三、《指南》的管理要求
《指南》对工控安全风险监测、信息报送与通报、应急处置、敏感时期应急管理等工作提出了一系列管理要求,明确了责任分工、工作流程和保障措施。
(一)加强风险监测
风险监测是掌握工控安全事件、感知风险动向的基础性工作。《指南》要求国家工业信息安全发展研究中心等技术机构、地方工业和信息化主管部门和工业企业做好风险监测工作。其中,国家工业信息安全发展研究中心等技术机构负责组织开展全国工控安全风险监测、预警通报等工作,地方工业和信息化主管部门负责组织开展本地区工控安全风险监测工作,工业企业组织开展本单位工控安全风险监测工作。
(二)开展信息报送与通报
信息报送与通报是帮助工控安全应急相关部门及时了解风险及事件全貌的重要途径。《指南》明确指出,地方工业和信息化主管部门、工业企业在开展风险监测的同时,要及时将重要监测信息报国家工业信息安全发展研究中心。国家工业信息安全发展研究中心负责汇总、整理和研判,并将结果报工业和信息化部。针对影响范围大、危害程度深的风险信息,工业和信息化部及时向有关行业、地区、企业通报。此外,对于可能超出本地区应对能力范围的安全风险和事件信息,地方工业和信息化主管部门应及时向工业和信息化部报告。
(三)做好应急处置
工控安全事件应急处置是应急工作的重中之重,做好工控安全应急处置对于维护国家安全、社会秩序、经济建设和公众利益都具有举足轻重的意义。对于工控安全应急处置工作,《指南》明确了以下几方面要求:一是工业企业应积极开展先期处置。对于可能或已经发生工控安全事件时,工业企业应采取科学有效方法及时施救,力争将损失降到最小,尽快恢复受损工业控制系统的正常运行。二是重点做好应急处置中的信息报送。应急处置过程中,地方工业和信息化主管部门和工业企业应及时报告事态发展变化情况和事件处置进展情况。三是必要时工业和信息化部将组织现场处置。必要时,工业和信息化部将派出工作组赴现场,指挥应急处置工作,并协调应急技术机构提供技术支援。四是应急结束后及时开展总结评估。《指南》要求,应急工作结束后,相关工业企业应做好事件分析总结工作,并按时上报。
(四)保障措施
《指南》要求,建立覆盖工业和信息化部、地方工业和信息化主管部门、工业企业三个不同层次的预案体系,促进工控安全应急管理工作规范化、制度化;通过定期组织开展应急演练,提高应对工控安全事件的技术能力;通过建立国家工控安全应急专家组和地方工控安全应急专家组,支持工控安全应急技术机构、基础平台建设,提升应急处置基础能力。
此外,《指南》还强调了国家重要活动、会议等重要敏感时期的应急管理要求,明确工业和信息化部做好应急指导,地方工业和信息化主管部门和工业企业加强风险监测、做好信息报送和应急值守等,确保重要敏感时期工业控制系统安全、平稳运行。
上页 1 2