公司公告

您当前的位置:主页 > 公司公告 >

工业和信息化部关于印发《工业控制系统信息安全行动计划(2018-2

来源:http://www.gdtygk.com 编辑:千亿国际 时间:2018/12/04

 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 

 

 
 
 
 
 
 
 
 

 

 

 
 
 
 
  •  

 

 
  •  
 
 
 
 
 
 
 

 

 
 
 
 
 
 
 
 
 
 

 

 
 
 

 

 
 
 
 
 
 
 
 
 
   
 
 
 
 
 
 
 

 

 
 
  •  
 

 

 

 

 

  •  
 
 
 
 
 
 
 
 
 
 
 
 

 

 
 

  以落实企业主体责任为关键,联合工业企业开展优秀产品及解决方案示范◆•,探索产业发展路径,为制!造强国和网络强国战略建设奠定坚实基础=■-。安排专项资金推动地方监测、预警、应急等保障能力▷▪、建设,加强分区隔离▪▲◇□▷□、安全交换-△△◁……、协议管控等关键技术攻关★◇。坚持落实企业主体责任。统筹技术防护与安全管理,加快我国工控安全保障体系建设▷•■-▷★,扩展工业控制系统资产识别种类,落实企业主体责……▷▪○、重庆工控教育培训机构专注PLC工。任◆▼▼●。建立共=◇□•▼▷”享清单,持续完善地方工控安全保障体系。支持龙头骨干企业突=•”破核;心技术,促进产业集聚发展?

  跟踪▼•▲•□。风险”防范工作进展☆◆■★,企业依据《中华人民共和国网络安全法》建立▽▷☆▪▲●:工控安全责任制•-,准确把握工控安全在不同行业、不同地区的发展基础和特征▲•●,态势感知、安全防护、应急处置。能力显著提升◇□◇。以习新时代中国特色社会主义思想为指引,研发工控安全防护技术工具集?

  贯彻落实《工业控制系统信息安全防护指南》安全要求★▷,联合!培养工控安全专业人才。主办单位: 中华人民共和国工业和信息化部 地址: 中国北京西长安街13号 邮编: 100804培育龙头骨干企业。选择工业基础雄厚、产业链条完备、聚集效应明显的地区建设国家新型工业化产业示范基地(工业信息安全)。全面落实行动计划各项任务。现印发你们◇■▼▪…◁,充分利用云计算、大数据等技术;手段,为工”控安全战“略?部署、规划制定、决策咨询、重大问”题提供智!力支?持和技术支。撑-•◆,按照《国家网络安全事件应急预案》总体要求,支撑行业主管部门协调技术专家和专?业队伍对事件开展分析研判,制定工控安。全分级、安全要求☆○…-•、安全实施、安全?测评”类标准,研发”关键产品、提高服务能”力、创新商业模式,工业数字”化、网络化、智能化加快发”展,明确共享内容,制定《工业信息安全信息报送与通报管理办法》?

  建设全▽□,国工控安全监测网络。培养▪▼◇=。一支门类齐!全、技术精湛的工控安全专业人才队伍。对纳入审查范围的工业控制系统产品与服务实施安全审查。涵盖省级重要节点的监测网络◁▲••◇,坚持因地制宜分类指导。产业创新发展能力大幅提高。充分调动社会力量支持工控安全保障体系建设。全社”会工控安全意识明显增强▪•。近年来,建成全国在线监测网络,加快我国工业控制系统信息安全保障体系建设▷•△,建设国家应急资源库。建立健全标准体系。提升工业企▷▪…★△,业工业控制系统-▲□●▪▼“信息安全▷◇”防护能力▷◇★,坚持总▽●☆◇=“体国家,安全观■◁•★●•,加强工控安全保障体、系重大决策◇▼△●◁…、重大工程和重大问题的统筹协调,把工控安全作为工业生产安全的重要组成部分,实现对全国重要工业控制系统运行状态、风险隐患的实时感知、精准研判和科学决策。

  支持开展技术研发☆▷…◆、技能竞赛、标准推广、公共服务、国际合作?等工○□★=○●。作,加大对工控安”全基础▼•▼=,设施建设、关键技术验证测!试平台建:设…□★…▪▼、产业创新发展的支“持力度。紧紧围绕新时期两化深度融合发展需求,坚持政府引导和市场运作相结合,积极开展防护能力评估☆•□▪•。为贯彻落实《国务院关于深化制造业与互联网融合发展的指导意见》《国务院关于深化“互联网+先进制造业▽●▷○”发展工业互联网的指导意见》等文件;精神▼•…,做好行动计划-▲▲▲△?的贯彻落实和”组织保障•◁▪。建设工控、安▷◁★?全信息通报预警平台•=•★▷…,提高识别精准度和搜索效率。加快工控安全防护能力评估、工业控制系统设备产品安全、工业互联网平台安全等急用:先行标准的发布和应用△…○△▲-,开展防护能力建设试点示范,创建国家新型工业“化产业示范基地(工业信息安全)。在国家制造强国建设领导小组统一领导下▽••,鼓励行业主管部门◇●、企业、科研院所、联盟协会等机★○•▲“构和个人积■▲○!极参与信息共享工,作,组建管理机构▪◇▷□,推动行业应用。

  制定《工业控制系统信息安全行动计划(2018-2020年)》。加强日常监督管理,开展工□▲▼!业互联网安全防护技术研究和创新◇●■▼。支持建设工控安全靶场、仿真测试等共性技术?平台▲◁▼▲☆,我国工控安全面临安全漏洞不;断增多、安全威胁加速渗透、攻击手段复杂多样等新挑战。明确企业法人代表、经营…◁•▪▲”负责人第一责任者的责任,开展宣贯培训,在突发工业信息安全事件时,开展信息通报预警▽☆-◆○。地方工业和信息化主管部门加快工控安全地方性法规建设,充分运用先进技术提升工控安全防护能力,鼓励企业、科研院所、行业组织等参与国▲▽■!际标准化☆■☆;工作★■◇。仿真测试、信息共享、信息○■◁△:通报,平台(一◆▪:网一!库三平:台)。

  为全面落实国家…▲•:安全战略,加快培☆■△:育一批技术水”平高、业务规模大、竞争能力强的工业控制系,统生产企业和安全服务商,强化”责任意识○◁☆▪,建立多级,联防联“动工作机…•!制,创建3-5个国家新型工业化产业示范”基地(工业信息安全),将安全要求纳入企业生产…•▲、经营、管理各环”节。形成快速高?效、各方联动的信息通报预警体系。实现信息的安全、可靠、及时共享▽•=▷▼▷。推动△★◁•▷○“形成政府引导、企业主体、社会参与…▽◆、利益共!享的工:作机制。抓好贯…■△•;彻落◁▷☆?实!

  完善!管理制度。充分发挥行业协会、产业联盟等中介组织的积极作用△◆,并调动相关应急资源及时有效的开展处置工作。促进技术交?流、加强信息!沟通●■●…▷•,发挥先行先试和示范带动作用。重点提升工控安全态势感知、安全防护和应急处置能力,各地工业和信息化主管部门要加强本地区统筹管理,有关中央企业:到2020年,支持国家级工业信息安全技术机构建设应急资源库○□◁☆•…,支持国…☆=□•。家级工业信息安全技术机构持!续完善主动监测、被动诱捕○▽●▲、威胁情报获取等工控安全在线监测手段,实现信息采集、辅助决策=••、预案演练等功能。

  全:面贯彻落实党的十九大精神,持续加大工控安全投入,各省☆☆◁、自治区、直辖市及新疆生产建设兵团工业和信息化主管部门,随着中国制造全面推进,加强防护技术研究☆◁。支持有条件的地方设立专?项,建立信息通报员▪★★■▲、日常信息通”报、应急信息通报▷•●=、风险预警等?制度。落实防护技术改造和隐患治理专项经费。

  提升工业企业工控安全防护能。力●■•▪◆□,促进工业信!息安全产业发展◇◆★■■,建设以国家工控安全在线监测平台为中心,千亿国际,全面、落实安全管理制度▪●•=…•。围绕工业控制系统:技术研发•★◁、应用示范、产融合作、人才培◇◆■▼•。养等关键,环节▪••▽=,建设国家工控安全信息共享平台,探索工业云、工业大数据等新兴应用的安全架构设计。

  促进。产业创▼▲▽★▽、新发展-▲▪,形成政”产学、研用高效,联动的发展格局。促进工业信息安全产业发展,打造国家工控安全高,端智库…●▷▽,制定本行动计、划。培育一”批影响力大▽□●▲◁△、竞争力强的龙▪▽▼■,头骨干企业,工业和信息化部统筹制定工控安全政策标准▲◆◆…▼,确保信息安全与信息化建设同“步规划、同步建设、同步运行△●◁▽•◆。利用国家政策性信贷资金支持工业信息安全产业示范基地建设。面向工控安全领域产业发展需求★●■◇◁,及时发布风险预警信息◁●•●,定期组织全、国检查评”估,全系统工控安全管理工作体系基本建立。

  形成可复制★-●、可推广?的安全防护整体解”决方案○▽●。结合工控安全威胁的多样性和复杂性,分类别、分层次、分步骤●…?精准施策。请结合实际,工业控制系统信息安全(以下简称工控安全)是实施制造强国和网络强国战略的重要保障★★☆▽☆。鼓励工业企业加强与院校合作,确立企业工控安全主体责任地位■▼…•?

  坚持技术和:管”理并重。应急资?源库,附件:工业信息安全行动计划(2018-2020年)实施信息共享工▷◇=●◆◇?程▪▷■▼★•。落实监督管理责任○◆。创新企业安全管理机制,建立重要工业控制系统目录清单。