凉山州人民政府办公室关于转发《工业和信息化部关于加强工业控制系统信息安全管理的通知》的通知
(凉府办函〔2012〕59号)
各县市人民政府,州级有关部门,有关企业:
现将
工业和信息化部《关于加强工业控制系统信息安全管理的通知》(工信部协〔2011〕451号)转发给你们,并提出以下意见,请一并贯彻执行。
一、提高认识,切实加强工业控制系统信息安全管理
工业控制系统广泛运用于工业、能源、交通、水利以及市政等领域,用于控制生产设备的运行,一旦工业控制系统信息安全出现漏洞,将对工业生产运行和国家经济安全造成重大隐患。随着计算机和网络技术的发展,特别是信息化与工业化深度融合以及物联网的快速发展,工业控制系统产品越来越多地采用通用协议、通用硬件和通用软件,以各种方式与互联网等公共网络连接,病毒、木马等威胁正在向工业控制系统扩散,工业控制系统信息安全问题日益突出。与此同时,工业控制系统信息安全管理工作中仍存在不少问题,主要是对工业控制系统信息安全问题重视不够,管理制度不健全,相关标准规范缺失,技术防范措施不到位,安全防护和应急处置能力不高等,威胁着工业生产安全和社会正常运转。对此,各县市、州级有关部门、有关企业务必高度重视,增强风险意识、责任感和紧迫感,切实加强工业控制系统信息安全管理。
二、明确职责,落实责任,加强监管
我州工业控制系统信息安全管理实行“属地监管与分级监管相结合,以属地监管为主”和“谁主管谁负责、谁运营谁负责、谁使用谁负责”的原则落实责任。
(一)各县市人民政府按照“属地管理和分级管理相结合、以属地监管为主”的原则,承担本辖区内生产经营单位工业控制系统信息安全的监督管理职责;驻州中央、省属重点企业的工业控制系统信息安全监督管理工作,按照“分级管理和属地管理相结合,以分级管理为主”的原则执行。
(二)州级有关行业主管部门或监管部门、国有资产监督管理部门要加强对重点领域工业控制系统信息安全管理工作的指导监督,结合行业实际制定完善相关规章制度,提出具体要求,并加强督促检查确保落到实处。
州经信委要加强对全州工业控制系统信息安全工作的指导和监督检查。会同有关部门对重点领域使用的工业控制系统关键设备进行抽检;适时组织专业技术力量对重点领域工业控制系统信息安全状况进行抽查,及时通报发现的问题;开展工业控制系统信息安全漏洞信息的收集、汇总和分析研判工作,及时发布有关漏洞、风险和预警信息。
