工(gōng)業控制系統信息安(ān)全行動計劃
(2018-2020年)
工(gōng)業控制系統信息安(ān)全(以下簡稱工(gōng)控安(ān)全)是實施制造強國(guó)和網絡強國(guó)戰略的重要保障。近年來,随着中(zhōng)國(guó)制造全面推進,工(gōng)業數字化、網絡化、智能(néng)化加快發展,我國(guó)工(gōng)控安(ān)全面臨安(ān)全漏洞不斷增多(duō)、安(ān)全威脅加速滲透、攻擊手段複雜多(duō)樣等新(xīn)挑戰。為(wèi)全面落實國(guó)家安(ān)全戰略,提升工(gōng)業企業工(gōng)控安(ān)全防護能(néng)力,促進工(gōng)業信息安(ān)全産(chǎn)業發展,加快我國(guó)工(gōng)控安(ān)全保障體(tǐ)系建設,制定本行動計劃。
一、總體(tǐ)要求
(一)指導思想
全面貫徹落實黨的十九大精(jīng)神,以習近平新(xīn)時代中(zhōng)國(guó)特色社會主義思想為(wèi)指引,堅持總體(tǐ)國(guó)家安(ān)全觀,以落實企業主體(tǐ)責任為(wèi)關鍵,緊緊圍繞新(xīn)時期兩化深度融合發展需求,重點提升工(gōng)控安(ān)全态勢感知、安(ān)全防護和應急處置能(néng)力,促進産(chǎn)業創新(xīn)發展,建立多(duō)級聯防聯動工(gōng)作(zuò)機制,為(wèi)制造強國(guó)和網絡強國(guó)戰略建設奠定堅實基礎。
(二)基本原則
堅持安(ān)全和發展同步推進。樹立正确的網絡安(ān)全觀,堅持以安(ān)全保發展,以發展促安(ān)全,安(ān)全和發展并重。确保信息安(ān)全與信息化建設同步規劃、同步建設、同步運行。
堅持落實企業主體(tǐ)責任。确立企業工(gōng)控安(ān)全主體(tǐ)責任地位,強化責任意識,把工(gōng)控安(ān)全作(zuò)為(wèi)工(gōng)業生産(chǎn)安(ān)全的重要組成部分(fēn),将安(ān)全要求納入企業生産(chǎn)、經營、管理(lǐ)各環節。
堅持因地制宜分(fēn)類指導。準确把握工(gōng)控安(ān)全在不同行業、不同地區(qū)的發展基礎和特征,結合工(gōng)控安(ān)全威脅的多(duō)樣性和複雜性,分(fēn)類别、分(fēn)層次、分(fēn)步驟精(jīng)準施策。
堅持技(jì )術和管理(lǐ)并重。統籌技(jì )術防護與安(ān)全管理(lǐ),充分(fēn)運用(yòng)先進技(jì )術提升工(gōng)控安(ān)全防護能(néng)力,創新(xīn)企業安(ān)全管理(lǐ)機制,全面落實安(ān)全管理(lǐ)制度。
(三)主要目标
到2020年,全系統工(gōng)控安(ān)全管理(lǐ)工(gōng)作(zuò)體(tǐ)系基本建立,全社會工(gōng)控安(ān)全意識明顯增強。建成全國(guó)在線(xiàn)監測網絡,應急資源庫,仿真測試、信息共享、信息通報平台(一網一庫三平台),态勢感知、安(ān)全防護、應急處置能(néng)力顯著提升。培育一批影響力大、競争力強的龍頭骨幹企業,創建3-5個國(guó)家新(xīn)型工(gōng)業化産(chǎn)業示範基地(工(gōng)業信息安(ān)全),産(chǎn)業創新(xīn)發展能(néng)力大幅提高。
二、主要行動
(一)安(ān)全管理(lǐ)水平提升
落實企業主體(tǐ)責任。企業依據《中(zhōng)華人民(mín)共和國(guó)網絡安(ān)全法》建立工(gōng)控安(ān)全責任制,明确企業法人代表、經營負責人第一責任者的責任,組建管理(lǐ)機構,完善管理(lǐ)制度。貫徹落實《工(gōng)業控制系統信息安(ān)全防護指南》安(ān)全要求,持續加大工(gōng)控安(ān)全投入,落實防護技(jì )術改造和隐患治理(lǐ)專項經費,積極開展防護能(néng)力評估。
落實監督管理(lǐ)責任。工(gōng)業和信息化部統籌制定工(gōng)控安(ān)全政策标準,開展宣貫培訓,定期組織全國(guó)檢查評估,對納入審查範圍的工(gōng)業控制系統産(chǎn)品與服務(wù)實施安(ān)全審查。地方工(gōng)業和信息化主管部門加快工(gōng)控安(ān)全地方性法規建設,建立重要工(gōng)業控制系統目錄清單,加強日常監督管理(lǐ),安(ān)排專項資金推動地方監測、預警、應急等保障能(néng)力建設,持續完善地方工(gōng)控安(ān)全保障體(tǐ)系。
(二)态勢感知能(néng)力提升
建設全國(guó)工(gōng)控安(ān)全監測網絡。支持國(guó)家級工(gōng)業信息安(ān)全技(jì )術機構持續完善主動監測、被動誘捕、威脅情報獲取等工(gōng)控安(ān)全在線(xiàn)監測手段,擴展工(gōng)業控制系統資産(chǎn)識别種類,提高識别精(jīng)準度和搜索效率。建設以國(guó)家工(gōng)控安(ān)全在線(xiàn)監測平台為(wèi)中(zhōng)心,涵蓋省級重要節點的監測網絡,實現對全國(guó)重要工(gōng)業控制系統運行狀态、風險隐患的實時感知、精(jīng)準研判和科(kē)學(xué)決策。
實施信息共享工(gōng)程。鼓勵行業主管部門、企業、科(kē)研院所、聯盟協會等機構和個人積極參與信息共享工(gōng)作(zuò),建立共享清單,明确共享内容,推動形成政府引導、企業主體(tǐ)、社會參與、利益共享的工(gōng)作(zuò)機制。充分(fēn)利用(yòng)雲計算、大數據等技(jì )術手段,建設國(guó)家工(gōng)控安(ān)全信息共享平台,實現信息的安(ān)全、可(kě)靠、及時共享。
(三)安(ān)全防護能(néng)力提升
加強防護技(jì )術研究。支持建設工(gōng)控安(ān)全靶場、仿真測試等共性技(jì )術平台,研發工(gōng)控安(ān)全防護技(jì )術工(gōng)具(jù)集,加強分(fēn)區(qū)隔離、安(ān)全交換、協議管控等關鍵技(jì )術攻關。開展防護能(néng)力建設試點示範,形成可(kě)複制、可(kě)推廣的安(ān)全防護整體(tǐ)解決方案。探索工(gōng)業雲、工(gōng)業大數據等新(xīn)興應用(yòng)的安(ān)全架構設計,開展工(gōng)業互聯網安(ān)全防護技(jì )術研究和創新(xīn)。
建立健全标準體(tǐ)系。制定工(gōng)控安(ān)全分(fēn)級、安(ān)全要求、安(ān)全實施、安(ān)全測評類标準,加快工(gōng)控安(ān)全防護能(néng)力評估、工(gōng)業控制系統設備産(chǎn)品安(ān)全、工(gōng)業互聯網平台安(ān)全等急用(yòng)先行标準的發布和應用(yòng),鼓勵企業、科(kē)研院所、行業組織等參與國(guó)際标準化工(gōng)作(zuò)。
(四)應急處置能(néng)力提升
開展信息通報預警。制定《工(gōng)業信息安(ān)全信息報送與通報管理(lǐ)辦(bàn)法》,建立信息通報員、日常信息通報、應急信息通報、風險預警等制度。建設工(gōng)控安(ān)全信息通報預警平台,及時發布風險預警信息,跟蹤風險防範工(gōng)作(zuò)進展,形成快速高效、各方聯動的信息通報預警體(tǐ)系。
建設國(guó)家應急資源庫。按照《國(guó)家網絡安(ān)全事件應急預案》總體(tǐ)要求,支持國(guó)家級工(gōng)業信息安(ān)全技(jì )術機構建設應急資源庫,實現信息采集、輔助決策、預案演練等功能(néng)。在突發工(gōng)業信息安(ān)全事件時,支撐行業主管部門協調技(jì )術專家和專業隊伍對事件開展分(fēn)析研判,并調動相關應急資源及時有(yǒu)效的開展處置工(gōng)作(zuò)。
(五)産(chǎn)業發展能(néng)力提升
培育龍頭骨幹企業。面向工(gōng)控安(ān)全領域産(chǎn)業發展需求,加快培育一批技(jì )術水平高、業務(wù)規模大、競争能(néng)力強的工(gōng)業控制系統生産(chǎn)企業和安(ān)全服務(wù)商(shāng),支持龍頭骨幹企業突破核心技(jì )術,研發關鍵産(chǎn)品、提高服務(wù)能(néng)力、創新(xīn)商(shāng)業模式,聯合工(gōng)業企業開展優秀産(chǎn)品及解決方案示範,推動行業應用(yòng)。
創建國(guó)家新(xīn)型工(gōng)業化産(chǎn)業示範基地(工(gōng)業信息安(ān)全)。選擇工(gōng)業基礎雄厚、産(chǎn)業鏈條完備、聚集效應明顯的地區(qū)建設國(guó)家新(xīn)型工(gōng)業化産(chǎn)業示範基地(工(gōng)業信息安(ān)全)。圍繞工(gōng)業控制系統技(jì )術研發、應用(yòng)示範、産(chǎn)融合作(zuò)、人才培養等關鍵環節,探索産(chǎn)業發展路徑,促進産(chǎn)業集聚發展,發揮先行先試和示範帶動作(zuò)用(yòng)。
三、保障措施
(一)加強組織協調
在國(guó)家制造強國(guó)建設領導小(xiǎo)組統一領導下,加強工(gōng)控安(ān)全保障體(tǐ)系重大決策、重大工(gōng)程和重大問題的統籌協調,全面落實行動計劃各項任務(wù)。各地工(gōng)業和信息化主管部門要加強本地區(qū)統籌管理(lǐ),做好行動計劃的貫徹落實和組織保障。
(二)加大政策支持
堅持政府引導和市場運作(zuò)相結合,充分(fēn)調動社會力量支持工(gōng)控安(ān)全保障體(tǐ)系建設。支持有(yǒu)條件的地方設立專項,加大對工(gōng)控安(ān)全基礎設施建設、關鍵技(jì )術驗證測試平台建設、産(chǎn)業創新(xīn)發展的支持力度。利用(yòng)國(guó)家政策性信貸資金支持工(gōng)業信息安(ān)全産(chǎn)業示範基地建設。
(三)加快人才培養
鼓勵工(gōng)業企業加強與院校合作(zuò),聯合培養工(gōng)控安(ān)全專業人才。打造國(guó)家工(gōng)控安(ān)全高端智庫,為(wèi)工(gōng)控安(ān)全戰略部署、規劃制定、決策咨詢、重大問題提供智力支持和技(jì )術支撐,培養一支門類齊全、技(jì )術精(jīng)湛的工(gōng)控安(ān)全專業人才隊伍。
(四)鼓勵社會參與
充分(fēn)發揮行業協會、産(chǎn)業聯盟等中(zhōng)介組織的積極作(zuò)用(yòng),支持開展技(jì )術研發、技(jì )能(néng)競賽、标準推廣、公(gōng)共服務(wù)、國(guó)際合作(zuò)等工(gōng)作(zuò),促進技(jì )術交流、加強信息溝通,形成政産(chǎn)學(xué)研用(yòng)高效聯動的發展格局。