返回
《工业控制系统信息安全事件应急管理工作指南》学习心得--威努特工控安全.docx

《工业控制系统信息安全事件应急管理工作指南》学习心得--威努特工控安全.docx

ID:53806150

大小:28.91 KB

页数:8页

时间:2020-04-07

《工业控制系统信息安全事件应急管理工作指南》学习心得--威努特工控安全.docx_第1页
《工业控制系统信息安全事件应急管理工作指南》学习心得--威努特工控安全.docx_第2页
《工业控制系统信息安全事件应急管理工作指南》学习心得--威努特工控安全.docx_第3页
《工业控制系统信息安全事件应急管理工作指南》学习心得--威努特工控安全.docx_第4页
《工业控制系统信息安全事件应急管理工作指南》学习心得--威努特工控安全.docx_第5页
资源描述:

《《工业控制系统信息安全事件应急管理工作指南》学习心得--威努特工控安全.docx》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库

1、工信部网站2017年06月15日正式发布“工业和信息化部关于印发《工业控制系统信息安全事件应急管理工作指南》的通知”,同时发布“《工业控制系统信息安全事件应急管理工作指南》解读”,对我们工控安全企业有重大指导意义,下面是我的一些学习心得。一、《指南》出台的背景我认为指南的出台是多方面因素共同作用的结果,第一是政策因素,这点在《解读》中说的很清楚,国家“十三五”规划《纲要》、网络强国、中国制造2025及“互联网+”等一系列战略部署的推进实施,对我国工控安全保障工作提出了更高的要求,迫切需要快速提升工控安全保障水平和事件应急处置能力;也是进一步贯彻落实《国务院关于深化

2、制造业与互联网融合发展的指导意见》和《中华人民共和国网络安全法》、《中华人民共和国突发事件应对法》的重要举措。第二是政治因素,为迎接十九大召开,预防研判、有效应对可能出现的工控安全事件非常重要,迫切需要完善工控安全管理体系。第三是事件诱因,2017年5月12日,WannaCry蠕虫通过MS17-010漏洞在全球范围大爆发,对我国企事业单位也造成了不小的影响,工业企业近年在《工业控制系统信息安全防护指南》等一系列规定指导下工控安全建设长足进步,在面对WannaCry时起到了良好效果,受损较小,但也暴露了一些问题,反映了现有安全事件应急处理的不足。多方合力,有了《指南

3、》的迅速出台。二、《指南》是一部组织基本法为什么这样说,《指南》不是具体的技术指导,而是为了构建一个成熟的工业控制系统信息安全事件应急管理体系,这个体系包含四大要北京威努特技术有限公司点:一是职能职责;二是组织机构;三是规章制度;四是资源(人、财、物)。我将从这四个点说说自己的理解。1、职能职责概括就一句话,在《指南》总则第四条中说的很清楚“做好工控安全事件的预防和处置工作”。分开来说也很清楚:(1)监测通报:工业和信息化部指导国家工业信息安全发展研究中心等技术机构,组织开展全国工控安全风险监测、预警通报等工作,提升情报搜集、态势分析、风险评估和信息共享能力。整个

4、第四章就是讲这个。(2)应急处置:对于可能发生或已经发生的工控安全事件,工业企业应立即开展应急处置,采取科学有效方法及时施救,力争将损失降到最小,尽快恢复受损工业控制系统的正常运行。整个第六章内容。(3)敏感时期应急管理:在国家重要活动、会议等敏感时期,工业和信息化部指导地方工业和信息化主管部门、应急技术机构、工业企业开展工控安全事件预防和应急管理工作。整个第五章内容。2、组织机构组织机构是管理体系得以存在和行动的逻辑实体,横向来说分为国家、地方和企业三层,纵向来说分为政府、应急技术机构和工业企业三类,分工是“政府指导、企业主体、应急技术机构开展具体工作”。具体来

5、说:(1)工业和信息化部:北京威努特技术有限公司·指导地方工业和信息化主管部门、应急技术机构、工业企业做好工控安全应急管理工作;·对可能影响我国工业控制系统的重大漏洞和风险,及时向有关行业、地区和工业企业发布情况通报;·指导、督促事发企业开展应急处置工作,必要时派出工作组赴现场指挥协调应急处置工作,协调应急技术机构提供技术支援;·对于工控安全事件性质、起因、范围、损失等,工业和信息化主管部门和相关人员应做好舆论宣传和引导工作;·制定本级工控安全事件应急预案,定期组织应急演练;·建立国家工控安全应急专家组,为工控安全应急管理提供技术咨询和决策支持。(2)地方工业和信

6、息化主管部门:·负责指导本地区工控安全应急管理工作;·指导本地区应急技术机构、工业企业建立工控安全应急值守机制;·组织开展本地区工控安全风险监测工作;·重要监测信息报国家工业信息安全发展研究中心;·向工业和信息化部报告安全事件事态发展变化情况和事件处置进展情况;·对于工控安全事件性质、起因、范围、损失等,工业和信息化主管部门和相关人员应做好舆论宣传和引导工作;·制定本级工控安全事件应急预案,定期组织应急演练;北京威努特技术有限公司·建立本地区工控安全应急专家组,充分发挥专家在应急管理工作中的作用。(3)工业企业:·负有工控安全主体责任,应建立健全工控安全责任制,负

7、责本单位工控安全应急管理工作,落实人财物保障;·重要监测信息报国家工业信息安全发展研究中心;·对于可能发生或已经发生的工控安全事件,工业企业应立即开展应急处置,采取科学有效方法及时施救,力争将损失降到最小,尽快恢复受损工业控制系统的正常运行;·向工业和信息化部报告安全事件事态发展变化情况和事件处置进展情况;·应急处置结束、系统恢复运行后,相关工业企业要尽快消除事件造成的不良影响,做好事件分析总结工作,总结报告应在30天内以书面形式报工业和信息化部;·制定本级工控安全事件应急预案,定期组织应急演练;·加强对工控安全事件应急装备和工具的储备,及时调整、升级软硬件工具。

8、(4)国家

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。