工業(yè)控制系統(tǒng)信息安全行動(dòng)計(jì)劃(2018—2020年)

1、精選優(yōu)質(zhì)文檔-傾情為你奉上精選優(yōu)質(zhì)文檔-傾情為你奉上專心-專注-專業(yè)專心-專注-專業(yè)精選優(yōu)質(zhì)文檔-傾情為你奉上專心-專注-專業(yè)工業(yè)控制系統(tǒng)信息安全行動(dòng)計(jì)劃（20182020年）作者：來(lái)源：中國(guó)電子報(bào)2018年第02期工業(yè)控制系統(tǒng)信息安全（以下簡(jiǎn)稱工控安全）是實(shí)施制造強(qiáng)國(guó)和網(wǎng)絡(luò)強(qiáng)國(guó)戰(zhàn)略的重要保障。近年來(lái)，隨著中國(guó)制造全面推進(jìn)，工業(yè)數(shù)字化、網(wǎng)絡(luò)化、智能化加快發(fā)展，我國(guó)工控安全面臨安全漏洞不斷增多、安全威脅加速滲透、攻擊手段復(fù)雜多樣等新挑戰(zhàn)。為全面落實(shí)國(guó)家安全戰(zhàn)略，提升工業(yè)企業(yè)工控安全防護(hù)能力，促進(jìn)工業(yè)信息安全產(chǎn)業(yè)發(fā)展，加快我國(guó)工控安全保障體系建設(shè)，制定本行動(dòng)計(jì)劃。一、總體要求（一）指導(dǎo)思想全面貫徹

2、落實(shí)黨的十九大精神，以習(xí)近平新時(shí)代中國(guó)特色社會(huì)主義思想為指引，堅(jiān)持總體國(guó)家安全觀，以落實(shí)企業(yè)主體責(zé)任為關(guān)鍵，緊緊圍繞新時(shí)期兩化深度融合發(fā)展需求，重點(diǎn)提升工控安全態(tài)勢(shì)感知、安全防護(hù)和應(yīng)急處置能力，促進(jìn)產(chǎn)業(yè)創(chuàng)新發(fā)展，建立多級(jí)聯(lián)防聯(lián)動(dòng)工作機(jī)制，為制造強(qiáng)國(guó)和網(wǎng)絡(luò)強(qiáng)國(guó)戰(zhàn)略建設(shè)奠定堅(jiān)實(shí)基礎(chǔ)。確保信息安全與信息化建設(shè)同步規(guī)劃、同步建設(shè)、同步運(yùn)行。堅(jiān)持落實(shí)企業(yè)主體責(zé)任。確立企業(yè)工控安全主體責(zé)任地位，強(qiáng)化責(zé)任意識(shí)，把工控安全作為工業(yè)生產(chǎn)安全的重要組成部分，將安全要求納入企業(yè)生產(chǎn)、經(jīng)營(yíng)、管理各環(huán)節(jié)。堅(jiān)持因地制宜分類指導(dǎo)。準(zhǔn)確把握工控安全在不同行業(yè)、不同地區(qū)的發(fā)展基礎(chǔ)和特征，結(jié)合工控安全威脅的多樣性和復(fù)雜性，分類別

3、、分層次、分步驟精準(zhǔn)施策。堅(jiān)持技術(shù)和管理并重。統(tǒng)籌技術(shù)防護(hù)與安全管理，充分運(yùn)用先進(jìn)技術(shù)提升工控安全防護(hù)能力，創(chuàng)新企業(yè)安全管理機(jī)制，全面落實(shí)安全管理制度。（二）主要目標(biāo)到2020年，全系統(tǒng)工控安全管理工作體系基本建立，全社會(huì)工控安全意識(shí)明顯增強(qiáng)。建成全國(guó)在線監(jiān)測(cè)網(wǎng)絡(luò)，應(yīng)急資源庫(kù)，仿真測(cè)試、信息共享、信息通報(bào)平臺(tái)（一網(wǎng)一庫(kù)三平臺(tái)），態(tài)勢(shì)感知、安全防護(hù)、應(yīng)急處置能力顯著提升。培育一批影響力大、競(jìng)爭(zhēng)力強(qiáng)的龍頭骨干企業(yè)，創(chuàng)建35個(gè)國(guó)家新型工業(yè)化產(chǎn)業(yè)示范基地（工業(yè)信息安全），產(chǎn)業(yè)創(chuàng)新發(fā)展能力大幅提高。二、主要行動(dòng)（一）安全管理水平提升落實(shí)企業(yè)主體責(zé)任。企業(yè)依據(jù)中華人民共和國(guó)網(wǎng)絡(luò)安全法建立工控安全責(zé)任制，明

4、確企業(yè)法人代表、經(jīng)營(yíng)負(fù)責(zé)人第一責(zé)任者的責(zé)任，組建管理機(jī)構(gòu)，完善管理制度。貫徹落實(shí)工業(yè)控制系統(tǒng)信息安全防護(hù)指南安全要求，持續(xù)加大工控安全投入，落實(shí)防護(hù)技術(shù)改造和隱患治理專項(xiàng)經(jīng)費(fèi)，積極開展防護(hù)能力評(píng)估。落實(shí)監(jiān)督管理責(zé)任。工業(yè)和信息化部統(tǒng)籌制定工控安全政策標(biāo)準(zhǔn)，開展宣貫培訓(xùn)，定期組織全國(guó)檢查評(píng)估，對(duì)納入審查范圍的工業(yè)控制系統(tǒng)產(chǎn)品與服務(wù)實(shí)施安全審查。地方工業(yè)和信息化主管部門加快工控安全地方性法規(guī)建設(shè)，建立重要工業(yè)控制系統(tǒng)目錄清單，加強(qiáng)日常監(jiān)督管理，安排專項(xiàng)資金推動(dòng)地方監(jiān)測(cè)、預(yù)警、應(yīng)急等保障能力建設(shè)，持續(xù)完善地方工控安全保障體系。（二）態(tài)勢(shì)感知能力提升建設(shè)全國(guó)工控安全監(jiān)測(cè)網(wǎng)絡(luò)。支持國(guó)家級(jí)工業(yè)信息安全技術(shù)

5、機(jī)構(gòu)持續(xù)完善主動(dòng)監(jiān)測(cè)、被動(dòng)誘捕、威脅情報(bào)獲取等工控安全在線監(jiān)測(cè)手段，擴(kuò)展工業(yè)控制系統(tǒng)資產(chǎn)識(shí)別種類，提高識(shí)別精準(zhǔn)度和搜索效率。建設(shè)以國(guó)家工控安全在線監(jiān)測(cè)平臺(tái)為中心，涵蓋省級(jí)重要節(jié)點(diǎn)的監(jiān)測(cè)網(wǎng)絡(luò)，實(shí)現(xiàn)對(duì)全國(guó)重要工業(yè)控制系統(tǒng)運(yùn)行狀態(tài)、風(fēng)險(xiǎn)隱患的實(shí)時(shí)感知、精準(zhǔn)研判和科學(xué)決策。實(shí)施信息共享工程。鼓勵(lì)行業(yè)主管部門、企業(yè)、科研院所、聯(lián)盟協(xié)會(huì)等機(jī)構(gòu)和個(gè)人積極參與信息共享工作，建立共享清單，明確共享內(nèi)容，推動(dòng)形成政府引導(dǎo)、企業(yè)主體、社會(huì)參與、利益共享的工作機(jī)制。充分利用云計(jì)算、大數(shù)據(jù)等技術(shù)手段，建設(shè)國(guó)家工控安全信息共享平臺(tái)，實(shí)現(xiàn)信息的安全、可靠、及時(shí)共享。（三）安全防護(hù)能力提升加強(qiáng)防護(hù)技術(shù)研究。支持建設(shè)工控安全靶

6、場(chǎng)、仿真測(cè)試等共性技術(shù)平臺(tái)，研發(fā)工控安全防護(hù)技術(shù)工具集，加強(qiáng)分區(qū)隔離、安全交換、協(xié)議管控等關(guān)鍵技術(shù)攻關(guān)。開展防護(hù)能力建設(shè)試點(diǎn)示范，形成可復(fù)制、可推廣的安全防護(hù)整體解決方案。探索工業(yè)云、工業(yè)大數(shù)據(jù)等新興應(yīng)用的安全架構(gòu)設(shè)計(jì)，開展工業(yè)互聯(lián)網(wǎng)安全防護(hù)技術(shù)研究和創(chuàng)新。建立健全標(biāo)準(zhǔn)體系。制定工控安全分級(jí)、安全要求、安全實(shí)施、安全測(cè)評(píng)類標(biāo)準(zhǔn)，加快工控安全防護(hù)能力評(píng)估、工業(yè)控制系統(tǒng)設(shè)備產(chǎn)品安全、工業(yè)互聯(lián)網(wǎng)平臺(tái)安全等急用先行標(biāo)準(zhǔn)的發(fā)布和應(yīng)用，鼓勵(lì)企業(yè)、科研院所、行業(yè)組織等參與國(guó)際標(biāo)準(zhǔn)化工作。（四）應(yīng)急處置能力提升開展信息通報(bào)預(yù)警。制定工業(yè)信息安全信息報(bào)送與通報(bào)管理辦法，建立信息通報(bào)員、日常信息通報(bào)、應(yīng)急信息通報(bào)

7、、風(fēng)險(xiǎn)預(yù)警等制度。建設(shè)工控安全信息通報(bào)預(yù)警平臺(tái)，及時(shí)發(fā)布風(fēng)險(xiǎn)預(yù)警信息，跟蹤風(fēng)險(xiǎn)防范工作進(jìn)展，形成快速高效、各方聯(lián)動(dòng)的信息通報(bào)預(yù)警體系。建設(shè)國(guó)家應(yīng)急資源庫(kù)。按照國(guó)家網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案總體要求，支持國(guó)家級(jí)工業(yè)信息安全技術(shù)機(jī)構(gòu)建設(shè)應(yīng)急資源庫(kù)，實(shí)現(xiàn)信息采集、輔助決策、預(yù)案演練等功能。在突發(fā)工業(yè)信息安全事件時(shí)，支撐行業(yè)主管部門協(xié)調(diào)技術(shù)專家和專業(yè)隊(duì)伍對(duì)事件開展分析研判，并調(diào)動(dòng)相關(guān)應(yīng)急資源及時(shí)有效地開展處置工作。（五）產(chǎn)業(yè)發(fā)展能力提升培育龍頭骨干企業(yè)。面向工控安全領(lǐng)域產(chǎn)業(yè)發(fā)展需求，加快培育一批技術(shù)水平高、業(yè)務(wù)規(guī)模大、競(jìng)爭(zhēng)能力強(qiáng)的工業(yè)控制系統(tǒng)生產(chǎn)企業(yè)和安全服務(wù)商，支持龍頭骨干企業(yè)突破核心技術(shù)，研發(fā)關(guān)鍵產(chǎn)品、

8、提高服務(wù)能力、創(chuàng)新商業(yè)模式，聯(lián)合工業(yè)企業(yè)開展優(yōu)秀產(chǎn)品及解決方案示范，推動(dòng)行業(yè)應(yīng)用。創(chuàng)建國(guó)家新型工業(yè)化產(chǎn)業(yè)示范基地（工業(yè)信息安全）。選擇工業(yè)基礎(chǔ)雄厚、產(chǎn)業(yè)鏈條完備、聚集效應(yīng)明顯的地區(qū)建設(shè)國(guó)家新型工業(yè)化產(chǎn)業(yè)示范基地（工業(yè)信息安全）。圍繞工業(yè)控制系統(tǒng)技術(shù)研發(fā)、應(yīng)用示范、產(chǎn)融合作、人才培養(yǎng)等關(guān)鍵環(huán)節(jié)，探索產(chǎn)業(yè)發(fā)展路徑，促進(jìn)產(chǎn)業(yè)集聚發(fā)展，發(fā)揮先行先試和示范帶動(dòng)作用。三、保障措施（一）加強(qiáng)組織協(xié)調(diào)在國(guó)家制造強(qiáng)國(guó)建設(shè)領(lǐng)導(dǎo)小組統(tǒng)一領(lǐng)導(dǎo)下，加強(qiáng)工控安全保障體系重大決策、重大工程和重大問題的統(tǒng)籌協(xié)調(diào)，全面落實(shí)行動(dòng)計(jì)劃各項(xiàng)任務(wù)。各地工業(yè)和信息化主管部門要加強(qiáng)本地區(qū)統(tǒng)籌管理，做好行動(dòng)計(jì)劃的貫徹落實(shí)和組織保障。（二）加大政策支持堅(jiān)持政府引導(dǎo)和市場(chǎng)運(yùn)作相結(jié)合，充分調(diào)動(dòng)社會(huì)力量支持工控安全保障體系建設(shè)。支持有條件的地方設(shè)立專項(xiàng)，加大對(duì)工控安全基礎(chǔ)設(shè)施建設(shè)、關(guān)鍵技術(shù)驗(yàn)證測(cè)試平臺(tái)建設(shè)、產(chǎn)業(yè)創(chuàng)新發(fā)展的支持力度。利用國(guó)家政策性信貸資金支持工業(yè)信息安全產(chǎn)業(yè)示范基地建設(shè)。（三）加快人才培養(yǎng)鼓勵(lì)工業(yè)企業(yè)加強(qiáng)與院校合作，聯(lián)合培養(yǎng)工控安全專業(yè)人才。打造國(guó)家工控安全高端智庫(kù)，為工控安全戰(zhàn)略部署、規(guī)劃制定、決策咨詢、重