據(jù)工信部網(wǎng)站2017年12月29日消息照腐,為加快我國工業(yè)控制系統(tǒng)信息安全保障體系建設(shè),提升工業(yè)企業(yè)工業(yè)控制系統(tǒng)信息安全防護(hù)能力担灭,促進(jìn)工業(yè)信息安全產(chǎn)業(yè)發(fā)展贿册,工信部印發(fā)《工業(yè)控制系統(tǒng)信息安全行動(dòng)計(jì)劃(2018-2020年)》(以下簡(jiǎn)稱《行動(dòng)計(jì)劃》)。
行動(dòng)計(jì)劃提出主要目標(biāo)是:到2020年寓综,全系統(tǒng)工控安全管理工作體系基本建立睦忘,全社會(huì)工控安全意識(shí)明顯增強(qiáng)。建成全國在線監(jiān)測(cè)網(wǎng)絡(luò)曙辑,應(yīng)急資源庫服筋,仿真測(cè)試、信息共享母债、信息通報(bào)平臺(tái)(一網(wǎng)一庫三平臺(tái)),態(tài)勢(shì)感知尝抖、安全防護(hù)毡们、應(yīng)急處置能力顯著提升。培育一批影響力大昧辽、競(jìng)爭(zhēng)力強(qiáng)的龍頭骨干企業(yè)衙熔,創(chuàng)建3-5個(gè)國家新型工業(yè)化產(chǎn)業(yè)示范基地(工業(yè)信息安全),產(chǎn)業(yè)創(chuàng)新發(fā)展能力大幅提高搅荞。具體通知內(nèi)容如下:
工業(yè)和信息化部關(guān)于印發(fā)《工業(yè)控制系統(tǒng)信息安全行動(dòng)計(jì)劃(2018-2020年)》的通知
工信部信軟[2017]316號(hào)
各省红氯、自治區(qū)、直轄市及新疆生產(chǎn)建設(shè)兵團(tuán)工業(yè)和信息化主管部門咕痛,有關(guān)中央企業(yè):
為貫徹落實(shí)《國務(wù)院關(guān)于深化制造業(yè)與互聯(lián)網(wǎng)融合發(fā)展的指導(dǎo)意見》《國務(wù)院關(guān)于深化“互聯(lián)網(wǎng)+先進(jìn)制造業(yè)”發(fā)展工業(yè)互聯(lián)網(wǎng)的指導(dǎo)意見》等文件精神痢甘,加快我國工業(yè)控制系統(tǒng)信息安全保障體系建設(shè)喇嘱,提升工業(yè)企業(yè)工業(yè)控制系統(tǒng)信息安全防護(hù)能力,促進(jìn)工業(yè)信息安全產(chǎn)業(yè)發(fā)展塞栅,制定《工業(yè)控制系統(tǒng)信息安全行動(dòng)計(jì)劃(2018-2020年)》≌咄現(xiàn)印發(fā)你們,請(qǐng)結(jié)合實(shí)際放椰,抓好貫徹落實(shí)绵颅。
附件:工業(yè)信息安全行動(dòng)計(jì)劃(2018-2020年)
工業(yè)和信息化部
2017年12月12日
附件
工業(yè)控制系統(tǒng)信息安全行動(dòng)計(jì)劃
(2018-2020年)
工業(yè)控制系統(tǒng)信息安全(以下簡(jiǎn)稱工控安全)是實(shí)施制造強(qiáng)國和網(wǎng)絡(luò)強(qiáng)國戰(zhàn)略的重要保障。近年來玲禾,隨著中國制造全面推進(jìn)忙体,工業(yè)數(shù)字化、網(wǎng)絡(luò)化盏掉、智能化加快發(fā)展怨级,我國工控安全面臨安全漏洞不斷增多、安全威脅加速滲透媳把、攻擊手段復(fù)雜多樣等新挑戰(zhàn)惊柱。為全面落實(shí)國家安全戰(zhàn)略,提升工業(yè)企業(yè)工控安全防護(hù)能力俏妆,促進(jìn)工業(yè)信息安全產(chǎn)業(yè)發(fā)展樱凄,加快我國工控安全保障體系建設(shè),制定本行動(dòng)計(jì)劃失欢。
一戈弧、總體要求
(一)指導(dǎo)思想
全面貫徹落實(shí)黨的十九大精神,以習(xí)近平新時(shí)代中國特色社會(huì)主義思想為指引晨另,堅(jiān)持總體國家安全觀潭千,以落實(shí)企業(yè)主體責(zé)任為關(guān)鍵,緊緊圍繞新時(shí)期兩化深度融合發(fā)展需求借尿,重點(diǎn)提升工控安全態(tài)勢(shì)感知刨晴、安全防護(hù)和應(yīng)急處置能力,促進(jìn)產(chǎn)業(yè)創(chuàng)新發(fā)展路翻,建立多級(jí)聯(lián)防聯(lián)動(dòng)工作機(jī)制狈癞,為制造強(qiáng)國和網(wǎng)絡(luò)強(qiáng)國戰(zhàn)略建設(shè)奠定堅(jiān)實(shí)基礎(chǔ)。確保信息安全與信息化建設(shè)同步規(guī)劃茂契、同步建設(shè)蝶桶、同步運(yùn)行。
堅(jiān)持落實(shí)企業(yè)主體責(zé)任掉冶。確立企業(yè)工控安全主體責(zé)任地位真竖,強(qiáng)化責(zé)任意識(shí),把工控安全作為工業(yè)生產(chǎn)安全的重要組成部分厌小,將安全要求納入企業(yè)生產(chǎn)恢共、經(jīng)營(yíng)战秋、管理各環(huán)節(jié)。
堅(jiān)持因地制宜分類指導(dǎo)沛野。準(zhǔn)確把握工控安全在不同行業(yè)莱腾、不同地區(qū)的發(fā)展基礎(chǔ)和特征,結(jié)合工控安全威脅的多樣性和復(fù)雜性含话,分類別途陵、分層次、分步驟精準(zhǔn)施策茂钠。
堅(jiān)持技術(shù)和管理并重脚们。統(tǒng)籌技術(shù)防護(hù)與安全管理,充分運(yùn)用先進(jìn)技術(shù)提升工控安全防護(hù)能力径塔,創(chuàng)新企業(yè)安全管理機(jī)制鳖路,全面落實(shí)安全管理制度。
(三)主要目標(biāo)
到2020年凰番,全系統(tǒng)工控安全管理工作體系基本建立盏萝,全社會(huì)工控安全意識(shí)明顯增強(qiáng)。建成全國在線監(jiān)測(cè)網(wǎng)絡(luò)褒堆,應(yīng)急資源庫澡呼,仿真測(cè)試、信息共享厉碟、信息通報(bào)平臺(tái)(一網(wǎng)一庫三平臺(tái))喊巍,態(tài)勢(shì)感知、安全防護(hù)箍鼓、應(yīng)急處置能力顯著提升崭参。培育一批影響力大、競(jìng)爭(zhēng)力強(qiáng)的龍頭骨干企業(yè)款咖,創(chuàng)建3-5個(gè)國家新型工業(yè)化產(chǎn)業(yè)示范基地(工業(yè)信息安全)何暮,產(chǎn)業(yè)創(chuàng)新發(fā)展能力大幅提高。
二铐殃、主要行動(dòng)
(一)安全管理水平提升
落實(shí)企業(yè)主體責(zé)任郭卫。企業(yè)依據(jù)《中華人民共和國網(wǎng)絡(luò)安全法》建立工控安全責(zé)任制,明確企業(yè)法人代表背稼、經(jīng)營(yíng)負(fù)責(zé)人第一責(zé)任者的責(zé)任,組建管理機(jī)構(gòu)玻蝌,完善管理制度蟹肘。貫徹落實(shí)《工業(yè)控制系統(tǒng)信息安全防護(hù)指南》安全要求,持續(xù)加大工控安全投入摇致,落實(shí)防護(hù)技術(shù)改造和隱患治理專項(xiàng)經(jīng)費(fèi)谅儡,積極開展防護(hù)能力評(píng)估秫丐。
落實(shí)監(jiān)督管理責(zé)任。工業(yè)和信息化部統(tǒng)籌制定工控安全政策標(biāo)準(zhǔn)妈扁,開展宣貫培訓(xùn)竹俱,定期組織全國檢查評(píng)估,對(duì)納入審查范圍的工業(yè)控制系統(tǒng)產(chǎn)品與服務(wù)實(shí)施安全審查粘胧。地方工業(yè)和信息化主管部門加快工控安全地方性法規(guī)建設(shè)摊房,建立重要工業(yè)控制系統(tǒng)目錄清單,加強(qiáng)日常監(jiān)督管理诅潮,安排專項(xiàng)資金推動(dòng)地方監(jiān)測(cè)昨哑、預(yù)警、應(yīng)急等保障能力建設(shè)胜全,持續(xù)完善地方工控安全保障體系域毡。
(二)態(tài)勢(shì)感知能力提升
建設(shè)全國工控安全監(jiān)測(cè)網(wǎng)絡(luò)。支持國家級(jí)工業(yè)信息安全技術(shù)機(jī)構(gòu)持續(xù)完善主動(dòng)監(jiān)測(cè)琅功、被動(dòng)誘捕考余、威脅情報(bào)獲取等工控安全在線監(jiān)測(cè)手段,擴(kuò)展工業(yè)控制系統(tǒng)資產(chǎn)識(shí)別種類轧苫,提高識(shí)別精準(zhǔn)度和搜索效率楚堤。建設(shè)以國家工控安全在線監(jiān)測(cè)平臺(tái)為中心,涵蓋省級(jí)重要節(jié)點(diǎn)的監(jiān)測(cè)網(wǎng)絡(luò)浸剩,實(shí)現(xiàn)對(duì)全國重要工業(yè)控制系統(tǒng)運(yùn)行狀態(tài)钾军、風(fēng)險(xiǎn)隱患的實(shí)時(shí)感知、精準(zhǔn)研判和科學(xué)決策绢要。
實(shí)施信息共享工程吏恭。鼓勵(lì)行業(yè)主管部門、企業(yè)重罪、科研院所樱哼、聯(lián)盟協(xié)會(huì)等機(jī)構(gòu)和個(gè)人積極參與信息共享工作,建立共享清單剿配,明確共享內(nèi)容搅幅,推動(dòng)形成政府引導(dǎo)、企業(yè)主體呼胚、社會(huì)參與茄唐、利益共享的工作機(jī)制。充分利用云計(jì)算膳庵、大數(shù)據(jù)等技術(shù)手段辐芍,建設(shè)國家工控安全信息共享平臺(tái),實(shí)現(xiàn)信息的安全描休、可靠掷戚、及時(shí)共享令久。
(三)安全防護(hù)能力提升
加強(qiáng)防護(hù)技術(shù)研究。支持建設(shè)工控安全靶場(chǎng)猫郎、仿真測(cè)試等共性技術(shù)平臺(tái)沧唧,研發(fā)工控安全防護(hù)技術(shù)工具集,加強(qiáng)分區(qū)隔離矩修、安全交換叫砚、協(xié)議管控等關(guān)鍵技術(shù)攻關(guān)。開展防護(hù)能力建設(shè)試點(diǎn)示范憎抡,形成可復(fù)制端杂、可推廣的安全防護(hù)整體解決方案。探索工業(yè)云性湿、工業(yè)大數(shù)據(jù)等新興應(yīng)用的安全架構(gòu)設(shè)計(jì)纬傲,開展工業(yè)互聯(lián)網(wǎng)安全防護(hù)技術(shù)研究和創(chuàng)新。
建立健全標(biāo)準(zhǔn)體系肤频。制定工控安全分級(jí)叹括、安全要求、安全實(shí)施宵荒、安全測(cè)評(píng)類標(biāo)準(zhǔn)汁雷,加快工控安全防護(hù)能力評(píng)估、工業(yè)控制系統(tǒng)設(shè)備產(chǎn)品安全报咳、工業(yè)互聯(lián)網(wǎng)平臺(tái)安全等急用先行標(biāo)準(zhǔn)的發(fā)布和應(yīng)用侠讯,鼓勵(lì)企業(yè)、科研院所暑刃、行業(yè)組織等參與國際標(biāo)準(zhǔn)化工作厢漩。
(四)應(yīng)急處置能力提升
開展信息通報(bào)預(yù)警。制定《工業(yè)信息安全信息報(bào)送與通報(bào)管理辦法》岩臣,建立信息通報(bào)員溜嗜、日常信息通報(bào)、應(yīng)急信息通報(bào)庇启、風(fēng)險(xiǎn)預(yù)警等制度丢墅。建設(shè)工控安全信息通報(bào)預(yù)警平臺(tái),及時(shí)發(fā)布風(fēng)險(xiǎn)預(yù)警信息盛媚,跟蹤風(fēng)險(xiǎn)防范工作進(jìn)展莽简,形成快速高效、各方聯(lián)動(dòng)的信息通報(bào)預(yù)警體系撤忆。
建設(shè)國家應(yīng)急資源庫铃越。按照《國家網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案》總體要求,支持國家級(jí)工業(yè)信息安全技術(shù)機(jī)構(gòu)建設(shè)應(yīng)急資源庫,實(shí)現(xiàn)信息采集切锈、輔助決策、預(yù)案演練等功能父绿。在突發(fā)工業(yè)信息安全事件時(shí)尿旅,支撐行業(yè)主管部門協(xié)調(diào)技術(shù)專家和專業(yè)隊(duì)伍對(duì)事件開展分析研判,并調(diào)動(dòng)相關(guān)應(yīng)急資源及時(shí)有效的開展處置工作畅廷。
(五)產(chǎn)業(yè)發(fā)展能力提升
培育龍頭骨干企業(yè)捕阅。面向工控安全領(lǐng)域產(chǎn)業(yè)發(fā)展需求,加快培育一批技術(shù)水平高麸塞、業(yè)務(wù)規(guī)模大秃臣、競(jìng)爭(zhēng)能力強(qiáng)的工業(yè)控制系統(tǒng)生產(chǎn)企業(yè)和安全服務(wù)商,支持龍頭骨干企業(yè)突破核心技術(shù)哪工,研發(fā)關(guān)鍵產(chǎn)品奥此、提高服務(wù)能力、創(chuàng)新商業(yè)模式雁比,聯(lián)合工業(yè)企業(yè)開展優(yōu)秀產(chǎn)品及解決方案示范稚虎,推動(dòng)行業(yè)應(yīng)用。
創(chuàng)建國家新型工業(yè)化產(chǎn)業(yè)示范基地(工業(yè)信息安全)偎捎。選擇工業(yè)基礎(chǔ)雄厚蠢终、產(chǎn)業(yè)鏈條完備、聚集效應(yīng)明顯的地區(qū)建設(shè)國家新型工業(yè)化產(chǎn)業(yè)示范基地(工業(yè)信息安全)茴她。圍繞工業(yè)控制系統(tǒng)技術(shù)研發(fā)寻拂、應(yīng)用示范、產(chǎn)融合作丈牢、人才培養(yǎng)等關(guān)鍵環(huán)節(jié)祭钉,探索產(chǎn)業(yè)發(fā)展路徑,促進(jìn)產(chǎn)業(yè)集聚發(fā)展冒侧,發(fā)揮先行先試和示范帶動(dòng)作用硫缓。
三、保障措施
(一)加強(qiáng)組織協(xié)調(diào)
在國家制造強(qiáng)國建設(shè)領(lǐng)導(dǎo)小組統(tǒng)一領(lǐng)導(dǎo)下阿赞,加強(qiáng)工控安全保障體系重大決策恭隧、重大工程和重大問題的統(tǒng)籌協(xié)調(diào),全面落實(shí)行動(dòng)計(jì)劃各項(xiàng)任務(wù)漩跋。各地工業(yè)和信息化主管部門要加強(qiáng)本地區(qū)統(tǒng)籌管理啃极,做好行動(dòng)計(jì)劃的貫徹落實(shí)和組織保障。
(二)加大政策支持
堅(jiān)持政府引導(dǎo)和市場(chǎng)運(yùn)作相結(jié)合阁檀,充分調(diào)動(dòng)社會(huì)力量支持工控安全保障體系建設(shè)粘榕。支持有條件的地方設(shè)立專項(xiàng),加大對(duì)工控安全基礎(chǔ)設(shè)施建設(shè)、關(guān)鍵技術(shù)驗(yàn)證測(cè)試平臺(tái)建設(shè)伴零、產(chǎn)業(yè)創(chuàng)新發(fā)展的支持力度千覆。利用國家政策性信貸資金支持工業(yè)信息安全產(chǎn)業(yè)示范基地建設(shè)。
(三)加快人才培養(yǎng)
鼓勵(lì)工業(yè)企業(yè)加強(qiáng)與院校合作感桌,聯(lián)合培養(yǎng)工控安全專業(yè)人才姑裂。打造國家工控安全高端智庫,為工控安全戰(zhàn)略部署男旗、規(guī)劃制定舶斧、決策咨詢、重大問題提供智力支持和技術(shù)支撐察皇,培養(yǎng)一支門類齊全茴厉、技術(shù)精湛的工控安全專業(yè)人才隊(duì)伍。
(四)鼓勵(lì)社會(huì)參與
充分發(fā)揮行業(yè)協(xié)會(huì)什荣、產(chǎn)業(yè)聯(lián)盟等中介組織的積極作用矾缓,支持開展技術(shù)研發(fā)、技能競(jìng)賽溃睹、標(biāo)準(zhǔn)推廣而账、公共服務(wù)、國際合作等工作因篇,促進(jìn)技術(shù)交流泞辐、加強(qiáng)信息溝通,形成政產(chǎn)學(xué)研用高效聯(lián)動(dòng)的發(fā)展格局竞滓。
18221259202