重点领域网络与信息安全检查行动实施方案

重点领域网络与信息安全检查行动实施方案

ID:42006807

大小:182.51 KB

页数:12页

时间:2019-09-06

重点领域网络与信息安全检查行动实施方案_第1页
重点领域网络与信息安全检查行动实施方案_第2页
重点领域网络与信息安全检查行动实施方案_第3页
重点领域网络与信息安全检查行动实施方案_第4页
重点领域网络与信息安全检查行动实施方案_第5页
资源描述:

《重点领域网络与信息安全检查行动实施方案》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库

1、2015年工业行业网络安全检查工作方案一、目的与依据为落实工信部工业信息安全监测和风险评估工作,加强对企业工业控制系统网络安全工作的指导和督促检查,提升企业工业控制系统安全管理和技术防护水平,通过检查工作试点积累经验,形成较完善的工业行业信息安全检查工作制度并逐步推广,依据《国务院关于大力推进信息化发展和切实保障信息安全的若干意见》(国发〔2012〕23号)、《关于加强工业控制系统信息安全管理的通知》(工信部协〔2011〕451号)要求,参照《工业控制网络安全风险评估规范》(GB/T26333-20

2、10)、《工业控制系统信息安全第1部分评估规范》(GB/T30976.1-2014)等国家信息安全技术标准规范以及《关于印发<2015年国家网络安全检查工作指南〉的通知》(中网办发文〔2015〕4号)内容,制定本工作方案。二、检查工作范围本次工业行业网络安全检查试点工作重点面向石化化工、装备制造、有色金属、钢铁等行业,检查范围包括工业行业重点企业

3、的制造执行、监视控制与数据采集、分布式控制/过程控制、I重点企业指企业的工业控制系统发生重大安全事件•致使系统出现严重故障后,叮能导致10人以上死亡或5(

4、)人以上重伤,或可能导致5000)i元以上直接经济损失,或可能影响10()丿j人以上正常生活,或可能对生态环境造成严匝破坏,或可能对国家安全和社会稳定产生匝大彩响。可编程逻辑控制器、智能电子设备等工业控制系统。根据省内产业现状,本次试点工作采取自查与抽查相结合的方式,各市工信部门、省属企业(集)组织自查,全省选取3-4家企业重点抽查。三、检查内容(一)网络安全管理按照国家网络安全政策和标准规范要求,建立健全工业控制系统网络安全管理制度及落实情况。重点检查工业控制系统网络安全主管领导、管理机构和工作人

5、员履职情况,工业控制系统网络安全责任制落实及事故责任追究情况,人员、资产、采购、外包服务等日常安全管理情况,工业控制系统网络安全规划制定情况,工业控制系统网络安全运维情况、工业控制系统网络安全从业人员情况,工业控制系统网络安全经费保障情况等。(二)安全技术防护按照国家网络安全政策和标准规范要求,建立健全工业控制系统技术防护体系及安全防护情况。重点检查工业控制系统防病毒、防攻击、防篡改、防瘫痪、防泄密措施及有效性;工业控制系统网络边界防护措施、网络分区分域管理、无线网络安全防护策略;工业控制系统服务器

6、、网络设备、安全设备等安全策略配置,应用系统安全功能及有效性;工业控制系统终端计算机、移动存储介质安全防护措施;工业控制系统重要数据传输、存储的安全防护措施等。(三)应急工作按照国家及我省网络与信息安全事件应急预案要求,建立健全工业控制系统网络安全应急工作体系情况。重点检查工业控制系统网络安全事件应急预案制修订情况、应急演练情况;应急技术支撑队伍、灾难备份措施建设情况;工业控制系统重大网络安全事件处置情况等。(四)宣传教育培训重点检查工业控制系统网络安全宣传教育、领导干部及各级人员网络安全基础培训、

7、网络安全人员专业技术培训等情况。(五)密码使用重点检查工业控制系统中密码技术、产品和服务的使用情况及其安全策略配置情况。检查方式本次检查工作以各市和省属企业自查为主,省工信厅将组织专业技术队伍选取部分行业重点企业进行抽查。(一)安全自查市级工业和信息化主管部门组织实施,相关企业结合实际组织开展工业控制系统网络安全自查工作,制定检查实施方案,明确检查范、工作安排和任务要求,周密计划,精心部署,认真实施。为确保工业行业网络安全检查工作取得实效,可依托专业技术队伍进行检查。自查工作完成后,各市要对工业行业

8、网络安全检查情况进行全面汇总总结,填写检查结果统计表,认真梳理存在的主要问题,分析评估安全风险,编写工业行业网络安全检查总结报告。检查总结报告内容主要包括网络安全状况总体评价、2015年网络安全工作情况、检查发现的主要问题及整改情况、对工业行业网络安全工作的意见建议等。各市应根据检查结果填写《各市工业行业网络安全检查情况汇总表》(见附件1),省属企业(集团)应根据检查结果填写《企业工业控制系统网络安全检查表》(见附件2)。(二)安全抽查工业行业网络安全抽查工作采用现场检查方式,主要采取人员访谈、文档

9、查阅、现场核查、人工检查等方法,对被抽查企业进行现场检查并记录检查结果。五、时间安排本次网络安全检查工作自本工作方案印发之日起启动。2015年12月底完成自查和抽查工作,各市及省属企业(集)并将自查总结报告报送省工信厅。六、有关工作要求(一)加强组织和协调各单位要明确检查工作的主管领导和工作机构,优化进度安排,掌握工作进展,及时报送总结材料,确保检查工作有落实。(二)加强专家咨询指导可根据工作需要成立专家组或邀请专家对检查工作进行咨询指导,帮助分析工作中遇到的困难和问

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。