返回
工信部2015年工业行业网络安全检查

工信部2015年工业行业网络安全检查

ID:14944985

大小:150.50 KB

页数:13页

时间:2018-07-31

工信部2015年工业行业网络安全检查_第1页
工信部2015年工业行业网络安全检查_第2页
工信部2015年工业行业网络安全检查_第3页
工信部2015年工业行业网络安全检查_第4页
工信部2015年工业行业网络安全检查_第5页
资源描述:

《工信部2015年工业行业网络安全检查》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、工信部2015年工业行业网络安全检查试点工作方案一、目的与依据为落实工业信息安全监测和风险评估工作,加强对企业工业控制系统网络安全工作的指导和督促检查,提升企业工业控制系统安全管理和技术防护水平,通过检查工作试点积累经验,形成较完善的工业行业信息安全检查工作制度并逐步推广,依据《国务院关于大力推进信息化发展和切实保障信息安全的若干意见》(国发〔2012〕23号)、《关于加强工业控制系统信息安全管理的通知》(工信部协〔2011〕451号)要求,参照《工业控制网络安全风险评估规范》(GB/T26333-20

2、10)、《工业控制系统信息安全第1部分评估规范》(GB/T30976.1-2014)等国家信息安全技术标准规范以及《关于印发<2015年国家网络安全检查工作指南>的通知》(中网办发文〔2015〕4号)内容,制定本工作方案。二、试点工作范围本次工业行业网络安全检查试点工作重点面向石化化工、装备制造、有色金属、钢铁等行业,检查范围包括工业行业重点企业重点企业指企业的工业控制系统发生重大安全事件,致使系统出现严重故障后,可能导致10人以上死亡或50人以上重伤,或可能导致5000万元以上直接经济损失,或可能影响

3、100万人以上正常生活,或可能对生态环境造成严重破坏,或可能对国家安全和社会稳定产生重大影响。—13—的制造执行、监视控制与数据采集、分布式控制/过程控制、可编程逻辑控制器、智能电子设备等工业控制系统。根据国内产业现状,本次试点工作选取15家央企(其中7家央企进行自查,对其余8家央企开展抽查,央企名单详见附件1),以及在钢铁、有色金属、石化化工、装备制造等行业具有代表性的河北、辽宁、吉林、黑龙江、安徽、福建、山东、河南、湖南、广西、四川、陕西12个省份。三、检查内容(一)网络安全管理按照国家网络安全政策

4、和标准规范要求,建立健全工业控制系统网络安全管理制度及落实情况。重点检查工业控制系统网络安全主管领导、管理机构和工作人员履职情况,工业控制系统网络安全责任制落实及事故责任追究情况,人员、资产、采购、外包服务等日常安全管理情况,工业控制系统网络安全规划制定情况,工业控制系统网络安全运维情况、工业控制系统网络安全从业人员情况,工业控制系统网络安全经费保障情况等。(二)安全技术防护按照国家网络安全政策和标准规范要求,建立健全工业控制系统技术防护体系及安全防护情况。重点检查工业控制系统防病毒、防攻击、防篡改、防

5、瘫痪、防泄密措施及有效性;工业控制系统网络边界防护措施、网络分区分域管理、无线网络安全防护策略;工业控制系统服务器、网络设备、安全设备等安全策略配置,应用系统安全功能及有效性;工业控制系统终端计算机、移动存储介质安全防护措施;工业控制系统重要数据传输、存储的安全防护措施等。(三)应急工作—13—按照国家网络与信息安全事件应急预案要求,建立健全工业控制系统网络安全应急工作体系情况。重点检查工业控制系统网络安全事件应急预案制修订情况、应急演练情况;应急技术支撑队伍、灾难备份措施建设情况;工业控制系统重大网络

6、安全事件处置情况等。(四)宣传教育培训重点检查工业控制系统网络安全宣传教育、领导干部及各级人员网络安全基础培训、网络安全人员专业技术培训等情况。(五)密码使用重点检查工业控制系统中密码技术、产品和服务的使用情况及其安全策略配置情况。四、检查方式本次试点工作选取部分省份和央企开展工业行业网络安全检查工作,检查方式以相关省份和央企自查为主。同时,工业和信息化部组织专业技术队伍对部分央企进行抽查。(一)安全自查相关省份工业行业网络安全检查工作由省级工业和信息化主管部门组织实施,相关央企结合实际组织开展工业控制

7、系统网络安全自查工作。相关省份和央企应结合年度工作制定检查实施方案,明确检查范围、工作安排和任务要求,周密计划,精心部署,认真实施。为确保工业行业网络安全检查工作取得实效,相关省份或央企可依托专业技术队伍进行检查。—13—自查工作完成后,相关省份和央企要对工业行业网络安全检查情况进行全面汇总总结,填写检查结果统计表,认真梳理存在的主要问题,分析评估安全风险,编写工业行业网络安全检查总结报告。检查总结报告内容主要包括网络安全状况总体评价、2015年网络安全工作情况、检查发现的主要问题及整改情况、对工业行业

8、网络安全工作的意见建议等。相关省份应根据检查结果填写《相关省份工业行业网络安全检查情况汇总表》(附件2),相关央企应根据检查结果填写《相关央企工业控制系统网络安全检查表》(附件3)。(二)安全抽查工业行业网络安全抽查工作采用现场检查方式,主要采取人员访谈、文档查阅、现场核查、人工检查等方法,对被抽查央企进行现场检查并记录检查结果。本次抽查由工业和信息化部统一组织,委托专业技术队伍对钢铁、有色金属2个行业共8家央企进行抽查。五、时间安排本次网

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。