为了加强工业控制系统信息安全(以下简称“工控安全”)事件应急管理,提高工控安全事件应急处置能力,工业和信息化部近日印发了《工业控制系统信息安全事件应急管理工作指南》(以下简称《指南》),以预防和减少工控安全事件造成的损失和危害,保障工业生产正常运行。
一、《指南》的出台背景
随着两化融合的不断深入,以及物联网、云计算和大数据等新一代信息技术的快速发展,工业控制系统智能化、网络化趋势日渐明显,病毒、木马等威胁向工业控制系统持续扩散。近年来,工控安全事件频频发生,工控安全漏洞数量持续增长,工业控制系统面临着日益严峻的安全形势。国家“十三五”规划《纲要》、网络强国、中国制造2025及“互联网+”等一系列战略部署的推进实施,对我国工控安全保障工作提出了更高的要求,迫切需要快速提升工控安全保障水平和事件应急处置能力,更好的支撑经济社会健康有序发展,维护国家安全。
二、总体考虑
密切结合工控安全事件应急工作实际,以防范重大工控安全事件为重点,厘清工业和信息化部、地方工业和信息化主管部门、技术支撑队伍和企业职责,加强工控安全事件应急管理和组织协调,提升工控安全事件应急处置能力。
(一)目的意义
一是建立健全工控安全事件应急工作机制。依据《国家网络安全事件应急预案》制定《指南》,进一步完善工控安全事件应急制度,形成有效的工控安全应急工作机制,为工控安全事件应急管理与处置工作提供依据与方法。
二是提升工控安全事件应急处置能力。《指南》明确了工控安全事件应急工作的组织机构和职责,确定了工控安全事件的监测通报、处置流程和具体措施,提出了应急队伍、专家组、物资和经费保障等应急力量和应急资源方面的要求,为应急处置工作提供行动指南。
三是完善工控安全管理体系。《指南》的研究制定和宣贯落实,与颁布的《工业控制系统信息安全防护指南》和正在编制的《工业控制系统信息安全防护评估工作管理办法》共同构建了工控安全管理体系。文件中提出的安全要求和管理方法覆盖了工业控制系统规划、设计、建设、运行、维护等全生命周期,为加强工控安全管理奠定了坚实基础。
(二)编制原则
政府指导、企业主体。政府通过完善政策措施、加强监督管理,指导企业树立工控安全主体责任意识,督促企业将工控安全作为生产安全的重要组成部分,做好工控安全应急相关工作,加快提升工控安全事件应急能力。
预防为主、平战结合。按照系统化、科学化管理思想,加强工控安全监测与风险预判,及时掌握工控安全态势,畅通信息传输渠道,充分发挥各方力量,将预防与消减有机结合,积极做好工控安全事件的预防和消减工作。
快速反应、科学处置。建立感知快、研判快、处置快、消减快的工控安全快速反应体系,不断强化工控安全事件应急队伍的整体应急水平和快速反应能力,科学管理、指挥有力,妥善处置工控安全事件。
1 2 下页