<i id="lnehy"><bdo id="lnehy"></bdo></i>
  • <menu id="lnehy"><table id="lnehy"></table></menu>
      1. <source id="lnehy"><input id="lnehy"></input></source>
      2. <td id="lnehy"></td>
        <u id="lnehy"><sub id="lnehy"></sub></u>
      3. <menu id="lnehy"><table id="lnehy"></table></menu><b id="lnehy"><bdo id="lnehy"></bdo></b>
      4. <acronym id="lnehy"></acronym>
         

        各地級以上市工業和信息化主管部門,深圳市通信管理局:

          為切實做好我省工業互聯網安全和工業控制系統信息安全工作,全面提升工業互聯網安全和工業控制系統信息安全保障能力,促進安全產業高質量發展,現將《廣東省加強工業互聯網安全和工業控制系統信息安全工作實施方案(2021—2023年)》印發給你們,請認真貫徹落實。

           

          廣東省工業和信息化廳       廣東省通信管理局

                   2021年6月10日

        廣東省加強工業互聯網安全和工業控制系統信息安全工作實施方案

        (2021—2023年)

          

          依照工業和信息化部等部委關于《加強工業互聯網安全工作的指導意見》和工業和信息化部關于《工業控制系統信息安全事件應急管理工作指南》部署要求,為提升全省工業互聯網安全和工業控制系統信息安全(以下簡稱“工控安全”)保障能力,促進安全產業高質量發展,高水平建設廣東省工業互聯網示范區,特制定本實施方案。

          一、總體要求

          (一)指導思想

          為深入貫徹習近平新時代中國特色社會主義思想和習近平總書記關于網絡安全重要講話和重要指示批示精神,圍繞設備、控制、網絡、平臺、數據安全,落實企業主體責任、政府監管責任,健全制度機制、完善技術手段、促進產業發展、強化人才培育,構建責任清晰、制度健全、技術先進的工業互聯網安全和工控安全保障體系,覆蓋工業互聯網規劃、建設、運行等全生命周期,形成事前防范、事中監測、事后應急能力,全面提升工業互聯網創新發展安全保障能力和服務水平。

          (二)基本原則

          ——統籌指導,協同推進。做好頂層設計和系統謀劃,結合各地實際,突出重點,分步協同推進,加快構建工業互聯網安全和工控安全保障體系,確保安全工作落實到位。

          ——筑牢安全,保障發展。以安全保發展,以發展促安全。嚴格落實《中華人民共和國網絡安全法》等法律法規,按照誰運營誰負責、誰主管誰負責的原則,堅持發展與安全并重,安全和發展同步規劃、同步建設、同步運行。

          ——分類施策,分級管理。根據行業重要性、企業規模、安全風險程度等因素,對企業實施分類分級管理,集中力量指導、監管重要行業、重點企業提升工業互聯網安全和工控安全保障能力,夯實企業安全主體責任。

          ——融合創新,重點突破;诠I互聯網融合發展特性,創新安全管理機制和技術手段,鼓勵推動重點領域技術突破,加快工業互聯網安全和工控安全產業創新應用,有效應對新型安全挑戰。

          (三)工作目標

          到2021年底,健全并完善省級工業互聯網安全技術保障平臺、工控安全技術保障平臺建設,工業互聯網安全和工控安全分類分級管理模式開展應用試點。開展工業互聯網安全和工控安全貫標試點工作,工業互聯網和工控安全產業體系初步建立。

          到2023年,推動省級工業互聯網安全技術保障平臺、工控安全技術保障平臺深度應用,工業互聯網安全和工控安全分類分級管理模式在全省范圍深入推廣。面向全省20個戰略性產業集群培育一批工業互聯網安全和工控安全貫標示范企業。積極創建具有較大影響力的重點行業安全公共服務平臺,推動工業數據分類分級指南和數據管理能力成熟度評估推廣實施,培育一批具有核心競爭力的工業互聯網安全和工控安全企業,工業互聯網安全和工控安全產業體系進一步完善。

          二、重點任務

          (一)推動工業互聯網安全和工控安全責任落實

          1.依法落實企業主體責任。工業互聯網企業應明確工業互聯網安全和工控安全責任部門和責任人,建立健全重點設備裝置和系統平臺聯網前后的風險評估、安全審計等制度,建立安全事件報告和問責機制,加大安全投入,有效部署安全技術防護,保障工業互聯網安全和工控安全穩定運行。(省工業和信息化廳,省通信管理局,第一個為牽頭單位,其他單位按職責分工負責)

          2.政府履行監督管理責任。省工業和信息化廳指導全省工業企業工控安全工作,同步推進工業互聯網安全和工控安全產業發展,并聯合省應急管理廳推進工業互聯網在安全生產監管中的應用;省通信管理局監管全省標識解析系統、公共工業互聯網平臺等的安全工作,并在公共互聯網上對聯網設備、系統等進行安全監測。各地級以上市工業和信息化主管部門負責推動工控安全企業落實主體責任,協助省通信管理局做好標識解析系統、公共工業互聯網平臺監測工作。(省工業和信息化廳,省通信管理局)

          (二)構建工業互聯網安全和工控安全管理體系

          3.健全安全管理制度。圍繞工業互聯網安全和工控安全監督檢查、風險評估、數據保護、信息共享和通報、應急處置等方面建立健全安全管理制度和工作機制,定期開展自查、抽查工作,強化對企業的安全監管。(省工業和信息化廳,省通信管理局)

          4.落實分類分級管理機制。建立工業互聯網行業分類指導目錄、企業分級指標體系,落實工業和信息化部關于工業互聯網行業企業分類分級指南,形成重點企業清單,強化逐級負責的政府監管模式,實施差異化管理。(省通信管理局,省工業和信息化廳)

          (三)提升工業互聯網安全和工控安全技術手段及防護水平

          5.建設省、市、企業三級協同的安全技術保障平臺。省通信管理局統籌建設省級工業互聯網安全技術保障平臺、工控安全技術保障平臺。鼓勵基礎較好的地市試點建設市級工業互聯網安全技術保障平臺、工控安全技術保障平臺,以及圍繞重點行業建設企業級安全平臺,強化地方、企業與省級平臺之間的系統對接、數據共享、業務協作,打造整體態勢感知、信息共享和應急協同能力。(省通信管理局,省工業和信息化廳)

          6.夯實設備和控制安全。督促工業企業部署針對性防護措施,加強工業生產、主機、智能終端等設備安全接入和防護,強化控制網絡協議、裝置裝備、工業軟件等安全保障,推動設備制造商、自動化集成商與安全企業加強合作,提升設備和控制系統的安全。(省工業和信息化廳)

          7.提升網絡設施安全。指導工業企業、基礎電信企業在網絡化改造及部署IPv6、應用5G的過程中,落實安全標準要求,開展安全評估,部署安全設施,提升企業內外網的安全防護能力。標識解析系統的建設運營單位要加強安全防護能力建設,確保標識解析系統的安全運行。(省通信管理局)

          8.強化平臺和工業應用程序(APP)安全。工業互聯網平臺的建設、運營單位要按照相關安全標準來開展,在平臺上線前應進行安全評估,并在邊緣層、云基礎設施層(IaaS)、工業平臺層(PaaS)、工業應用層(SaaS)等位置分層部署安全防護措施。建立健全工業APP應用前安全檢測機制,強化應用過程中用戶信息和數據的安全保護。(省通信管理局)

          (四)打造工業互聯網安全和工控安全試點示范

          9.開展安全貫標試點工作。明確數據收集、存儲、處理、轉移、刪除等環節安全保護要求,指導企業完善研發設計、生產制造、運維管理、平臺知識機理和數字化模型等數據管理,并在防竊密、防篡改和數據備份等方面做好安全防護措施。強化先進引領,遴選工業互聯網安全和工控安全智能工廠和應用示范工廠,提煉推廣最佳實踐,開展工業互聯網安全和工控安全貫標試點工作。(省工業和信息化廳,省通信管理局)

          10.開展安全應用示范區建設。鼓勵具備條件的地市培育壯大工業互聯網安全和工控安全專業人才隊伍,引進全國知名工業互聯網安全和工控安全服務商,培育工業互聯網安全和工控安全產業生態,開展工業互聯網安全應用示范區建設工作。(省工業和信息化廳)

          (五)培育工業互聯網安全和工控安全產業

          11.提升安全服務水平。鼓勵和支持專業機構、安全企業等提供安全診斷評估、安全咨詢、數據保護、代碼檢查、系統加固、云端防護等服務。鼓勵基礎電信企業、互聯網企業、系統解決方案提供商等依托專業技術優勢,加強與工業互聯網企業的需求對接,輸出安全保障服務。加快培育集約化安全運營服務中心和具有較大影響力的重點行業安全公共服務平臺,逐步構建工業互聯網安全和工控安全企業產業供給生態體系。(省工業和信息化廳,省通信管理局)

          12.促進安全產業發展。推動產業集聚發展,推進強鏈優鏈,圍繞特定應用場景培育一批“高精尖”特色安全企業,培育具有核心競爭力的工業互聯網安全和工控安全企業。優化產業園區布局,打造資源匯聚、要素共享的工業互聯網安全和工控安全產業孵化基地。(省工業和信息化廳)

          三、工作保障

          (一)加強組織領導,健全工作機制。加強統籌協調,強化部門協同、政企聯動,構建省、市、縣(市、區)三級各負其責、緊密配合、運轉高效的工業互聯網安全和工控安全聯防聯控管理機制,配備充實相關專業管理人才和技術保障隊伍,形成事前防范、事中監測、事后應急能力。堅持常態化在線監測,建立定期通報機制,結合重點行業重點區域開展督導檢查工作。

          (二)保障重大節點,提升處置能力。完善重大時間節點省、市、縣(市、區)工業互聯網安全和工控安全零報告制度。省級工業互聯網安全技術保障平臺、工控安全技術保障平臺應在重大時間節點上進行高密度高頻次掃描,降低全省工業企業安全入侵風險。各地要進一步加強重大時間節點的安全指導力度,督促企業落實企業主體責任,提升企業應急處置能力;加強重大時間節點涉及國計民生等工業企業控制系統、生產核心控制單元安全保障工作。

          (三)發揮市場作用,匯聚多方力量。充分發揮市場在資源配置中的決定性作用,以工業互聯網企業和工控安全的需求為著力點,形成市場需求牽引、政府支持推動的發展局面。組織專業機構結合全省20個戰略性產業集群開展對接活動,組織開展安全聯盟論壇、人才培養等的創新支撐平臺,形成支持安全產業發展合力。

          (四)加強宣傳教育,優化創新環境。開展工業互聯網安全和工控安全走進產業集群宣傳活動,提升工業互聯網企業和工業企業相關人員安全意識。深入推進產教融合、校企合作,建立安全人才聯合培養機制,培養復合型、創新型高技能人才。組織工業互聯網安全和工控安全應急攻防演練活動、安全競賽等,培養選拔不同層次的安全從業人員。依托專業機構,打造技術領先、業界知名的安全高端智庫和區域性專業人才支撐隊伍。

        特级毛片www免费版