工信部印發(fā)“工業(yè)控制系統信息安全三年行動(dòng)計劃” |
[ 信息發(fā)布:本站 | 發(fā)布時(shí)間:2018-01-17 | 瀏覽:986 ] |
各省、自治區、直轄市及新疆生產(chǎn)建設兵團工業(yè)和信息化主管部門(mén),有關(guān)中央企業(yè): 為貫徹落實(shí)《國務(wù)院關(guān)于深化制造業(yè)與互聯(lián)網(wǎng)融合發(fā)展的指導意見(jiàn)》《國務(wù)院關(guān)于深化“互聯(lián)網(wǎng)+先進(jìn)制造業(yè)”發(fā)展工業(yè)互聯(lián)網(wǎng)的指導意見(jiàn)》等文件精神,加快我國工業(yè)控制系統信息安全保障體系建設,提升工業(yè)企業(yè)工業(yè)控制系統信息安全防護能力,促進(jìn)工業(yè)信息安全產(chǎn)業(yè)發(fā)展,制定《工業(yè)控制系統信息安全行動(dòng)計劃(2018-2020年)》?,F印發(fā)你們,請結合實(shí)際,抓好貫徹落實(shí)。 工業(yè)控制系統信息安全行動(dòng)計劃 (2018-2020年) 工業(yè)控制系統信息安全(以下簡(jiǎn)稱(chēng)工控安全)是實(shí)施制造強國和網(wǎng)絡(luò )強國戰略的重要保障。近年來(lái),隨著(zhù)中國制造全面推進(jìn),工業(yè)數字化、網(wǎng)絡(luò )化、智能化加快發(fā)展,我國工控安全面臨安全漏洞不斷增多、安全威脅加速滲透、攻擊手段復雜多樣等新挑戰。為全面落實(shí)國家安全戰略,提升工業(yè)企業(yè)工控安全防護能力,促進(jìn)工業(yè)信息安全產(chǎn)業(yè)發(fā)展,加快我國工控安全保障體系建設,制定本行動(dòng)計劃。 一、總體要求 (一)指導思想 全面貫徹落實(shí)黨的十九大精神,以習近平新時(shí)代中國特色社會(huì )主義思想為指引,堅持總體國家安全觀(guān),以落實(shí)企業(yè)主體責任為關(guān)鍵,緊緊圍繞新時(shí)期兩化深度融合發(fā)展需求,重點(diǎn)提升工控安全態(tài)勢感知、安全防護和應急處置能力,促進(jìn)產(chǎn)業(yè)創(chuàng )新發(fā)展,建立多級聯(lián)防聯(lián)動(dòng)工作機制,為制造強國和網(wǎng)絡(luò )強國戰略建設奠定堅實(shí)基礎。確保信息安全與信息化建設同步規劃、同步建設、同步運行。 堅持落實(shí)企業(yè)主體責任。確立企業(yè)工控安全主體責任地位,強化責任意識,把工控安全作為工業(yè)生產(chǎn)安全的重要組成部分,將安全要求納入企業(yè)生產(chǎn)、經(jīng)營(yíng)、管理各環(huán)節。 堅持因地制宜分類(lèi)指導。準確把握工控安全在不同行業(yè)、不同地區的發(fā)展基礎和特征,結合工控安全威脅的多樣性和復雜性,分類(lèi)別、分層次、分步驟精準施策。 堅持技術(shù)和管理并重。統籌技術(shù)防護與安全管理,充分運用先進(jìn)技術(shù)提升工控安全防護能力,創(chuàng )新企業(yè)安全管理機制,全面落實(shí)安全管理制度。 (三)主要目標 到2020年,全系統工控安全管理工作體系基本建立,全社會(huì )工控安全意識明顯增強。建成全國在線(xiàn)監測網(wǎng)絡(luò ),應急資源庫,仿真測試、信息共享、信息通報平臺(一網(wǎng)一庫三平臺),態(tài)勢感知、安全防護、應急處置能力顯著(zhù)提升。培育一批影響力大、競爭力強的龍頭骨干企業(yè),創(chuàng )建3-5個(gè)國家新型工業(yè)化產(chǎn)業(yè)示范基地(工業(yè)信息安全),產(chǎn)業(yè)創(chuàng )新發(fā)展能力大幅提高。 二、主要行動(dòng) (一)安全管理水平提升 落實(shí)企業(yè)主體責任。企業(yè)依據《中華人民共和國網(wǎng)絡(luò )安全法》建立工控安全責任制,明確企業(yè)法人代表、經(jīng)營(yíng)負責人第一責任者的責任,組建管理機構,完善管理制度。貫徹落實(shí)《工業(yè)控制系統信息安全防護指南》安全要求,持續加大工控安全投入,落實(shí)防護技術(shù)改造和隱患治理專(zhuān)項經(jīng)費,積極開(kāi)展防護能力評估。 落實(shí)監督管理責任。工業(yè)和信息化部統籌制定工控安全政策標準,開(kāi)展宣貫培訓,定期組織全國檢查評估,對納入審查范圍的工業(yè)控制系統產(chǎn)品與服務(wù)實(shí)施安全審查。地方工業(yè)和信息化主管部門(mén)加快工控安全地方性法規建設,建立重要工業(yè)控制系統目錄清單,加強日常監督管理,安排專(zhuān)項資金推動(dòng)地方監測、預警、應急等保障能力建設,持續完善地方工控安全保障體系。 (二)態(tài)勢感知能力提升 建設全國工控安全監測網(wǎng)絡(luò )。支持國家級工業(yè)信息安全技術(shù)機構持續完善主動(dòng)監測、被動(dòng)誘捕、威脅情報獲取等工控安全在線(xiàn)監測手段,擴展工業(yè)控制系統資產(chǎn)識別種類(lèi),提高識別精準度和搜索效率。建設以國家工控安全在線(xiàn)監測平臺為中心,涵蓋省級重要節點(diǎn)的監測網(wǎng)絡(luò ),實(shí)現對全國重要工業(yè)控制系統運行狀態(tài)、風(fēng)險隱患的實(shí)時(shí)感知、精準研判和科學(xué)決策。 實(shí)施信息共享工程。鼓勵行業(yè)主管部門(mén)、企業(yè)、科研院所、聯(lián)盟協(xié)會(huì )等機構和個(gè)人積極參與信息共享工作,建立共享清單,明確共享內容,推動(dòng)形成政府引導、企業(yè)主體、社會(huì )參與、利益共享的工作機制。充分利用云計算、大數據等技術(shù)手段,建設國家工控安全信息共享平臺,實(shí)現信息的安全、可靠、及時(shí)共享。 (三)安全防護能力提升 加強防護技術(shù)研究。支持建設工控安全靶場(chǎng)、仿真測試等共性技術(shù)平臺,研發(fā)工控安全防護技術(shù)工具集,加強分區隔離、安全交換、協(xié)議管控等關(guān)鍵技術(shù)攻關(guān)。開(kāi)展防護能力建設試點(diǎn)示范,形成可復制、可推廣的安全防護整體解決方案。探索工業(yè)云、工業(yè)大數據等新興應用的安全架構設計,開(kāi)展工業(yè)互聯(lián)網(wǎng)安全防護技術(shù)研究和創(chuàng )新。 建立健全標準體系。制定工控安全分級、安全要求、安全實(shí)施、安全測評類(lèi)標準,加快工控安全防護能力評估、工業(yè)控制系統設備產(chǎn)品安全、工業(yè)互聯(lián)網(wǎng)平臺安全等急用先行標準的發(fā)布和應用,鼓勵企業(yè)、科研院所、行業(yè)組織等參與國際標準化工作。 (四)應急處置能力提升 開(kāi)展信息通報預警。制定《工業(yè)信息安全信息報送與通報管理辦法》,建立信息通報員、日常信息通報、應急信息通報、風(fēng)險預警等制度。建設工控安全信息通報預警平臺,及時(shí)發(fā)布風(fēng)險預警信息,跟蹤風(fēng)險防范工作進(jìn)展,形成快速高效、各方聯(lián)動(dòng)的信息通報預警體系。 建設國家應急資源庫。按照《國家網(wǎng)絡(luò )安全事件應急預案》總體要求,支持國家級工業(yè)信息安全技術(shù)機構建設應急資源庫,實(shí)現信息采集、輔助決策、預案演練等功能。在突發(fā)工業(yè)信息安全事件時(shí),支撐行業(yè)主管部門(mén)協(xié)調技術(shù)專(zhuān)家和專(zhuān)業(yè)隊伍對事件開(kāi)展分析研判,并調動(dòng)相關(guān)應急資源及時(shí)有效的開(kāi)展處置工作。 (五)產(chǎn)業(yè)發(fā)展能力提升 培育龍頭骨干企業(yè)。面向工控安全領(lǐng)域產(chǎn)業(yè)發(fā)展需求,加快培育一批技術(shù)水平高、業(yè)務(wù)規模大、競爭能力強的工業(yè)控制系統生產(chǎn)企業(yè)和安全服務(wù)商,支持龍頭骨干企業(yè)突破核心技術(shù),研發(fā)關(guān)鍵產(chǎn)品、提高服務(wù)能力、創(chuàng )新商業(yè)模式,聯(lián)合工業(yè)企業(yè)開(kāi)展優(yōu)秀產(chǎn)品及解決方案示范,推動(dòng)行業(yè)應用。 創(chuàng )建國家新型工業(yè)化產(chǎn)業(yè)示范基地(工業(yè)信息安全)。選擇工業(yè)基礎雄厚、產(chǎn)業(yè)鏈條完備、聚集效應明顯的地區建設國家新型工業(yè)化產(chǎn)業(yè)示范基地(工業(yè)信息安全)。圍繞工業(yè)控制系統技術(shù)研發(fā)、應用示范、產(chǎn)融合作、人才培養等關(guān)鍵環(huán)節,探索產(chǎn)業(yè)發(fā)展路徑,促進(jìn)產(chǎn)業(yè)集聚發(fā)展,發(fā)揮先行先試和示范帶動(dòng)作用。 三、保障措施 (一)加強組織協(xié)調 在國家制造強國建設領(lǐng)導小組統一領(lǐng)導下,加強工控安全保障體系重大決策、重大工程和重大問(wèn)題的統籌協(xié)調,全面落實(shí)行動(dòng)計劃各項任務(wù)。各地工業(yè)和信息化主管部門(mén)要加強本地區統籌管理,做好行動(dòng)計劃的貫徹落實(shí)和組織保障。 (二)加大政策支持 堅持政府引導和市場(chǎng)運作相結合,充分調動(dòng)社會(huì )力量支持工控安全保障體系建設。支持有條件的地方設立專(zhuān)項,加大對工控安全基礎設施建設、關(guān)鍵技術(shù)驗證測試平臺建設、產(chǎn)業(yè)創(chuàng )新發(fā)展的支持力度。利用國家政策性信貸資金支持工業(yè)信息安全產(chǎn)業(yè)示范基地建設。 (三)加快人才培養 鼓勵工業(yè)企業(yè)加強與院校合作,聯(lián)合培養工控安全專(zhuān)業(yè)人才。打造國家工控安全高端智庫,為工控安全戰略部署、規劃制定、決策咨詢(xún)、重大問(wèn)題提供智力支持和技術(shù)支撐,培養一支門(mén)類(lèi)齊全、技術(shù)精湛的工控安全專(zhuān)業(yè)人才隊伍。 (四)鼓勵社會(huì )參與 充分發(fā)揮行業(yè)協(xié)會(huì )、產(chǎn)業(yè)聯(lián)盟等中介組織的積極作用,支持開(kāi)展技術(shù)研發(fā)、技能競賽、標準推廣、公共服務(wù)、國際合作等工作,促進(jìn)技術(shù)交流、加強信息溝通,形成政產(chǎn)學(xué)研用高效聯(lián)動(dòng)的發(fā)展格局。
|