解讀《工業(yè)控制系統(tǒng)信息安全事件應(yīng)急管理工作指南》

時(shí)間:2017-09-19

來(lái)源:網(wǎng)絡(luò)轉(zhuǎn)載

導(dǎo)語(yǔ):為了加強(qiáng)工業(yè)控制系統(tǒng)信息安全(以下簡(jiǎn)稱(chēng)“工控安全”)事件應(yīng)急管理,提高工控安全事件應(yīng)急處置能力,工業(yè)和信息化部近日印發(fā)了《工業(yè)控制系統(tǒng)信息安全事件應(yīng)急管理工作指南》(以下簡(jiǎn)稱(chēng)《指南》),以預(yù)防和減少工控安全事件造成的損失和危害,保障工業(yè)生產(chǎn)正常運(yùn)行

為了加強(qiáng)工業(yè)控制系統(tǒng)信息安全(以下簡(jiǎn)稱(chēng)“工控安全”)事件應(yīng)急管理,提高工控安全事件應(yīng)急處置能力,工業(yè)和信息化部近日印發(fā)了《工業(yè)控制系統(tǒng)信息安全事件應(yīng)急管理工作指南》(以下簡(jiǎn)稱(chēng)《指南》),以預(yù)防和減少工控安全事件造成的損失和危害,保障工業(yè)生產(chǎn)正常運(yùn)行。

一、《指南》的出臺(tái)背景

隨著兩化融合的不斷深入,以及物聯(lián)網(wǎng)、云計(jì)算和大數(shù)據(jù)等新一代信息技術(shù)的快速發(fā)展,工業(yè)控制系統(tǒng)智能化、網(wǎng)絡(luò)化趨勢(shì)日漸明顯,病毒、木馬等威脅向工業(yè)控制系統(tǒng)持續(xù)擴(kuò)散。近年來(lái),工控安全事件頻頻發(fā)生,工控安全漏洞數(shù)量持續(xù)增長(zhǎng),工業(yè)控制系統(tǒng)面臨著日益嚴(yán)峻的安全形勢(shì)。國(guó)家“十三五”規(guī)劃《綱要》、網(wǎng)絡(luò)強(qiáng)國(guó)、中國(guó)制造2025及“互聯(lián)網(wǎng)+”等一系列戰(zhàn)略部署的推進(jìn)實(shí)施,對(duì)我國(guó)工控安全保障工作提出了更高的要求,迫切需要快速提升工控安全保障水平和事件應(yīng)急處置能力,更好的支撐經(jīng)濟(jì)社會(huì)健康有序發(fā)展,維護(hù)國(guó)家安全。

二、總體考慮

密切結(jié)合工控安全事件應(yīng)急工作實(shí)際,以防范重大工控安全事件為重點(diǎn),厘清工業(yè)和信息化部、地方工業(yè)和信息化主管部門(mén)、技術(shù)支撐隊(duì)伍和企業(yè)職責(zé),加強(qiáng)工控安全事件應(yīng)急管理和組織協(xié)調(diào),提升工控安全事件應(yīng)急處置能力。

(一)目的意義

一是建立健全工控安全事件應(yīng)急工作機(jī)制。依據(jù)《國(guó)家網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案》制定《指南》,進(jìn)一步完善工控安全事件應(yīng)急制度,形成有效的工控安全應(yīng)急工作機(jī)制,為工控安全事件應(yīng)急管理與處置工作提供依據(jù)與方法。

二是提升工控安全事件應(yīng)急處置能力?!吨改稀访鞔_了工控安全事件應(yīng)急工作的組織機(jī)構(gòu)和職責(zé),確定了工控安全事件的監(jiān)測(cè)通報(bào)、處置流程和具體措施,提出了應(yīng)急隊(duì)伍、專(zhuān)家組、物資和經(jīng)費(fèi)保障等應(yīng)急力量和應(yīng)急資源方面的要求,為應(yīng)急處置工作提供行動(dòng)指南。

三是完善工控安全管理體系?!吨改稀返难芯恐贫ê托灺鋵?shí),與頒布的《工業(yè)控制系統(tǒng)信息安全防護(hù)指南》和正在編制的《工業(yè)控制系統(tǒng)信息安全防護(hù)評(píng)估工作管理辦法》共同構(gòu)建了工控安全管理體系。文件中提出的安全要求和管理方法覆蓋了工業(yè)控制系統(tǒng)規(guī)劃、設(shè)計(jì)、建設(shè)、運(yùn)行、維護(hù)等全生命周期,為加強(qiáng)工控安全管理奠定了堅(jiān)實(shí)基礎(chǔ)。

(二)編制原則

政府指導(dǎo)、企業(yè)主體。政府通過(guò)完善政策措施、加強(qiáng)監(jiān)督管理,指導(dǎo)企業(yè)樹(shù)立工控安全主體責(zé)任意識(shí),督促企業(yè)將工控安全作為生產(chǎn)安全的重要組成部分,做好工控安全應(yīng)急相關(guān)工作,加快提升工控安全事件應(yīng)急能力。

預(yù)防為主、平戰(zhàn)結(jié)合。按照系統(tǒng)化、科學(xué)化管理思想,加強(qiáng)工控安全監(jiān)測(cè)與風(fēng)險(xiǎn)預(yù)判,及時(shí)掌握工控安全態(tài)勢(shì),暢通信息傳輸渠道,充分發(fā)揮各方力量,將預(yù)防與消減有機(jī)結(jié)合,積極做好工控安全事件的預(yù)防和消減工作。

快速反應(yīng)、科學(xué)處置。建立感知快、研判快、處置快、消減快的工控安全快速反應(yīng)體系,不斷強(qiáng)化工控安全事件應(yīng)急隊(duì)伍的整體應(yīng)急水平和快速反應(yīng)能力,科學(xué)管理、指揮有力,妥善處置工控安全事件。

三、《指南》的管理要求

《指南》對(duì)工控安全風(fēng)險(xiǎn)監(jiān)測(cè)、信息報(bào)送與通報(bào)、應(yīng)急處置、敏感時(shí)期應(yīng)急管理等工作提出了一系列管理要求,明確了責(zé)任分工、工作流程和保障措施。

(一)加強(qiáng)風(fēng)險(xiǎn)監(jiān)測(cè)

風(fēng)險(xiǎn)監(jiān)測(cè)是掌握工控安全事件、感知風(fēng)險(xiǎn)動(dòng)向的基礎(chǔ)性工作。《指南》要求國(guó)家工業(yè)信息安全發(fā)展研究中心等技術(shù)機(jī)構(gòu)、地方工業(yè)和信息化主管部門(mén)和工業(yè)企業(yè)做好風(fēng)險(xiǎn)監(jiān)測(cè)工作。其中,國(guó)家工業(yè)信息安全發(fā)展研究中心等技術(shù)機(jī)構(gòu)負(fù)責(zé)組織開(kāi)展全國(guó)工控安全風(fēng)險(xiǎn)監(jiān)測(cè)、預(yù)警通報(bào)等工作,地方工業(yè)和信息化主管部門(mén)負(fù)責(zé)組織開(kāi)展本地區(qū)工控安全風(fēng)險(xiǎn)監(jiān)測(cè)工作,工業(yè)企業(yè)組織開(kāi)展本單位工控安全風(fēng)險(xiǎn)監(jiān)測(cè)工作。

(二)開(kāi)展信息報(bào)送與通報(bào)

信息報(bào)送與通報(bào)是幫助工控安全應(yīng)急相關(guān)部門(mén)及時(shí)了解風(fēng)險(xiǎn)及事件全貌的重要途徑?!吨改稀访鞔_指出,地方工業(yè)和信息化主管部門(mén)、工業(yè)企業(yè)在開(kāi)展風(fēng)險(xiǎn)監(jiān)測(cè)的同時(shí),要及時(shí)將重要監(jiān)測(cè)信息報(bào)國(guó)家工業(yè)信息安全發(fā)展研究中心。國(guó)家工業(yè)信息安全發(fā)展研究中心負(fù)責(zé)匯總、整理和研判,并將結(jié)果報(bào)工業(yè)和信息化部。針對(duì)影響范圍大、危害程度深的風(fēng)險(xiǎn)信息,工業(yè)和信息化部及時(shí)向有關(guān)行業(yè)、地區(qū)、企業(yè)通報(bào)。此外,對(duì)于可能超出本地區(qū)應(yīng)對(duì)能力范圍的安全風(fēng)險(xiǎn)和事件信息,地方工業(yè)和信息化主管部門(mén)應(yīng)及時(shí)向工業(yè)和信息化部報(bào)告。

(三)做好應(yīng)急處置

工控安全事件應(yīng)急處置是應(yīng)急工作的重中之重,做好工控安全應(yīng)急處置對(duì)于維護(hù)國(guó)家安全、社會(huì)秩序、經(jīng)濟(jì)建設(shè)和公眾利益都具有舉足輕重的意義。對(duì)于工控安全應(yīng)急處置工作,《指南》明確了以下幾方面要求:一是工業(yè)企業(yè)應(yīng)積極開(kāi)展先期處置。對(duì)于可能或已經(jīng)發(fā)生工控安全事件時(shí),工業(yè)企業(yè)應(yīng)采取科學(xué)有效方法及時(shí)施救,力爭(zhēng)將損失降到最小,盡快恢復(fù)受損工業(yè)控制系統(tǒng)的正常運(yùn)行。二是重點(diǎn)做好應(yīng)急處置中的信息報(bào)送。應(yīng)急處置過(guò)程中,地方工業(yè)和信息化主管部門(mén)和工業(yè)企業(yè)應(yīng)及時(shí)報(bào)告事態(tài)發(fā)展變化情況和事件處置進(jìn)展情況。三是必要時(shí)工業(yè)和信息化部將組織現(xiàn)場(chǎng)處置。必要時(shí),工業(yè)和信息化部將派出工作組赴現(xiàn)場(chǎng),指揮應(yīng)急處置工作,并協(xié)調(diào)應(yīng)急技術(shù)機(jī)構(gòu)提供技術(shù)支援。四是應(yīng)急結(jié)束后及時(shí)開(kāi)展總結(jié)評(píng)估?!吨改稀芬?,應(yīng)急工作結(jié)束后,相關(guān)工業(yè)企業(yè)應(yīng)做好事件分析總結(jié)工作,并按時(shí)上報(bào)。

(四)保障措施

《指南》要求,建立覆蓋工業(yè)和信息化部、地方工業(yè)和信息化主管部門(mén)、工業(yè)企業(yè)三個(gè)不同層次的預(yù)案體系,促進(jìn)工控安全應(yīng)急管理工作規(guī)范化、制度化;通過(guò)定期組織開(kāi)展應(yīng)急演練,提高應(yīng)對(duì)工控安全事件的技術(shù)能力;通過(guò)建立國(guó)家工控安全應(yīng)急專(zhuān)家組和地方工控安全應(yīng)急專(zhuān)家組,支持工控安全應(yīng)急技術(shù)機(jī)構(gòu)、基礎(chǔ)平臺(tái)建設(shè),提升應(yīng)急處置基礎(chǔ)能力。

此外,《指南》還強(qiáng)調(diào)了國(guó)家重要活動(dòng)、會(huì)議等重要敏感時(shí)期的應(yīng)急管理要求,明確工業(yè)和信息化部做好應(yīng)急指導(dǎo),地方工業(yè)和信息化主管部門(mén)和工業(yè)企業(yè)加強(qiáng)風(fēng)險(xiǎn)監(jiān)測(cè)、做好信息報(bào)送和應(yīng)急值守等,確保重要敏感時(shí)期工業(yè)控制系統(tǒng)安全、平穩(wěn)運(yùn)行。

中傳動(dòng)網(wǎng)版權(quán)與免責(zé)聲明:

凡本網(wǎng)注明[來(lái)源:中國(guó)傳動(dòng)網(wǎng)]的所有文字、圖片、音視和視頻文件,版權(quán)均為中國(guó)傳動(dòng)網(wǎng)(m.u63ivq3.com)獨(dú)家所有。如需轉(zhuǎn)載請(qǐng)與0755-82949061聯(lián)系。任何媒體、網(wǎng)站或個(gè)人轉(zhuǎn)載使用時(shí)須注明來(lái)源“中國(guó)傳動(dòng)網(wǎng)”,違反者本網(wǎng)將追究其法律責(zé)任。

本網(wǎng)轉(zhuǎn)載并注明其他來(lái)源的稿件,均來(lái)自互聯(lián)網(wǎng)或業(yè)內(nèi)投稿人士,版權(quán)屬于原版權(quán)人。轉(zhuǎn)載請(qǐng)保留稿件來(lái)源及作者,禁止擅自篡改,違者自負(fù)版權(quán)法律責(zé)任。

如涉及作品內(nèi)容、版權(quán)等問(wèn)題,請(qǐng)?jiān)谧髌钒l(fā)表之日起一周內(nèi)與本網(wǎng)聯(lián)系,否則視為放棄相關(guān)權(quán)利。

關(guān)注伺服與運(yùn)動(dòng)控制公眾號(hào)獲取更多資訊

關(guān)注直驅(qū)與傳動(dòng)公眾號(hào)獲取更多資訊

關(guān)注中國(guó)傳動(dòng)網(wǎng)公眾號(hào)獲取更多資訊

最新新聞
查看更多資訊

娓娓工業(yè)

廣州金升陽(yáng)科技有限公司

熱搜詞
  • 運(yùn)動(dòng)控制
  • 伺服系統(tǒng)
  • 機(jī)器視覺(jué)
  • 機(jī)械傳動(dòng)
  • 編碼器
  • 直驅(qū)系統(tǒng)
  • 工業(yè)電源
  • 電力電子
  • 工業(yè)互聯(lián)
  • 高壓變頻器
  • 中低壓變頻器
  • 傳感器
  • 人機(jī)界面
  • PLC
  • 電氣聯(lián)接
  • 工業(yè)機(jī)器人
  • 低壓電器
  • 機(jī)柜
回頂部
點(diǎn)贊 0
取消 0