工信部工业行业网络安全检查说课材料.doc
《工信部工业行业网络安全检查说课材料.doc》由会员分享,可在线阅读,更多相关《工信部工业行业网络安全检查说课材料.doc(13页珍藏版)》请在咨信网上搜索。
1、此文档仅供收集于网络,如有侵权请联系网站删除工信部2015年工业行业网络安全检查试点工作方案一、目的与依据为落实工业信息安全监测和风险评估工作,加强对企业工业控制系统网络安全工作的指导和督促检查,提升企业工业控制系统安全管理和技术防护水平,通过检查工作试点积累经验,形成较完善的工业行业信息安全检查工作制度并逐步推广,依据国务院关于大力推进信息化发展和切实保障信息安全的若干意见(国发201223号)、关于加强工业控制系统信息安全管理的通知(工信部协2011451号)要求,参照工业控制网络安全风险评估规范(GB/T 26333-2010)、工业控制系统信息安全 第1部分 评估规范(GB/T 309
2、76.1-2014)等国家信息安全技术标准规范以及关于印发的通知(中网办发文20154号)内容,制定本工作方案。二、试点工作范围本次工业行业网络安全检查试点工作重点面向石化化工、装备制造、有色金属、钢铁等行业,检查范围包括工业行业重点企业 重点企业指企业的工业控制系统发生重大安全事件,致使系统出现严重故障后,可能导致10人以上死亡或50人以上重伤,或可能导致5000万元以上直接经济损失,或可能影响100万人以上正常生活,或可能对生态环境造成严重破坏,或可能对国家安全和社会稳定产生重大影响。的制造执行、监视控制与数据采集、分布式控制/过程控制、可编程逻辑控制器、智能电子设备等工业控制系统。根据国
3、内产业现状,本次试点工作选取15家央企(其中7家央企进行自查,对其余8家央企开展抽查,央企名单详见附件1),以及在钢铁、有色金属、石化化工、装备制造等行业具有代表性的河北、辽宁、吉林、黑龙江、安徽、福建、山东、河南、湖南、广西、四川、陕西12个省份。三、检查内容(一)网络安全管理按照国家网络安全政策和标准规范要求,建立健全工业控制系统网络安全管理制度及落实情况。重点检查工业控制系统网络安全主管领导、管理机构和工作人员履职情况,工业控制系统网络安全责任制落实及事故责任追究情况,人员、资产、采购、外包服务等日常安全管理情况,工业控制系统网络安全规划制定情况,工业控制系统网络安全运维情况、工业控制系
4、统网络安全从业人员情况,工业控制系统网络安全经费保障情况等。(二)安全技术防护按照国家网络安全政策和标准规范要求,建立健全工业控制系统技术防护体系及安全防护情况。重点检查工业控制系统防病毒、防攻击、防篡改、防瘫痪、防泄密措施及有效性;工业控制系统网络边界防护措施、网络分区分域管理、无线网络安全防护策略;工业控制系统服务器、网络设备、安全设备等安全策略配置,应用系统安全功能及有效性;工业控制系统终端计算机、移动存储介质安全防护措施;工业控制系统重要数据传输、存储的安全防护措施等。(三)应急工作按照国家网络与信息安全事件应急预案要求,建立健全工业控制系统网络安全应急工作体系情况。重点检查工业控制系
5、统网络安全事件应急预案制修订情况、应急演练情况;应急技术支撑队伍、灾难备份措施建设情况;工业控制系统重大网络安全事件处置情况等。(四)宣传教育培训重点检查工业控制系统网络安全宣传教育、领导干部及各级人员网络安全基础培训、网络安全人员专业技术培训等情况。(五)密码使用重点检查工业控制系统中密码技术、产品和服务的使用情况及其安全策略配置情况。四、检查方式本次试点工作选取部分省份和央企开展工业行业网络安全检查工作,检查方式以相关省份和央企自查为主。同时,工业和信息化部组织专业技术队伍对部分央企进行抽查。(一)安全自查相关省份工业行业网络安全检查工作由省级工业和信息化主管部门组织实施,相关央企结合实际
6、组织开展工业控制系统网络安全自查工作。相关省份和央企应结合年度工作制定检查实施方案,明确检查范围、工作安排和任务要求,周密计划,精心部署,认真实施。为确保工业行业网络安全检查工作取得实效,相关省份或央企可依托专业技术队伍进行检查。自查工作完成后,相关省份和央企要对工业行业网络安全检查情况进行全面汇总总结,填写检查结果统计表,认真梳理存在的主要问题,分析评估安全风险,编写工业行业网络安全检查总结报告。检查总结报告内容主要包括网络安全状况总体评价、2015年网络安全工作情况、检查发现的主要问题及整改情况、对工业行业网络安全工作的意见建议等。相关省份应根据检查结果填写相关省份工业行业网络安全检查情况
7、汇总表(附件2),相关央企应根据检查结果填写相关央企工业控制系统网络安全检查表(附件3)。(二)安全抽查工业行业网络安全抽查工作采用现场检查方式,主要采取人员访谈、文档查阅、现场核查、人工检查等方法,对被抽查央企进行现场检查并记录检查结果。本次抽查由工业和信息化部统一组织,委托专业技术队伍对钢铁、有色金属2个行业共8家央企进行抽查。五、时间安排本次网络安全检查试点工作自本工作方案印发之日起启动。2015年12月中旬完成自查和抽查工作,相关省份和央企将自查总结报告送工业和信息化部,承担抽查工作的专业技术队伍将抽查报告送工业和信息化部。六、有关工作要求(一)加强组织和协调各单位要明确检查工作的主管
8、领导和工作机构,优化进度安排,掌握工作进展,及时报送信息,确保检查工作有序开展。(二)加强专家咨询指导可根据工作需要成立专家组或邀请专家对检查工作进行咨询指导,帮助分析工作中遇到的困难和问题,评估、研判安全检查结果,提高工作质量。(三)加强风险控制和保密管理检查工作中要强化风险控制措施,严格执行工作纪律和操作规程,应对重要数据和配置进行备份,确保被检查系统的正常运行。指定专人负责管理相关文档和数据,确保工作中涉及到的国家秘密和商业秘密得到有效控制。(四)加强工作总结和整改落实对检查工作进行全面总结,认真撰写工作总结报告。组织对检查工作中发现的问题进行研究,督促相关企业采取有效措施加以整改,切实
9、提高工业控制系统网络安全防护水平。附件1工业行业网络安全检查试点工作选取央企名单序号行业企业检查方式1.石化化工中国中化集团公司自查2.中国化工集团公司自查3.装备制造中国第一重型机械集团公司自查4.哈尔滨电气集团公司自查5.中国东方电气集团有限公司自查6.中国通用技术(集团)控股有限责任公司自查7.中国中车股份有限公司自查8.有色金属中国铝业公司抽查9.中国五矿集团公司抽查10.中国有色矿业集团有限公司抽查11.中国黄金集团公司抽查12.钢铁鞍山钢铁集团公司抽查13.宝钢集团公司抽查14.武汉钢铁(集团)公司抽查15.中国中钢集团公司抽查附件2相关省份工业行业网络安全检查情况汇总表省份名称:
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 工信部 工业 行业 网络安全 检查 材料
1、咨信平台为文档C2C交易模式,即用户上传的文档直接被用户下载,收益归上传人(含作者)所有;本站仅是提供信息存储空间和展示预览,仅对用户上传内容的表现方式做保护处理,对上载内容不做任何修改或编辑。所展示的作品文档包括内容和图片全部来源于网络用户和作者上传投稿,我们不确定上传用户享有完全著作权,根据《信息网络传播权保护条例》,如果侵犯了您的版权、权益或隐私,请联系我们,核实后会尽快下架及时删除,并可随时和客服了解处理情况,尊重保护知识产权我们共同努力。
2、文档的总页数、文档格式和文档大小以系统显示为准(内容中显示的页数不一定正确),网站客服只以系统显示的页数、文件格式、文档大小作为仲裁依据,平台无法对文档的真实性、完整性、权威性、准确性、专业性及其观点立场做任何保证或承诺,下载前须认真查看,确认无误后再购买,务必慎重购买;若有违法违纪将进行移交司法处理,若涉侵权平台将进行基本处罚并下架。
3、本站所有内容均由用户上传,付费前请自行鉴别,如您付费,意味着您已接受本站规则且自行承担风险,本站不进行额外附加服务,虚拟产品一经售出概不退款(未进行购买下载可退充值款),文档一经付费(服务费)、不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
4、如你看到网页展示的文档有www.zixin.com.cn水印,是因预览和防盗链等技术需要对页面进行转换压缩成图而已,我们并不对上传的文档进行任何编辑或修改,文档下载后都不会有水印标识(原文档上传前个别存留的除外),下载后原文更清晰;试题试卷类文档,如果标题没有明确说明有答案则都视为没有答案,请知晓;PPT和DOC文档可被视为“模板”,允许上传人保留章节、目录结构的情况下删减部份的内容;PDF文档不管是原文档转换或图片扫描而得,本站不作要求视为允许,下载前自行私信或留言给上传者【w****g】。
5、本文档所展示的图片、画像、字体、音乐的版权可能需版权方额外授权,请谨慎使用;网站提供的党政主题相关内容(国旗、国徽、党徽--等)目的在于配合国家政策宣传,仅限个人学习分享使用,禁止用于任何广告和商用目的。
6、文档遇到问题,请及时私信或留言给本站上传会员【w****g】,需本站解决可联系【 微信客服】、【 QQ客服】,若有其他问题请点击或扫码反馈【 服务填表】;文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“【 版权申诉】”(推荐),意见反馈和侵权处理邮箱:1219186828@qq.com;也可以拔打客服电话:4008-655-100;投诉/维权电话:4009-655-100。