发展,加快工控安全保障体系建设出发,进一步明确了部门、地方和企业做什么和怎么做,部署了五大能力提升行动,为下一步开展工控安全工作提供了依据和指导。

     

    问:《行动计划》实施的主要目标是什么?

     

    答:到2020年,一是建成工控安全管理工作体系,企业主体责任明确,各级政府部门监督管理职责清楚,工作管理机制基本完善。二是全系统、全行业工控安全意识普遍增强,对工控安全危害认识明显提高,将工控安全作为生产安全的重要组成部分。三是态势感知、安全防护、应急处置能力显著提升,全面加强技术支撑体系建设,建成全国在线监测网络,应急资源库,仿真测试、信息共享、信息通报平台(一网一库三平台)。四是促进工业信息安全产业发展,提升产业供给能力,培育一批龙头骨干企业,创建3-5个国家新型工业化产业化产业示范基地(工业信息安全)。

     

    《行动计划》强调落实企业主体责任,企业应如何落实主体责任?

     

    答:工控安全是工业生产安全的重要组成部分,工业企业作为工业控制系统运营者应承担主体责任。企业应从以下方面落实主体责任:一是贯彻落实《中华人民共和国网络安全法》,按照“谁主管、谁负责;谁运营、谁负责”的原则,建立工控安全责任制,明确企业法人代表、经营负责人第一责任者的责任。二是抽调信息化、生产管理、运营维护、设备管理等相关部门人员,组建企业工控安全管理机构。三是按照《工业控制系统信息安全防护指南》要求,编制完善配置和补丁管理、物理和环境安全防护等制度,定期组织开展培训,切实推动各项制度落地实施。四是以《工业控制系统信息安全防护能力评估工作指南》为指导,积极开展工控安全防护能力评估。五是持续加大工控安全投入,落实防护技术改造和隐患治理专项经费。

     

    《行动计划》在主要目标里提出到2020年建成“一网一库三平台”,“一网一库三平台”具体指的是什么?

     

    答:“一网”是指全国工控安全在线监测网络。支持国家工业信息安全发展研究中心牵头,联合地方、行业等技术机构,建设以国家工控安全在线监测平台为中心,纵向连接省级分中心,横向覆盖重点工业行业的多级监测网络,实现对全国重要工业控制系统运行状态、风险隐患的实时感知、精准研判和科学决策。

     

    “一库”是指工控安全应急资源库。按照《国家网络安全事件应急预案》总体要求,支持国家工业信息安全发展研究中心建设应急资源库,汇聚漏洞、风险、解决方案、预案等信息,实现辅助决策、预案演练等功能。在突发工业信息安全事件时,支撑行业主管部门协调技术专家和专业队伍对事件开展分析研判,并调动相关应急资源及时有效的开展处置工作。

     

    “三平台”是指工控安全仿真测试平台、信息共享平台和信息通报平台。建设工控安全仿真测试平台,以化工生产、管道输送、污水处理、智能制造等真实工业控制场景为基础,模拟业务流程,还原真实现场,满足培训、测试、验证、试验等多元化需求。充分利用云计算、大数据等技术手段,建设国家工控安全信息共享平台,建立共享清单,明确共享内容,推动形成政府引导、企业主体、社会参与、利益共享的工作机制。支持建设工控安全信息通报预警平台,及时发布风险预警信息,跟踪风险防范工作进展,形成快速高效、各方联动的信息通报预警体系。

     

    相关链接:工业和信息化部关于印发《工业控制系统信息安全行动计划(2018-2020年)》的通知

     

    北京赛车大小单双判断 | 如何申请时时彩代理 | 时时彩杀形态大小 | 北京赛车大小单双判断 | 如何申请时时彩代理 | 时时彩杀形态大小 |