今日頭條
官方微信
官方抖音
資訊頻道5月13日,2019年全國信息化和軟件服務業(yè)工作座談會在寧夏銀川召開,工信部信息化和軟件服務業(yè)司副司長王建偉作題為《扎實推進工業(yè)信息安全和電子認證工作 為制造業(yè)高質量發(fā)展保駕護航》的專題報告。
工業(yè)信息安全保障體系建設取得積極成效
2018年,工信部信軟司堅持以總體國家安全觀為指引,將工業(yè)信息安全保障體系建設作為推動制造業(yè)質量變革、效率變革、動力變革的重要支撐,動員各方力量開展了一系列工作,取得積極成效。
一是工業(yè)信息安全相關政策加速落地向實。抓好宣貫培訓,營造良好安全氛圍。落實管理制度,構建聯(lián)防聯(lián)控體系,圓滿完成國家重大活動期間的安全保障工作。
二是工業(yè)信息安全保障能力建設再上臺階。初步構建多級協(xié)同態(tài)勢感知網絡,穩(wěn)步提升檢測評估技術服務能力,形成百余人評估技術支撐隊伍。
三是工業(yè)信息安全產業(yè)發(fā)展態(tài)勢持續(xù)向好。支持產學研用聯(lián)合攻關,豐富行業(yè)解決方案。梳理工控系統(tǒng)建設需求,夯實產業(yè)化應用基礎。籌備產業(yè)示范基地建設,培育行業(yè)優(yōu)勢集群,為創(chuàng)建示范基地、培育龍頭骨干企業(yè)奠定基礎。
四是電子認證服務行業(yè)發(fā)展開創(chuàng)全新局面。深化行業(yè)監(jiān)管,促進電子認證服務質量提升。推進粵港澳互認,探索電子認證服務創(chuàng)新應用模式,助力粵港澳大灣區(qū)信息化建設。
不斷提升工業(yè)信息安全綜合保障能力
2019年工業(yè)信息安全形勢依然嚴峻,要堅定不移走中國特色國家安全道路,圍繞新形勢下工業(yè)信息安全需求,不斷提升綜合保障能力。
一是抓頂層,完善工業(yè)信息安全政策標準體系。加快推動工業(yè)信息安全立法,制定《工業(yè)信息安全管理辦法》,將工業(yè)控制系統(tǒng)信息安全防護指南、評估辦法、應急管理等有關要求,提煉上升為部門規(guī)章,明確工作邊界和范圍,厘清各方責任。出臺《工業(yè)數(shù)據(jù)分類分級指南》,提出工業(yè)數(shù)據(jù)分類分級方法和安全防護基線,遴選有條件的地方和重點行業(yè)開展試點,探索建立分類分級管理機制,逐步形成工業(yè)數(shù)據(jù)資產地圖。加強工業(yè)信息安全標準供給能力,配合工業(yè)信息安全相關政策法規(guī),加快關鍵標準研制和驗證,逐步形成法律、政策、標準互相銜接、互為補充的政策標準體系。
二是謀全局,深化工業(yè)信息安全態(tài)勢感知能力建設。國家層面,完善工業(yè)信息安全態(tài)勢感知平臺,重點提升多源異構數(shù)據(jù)的匯聚融合和關聯(lián)分析能力,準確掌握工業(yè)控制系統(tǒng)運行狀態(tài)和風險隱患,支撐精準研判與科學決策,加強整體安全防護能力。地方層面,指導有條件的地方加大投入,推動態(tài)勢感知地方平臺建設,并實現(xiàn)與國家平臺數(shù)據(jù)資源的對接和交互共享,引導其他地方通過購買服務等方式,參與國家態(tài)勢感知能力建設。企業(yè)層面,鼓勵重點行業(yè)工業(yè)企業(yè)積極參與感知節(jié)點部署,動態(tài)分析工業(yè)控制系統(tǒng)資產狀況,實時監(jiān)測非法入侵、異常操作等安全事件。
三是樹典型,引領工業(yè)信息安全產業(yè)高質量發(fā)展。遴選首批工業(yè)信息安全示范基地,啟動國家新型工業(yè)化產業(yè)示范基地(軟件和信息服務-工業(yè)信息安全)建設,切實發(fā)揮先行先試和示范帶動作用,培育一批龍頭骨干企業(yè),促進產業(yè)集聚發(fā)展。加快推進工業(yè)控制系統(tǒng)產業(yè)化應用,鼓勵重點行業(yè)工業(yè)企業(yè)利用新建/改擴建項目,開展工業(yè)控制系統(tǒng)技術攻關和適應性改造,形成一批應用效果突出的標志性產品,逐步實現(xiàn)從獨立模塊到完整系統(tǒng)的規(guī)模化應用,打造行業(yè)樣板工程,促進企業(yè)本質安全水平提升。
四是重實效,實施工業(yè)互聯(lián)網平臺安全防護工程。堅持理論先導,組織工業(yè)互聯(lián)網平臺安全調查研究,著力構建平臺安全防護理論體系,指導企業(yè)開展平臺安全建設和防護工作。出臺政策標準,研制工業(yè)互聯(lián)網平臺安全防護指南和防護能力評估方法,在全國范圍內開展貫標推廣,落實安全防護和能力評估要求。提升監(jiān)測水平,以國家工控安全態(tài)勢感知網絡為基礎,支持工業(yè)互聯(lián)網平臺安全防護解決方案研發(fā)和平臺側安全監(jiān)測能力建設,切實提升工業(yè)互聯(lián)網平臺安全防護水平。
五是創(chuàng)思路,推動電子認證互認及創(chuàng)新應用。依法履行監(jiān)管職責,深入貫徹落實國務院“放管服”改革要求,切實做好行政許可審批相關工作。進一步推進證書互認,促進粵港澳大灣區(qū)商貿服務便利化。逐步擴大電子認證創(chuàng)新應用試驗內容和范圍,廣泛開展電子認證與區(qū)塊鏈、大數(shù)據(jù)、云計算等技術融合應用,推動形成行業(yè)解決方案,為行業(yè)轉型升級注入新動能。指導成立電子簽名與可信服務發(fā)展聯(lián)盟,開展標準研制、解決方案研發(fā)、典型應用案例培育和推廣工作,構建產業(yè)協(xié)同發(fā)展生態(tài)。
來源:中國電子報、電子信息產業(yè)網
北京市公安局海淀分局備案號:11010802023656號