解读《工业控制系统信息安全行动计划(2018-20

2019-11-05 09:22栏目:电工电气
TAG:

9月27日,哈电集团召开黑龙江省工业领域信息安全培训,旨在贯彻落实《国务院关于深化制造业与互联网融合发展的指导意见》,做好《中华人民共和国网络安全法》的宣贯,扎实推进哈电集团工控信息安全工作,提高哈电集团工控信息安全防护意识和防护能力。集团公司副总经理张英健主持了培训并提出工作要求。

  2017年12月29日,工信部发布了《工业控制系统信息安全行动计划(2018-2020)》,引发各界广泛关注。《工业控制系统信息安全行动计划(2018-2020)》从安全管理水平、态势感知能力、安全防护能力、应急处置能力、产品发展能力等方面对工业控制系统信息安全作出具体行动。

本次培训邀请黑龙江省工业和信息化委员会组织两位行业专家,就两化融合背景下的信息安全和中华人民共和国网络安全法进行了授课。在两化融合背景下的信息安全方面,行业专家对工业信息化系统应用产业背景及现状、工业信息化系统应用与安全现状、新形势下企业如何开展信息安全工作、针对目前工业信息安全存在的问题等内容,紧密联系企业实际进行了精彩的讲述;在中华人民共和国网络安全法方面,行业专家对网络安全法的定义、网络安全法的制定背景、网络安全法的重要意义、网络安全法的主要亮点、违反网络安全法的法律责任或后果进行了全面详细解读,提高了广大职工对网络安全法的认识以及对个人信息安全保护的意识。

图片 1

培训结束后, 张英健结合集团公司当前网络安全工作面临的形势与任务提出明确要求。一是要充分认清做好网络安全工作的重要性;二是要着力构筑优良网络生态环境;三是要加快建设网络安全保障体系;四是建立信息安全通报机制;五是推进网络安全产品国产化工作;六是加强工控系统数据安全;七是加强网络安全和信息化人才队伍建设。

  《行动计划》指出重点提升工控安全态势感知、安全防护和应急处置能力,促进产业创新发展,建立多级联防联动工作机制,为制造强国和网络强国战略建设奠定坚实基础。确保信息安全与信息化建设同步规划、同步建设、同步运行。

省工信委信息化处、省电子技术研究所有关负责人,集团公司总部各部门、事业部、中央研究院、投资公司全体人员,以及各所属企业主管保密、信息的领导以及有关人员参加了此次培训。

  确立企业工控安全主体责任地位,强化责任意识,把工控安全作为工业生产安全的重要组成部分,将安全要求纳入企业生产、经营、管理各环节。

图片 2

  建成全国在线监测网络,应急资源库,仿真测试、信息共享、信息通报平台(一网一库三平台),态势感知、安全防护、应急处置能力显著提升。

  近日,工业和信息化部信息化和软件服务业司负责人就《行动计划》内容进行了解读。

  问:《行动计划》的定位是如何考虑的?

  答:随着中国制造2025全面推进,工业数字化、网络化、智能化加快发展,新形势下工控安全工作的重要性和紧迫性更加凸显。党中央、国务院高度重视信息安全问题。习近平总书记多次就网络安全和信息化工作作出重要指示,强调“安全是发展的前提,发展是安全的保障,安全和发展要同步推进”。《中国制造2025》提出要“加强智能制造工业控制系统网络安全保障能力建设,健全综合保障体系”。《国务院关于深化制造业与互联网融合发展的指导意见》将“提高工业信息系统安全水平”作为主要任务之一,2017年6月1日实施的《中华人民共和国网络安全法》也要求对包括工业控制系统在内的“可能严重危害国家安全、国计民生、公共利益的关键信息基础设施”实行重点保护。近期发布的《关于深化“互联网+先进制造业”发展工业互联网的指导意见》,提出“建立工业互联网安全保障体系、提升安全保障能力”的发展目标,部署“强化安全保障”的主要任务,为工业互联网安全保障工作制定了时间表和路线图。

  《行动计划》深入贯彻落实国家安全战略,突出了落实企业主体责任,从提升工业企业工控安全防护能力,促进工业信息安全产业发展,加快工控安全保障体系建设出发,进一步明确了部门、地方和企业做什么和怎么做,部署了五大能力提升行动,为下一步开展工控安全工作提供了依据和指导。

版权声明:本文由www.4066.com发布于电工电气,转载请注明出处:解读《工业控制系统信息安全行动计划(2018-20