一、事件报告
工控安全事件发生后,事发工控企业应立即启动应急预案,先行开展应急措施,并及时报告当地工信部门和网信部门。事发地工信部门立即指导工控企业加强处置,控制事态,消除隐患,同时组织研判,保存证据,及时报告。
对于初判为Ⅳ级、Ⅲ级工控安全事件的,事发地工信部门将事件处置情况报同级网信部门。对于初判为Ⅱ级工控安全及以上事件的,事发地工信部门应及时报告厅领导小组办公室和同级网信部门。对于初判为Ⅰ级工控安全事件的,厅领导小组办公室应及时报告省级网信部门、省级应急管理部门和国家工信部。后续处置应对情况也应及时报送,直至处置完毕。
报告信息主要包括:事件涉及的工业控制系统名称及运营管理单位、时间、地点、原因、来源、类型、性质、危害、影响范围、发展趋势和处置措施等。数字化转型网www.szhzxw.cn
如在响应、处置工控安全事件时伴生或触发其它领域的安全事件,则按相关领域安全事件应急管理要求启动相应的应急预案,及时处置,并向各相关职能部门报告。
二、应急响应
1.Ⅰ级响应
属Ⅰ级工控安全事件的,由厅领导小组办公室报厅网络安全领导小组批准后,启动I级响应。
厅网络安全领导小组成立应急指挥部,履行应急处置工作的统一领导、指挥和协调职责,24小时值班。协调应急技术机构和专家队伍提供技术支援。掌握事件动态,收集汇总有关情况,及时将事件情况报告省委网信办、省应急管理厅和国家工信部,并对应对工作进行决策部署。
事发市县工信部门进入应急状态,在指挥部的统一领导下,负责组织本地区应急处置和支援保障工作,24小时值班。跟踪事态发展,检查影响范围,及时将事态发展情况上报应急指挥部。
事发工控企业及时采用口头、书面报告的形式,将事态发展变化情况、处置进展情况报告当地工信部门。在当地工信部门的组织下,迅速实施应急处置,开展原因分析,保留网络攻击、网络入侵或网络病毒的证据等相关信息,尽快就工控安全事件中暴露出的网络弱点和缺陷制定有效措施,对网络设施和信息系统进行整改加固,解决安全问题,恢复受破坏系统的正常运行,减少危害和不良影响。
2.Ⅱ级响应
属Ⅱ级工控安全事件的,由厅领导小组办公室启动Ⅱ级响应。
厅领导小组办公室进入应急状态,组织事发市县的工信部门开展应急处置工作,将相关事项及时通报有关地区和工控企业,防止造成更大范围的影响和损失。处置中需要其他市县工信部门和省级应急技术机构配合支持的,厅领导小组办公室予以协调。
事发市县工信部门负责做好本地区应急处置和支援保障工作,并及时将事态发展变化情况上报本级网信部门和厅领导小组办公室。数字化转型网www.szhzxw.cn
事发工控企业及时将情况上报当地工信部门,迅速实施应急处置,尽快恢复受破坏工控系统的正常运行。
3.Ⅲ级响应
属Ⅲ级工控安全事件的,由事发市县工信部门启动Ⅲ级响应。
事发市县工信部门按相关应急预案组织做好应急处置工作。
事发工控企业及时将情况上报当地工信部门和网信部门,保持联络畅通,积极实施应急处置,恢复受破坏工控系统的正常运行。
4.Ⅳ级响应
属Ⅳ级工控安全事件的,由事发工控企业启动Ⅳ级响应。
事发工控企业启动本企业应急预案,组织实施应急处置工作,并将处置情况报当地工信部门。
三、应急结束
当工业信息安全事件应急处置已结束或事态得到全面控制时,Ⅰ级、Ⅱ级应急响应由厅领导小组办公室宣布响应终止,Ⅲ级应急响应由事发市县工信部门宣布响应终止,Ⅳ级应急响应由事发工控企业宣布响应终止。数字化转型网www.szhzxw.cn
四、调查评估
在应急处置工作结束后,事发地市县工信部门指导事发工控企业立即组织有关人员和专家对事件发生及其处置过程进行全面的调查,查清事件发生的原因及财产损失状况和总结经验教训。总结调查报告应对事件涉及的工业控制系统名称及运营管理单位、时间、地点、原因、来源、类型、性质、危害、影响范围、发展趋势、处置措施等进行分析评估并提出改进措施。Ⅱ级应急响应以上总结报告应在应急处置结束、系统恢复运行后30天内,由事发地市县工信部门以书面形式报厅领导小组办公室。
声明:本文来自网络,版权归作者所有。文章内容仅代表作者独立观点,不代表数字化转型网立场,转载目的在于传递更多信息。如有侵权,请联系我们。数字化转型网www.szhzxw.cn
本文由数字化转型网(www.szhzxw.cn)转载而成,来源于国务院办公厅;编辑/翻译:数字化转型网Jack。
