今日頭條
官方微信
官方抖音
資訊頻道5月13日,2019年全國信息化和軟件服務業工作座談會在寧夏銀川召開,工信部信息化和軟件服務業司副司長王建偉作題為《扎實推進工業信息安全和電子認證工作 為制造業高質量發展保駕護航》的專題報告。
工業信息安全保障體系建設取得積極成效
2018年,工信部信軟司堅持以總體國家安全觀為指引,將工業信息安全保障體系建設作為推動制造業質量變革、效率變革、動力變革的重要支撐,動員各方力量開展了一系列工作,取得積極成效。
一是工業信息安全相關政策加速落地向實。抓好宣貫培訓,營造良好安全氛圍。落實管理制度,構建聯防聯控體系,圓滿完成國家重大活動期間的安全保障工作。
二是工業信息安全保障能力建設再上臺階。初步構建多級協同態勢感知網絡,穩步提升檢測評估技術服務能力,形成百余人評估技術支撐隊伍。
三是工業信息安全產業發展態勢持續向好。支持產學研用聯合攻關,豐富行業解決方案。梳理工控系統建設需求,夯實產業化應用基礎。籌備產業示范基地建設,培育行業優勢集群,為創建示范基地、培育龍頭骨干企業奠定基礎。
四是電子認證服務行業發展開創全新局面。深化行業監管,促進電子認證服務質量提升。推進粵港澳互認,探索電子認證服務創新應用模式,助力粵港澳大灣區信息化建設。
不斷提升工業信息安全綜合保障能力
2019年工業信息安全形勢依然嚴峻,要堅定不移走中國特色國家安全道路,圍繞新形勢下工業信息安全需求,不斷提升綜合保障能力。
一是抓頂層,完善工業信息安全政策標準體系。加快推動工業信息安全立法,制定《工業信息安全管理辦法》,將工業控制系統信息安全防護指南、評估辦法、應急管理等有關要求,提煉上升為部門規章,明確工作邊界和范圍,厘清各方責任。出臺《工業數據分類分級指南》,提出工業數據分類分級方法和安全防護基線,遴選有條件的地方和重點行業開展試點,探索建立分類分級管理機制,逐步形成工業數據資產地圖。加強工業信息安全標準供給能力,配合工業信息安全相關政策法規,加快關鍵標準研制和驗證,逐步形成法律、政策、標準互相銜接、互為補充的政策標準體系。
二是謀全局,深化工業信息安全態勢感知能力建設。國家層面,完善工業信息安全態勢感知平臺,重點提升多源異構數據的匯聚融合和關聯分析能力,準確掌握工業控制系統運行狀態和風險隱患,支撐精準研判與科學決策,加強整體安全防護能力。地方層面,指導有條件的地方加大投入,推動態勢感知地方平臺建設,并實現與國家平臺數據資源的對接和交互共享,引導其他地方通過購買服務等方式,參與國家態勢感知能力建設。企業層面,鼓勵重點行業工業企業積極參與感知節點部署,動態分析工業控制系統資產狀況,實時監測非法入侵、異常操作等安全事件。
三是樹典型,引領工業信息安全產業高質量發展。遴選首批工業信息安全示范基地,啟動國家新型工業化產業示范基地(軟件和信息服務-工業信息安全)建設,切實發揮先行先試和示范帶動作用,培育一批龍頭骨干企業,促進產業集聚發展。加快推進工業控制系統產業化應用,鼓勵重點行業工業企業利用新建/改擴建項目,開展工業控制系統技術攻關和適應性改造,形成一批應用效果突出的標志性產品,逐步實現從獨立模塊到完整系統的規模化應用,打造行業樣板工程,促進企業本質安全水平提升。
四是重實效,實施工業互聯網平臺安全防護工程。堅持理論先導,組織工業互聯網平臺安全調查研究,著力構建平臺安全防護理論體系,指導企業開展平臺安全建設和防護工作。出臺政策標準,研制工業互聯網平臺安全防護指南和防護能力評估方法,在全國范圍內開展貫標推廣,落實安全防護和能力評估要求。提升監測水平,以國家工控安全態勢感知網絡為基礎,支持工業互聯網平臺安全防護解決方案研發和平臺側安全監測能力建設,切實提升工業互聯網平臺安全防護水平。
五是創思路,推動電子認證互認及創新應用。依法履行監管職責,深入貫徹落實國務院“放管服”改革要求,切實做好行政許可審批相關工作。進一步推進證書互認,促進粵港澳大灣區商貿服務便利化。逐步擴大電子認證創新應用試驗內容和范圍,廣泛開展電子認證與區塊鏈、大數據、云計算等技術融合應用,推動形成行業解決方案,為行業轉型升級注入新動能。指導成立電子簽名與可信服務發展聯盟,開展標準研制、解決方案研發、典型應用案例培育和推廣工作,構建產業協同發展生態。
來源:中國電子報、電子信息產業網
北京市公安局海淀分局備案號:11010802023656號