《海南省工业控制系统信息安全事件应急预案(试行)》(以下简称《预案》)已于近日印发,为加快推动《预案》落地,结合社会关注的问题,对《预案》要点解读如下:数字化转型网www.szhzxw.cn
一、《预案》出台的背景
工控安全事关经济发展、社会稳定和国家安全。随着信息化和工业化融合的不断深入,工业发展进入智能制造时代,信息技术在我省工业领域大规模应用,接入网络的工业设备越来越多,工业互联网、云制造等新技术应用越来越广泛。在生产力显著提高的同时,工业控制系统面临着日益严峻的信息安全威胁,系统综合性风险越来越大。工控系统的安全问题更为突出。现代工业控制系统在应对传统安全威胁的同时,还面临着来自木马、病毒、黑客入侵等网络安全威胁。为提高应对我省工控安全事件的组织协调和应急处置能力,预防和减少工控安全事件造成的损失和危害,保障工业生产正常运行,维护全省经济安全和人民生命财产安全,制订实施专门的工业控制系统信息安全事件应急预案很是必要。
国家和本省在应急管理、网络安全、数据安全和工控安全方面已有较多法规和标准,为本预案编制形成了有力的保障和依据,主要包括:《中华人民共和国网络安全法》《中华人民共和国突发事件应对法》《中华人民共和国数据安全法》《国家网络安全事件应急预案》《加强工业互联网安全工作的指导意见》(工信部联网安〔2019〕168号)《工业控制系统信息安全事件应急管理工作指南》(工信部信软〔2017〕122号)《海南省人民政府突发公共事件总体应急预案》(海南省人民政府令第201号)等法规政策和《GB/Z20986-2007信息安全技术信息安全事件分类分级预案》《GB/T36324-2018信息安全技术工业控制系统信息安全分级规范》等标准规范编制。数字化转型网www.szhzxw.cn
二、《预案》的主要内容
本《预案》分为八个部分。
第一部分是总则。明确了编制目的、编制依据、适用范围、工作原则。
第二部分是组织机构与职责。按照省工业和信息化厅、市县工信部门、企业三个层次区分了各自职责。
第三部分是常态工作。明确了常态状态下的日常机制建设、应急演练、宣传和培训、安全检查、监测预警工作。对工控安全事件预警等级由高到低分为四级,并对各级怎么响应进行了区分。
第四部分是敏感时期应急管理。主要是在国家和海南省重要活动、会议等敏感时期,组织指导全省工业信息安全保障工作。
第五部分是事件分级。对重点领域工控系统事件按照情形进行了四级区分,对每个级别影响的范围进行了技术区分。
第六部分是应急处置。对工控事件发生后如何进行分析判断、定级,向哪些部门报告情况,报告哪些内容,如何组织响应处置,各部门如何联动进行了明确。数字化转型网www.szhzxw.cn
第七部分是保障措施。明确了落实《预案》的制度与机构保障、技术与人才保障、物资与经费保障等。
第八部分是附则。明确了《预案》的更新与管理、施行时间。
三、《预案》要达到的目标
建立健全本省工控安全应急工作机制,提高应对工控安全事件的组织协调和应急处置能力,预防和减少工控安全事件造成的损失和危害,着力保障工业生产正常运行,维护国家经济安全和人民生命财产安全。
四、《预案》如何实施
一是加强宣贯指导。省工信厅将组织《预案》结合工控安全管理检查开展专项的宣贯,增强各市县工信部门和相关工业企业的网络安全意识,指导优化应急处置工作机制。
二是推进落地实施。市县工信部门要落实工控安全管理的属地责任,学习掌握《预案》相关内容,组织本辖区内工业企业抓好落地实施,不定期抽查。数字化转型网www.szhzxw.cn
三是开展应急演练。各工业企业根据《预案》要求研究制定配套的本企业工控安全应急机制,定期组织演练,持续提升自身的应急项目和处置能力。
声明:本文来自网络,版权归作者所有。文章内容仅代表作者独立观点,不代表数字化转型网立场,转载目的在于传递更多信息。如有侵权,请联系我们。数字化转型网www.szhzxw.cn
本文由数字化转型网(www.szhzxw.cn)转载而成,来源于国务院办公厅;编辑/翻译:数字化转型网Jack。
