工業(yè)和信息化部關(guān)于印發(fā)《工業(yè)控制系統(tǒng)信息安全事件應(yīng)急管理工作指南》的通知
字體:[大] [中] [小]
【頁(yè)面調(diào)色: 】
各省、自治區(qū)、直轄市及新疆生產(chǎn)建設(shè)兵團(tuán)工業(yè)和信息化主管部門,有關(guān)中央企業(yè):
為貫徹落實(shí)《中華人民共和國(guó)網(wǎng)絡(luò)安全法》《國(guó)務(wù)院關(guān)于深化制造業(yè)與互聯(lián)網(wǎng)融合發(fā)展的指導(dǎo)意見》(國(guó)發(fā)〔2016〕28號(hào)),指導(dǎo)做好工業(yè)控制系統(tǒng)信息安全事件應(yīng)急管理相關(guān)工作,保障工業(yè)控制系統(tǒng)信息安全,制定《工業(yè)控制系統(tǒng)信息安全事件應(yīng)急管理工作指南》,現(xiàn)印發(fā)你們。
工業(yè)和信息化部指導(dǎo)和管理全國(guó)工業(yè)控制系統(tǒng)信息安全應(yīng)急工作,并根據(jù)實(shí)際情況對(duì)指南進(jìn)行修訂。地方工業(yè)和信息化主管部門根據(jù)工業(yè)和信息化部統(tǒng)籌安排,指導(dǎo)和管理本行政區(qū)域內(nèi)的工業(yè)控制系統(tǒng)信息安全應(yīng)急工作。
特此通知。
工業(yè)和信息化部
2017年5月31日
工業(yè)控制系統(tǒng)信息安全事件應(yīng)急管理工作指南
第一章 總 則
第一條 為加強(qiáng)工業(yè)控制系統(tǒng)信息安全(以下簡(jiǎn)稱工控安全)應(yīng)急工作管理,建立健全工控安全應(yīng)急工作機(jī)制,提高應(yīng)對(duì)工控安全事件的組織協(xié)調(diào)和應(yīng)急處置能力,預(yù)防和減少工控安全事件造成的損失和危害,保障工業(yè)生產(chǎn)正常運(yùn)行,維護(hù)國(guó)家經(jīng)濟(jì)安全和人民生命財(cái)產(chǎn)安全,依據(jù)《中華人民共和國(guó)突發(fā)事件應(yīng)對(duì)法》《中華人民共和國(guó)網(wǎng)絡(luò)安全法》以及《國(guó)務(wù)院關(guān)于深化制造業(yè)與互聯(lián)網(wǎng)融合發(fā)展的指導(dǎo)意見》等法規(guī)政策,制定本指南。
第二條 本指南適用于工業(yè)和信息化主管部門、工業(yè)企業(yè)開展工控安全應(yīng)急管理工作。
第三條 工控安全事件是指由于人為、軟硬件缺陷或故障、自然災(zāi)害等原因,對(duì)工業(yè)控制系統(tǒng)、工業(yè)控制系統(tǒng)數(shù)據(jù)造成或者可能造成嚴(yán)重危害,影響正常工業(yè)生產(chǎn)的事件。
第四條 堅(jiān)持政府指導(dǎo)、企業(yè)主體,堅(jiān)持預(yù)防為主、平戰(zhàn)結(jié)合,堅(jiān)持快速反應(yīng)、科學(xué)處置,充分發(fā)揮各方力量,共同做好工控安全事件的預(yù)防和處置工作。
第二章 組織機(jī)構(gòu)與職責(zé)
第五條 工業(yè)和信息化部指導(dǎo)地方工業(yè)和信息化主管部門、應(yīng)急技術(shù)機(jī)構(gòu)、工業(yè)企業(yè)做好工控安全應(yīng)急管理工作。
第六條 地方工業(yè)和信息化主管部門負(fù)責(zé)指導(dǎo)本地區(qū)工控安全應(yīng)急管理工作。
第七條 工控安全應(yīng)急技術(shù)機(jī)構(gòu)負(fù)責(zé)具體開展工控安全風(fēng)險(xiǎn)監(jiān)測(cè)、態(tài)勢(shì)研判、威脅預(yù)警、事件處置等工作。
第八條 工業(yè)企業(yè)負(fù)有工控安全主體責(zé)任,應(yīng)建立健全工控安全責(zé)任制,負(fù)責(zé)本單位工控安全應(yīng)急管理工作,落實(shí)人財(cái)物保障。
第三章 工作機(jī)制
第九條 工業(yè)和信息化部指導(dǎo)地方工業(yè)和信息化主管部門、應(yīng)急技術(shù)機(jī)構(gòu)、工業(yè)企業(yè)等建立工控安全聯(lián)絡(luò)員機(jī)制,指定工控安全應(yīng)急工作聯(lián)絡(luò)員,報(bào)工業(yè)和信息化部備案,聯(lián)絡(luò)員和聯(lián)絡(luò)方式發(fā)生變化時(shí)需及時(shí)報(bào)工業(yè)和信息化部。工業(yè)和信息化部根據(jù)工作需要組織召開聯(lián)絡(luò)員會(huì)議。
第十條 地方工業(yè)和信息化主管部門指導(dǎo)本地區(qū)應(yīng)急技術(shù)機(jī)構(gòu)、工業(yè)企業(yè)建立工控安全應(yīng)急值守機(jī)制,實(shí)行領(lǐng)導(dǎo)帶班、專人值守工作制度,做好工控安全風(fēng)險(xiǎn)、威脅、事件信息日常監(jiān)測(cè)和報(bào)告工作。應(yīng)急響應(yīng)狀態(tài)下,實(shí)行“7×24”小時(shí)值守,加強(qiáng)信息監(jiān)測(cè)、收集與研判,做好信息跟蹤報(bào)告。
第四章 監(jiān)測(cè)通報(bào)
第十一條 工業(yè)和信息化部指導(dǎo)國(guó)家工業(yè)信息安全發(fā)展研究中心等技術(shù)機(jī)構(gòu),組織開展全國(guó)工控安全風(fēng)險(xiǎn)監(jiān)測(cè)、預(yù)警通報(bào)等工作,提升情報(bào)搜集、態(tài)勢(shì)分析、風(fēng)險(xiǎn)評(píng)估和信息共享能力。
地方工業(yè)和信息化主管部門組織開展本地區(qū)工控安全風(fēng)險(xiǎn)監(jiān)測(cè)工作。工業(yè)企業(yè)組織開展本單位工控安全風(fēng)險(xiǎn)監(jiān)測(cè)工作。
第十二條 地方工業(yè)和信息化主管部門、工業(yè)企業(yè)定期將重要監(jiān)測(cè)信息報(bào)國(guó)家工業(yè)信息安全發(fā)展研究中心,國(guó)家工業(yè)信息安全發(fā)展研究中心負(fù)責(zé)匯總、整理和研判,并將結(jié)果報(bào)工業(yè)和信息化部;針對(duì)可能超出本地區(qū)應(yīng)對(duì)能力范圍的安全風(fēng)險(xiǎn)和事件信息,及時(shí)上報(bào),必要時(shí)工業(yè)和信息化部協(xié)調(diào)應(yīng)急技術(shù)機(jī)構(gòu)提供支持。
第十三條 工業(yè)和信息化部對(duì)可能影響我國(guó)工業(yè)控制系統(tǒng)的重大漏洞和風(fēng)險(xiǎn),及時(shí)向有關(guān)行業(yè)、地區(qū)和工業(yè)企業(yè)發(fā)布情況通報(bào)。
第五章 敏感時(shí)期應(yīng)急管理
第十四條 在國(guó)家重要活動(dòng)、會(huì)議等敏感時(shí)期,工業(yè)和信息化部指導(dǎo)地方工業(yè)和信息化主管部門、應(yīng)急技術(shù)機(jī)構(gòu)、工業(yè)企業(yè)開展工控安全事件預(yù)防和應(yīng)急管理工作。
第十五條 地方工業(yè)和信息化主管部門、工業(yè)企業(yè)加強(qiáng)工控安全監(jiān)測(cè)和風(fēng)險(xiǎn)研判,對(duì)可能造成重大影響的風(fēng)險(xiǎn)和事件信息應(yīng)及時(shí)上報(bào),必要時(shí)實(shí)行24小時(shí)零報(bào)告制度。重點(diǎn)單位、重要部位實(shí)施24小時(shí)值守,保持通信聯(lián)絡(luò)暢通。相關(guān)工業(yè)企業(yè)應(yīng)加強(qiáng)對(duì)工業(yè)控制系統(tǒng)的巡檢巡查,原則上不在敏感時(shí)期對(duì)工業(yè)控制系統(tǒng)進(jìn)行調(diào)整或升級(jí)。
第六章 應(yīng)急處置
第十六條 對(duì)于可能發(fā)生或已經(jīng)發(fā)生的工控安全事件,工業(yè)企業(yè)應(yīng)立即開展應(yīng)急處置,采取科學(xué)有效方法及時(shí)施救,力爭(zhēng)將損失降到最小,盡快恢復(fù)受損工業(yè)控制系統(tǒng)的正常運(yùn)行。當(dāng)事發(fā)工業(yè)企業(yè)應(yīng)急處置力量不足時(shí),可請(qǐng)求上級(jí)主管部門協(xié)調(diào)應(yīng)急技術(shù)機(jī)構(gòu)提供支援。
第十七條 有關(guān)地方工業(yè)和信息化主管部門和工業(yè)企業(yè)應(yīng)及時(shí)向工業(yè)和信息化部報(bào)告事態(tài)發(fā)展變化情況和事件處置進(jìn)展情況。報(bào)告信息一般包括以下要素:事件涉及的工業(yè)控制系統(tǒng)名稱及運(yùn)營(yíng)管理單位、時(shí)間、地點(diǎn)、原因、來源、類型、性質(zhì)、危害、影響范圍、發(fā)展趨勢(shì)、處置措施等。
第十八條 工業(yè)和信息化部指導(dǎo)、督促事發(fā)企業(yè)開展應(yīng)急處置工作,必要時(shí)派出工作組赴現(xiàn)場(chǎng)指揮協(xié)調(diào)應(yīng)急處置工作,協(xié)調(diào)應(yīng)急技術(shù)機(jī)構(gòu)提供技術(shù)支援。
第十九條 應(yīng)急處置結(jié)束、系統(tǒng)恢復(fù)運(yùn)行后,相關(guān)工業(yè)企業(yè)要盡快消除事件造成的不良影響,做好事件分析總結(jié)工作,總結(jié)報(bào)告應(yīng)在30天內(nèi)以書面形式報(bào)工業(yè)和信息化部。
第二十條 對(duì)于工控安全事件性質(zhì)、起因、范圍、損失等,工業(yè)和信息化主管部門和相關(guān)人員應(yīng)做好輿論宣傳和引導(dǎo)工作。
第七章 保障措施
第二十一條 工業(yè)和信息化部、地方工業(yè)和信息化主管部門、工業(yè)企業(yè)制定本級(jí)工控安全事件應(yīng)急預(yù)案,定期組織應(yīng)急演練。
第二十二條 工業(yè)和信息化部建立國(guó)家工控安全應(yīng)急專家組,為工控安全應(yīng)急管理提供技術(shù)咨詢和決策支持。地方工業(yè)和信息化主管部門建立本地區(qū)工控安全應(yīng)急專家組,充分發(fā)揮專家在應(yīng)急管理工作中的作用。
第二十三條 加強(qiáng)對(duì)工控安全事件應(yīng)急裝備和工具的儲(chǔ)備,及時(shí)調(diào)整、升級(jí)軟硬件工具,建設(shè)完善工控安全事件應(yīng)急技術(shù)服務(wù)平臺(tái),不斷增強(qiáng)應(yīng)急技術(shù)支撐能力。
第二十四條 各有關(guān)部門應(yīng)積極利用現(xiàn)有政策和資金渠道,申請(qǐng)新增預(yù)算,支持工控安全應(yīng)急技術(shù)機(jī)構(gòu)建設(shè)、專家隊(duì)伍建設(shè)、基礎(chǔ)平臺(tái)建設(shè)、技術(shù)研發(fā)、應(yīng)急演練、物資保障等,為工控安全應(yīng)急管理工作提供必要的經(jīng)費(fèi)支持。
第二十五條 本指南自2017年7月1日起施行。
相關(guān)附件: