江苏省人民政府办公厅关于转发省经济和信息化委江苏省工业控制系统信息安全监督管理实施办法(试行)的通知
(苏政办发〔2012〕72号)
各市、县(市、区)人民政府,省各委办厅局,省各直属单位:
省经济和信息化委制定的《江苏省工业控制系统信息安全监督管理实施办法(试行)》已经省人民政府同意,现印发给你们,请认真组织实施。
二○一二年四月十七日
江苏省工业控制系统信息安全
监督管理实施办法(试行)
(省经济和信息化委)
第一条 为规范和加强我省范围内工业控制系统信息安全管理工作,提高信息安全防护和应急响应能力,确保工业生产运行、国民经济和人民生命财产安全,依据《
工业和信息化部关于加强工业控制系统信息安全管理的通知》(工信部协〔2011〕451号)、《江苏省网络与信息安全事件应急预案》(苏政办发〔2009〕51号)等文件精神,结合工作实际,制定本办法。
第二条 本办法所称工业控制系统,指采用数据采集监控、分布式控制、过程控制、可编程逻辑控制等技术控制生产设备运行的系统。本办法所称重点领域,主要指核设施、钢铁、有色、化工、石油石化、电力、天然气、先进制造、水利枢纽、环境保护、铁路、城市轨道交通、民航、城市供水供气供热以及其他与国计民生紧密相关的领域。
第三条 本省行政区域内工业控制系统的信息安全管理及监督检查活动,适用于本办法。
第四条 各级信息化主管部门负责行政区域内工业控制系统信息安全工作指导和监督检查。有关行业主管或监管部门、国有资产监督管理部门负责协调、督促工业控制系统主管单位开展信息安全管理及落实安全整改等工作。
第五条 工业控制系统信息安全按照属地化原则进行监督管理。各地区、各部门和各有关单位要按照“谁主管谁负责、谁运行谁负责、谁使用谁负责”的原则,加强对工业控制系统信息安全管理工作的领导,明确责任部门和人员,建立并落实信息安全责任制和事件通报制度,健全完善相关管理技术措施,接受信息化主管部门的监督检查并配合做好安全整改工作。
