加入收藏
宁夏回族自治区工业和信息化厅
当前位置: 网站首页 >> 公众互动 >> 意见征集 >> 正文

关于对《宁夏回族自治区工业控制系统信息安全事件应急管理办法(征求意见稿)》向社会公开征求意见的公告

文章来源::自治区工业和信息化厅 发布日期:2018-12-04 16:41:41 点击量:

为贯彻落实《自治区关于加快“互联网+先进制造业”发展工业互联网的实施意见》,做好全区工业控制系统信息安全事件应急管理相关工作,保障工业控制系统信息安全,自治区工业和信息化厅制定了《宁夏回族自治区工业控制系统信息安全事件应急管理办法》,现向社会公开征求意见。

此次公开征求意见的时间为2018年12月5日至12月13日。意见请发送至自治区工业和信息化厅产业信息化处邮箱3303715018,或邮寄至“宁夏银川市解放西路361号工业和信息化厅产业信息化处”,邮编750001。

感谢您的参与与支持!

附件:宁夏回族自治区工业控制系统信息安全事件应急管理办法(征求意见稿)

自治区工业和信息化厅产业信息化处

2018年12月4日

 

 

宁夏回族自治区工业控制系统信息安全事件应急管理办法

(征求意见稿)

 

第一章 总 则

第一条为加强工业控制系统信息安全(以下简称工控安全)应急工作管理,建立健全工控安全应急工作机制,提高应对工控安全事件的组织协调和应急处置能力,预防和减少工控安全事件造成的损失和危害,保障工业生产正常运行,依据《中华人民共和国网络安全法》《国家网络安全事件应急预案》《自治区关于加快“互联网+先进制造业”发展工业互联网的实施意见》等法规政策,制定本办法。

第二条本预案适用于工业和信息化主管部门、工业企业开展工控安全应急管理工作。

第三条工控安全事件是指由于人为、软硬件缺陷或故障、自然灾害等原因,对工业控制系统、工业控制系统数据造成或者可能造成严重危害,影响正常工业生产的事件。

第四条坚持政府指导、企业主体,坚持预防为主、平战结合,坚持快速反应、科学处置,充分发挥各方力量,共同做好工控安全事件的预防和处置工作。

第二章 组织机构与职责

第五条自治区工业和信息化厅指导各地工业和信息化主管部门、工业企业做好工控安全应急管理工作。

第六条各地工业和信息化主管部门负责指导本地区工控安全应急管理工作。

第七条工业企业负有工控安全主体责任,应建立健全工控安全责任制,负责本单位工控安全应急管理工作,落实人财物保障。

第三章 工作机制

第八条自治区工业和信息化厅指导各级工业和信息化主管部门、工业企业等建立工控安全联络员机制,指定工控安全应急工作联络员,报自治区工业和信息化厅备案,联络员和联络方式发生变化时需及时报自治区工业和信息化厅。自治区工业和信息化厅根据工作需要组织召开联络员会议。

第九条各级工业和信息化主管部门指导本地区工业企业建立工控安全应急值守机制,实行领导带班、专人值守工作制度,做好工控安全风险、威胁、事件信息日常监测和报告工作。应急响应状态下,实行“7×24”小时值守,加强信息监测、收集与研判,做好信息跟踪报告。

第四章 监测通报

第十条自治区工业和信息化厅组织开展全区工控安全风险监测、预警通报等工作,提升情报搜集、态势分析、风险评估和信息共享能力。

各级工业和信息化主管部门组织开展本地区工控安全风险监测工作。工业企业组织开展本单位工控安全风险监测工作。

第十一条各级工业和信息化主管部门、工业企业定期将重要监测信息报自治区工业和信息化厅,自治区工业和信息化厅负责汇总、整理,并将结果报工业和信息化部;针对可能超出本地区应对能力范围的安全风险和事件信息,及时上报,必要时自治区工业和信息化厅请工业和信息化部提供技术支持。

第十二条自治区工业和信息化厅对可能影响我区工业控制系统的重大漏洞和风险,及时向有关行业、地区和工业企业发布情况通报。

第五章 敏感时期应急管理

第十三条在国家、自治区重要活动、会议等敏感时期,自治区工业和信息化厅指导各地工业和信息化主管部门、工业企业开展工控安全事件预防和应急管理工作。

第十四条各级工业和信息化主管部门、工业企业加强工控安全监测和风险研判,对可能造成重大影响的风险和事件信息应及时上报,必要时实行24小时零报告制度。重点单位、重要部位实施24小时值守,保持通信联络畅通。相关工业企业应加强对工业控制系统的巡检巡查,原则上不在敏感时期对工业控制系统进行调整或升级。

第六章 应急处置

第十五条对于可能发生或已经发生的工控安全事件,工业企业应立即开展应急处置,采取科学有效方法及时施救,力争将损失降到最小,尽快恢复受损工业控制系统的正常运行。当事发工业企业应急处置力量不足时,可请求上级主管部门协调应急技术机构提供支援。

第十六条有关工业和信息化主管部门和工业企业应及时向自治区工业和信息化厅报告事态发展变化情况和事件处置进展情况。报告信息一般包括以下要素:事件涉及的工业控制系统名称及运营管理单位、时间、地点、原因、来源、类型、性质、危害、影响范围、发展趋势、处置措施等。

第十七条自治区工业和信息化厅指导、督促事发企业开展应急处置工作,必要时提供技术支援。

第十八条应急处置结束、系统恢复运行后,相关工业企业要尽快消除事件造成的不良影响,做好事件分析总结工作,总结报告应在20天内以书面形式报自治区工业和信息化厅。

第十九条对于工控安全事件性质、起因、范围、损失等,各级工业和信息化主管部门和相关人员应做好舆论宣传和引导工作。

第七章 保障措施

第二十条各级工业和信息化主管部门、工业企业制定本级工控安全事件应急预案,定期组织应急演练。

第二十一条自治区工业和信息化厅建立自治区工控安全应急专家组,为工控安全应急管理提供技术咨询和决策支持。各级工业和信息化主管部门建立本地区工控安全应急专家组,充分发挥专家在应急管理工作中的作用。

第二十二条加强对工控安全事件应急装备和工具的储备,及时调整、升级软硬件工具,建设完善工控安全事件应急技术服务平台,不断增强应急技术支撑能力。

第二十三条各有关部门应积极利用现有政策和资金渠道,申请新增预算,支持工控安全应急技术机构建设、专家队伍建设、基础平台建设、技术研发、应急演练、物资保障等,为工控安全应急管理工作提供必要的经费支持。

第八章附则

第二十三条本办法自发布之日起实施。

第二十四条本办法未尽事宜由自治区工业和信息化厅负责解释。

上一条:关于对《自治区非上市民营企业申请政策性纾困基金审议管理暂行办法》向社会公开征求意见的公告 下一条:自治区工业和信息化厅关于征求《产业结构调整指导目录(2011 年本)(修正)》修订意见的通知

打印关闭

网站导航

无障碍浏览