產品分類
聯系我們
您現在的位置:首頁 > 行業新聞 > 新聞新聞
工信部印發工控安全事件應急管理工作指南
據工信部網站15日消息,為貫徹落實《中華人民共和國網絡安全法》《國務院關于深化制造業與互聯網融合發展的指導意見》(國發〔2016〕28號),指導做好工業控制系統信息安全事件應急管理相關工作,保障工業控制系統信息安全,日前,工業和信息化部印發《工業控制系統信息安全事件應急管理工作指南》。
工控安全事件應急處置是應急工作的重中之重,做好工控安全應急處置對于維護國家安全、社會秩序、經濟建設和公眾利益都具有舉足輕重的意義。對于工控安全應急處置工作,《指南》明確了以下幾方面要求:一是工業企業應積極開展先期處置。對于可能或已經發生工控安全事件時,工業企業應采取科學有效方法及時施救,力爭將損失降到最小,盡快恢復受損工業控制系統的正常運行。二是重點做好應急處置中的信息報送。應急處置過程中,地方工業和信息化主管部門和工業企業應及時報告事態發展變化情況和事件處置進展情況。三是必要時工業和信息化部將組織現場處置。必要時,工業和信息化部將派出工作組赴現場,指揮應急處置工作,并協調應急技術機構提供技術支援。四是應急結束后及時開展總結評估。《指南》要求,應急工作結束后,相關工業企業應做好事件分析總結工作,并按時上報。
《工業控制系統信息安全事件應急管理工作指南》解讀
導讀:隨著兩化融合的不斷深入,以及物聯網、云計算和大數據等新一代信息技術的快速發展,工業控制系統智能化、網絡化趨勢日漸明顯,病毒、木馬等威脅向工業控制系統持續擴散。近年來,工控安全事件頻頻發生,工控安全漏洞數量持續增長,工業控制系統面臨著日益嚴峻的安全形勢。
為進一步貫徹落實《國務院關于深化制造業與互聯網融合發展的指導意見》,依據《中華人民共和國網絡安全法》《中華人民共和國突發事件應對法》,工業和信息化部近日印發了《工業控制系統信息安全事件應急管理工作指南》(以下簡稱《指南》),旨在加強工業控制系統信息安全(以下簡稱“工控安全”)事件應急管理,提高工控安全事件應急處置能力,預防和減少工控安全事件造成的損失和危害,保障工業生產正常運行。
一、《指南》的出臺背景
隨著兩化融合的不斷深入,以及物聯網、云計算和大數據等新一代信息技術的快速發展,工業控制系統智能化、網絡化趨勢日漸明顯,病毒、木馬等威脅向工業控制系統持續擴散。近年來,工控安全事件頻頻發生,工控安全漏洞數量持續增長,工業控制系統面臨著日益嚴峻的安全形勢。國家“十三五”規劃《綱要》、網絡強國、中國制造2025及“互聯網+”等一系列戰略部署的推進實施,對我國工控安全保障工作提出了更高的要求,迫切需要快速提升工控安全保障水平和事件應急處置能力,更好的支撐經濟社會健康有序發展,維護國家安全。
二、總體考慮
密切結合工控安全事件應急工作實際,以防范重大工控安全事件為重點,厘清工業和信息化部、地方工業和信息化主管部門、技術支撐隊伍和企業職責,加強工控安全事件應急管理和組織協調,提升工控安全事件應急處置能力。
(一)目的意義
一是建立健全工控安全事件應急工作機制。依據《國家網絡安全事件應急預案》制定《指南》,進一步完善工控安全事件應急制度,形成有效的工控安全應急工作機制,為工控安全事件應急管理與處置工作提供依據與方法。
二是提升工控安全事件應急處置能力。《指南》明確了工控安全事件應急工作的組織機構和職責,確定了工控安全事件的監測通報、處置流程和具體措施,提出了應急隊伍、專家組、物資和經費保障等應急力量和應急資源方面的要求,為應急處置工作提供行動指南。
三是完善工控安全管理體系。《指南》的研究制定和宣貫落實,與頒布的《工業控制系統信息安全防護指南》和正在編制的《工業控制系統信息安全防護評估工作管理辦法》共同構建了工控安全管理體系。文件中提出的安全要求和管理方法覆蓋了工業控制系統規劃、設計、建設、運行、維護等全生命周期,為加強工控安全管理奠定了堅實基礎。
(二)編制原則
政府指導、企業主體。政府通過完善政策措施、加強監督管理,指導企業樹立工控安全主體責任意識,督促企業將工控安全作為生產安全的重要組成部分,做好工控安全應急相關工作,加快提升工控安全事件應急能力。
預防為主、平戰結合。按照系統化、科學化管理思想,加強工控安全監測與風險預判,及時掌握工控安全態勢,暢通信息傳輸渠道,充分發揮各方力量,將預防與消減有機結合,積極做好工控安全事件的預防和消減工作。
快速反應、科學處置。建立感知快、研判快、處置快、消減快的工控安全快速反應體系,不斷強化工控安全事件應急隊伍的整體應急水平和快速反應能力,科學管理、指揮有力,妥善處置工控安全事件。
三、《指南》的管理要求
《指南》對工控安全風險監測、信息報送與通報、應急處置、敏感時期應急管理等工作提出了一系列管理要求,明確了責任分工、工作流程和保障措施。
(一)加強風險監測
風險監測是掌握工控安全事件、感知風險動向的基礎性工作。《指南》要求國家工業信息安全發展研究中心等技術機構、地方工業和信息化主管部門和工業企業做好風險監測工作。其中,國家工業信息安全發展研究中心等技術機構負責組織開展全國工控安全風險監測、預警通報等工作,地方工業和信息化主管部門負責組織開展本地區工控安全風險監測工作,工業企業組織開展本單位工控安全風險監測工作。
(二)開展信息報送與通報
信息報送與通報是幫助工控安全應急相關部門及時了解風險及事件全貌的重要途徑。《指南》明確指出,地方工業和信息化主管部門、工業企業在開展風險監測的同時,要及時將重要監測信息報國家工業信息安全發展研究中心。國家工業信息安全發展研究中心負責匯總、整理和研判,并將結果報工業和信息化部。針對影響范圍大、危害程度深的風險信息,工業和信息化部及時向有關行業、地區、企業通報。此外,對于可能超出本地區應對能力范圍的安全風險和事件信息,地方工業和信息化主管部門應及時向工業和信息化部報告。
(三)做好應急處置
工控安全事件應急處置是應急工作的重中之重,做好工控安全應急處置對于維護國家安全、社會秩序、經濟建設和公眾利益都具有舉足輕重的意義。對于工控安全應急處置工作,《指南》明確了以下幾方面要求:一是工業企業應積極開展先期處置。對于可能或已經發生工控安全事件時,工業企業應采取科學有效方法及時施救,力爭將損失降到最小,盡快恢復受損工業控制系統的正常運行。二是重點做好應急處置中的信息報送。應急處置過程中,地方工業和信息化主管部門和工業企業應及時報告事態發展變化情況和事件處置進展情況。三是必要時工業和信息化部將組織現場處置。必要時,工業和信息化部將派出工作組赴現場,指揮應急處置工作,并協調應急技術機構提供技術支援。四是應急結束后及時開展總結評估。《指南》要求,應急工作結束后,相關工業企業應做好事件分析總結工作,并按時上報。
(四)保障措施
《指南》要求,建立覆蓋工業和信息化部、地方工業和信息化主管部門、工業企業三個不同層次的預案體系,促進工控安全應急管理工作規范化、制度化;通過定期組織開展應急演練,提高應對工控安全事件的技術能力;通過建立國家工控安全應急專家組和地方工控安全應急專家組,支持工控安全應急技術機構、基礎平臺建設,提升應急處置基礎能力。
此外,《指南》還強調了國家重要活動、會議等重要敏感時期的應急管理要求,明確工業和信息化部做好應急指導,地方工業和信息化主管部門和工業企業加強風險監測、做好信息報送和應急值守等,確保重要敏感時期工業控制系統安全、平穩運行。