今日頭條
官方微信
官方抖音
資訊頻道為貫徹落實《中華人民共和國網絡安全法》《國務院關于深化制造業與互聯網融合發展的指導意見》(國發〔2016〕28號),指導做好工業控制系統信息安全事件應急管理相關工作,保障工業控制系統信息安全,5月31日,工業和信息化部印發《工業控制系統信息安全事件應急管理工作指南》。《指南》全文如下:
工業控制系統信息安全事件應急管理工作指南
第一章 總 則
第一條 為加強工業控制系統信息安全(以下簡稱工控安全)應急工作管理,建立健全工控安全應急工作機制,提高應對工控安全事件的組織協調和應急處置能力,預防和減少工控安全事件造成的損失和危害,保障工業生產正常運行,維護國家經濟安全和人民生命財產安全,依據《中華人民共和國突發事件應對法》《中華人民共和國網絡安全法》以及《國務院關于深化制造業與互聯網融合發展的指導意見》等法規政策,制定本指南。
第二條 本指南適用于工業和信息化主管部門、工業企業開展工控安全應急管理工作。
第三條 工控安全事件是指由于人為、軟硬件缺陷或故障、自然災害等原因,對工業控制系統、工業控制系統數據造成或者可能造成嚴重危害,影響正常工業生產的事件。
第四條 堅持政府指導、企業主體,堅持預防為主、平戰結合,堅持快速反應、科學處置,充分發揮各方力量,共同做好工控安全事件的預防和處置工作。
第二章 組織機構與職責
第五條 工業和信息化部指導地方工業和信息化主管部門、應急技術機構、工業企業做好工控安全應急管理工作。
第六條 地方工業和信息化主管部門負責指導本地區工控安全應急管理工作。
第七條 工控安全應急技術機構負責具體開展工控安全風險監測、態勢研判、威脅預警、事件處置等工作。
第八條 工業企業負有工控安全主體責任,應建立健全工控安全責任制,負責本單位工控安全應急管理工作,落實人財物保障。
第三章 工作機制
第九條 工業和信息化部指導地方工業和信息化主管部門、應急技術機構、工業企業等建立工控安全聯絡員機制,指定工控安全應急工作聯絡員,報工業和信息化部備案,聯絡員和聯絡方式發生變化時需及時報工業和信息化部。工業和信息化部根據工作需要組織召開聯絡員會議。
第十條 地方工業和信息化主管部門指導本地區應急技術機構、工業企業建立工控安全應急值守機制,實行領導帶班、專人值守工作制度,做好工控安全風險、威脅、事件信息日常監測和報告工作。應急響應狀態下,實行“7×24”小時值守,加強信息監測、收集與研判,做好信息跟蹤報告。
第四章 監測通報
第十一條 工業和信息化部指導國家工業信息安全發展研究中心等技術機構,組織開展全國工控安全風險監測、預警通報等工作,提升情報搜集、態勢分析、風險評估和信息共享能力。
地方工業和信息化主管部門組織開展本地區工控安全風險監測工作。工業企業組織開展本單位工控安全風險監測工作。
第十二條 地方工業和信息化主管部門、工業企業定期將重要監測信息報國家工業信息安全發展研究中心,國家工業信息安全發展研究中心負責匯總、整理和研判,并將結果報工業和信息化部;針對可能超出本地區應對能力范圍的安全風險和事件信息,及時上報,必要時工業和信息化部協調應急技術機構提供支持。
第十三條 工業和信息化部對可能影響我國工業控制系統的重大漏洞和風險,及時向有關行業、地區和工業企業發布情況通報。
第五章 敏感時期應急管理
第十四條 在國家重要活動、會議等敏感時期,工業和信息化部指導地方工業和信息化主管部門、應急技術機構、工業企業開展工控安全事件預防和應急管理工作。
第十五條 地方工業和信息化主管部門、工業企業加強工控安全監測和風險研判,對可能造成重大影響的風險和事件信息應及時上報,必要時實行24小時零報告制度。重點單位、重要部位實施24小時值守,保持通信聯絡暢通。相關工業企業應加強對工業控制系統的巡檢巡查,原則上不在敏感時期對工業控制系統進行調整或升級。
第六章 應急處置
第十六條 對于可能發生或已經發生的工控安全事件,工業企業應立即開展應急處置,采取科學有效方法及時施救,力爭將損失降到最小,盡快恢復受損工業控制系統的正常運行。當事發工業企業應急處置力量不足時,可請求上級主管部門協調應急技術機構提供支援。
第十七條 有關地方工業和信息化主管部門和工業企業應及時向工業和信息化部報告事態發展變化情況和事件處置進展情況。報告信息一般包括以下要素:事件涉及的工業控制系統名稱及運營管理單位、時間、地點、原因、來源、類型、性質、危害、影響范圍、發展趨勢、處置措施等。
第十八條 工業和信息化部指導、督促事發企業開展應急處置工作,必要時派出工作組赴現場指揮協調應急處置工作,協調應急技術機構提供技術支援。
第十九條 應急處置結束、系統恢復運行后,相關工業企業要盡快消除事件造成的不良影響,做好事件分析總結工作,總結報告應在30天內以書面形式報工業和信息化部。
第二十條 對于工控安全事件性質、起因、范圍、損失等,工業和信息化主管部門和相關人員應做好輿論宣傳和引導工作。
第七章 保障措施
第二十一條 工業和信息化部、地方工業和信息化主管部門、工業企業制定本級工控安全事件應急預案,定期組織應急演練。
第二十二條 工業和信息化部建立國家工控安全應急專家組,為工控安全應急管理提供技術咨詢和決策支持。地方工業和信息化主管部門建立本地區工控安全應急專家組,充分發揮專家在應急管理工作中的作用。
第二十三條 加強對工控安全事件應急裝備和工具的儲備,及時調整、升級軟硬件工具,建設完善工控安全事件應急技術服務平臺,不斷增強應急技術支撐能力。
第二十四條 各有關部門應積極利用現有政策和資金渠道,申請新增預算,支持工控安全應急技術機構建設、專家隊伍建設、基礎平臺建設、技術研發、應急演練、物資保障等,為工控安全應急管理工作提供必要的經費支持。
第二十五條 本指南自2017年7月1日起施行。
以上內容來源于網絡
北京市公安局海淀分局備案號:11010802023656號