產渡過難關工業(yè)控制系統(tǒng)信息安全行動計劃發(fā)布工信

       12月29日從工信獲悉，渡過難關。 工信新聞發(fā)言人黃利斌說，工信印發(fā)《工業(yè)控制系統(tǒng)信息安全行動計劃(2018-2020年)》，在抗擊疫情的同時，旨在加快我國工業(yè)控制系統(tǒng)信息安全保障體系，采取有力措施為中小企業(yè)紓困，提升工業(yè)企業(yè)工業(yè)控制系統(tǒng)信息安全防護能力，不僅是穩(wěn)就業(yè)、保民生、促發(fā)展的必要之舉，促進工業(yè)信息安全產業(yè)發(fā)展。
       行動計劃提出，更是打贏疫情防控阻擊戰(zhàn)的有力保障。 工信提出，到2020年，各級中小企業(yè)主管門要按照當地疫情防控總體要求，全系統(tǒng)工控安全管理工作體系基本建立，結合實際情況分類施策，全社會工控安全意識明顯增強。建成全國在線監(jiān)測網絡，全力保障企業(yè)有序復工復產。特別是要會同有關門幫助企業(yè)協(xié)調解決職工返崗、原材料供應、物資運輸以及口罩等防控物資保障等難題，應急資源庫，指導企業(yè)開展生產自救。 同時，仿真測試、信息共享、信息通報平臺(一網一庫三平臺)，推動有關單位對疫情期間中小企業(yè)生產經營所需的用電、用水、用氣，態(tài)勢感知、安全防護、應急處置能力顯著提升。培育一批影響力大、競爭力強的龍頭骨干企業(yè)，實施階段性緩繳費用，創(chuàng)建3-5個新型工業(yè)化產業(yè)示范基地(工業(yè)信息安全)，緩繳期間實行“欠費不停供”措施。加大企業(yè)復產用工保障力度。 在財稅支持方面，產業(yè)創(chuàng)新發(fā)展能力大幅提高。
      行動計劃還提出主要行動，工信提出，安全管理水平提升，推動落實對防疫重點企業(yè)財稅支持政策，落實企業(yè)主體責任，鼓勵地方出臺相關財政扶持政策，落實監(jiān)督管理責任；態(tài)勢感知能力提升，充分發(fā)揮本級中小企業(yè)發(fā)展專項資金的作用。同時引導各級預算單位加大對中小企業(yè)的傾斜力度，全國工控安全監(jiān)測網絡，提高面向中小企業(yè)采購的金額和比例等。 此外，實施信息共享工程；安全防護能力提升，工信還在金融、創(chuàng)新、公共服務等方面加強對中小企業(yè)的扶持。 當前，加強防護技術研究，很多地方都針對中小企業(yè)面臨的切實困難出臺措施，建立健全標準體系；應急處置能力提升，一些大企業(yè)發(fā)揮資源優(yōu)勢，開展信息通報預警，應急資源庫；產業(yè)發(fā)展能力提升，培育龍頭骨干企業(yè)，創(chuàng)家新型工業(yè)化產業(yè)示范基地(工業(yè)信息安全)。
       行動計劃全文如下：
      工業(yè)控制系統(tǒng)信息安全行動計劃（2018-2020年）
       工業(yè)控制系統(tǒng)信息安全（以下簡稱工控安全）是實施制造強國和網絡強國的重要保障。近年來，隨著制造全面推進，工業(yè)數字化、網絡化、智能化加快發(fā)展，我國工控安全面臨安全漏洞不斷增多、安全威脅加速滲透、攻擊手段復雜多樣等新挑戰(zhàn)。為全面落實安全，提升工業(yè)企業(yè)工控安全防護能力，促進工業(yè)信息安全產業(yè)發(fā)展，加快我國工控安全保障體系，制定本行動計劃。
       一、總體要求
      （一）指導思想
       全面貫徹落實的精神，以新時代特色思想為指引，堅持總體安全觀，以落實企業(yè)主體責任為關鍵，緊緊圍繞新時期兩化深度融合發(fā)展需求，重點提升工控安全態(tài)勢感知、安全防護和應急處置能力，促進產業(yè)創(chuàng)新發(fā)展，建立多級聯(lián)防聯(lián)動工作機制，為制造強國和網絡強國奠定堅實基礎。確保信息安全與信息化同步規(guī)劃、同步、同步運行。
       堅持落實企業(yè)主體責任。確立企業(yè)工控安全主體責任地位，強化責任意識，把工控安全作為工業(yè)生產安全的重要組成分，將安全要求納入企業(yè)生產、經營、管理各環(huán)節(jié)。
       堅持因地制宜分類指導。準確把握工控安全在不同行業(yè)、不同地區(qū)的發(fā)展基礎和特征，結合工控安全威脅的多樣性和復雜性，分類別、分層次、分步驟精準施策。
      堅持技術和管理并重。統(tǒng)籌技術防護與安全管理，充分運用先進技術提升工控安全防護能力，創(chuàng)新企業(yè)安全管理機制，全面落實安全管理制度。
      （三）主要目標
        到2020年，各級中小企業(yè)主管門要按照當地疫情防控總體要求，全系統(tǒng)工控安全管理工作體系基本建立，結合實際情況分類施策，全社會工控安全意識明顯增強。建成全國在線監(jiān)測網絡，全力保障企業(yè)有序復工復產。特別是要會同有關門幫助企業(yè)協(xié)調解決職工返崗、原材料供應、物資運輸以及口罩等防控物資保障等難題，應急資源庫，指導企業(yè)開展生產自救。 同時，仿真測試、信息共享、信息通報平臺（一網一庫三平臺），態(tài)勢感知、安全防護、應急處置能力顯著提升。培育一批影響力大、競爭力強的龍頭骨干企業(yè)，實施階段性緩繳費用，創(chuàng)建3-5個新型工業(yè)化產業(yè)示范基地（工業(yè)信息安全），產業(yè)創(chuàng)新發(fā)展能力大幅提高。
       二、主要行動
      （一）安全管理水平提升
        落實企業(yè)主體責任。企業(yè)依據《網絡安全法》建立工控安全責任制，明確企業(yè)法人代表、經營負責人第一責任者的責任，組建管理機構，完善管理制度。貫徹落實《工業(yè)控制系統(tǒng)信息安全防護指南》安全要求，持續(xù)加大工控安全投入，落實防護技術改造和隱患治理專項經費，積極開展防護能力評估。
       落實監(jiān)督管理責任。工業(yè)和信息化統(tǒng)籌制定工控安全政策標準，開展宣貫培訓，定期組織全國檢查評估，對納入審查范圍的工業(yè)控制系統(tǒng)產品與服務實施安全審查。地方工業(yè)和信息化主管門加快工控安全地方性法規(guī)，建立重要工業(yè)控制系統(tǒng)目錄清單，加常監(jiān)督管理，安排專項資金推動地方監(jiān)測、預警、應急等保障能力，持續(xù)完善地方工控安全保障體系。
      （二）態(tài)勢感知能力提升
       全國工控安全監(jiān)測網絡。支持級工業(yè)信息安全技術機構持續(xù)完善主動監(jiān)測、被動誘捕、威脅情報獲取等工控安全在線監(jiān)測手段，擴展工業(yè)控制系統(tǒng)資產識別種類，提高識別精準度和搜索效率。以工控安全在線監(jiān)測平臺為中心，涵蓋級重要節(jié)點的監(jiān)測網絡，實現對全國重要工業(yè)控制系統(tǒng)運行狀態(tài)、風險隱患的實時感知、精準研判和科學決策。
       實施信息共享工程。鼓勵行業(yè)主管門、企業(yè)、科研院所、聯(lián)盟協(xié)會等機構和個人積極參與信息共享工作，建立共享清單，明確共享內容，推動形成引導、企業(yè)主體、社會參與、利益共享的工作機制。充分利用云計算、大數據等技術手段，工控安全信息共享平臺，實現信息的安全、可靠、及時共享。
      （三）安全防護能力提升
       加強防護技術研究。支持工控安全靶場、仿真測試等共性技術平臺，研發(fā)工控安全防護技術工具集，加強分區(qū)隔離、安全交換、協(xié)議管控等關鍵技術攻關。開展防護能力試點示范，形成可復制、可推廣的安全防護整體解決方案。探索工業(yè)云、工業(yè)大數據等新興應用的安全架構設計，開展工業(yè)互聯(lián)網安全防護技術研究和創(chuàng)新。
       建立健全標準體系。制定工控安全分級、安全要求、安全實施、安全測評類標準，加快工控安全防護能力評估、工業(yè)控制系統(tǒng)設備產品安全、工業(yè)互聯(lián)網平臺安全等急用先行標準的發(fā)布和應用，鼓勵企業(yè)、科研院所、行業(yè)組織等參與國際標準化工作。
      （四）應急處置能力提升
       開展信息通報預警。制定《工業(yè)信息安全信息報送與通報管理辦法》，建立信息通報員、日常信息通報、應急信息通報、風險預警等制度。工控安全信息通報預警平臺，及時發(fā)布風險預警信息，風險防范工作進展，形成快速高效、各方聯(lián)動的信息通報預警體系。
       應急資源庫。按照《網絡安全事件應急預案》總體要求，支持級工業(yè)信息安全技術機構應急資源庫，指導企業(yè)開展生產自救。 同時，實現信息采集、輔助決策、預案演練等功能。在突發(fā)工業(yè)信息安全事件時，支撐行業(yè)主管門協(xié)調技術專家和專業(yè)隊伍對事件開展分析研判，并調動相關應急資源及時有效的開展處置工作。
      （五）產業(yè)發(fā)展能力提升
       培育龍頭骨干企業(yè)。面向工控安全領域產業(yè)發(fā)展需求，加快培育一批技術水平高、業(yè)務規(guī)模大、競爭能力強的工業(yè)控制系統(tǒng)生產企業(yè)和安全服務商，支持龍頭骨干企業(yè)突破核心技術，研發(fā)關鍵產品、提高服務能力、創(chuàng)新商業(yè)模式，聯(lián)合工業(yè)企業(yè)開展優(yōu)秀產品及解決方案示范，推動行業(yè)應用。
       創(chuàng)家新型工業(yè)化產業(yè)示范基地（工業(yè)信息安全）。選擇工業(yè)基礎雄厚、產業(yè)鏈條完備、聚集效應明顯的地區(qū)新型工業(yè)化產業(yè)示范基地（工業(yè)信息安全）。圍繞工業(yè)控制系統(tǒng)技術研發(fā)、應用示范、產融合作、人才培養(yǎng)等關鍵環(huán)節(jié)，探索產業(yè)發(fā)展路徑，促進產業(yè)集聚發(fā)展，發(fā)揮先行先試和示范帶動作用。
       三、保障措施（一）加強組織協(xié)調
       在制造強國領導小組統(tǒng)一領導下，加強工控安全保障體系重大決策、重大工程和重大問題的統(tǒng)籌協(xié)調，全面落實行動計劃各項任務。各地工業(yè)和信息化主管門要加強本地區(qū)統(tǒng)籌管理，做好行動計劃的貫徹落實和組織保障。
      （二）加大政策支持
       堅持引導和市場運作相結合，充分調動社會力量支持工控安全保障體系。支持有條件的地方設立專項，加大對工控安全基礎設施、關鍵技術驗證測試平臺、產業(yè)創(chuàng)新發(fā)展的支持力度。利用政策性信貸資金支持工業(yè)信息安全產業(yè)示范基地。
      （三）加快人才培養(yǎng)
       鼓勵工業(yè)企業(yè)加強與院校合作，聯(lián)合培養(yǎng)工控安全專業(yè)人才。打造工控安全高端智庫，為工控安全署、規(guī)劃制定、決策咨詢、重大問題提供智力支持和技術支撐，培養(yǎng)一支門類齊全、技術精湛的工控安全專業(yè)人才隊伍。
      （四）鼓勵社會參與
       充分發(fā)揮行業(yè)協(xié)會、產業(yè)聯(lián)盟等中介組織的積極作用，支持開展技術研發(fā)、技能競賽、標準推廣、公共服務、國際合作等工作，促進技術交流、加強信息溝通，形成政產學研用高效聯(lián)動的發(fā)展格。

標簽：