為了加強工業(yè)控制系統(tǒng)信息安全(以下簡稱“工控安全”)事件應急管理,提高工控安全事件應急處置能力,工業(yè)和信息化部近日印發(fā)了《工業(yè)控制系統(tǒng)信息安全事件應急管理工作指南》(以下簡稱《指南》),以預防和減少工控安全事件造成的損失和危害��,保障工業(yè)生產正常運行���。
一����、《指南》的出臺背景
隨著兩化融合的不斷深入����,以及物聯網、云計算和大數據等新一代信息技術的快速發(fā)展�,工業(yè)控制系統(tǒng)智能化����、網絡化趨勢日漸明顯�����,病毒���、木馬等威脅向工業(yè)控制系統(tǒng)持續(xù)擴散���。近年來����,工控安全事件頻頻發(fā)生��,工控安全漏洞數量持續(xù)增長�,工業(yè)控制系統(tǒng)面臨著日益嚴峻的安全形勢�����。國家“十三五”規(guī)劃《綱要》�、網絡強國��、中國制造2025及“互聯網+”等一系列戰(zhàn)略部署的推進實施����,對我國工控安全保障工作提出了更高的要求�����,迫切需要快速提升工控安全保障水平和事件應急處置能力,更好的支撐經濟社會健康有序發(fā)展,維護國家安全�。
二�����、總體考慮
密切結合工控安全事件應急工作實際,以防范重大工控安全事件為重點,厘清工業(yè)和信息化部�����、地方工業(yè)和信息化主管部門��、技術支撐隊伍和企業(yè)職責�,加強工控安全事件應急管理和組織協(xié)調�����,提升工控安全事件應急處置能力����。
(一)目的意義
一是建立健全工控安全事件應急工作機制。依據《國家網絡安全事件應急預案》制定《指南》�����,進一步完善工控安全事件應急制度�����,形成有效的工控安全應急工作機制��,為工控安全事件應急管理與處置工作提供依據與方法�。
二是提升工控安全事件應急處置能力。《指南》明確了工控安全事件應急工作的組織機構和職責,確定了工控安全事件的監(jiān)測通報��、處置流程和具體措施�,提出了應急隊伍、專家組、物資和經費保障等應急力量和應急資源方面的要求���,為應急處置工作提供行動指南。
三是完善工控安全管理體系。《指南》的研究制定和宣貫落實,與頒布的《工業(yè)控制系統(tǒng)信息安全防護指南》和正在編制的《工業(yè)控制系統(tǒng)信息安全防護評估工作管理辦法》共同構建了工控安全管理體系�����。文件中提出的安全要求和管理方法覆蓋了工業(yè)控制系統(tǒng)規(guī)劃��、設計�、建設����、運行、維護等全生命周期,為加強工控安全管理奠定了堅實基礎。
(二)編制原則
政府指導����、企業(yè)主體����。政府通過完善政策措施�、加強監(jiān)督管理,指導企業(yè)樹立工控安全主體責任意識,督促企業(yè)將工控安全作為生產安全的重要組成部分��,做好工控安全應急相關工作�,加快提升工控安全事件應急能力。
預防為主、平戰(zhàn)結合��。按照系統(tǒng)化����、科學化管理思想,加強工控安全監(jiān)測與風險預判,及時掌握工控安全態(tài)勢����,暢通信息傳輸渠道,充分發(fā)揮各方力量�,將預防與消減有機結合�,積極做好工控安全事件的預防和消減工作�����。
快速反應��、科學處置。建立感知快����、研判快��、處置快、消減快的工控安全快速反應體系�����,不斷強化工控安全事件應急隊伍的整體應急水平和快速反應能力�����,科學管理�����、指揮有力,妥善處置工控安全事件���。
1 2 下頁