您好,歡迎光臨中國通用機械工業(yè)協(xié)會!

官方微信

產(chǎn)經(jīng)新聞/ Midwifery News

  您現(xiàn)在的位置:首頁  >  產(chǎn)經(jīng)新聞  >  政策法規(guī)  >  工信部印發(fā)《工業(yè)控制系統(tǒng)網(wǎng)絡(luò)安全防護指南》
工信部印發(fā)《工業(yè)控制系統(tǒng)網(wǎng)絡(luò)安全防護指南》
發(fā)布時間: 2024-02-05

來源:人民郵電報

為適應(yīng)新型工業(yè)化發(fā)展形勢,提高我國工業(yè)控制系統(tǒng)網(wǎng)絡(luò)安全保障水平,指導(dǎo)工業(yè)企業(yè)開展工控安全防護工作,工業(yè)和信息化部印發(fā)《工業(yè)控制系統(tǒng)網(wǎng)絡(luò)安全防護指南》(以下簡稱《指南》)。

《指南》適用于使用、運營工業(yè)控制系統(tǒng)的企業(yè),防護對象包括工業(yè)控制系統(tǒng)以及被網(wǎng)絡(luò)攻擊后可直接或間接影響生產(chǎn)運行的其他設(shè)備和系統(tǒng)。

《指南》定位于面向工業(yè)企業(yè)做好網(wǎng)絡(luò)安全防護的指導(dǎo)性文件,堅持統(tǒng)籌發(fā)展和安全,圍繞安全管理、技術(shù)防護、安全運營、責(zé)任落實四方面,提出33項指導(dǎo)性安全防護基線要求,推動解決走好新型工業(yè)化道路過程中工業(yè)控制系統(tǒng)網(wǎng)絡(luò)安全面臨的突出問題。

在指導(dǎo)企業(yè)做好網(wǎng)絡(luò)安全防護方面,《指南》要求,工業(yè)設(shè)備上云時,采用雙向身份認(rèn)證,禁止未標(biāo)識設(shè)備接入工業(yè)云平臺;業(yè)務(wù)系統(tǒng)上云時,應(yīng)確保不同業(yè)務(wù)系統(tǒng)運行環(huán)境的安全隔離。定期梳理工業(yè)控制系統(tǒng)運行產(chǎn)生的數(shù)據(jù),使用密碼技術(shù)、訪問控制、容災(zāi)備份等對數(shù)據(jù)實施安全保護。規(guī)范軟件和服務(wù)安全使用,落實數(shù)據(jù)安全分類分級保護。定期開展工業(yè)控制系統(tǒng)網(wǎng)絡(luò)安全相關(guān)法律法規(guī)、政策標(biāo)準(zhǔn)宣傳教育,增強企業(yè)人員網(wǎng)絡(luò)安全意識。

在防范網(wǎng)絡(luò)安全風(fēng)險、提高應(yīng)急處置能力方面,《指南》提出,制定工控安全事件應(yīng)急預(yù)案,定期開展應(yīng)急演練。密切關(guān)注工業(yè)和信息化部網(wǎng)絡(luò)安全威脅和漏洞信息共享平臺等重大工控安全漏洞及其補丁程序發(fā)布,對重要工業(yè)控制系統(tǒng)定期開展漏洞排查。做好定期網(wǎng)絡(luò)安全風(fēng)險評估和防護能力評估,開展日常系統(tǒng)漏洞排查并實施安全加固。另外,有條件的企業(yè)可建立工業(yè)控制系統(tǒng)網(wǎng)絡(luò)安全運營中心,全面監(jiān)測網(wǎng)絡(luò)安全威脅,提升風(fēng)險隱患集中排查和事件快速響應(yīng)能力。

 

  • 電話:010-88393520
  • 傳真:010-88393529
  • 地址:北京市西城區(qū)車公莊大街五棟大樓B2-5層
  • 電子郵件:chenxi@cgmia.org.cn
  • 微信公眾號

  • 微信視頻號

Copyright ? 2019-2020 版權(quán)所有:中國通用機械工業(yè)協(xié)會      備案號:京ICP備05039447號-1

京公網(wǎng)安備 11010202008602號