广东省经济和信息化委员会关于加强我省工业控制系统信息安全管理的意见
(粤信办〔2012〕3号)
各地级以上市人民政府,各县(市、区)人民政府,省政府各部门、各直属机构:
经省人民政府同意,现将
工业和信息化部《关于加强工业控制系统信息安全管理的通知》(工信部协〔2011〕451号)转发给你们,并结合我省实际提出如下意见,请一并贯彻执行。
一、充分认识工业控制系统信息安全管理工作的重要性。随着计算机技术、通信技术、控制技术的发展和信息化与工业化的深度融合,传统的工业控制系统逐渐向网络化工业控制系统变革,黑客、病毒、木马等威胁正在向工业控制系统扩散,工业控制系统面临的信息安全形势日益严峻。核设施、钢铁、有色、化工、石油石化、电力、天然气、先进制造、水利枢纽、环保、铁路、城市轨道交通、民航、城市供水供气供热以及其他与国计民生紧密相关领域的工业控制系统信息安全事关经济社会安全和人民生命财产安全,一旦发生信息安全事故,将造成无法估量的损失。各地、各部门要高度重视,进一步增强信息安全意识、风险意识和责任意识,切实按照国家和省的工作部署做好工业控制系统信息安全管理工作。
二、把工业控制系统信息安全列为我省信息安全保障体系的重要内容。一是将工业控制系统信息安全检查纳入全省信息安全检查工作范畴。每年对全省重点领域的工业控制系统进行信息安全抽查,对发现的信息安全隐患问题,及时通报其主管部门,督促整改,并将整改情况报省、市信息安全部门备案。二是将工业控制系统安全测评纳入我省信息安全测评工作范畴。出台工业控制系统安全测评标准,推动在核设施、钢铁、有色、化工、石油石化、电力、天然气、先进制造、水利枢纽、环保、铁路、城市轨道交通、民航、城市供水供气供热以及其他与国计民生紧密相关的领域开展工业控制系统安全评测工作。
三、加强我省工业控制系统监测预警管理工作。一是摸清我省工业控制系统信息安全底数。按照属地管理的原则,各级经济和信息化部门要认真落实工业和信息化部《关于开展重要工业控制系统基本情况调查的通知》(工信厅协函〔2011〕1003号)要求,指定领导和人员专门负责本地工业控制系统的信息采集汇总工作,及时采集我省辖内重要领域的工业控制系统运营单位基本情况、主要工业控制产品品牌、系统国产化率、自检与抽查情况、安全风险等信息,建立广东工业控制系统信息平台,实时动态掌握我省工业控制系统信息安全情况。二是积极争取工业和信息化部支持,建立部、省、市联动的安全漏洞预警和信息发布制度。建立重点领域、重点行业、重点企业安全漏洞信息共享的风险预警机制,及时发现工业控制系统信息安全漏洞,并在第一时间向企业发出预警,指导协调有关信息安全产品厂商帮助企业进行安全升级。
