| 索引号: | 000000000-2022-00043 | 发布机构: | 地区工业和信息化局 |
| 发布日期: | 2022-08-03 | 废止日期: | |
| 文 号: | 大工信发〔2022〕15号 | 主题分类: | 部门文件 |
| 关键词: | 印发 工作方案 通知 | ||
| 内容概述: | 印发《全区工业控制系统2022年度信息安全保障工作方案》的通知 | ||
| 时效: | 现行有效 | ||
关于印发《全区工业控制系统 2022年度信息安全保障工作方案》的通知
各县(市、区)工信主管部门,各有关企业:
现将《全区工业控制系统2022年度信息安全保障工作方案》印发给你们,请结合实际,认真贯彻落实。
大兴安岭地区行署工业和信息化局
2022年7月22日
全区工业控制系统2022年度信息安全保障工作方案
为贯彻落实国家相关法律法规,切实做好大兴安岭地区工业控制系统信息安全突发事件的防范和应急处理工作,确保工业控制系统网络与信息安全,维持正常的安全生产秩序,结合工作实际,制定本方案。
一、指导思想
以习近平新时代中国特色社会主义思想和习近平同志关于网络安全的重要讲话精神为指导,加强对重要行业、重点企业的监管与服务, 进一步夯实工控企业安全主体责任,提升工控企业信息安全防护能力,确保工控企业信息安全,为党的二十大胜利召开营造安全稳定环境。
二、工作目标
通过加强监管,使工控企业安全理念进一步加强,安全责任进一步落实,全力做好我区工控安全保障工作,有效减少和避免工控企业安全事件的发生。尤其是保障2022年重大活动和重要会议期间的工控企业信息安全。
三、重点任务
(一)履行好职能部门监管职责。各县(区)工业和信息化主管部门要履行好监管职责,指导和督促当地工控企业落实安全主体责任,建立健全网络安全工作规章制度,组织工控企业开展自查。8月底前,各地对当地工业控制系统运营企业信息安全管理情况、技术防护情况、应急工作情况、密码使用情况、安全教育培训等情况进行检查,并督促企业对检查中发现的问题及时整改。地区工信局将对各地工控企业进行抽查。
(二)落实好工控安全主体责任。按照“谁主管谁负责、谁运行谁负责”的原则,工业控制系统运营企业要切实落实好工控安全主体责任。工控企业应建立健全工控安全责任制,落实人财物保障。8月20日前,要按照《工业控制系统安全防护指南》要求,从安全软件选择与管理、配置和补丁管理、边界安全防护、 物理和环境安全防护、身份认证、远程访问安全、安全监测和应急预案演练、资产安全、数据安全、供应链管理、落实责任等方面,对本企业工控系统存在的风险进行全面深入排查,坚持边查边改,立行立改,切实消除安全隐患。完善企业工控安全应急预案,有条件的企业可开展应急演练,提高对可能发生的工控安全事件的响应能力。
(三)做好敏感时期应急管理工作。在国家、省、地区有重要活动、会议等敏感时期,各县(区)工业和信息化主管部门、工控企业要加强工控安全监测和风险研判,对可能造成重大影响的风险和事件信息应及时上报。重点单位、重要部门应实施24小时值守,保持通信联络畅通。加强对工业控制系统的巡检巡查,原则上不在敏感时期对工业控制系统进行调整或升级。对于可能发生或已经发生的工控安全事件,工控企业应立即开展应急处置,采取科学有效方法及时施救,尽快恢复受损工业控制系统的正常运行,力争将损失降到最小,把事态控制在最小范围。
三、保障措施
(一)加强领导,落实责任。各地工信主管部门要严格落实部门监管和企业主体责任,加强组织领导,统筹推动落实各项工作措施,确保工控企业信息安全保障工作取得实效。
(二)通力合作,形成合力。地县两级工信主管部门要加强沟通,工控企业要做好配合,形成工作合力,切实做好工控企业信息安全保障工作。
(三)做好总结,及时反馈。各地工信主管部门要于8月30日前,报送工作开展情况,党的二十大结束后报送整体工作总结。
扫一扫在手机打开当前页