欢迎光临中卫市人民政府门户网
网站首页 走进中卫 新闻中心 政务公开 网上办事 政民互动 专题专栏
当前位置: 首页 > 政务公开 > 政府信息公开目录 > 应急管理

市工业和信息化局关于印发《中卫市工业控制系统信息安全事件应急预案(试行)》的通知

索引号 640501003/2019-00080 文号 生成日期 2019年10月28日
公开方式 主动公开 发布机构 市工业和信息化局 责任部门 市工业和信息化局

沙坡头区、海原县工业信息化和商务局,中宁县工业和信息化局,有关工业企业:

为贯彻落实《自治区关于加快“互联网+先进制造业”发展工业互联网的实施意见》,做好全市工业控制系统信息安全事件应急管理相关工作,保障工业控制系统信息安全,市工业和信息化局制定了《中卫市工业控制系统信息安全事件应急预案(试行)》,现印发你们,请认真贯彻执行。



中卫市工业和信息化局        

2019年10月28日           

(此件公开发布)


中卫市工业控制系统信息安全事件应急预案(试行)

1 总则

1.1编制目的

为加强工业控制系统信息安全(以下简称工控安全)应急工作管理,建立健全工控安全应急工作机制,提高应对工控安全事件的组织协调和应急处置能力,预防和减少工控安全事件造成的损失和危害,保障工业生产正常运行。

1.2编制依据

依据《中华人民共和国网络安全法》《国家网络安全事件应急预案》《自治区关于加快“互联网+先进制造业”发展工业互联网的实施意见》《中卫市推动“互联网+先进制造业”发展工业互联网的实施方案》等法规政策,制定本预案。

1.3适用范围

本预案适用于工业和信息化主管部门、工业企业开展工控安全应急管理工作。

1.4工作原则

政府指导、企业主体。政府通过完善政策措施、加强监督管理,指导企业树立工控安全主体责任意识,督促企业将工控安全作为生产安全的重要组成部分,做好工控安全应急相关工作,加快提升工控安全事件应急能力。

预防为主、平战结合。按照系统化、科学化管理思想,加强工控安全监测与风险预判,及时掌握工控安全态势,畅通信息传输渠道,充分发挥各方力量,将预防与消减有机结合,积极做好工控安全事件的预防和消减工作。

快速反应、科学处置。建立感知快、研判快、处置快、消减快的工控安全快速反应体系,不断强化工控安全事件应急队伍的整体应急水平和快速反应能力,科学管理、指挥有力,妥善处置工控安全事件,坚持预防为主、平战结合,坚持快速反应、科学处置,充分发挥各方力量,共同做好工控安全事件的预防和处置工作。

1.5事件分类

工控安全事件是指由于人为、软硬件缺陷或故障、自然灾害等原因,对工业控制系统、工业控制系统数据造成或者可能造成严重危害,影响正常工业生产的事件。

人为破坏是指人为破坏网络线路、通信设施、黑客攻击、病毒攻击、恐怖袭击等事件。

事故灾难是指电力中断、网络损坏或者是软件、硬件设备故障等。

自然灾害是指地震、台风、雷电、火灾、洪水等。

2 组织体系

2.1组织机构与职责

中卫市工业和信息化局(以下简称市工业和信息化局)指导各县(区)工业和信息化主管部门、工业企业做好工控安全应急管理工作。各县(区)工业和信息化主管部门负责指导本地区工控安全应急管理工作。工业企业负有工控安全主体责任,应建立健全工控安全责任制,负责本单位工控安全应急管理工作,落实人财物保障。

2.2联络机制

市工业和信息化局指导各县(区)工业和信息化主管部门、工业企业建立工控安全联络机制,各县(区)工业和信息化主管部门、工业企业要配备工控安全工作联络员,并报市工业和信息化局备案,联络员和联络方式发生变化时需及时报市工业和信息化局。市工业和信息化局根据工作需要组织召开联络员会议。工控安全工作联络员要做好工控安全风险、威胁、事件信息日常监测和报告,检查各项保障措施落实情况等工作。

2.3应急值守机制

各县(区)工业和信息化主管部门指导本地区工业企业建立工控安全应急值守机制,在紧急状态下,实行“7x24”小时值守。

2.4 专家咨询机构

市工业和信息化局负责组建处置工控安全事件专家咨询组,为处置工控安全事件提供技术咨询和决策支持。

3 监测通报

3.1监测

市工业和信息化局组织开展全市工控安全风险监测、预警通报等工作,提升情报搜集、预判分析、风险评估和信息共享能力。各县(区)工业和信息化主管部门组织开展本地区工控安全风险监测工作。工业企业组织开展本单位工控安全风险监测工作。

各级工业和信息化主管部门、工业企业定期将重要监测信息报市工业和信息化局,市工业和信息化局负责汇总、整理、分析、研判,并将结果报自治区工业和信息化厅;针对可能超出本地区应对能力范围的安全风险和事件信息,及时上报,必要时市工业和信息化局请自治区工业和信息化厅提供技术支持。

3.2通报

市工业和信息化局及时将自治区工业和信息化厅发布的对可能影响我区工业控制系统的重大漏洞和风险情况通报向有关行业、县(区)和工业企业转发。

4 敏感时期应急管理

在国家、自治区、市上重要活动、会议等敏感时期,市工业和信息化局指导县(区)工业和信息化主管部门、工业企业开展工控安全事件预防和应急管理工作。

市工业和信息化局、工业企业加强工控安全监测和风险研判,对可能造成重大影响的风险和事件信息应及时上报,必要时实行24小时零报告制度。重点单位、重要部位实施24小时值守,保持通信联络畅通。相关工业企业应加强对工业控制系统的巡检巡查,原则上不在敏感时期对工业控制系统进行调整或升级。

5 应急处置

5.1信息报告

发生工控安全事件的工业企业必须在半小时内口头、1小时内书面报告市工业和信息化局(电话:0955-7068675)和事发县(区)工业和信息化局主管部门。较大的工控安全事件或特殊情况,必须立即报告。报告信息一般包括以下要素:事件涉及的工业控制系统名称及运管管理单位、时间、地点、原因、来源、类型、性质、危害、影响范围、发展趋势、处置措施等。

5.2应急处置

工业企业发生工控安全事件后,应立即启动上报流程并启动本企业应急预案,迅速组织力量采取相关应急技术措施,减少危害和不良影响,尽快恢复受破坏系统的正常运行和网上不良信息的扩散和传播,开展原因分析,注意保留网络攻击,网络入侵或网络病毒的证据等相关信息。当事发工业企业应急处置力量不足时,可请求上级主管部门协调应急技术机构提供支援。

5.3处置要求

(1)县(区)工业和信息化主管部门根据各自职责,指导、督促和支持当事工业企业开展应急处置工作,并视情况协调市工业和信息化局从网络安全专家库中抽调相应专家,协助当事工业企业进行应急处置。

(2)对于发生计算机病毒疫情和大规模网络攻击事件,采取其他措施无法有效组织时,由当事工业企业提出意见,上报市工业和信息化局,经批准后协调各互联网运营单位临时中断相关地区的互联网连接。

(3)县(区)工业和信息化主管部门和工业企业应急处置人员保持联系方式畅通,及时通报事态发展变化情况和事件处置进展情况。当事工业企业要保护好现场,做好应急处置的相关记录,保留有关证据,积极稳妥地进行应急处置。

5.4舆情引导

对于工控安全事件性质、起因、范围、损失等,各级工业和信息化主管部门和相关人员应做好舆论宣传和引导工作。

5.5后期处置

事发工业企业在工控安全事件处置完成后,应加强监测受损系统至少2周,确认无异常现象,并将监测记录上报市工业和信息化局。

5.6安全加固和整改

事发工业企业就工控安全事件中暴露出的网络弱点和缺陷尽快制定整改措施,对网络设施和信息系统进行安全加固,消除安全隐患,并根据该次应急工作的经验和教训进一步完善修订各自的网络威胁场景式应急预案,改进应急工作部署,使其在今后能够更加有效地发挥作用。

5.7情况汇报及总结

应急处置结束、系统恢复运行后,相关工业企业要尽快消除事件造成的不良影响,做好事件分析总结工作,总结报告应在20天内以书面形式报市工业和信息化局及县(区)工业和信息化主管部门。

6 应急保障

6.1物资保障

加强对工控安全事件应急装备和工具的储备,及时调整、升级软硬件工具,建设完善工控安全事件应急技术服务平台,不断增强应急技术支撑能力。

6.2专家保障

各有关部门应积极利用现有政策和资金渠道,申请新增预算,支持工控安全应急技术机构建设、专家队伍建设、基础平台建设、技术研发、应急演练、物资保障等,为工控安全应急管理工作提供必要的经费支持。

7 预防与演练

7.1安全培训

各部门(工业企业)应充分利用内部学习、宣传等渠道,加强工控安全事件预防和处置的有关法律、法规和内部规定的培训和宣传,开展工控安全基本知识和技能的培训活动。

培训的参与人员应包含:各部门(工业企业)分管工控安全工作的领导,工控安全负责人,参与工控安全工作的相关工作人员等。各级领导培训重点主要是增强应急管理意识,掌握应急管理理论及相关法律法规、应急预案的要点和编制方法,提高突发事件应急指挥和处置能力;工作人员培训重点是工控安全应急相关知识、应急预案的要点和操作方法,熟悉应急预案,熟练掌握本岗位应对突发事件的应急处置程序,增强防范意识,提高应急处置能力。

7.2应急预案的演练

各部门(工业企业)应积极组织开展应急预案的演练,定期针对工控安全组织应急演练,以保证各类场景应急预案的有效性和可行性。演练前要合理安排、精细组织,确保演练安全,对在线系统不造成影响。

演练结束形成演练总结报告,对演练的结果进行总结和评估,对演练中暴露出的问题和不足应及时解决,并将演练总结报告上报市工业和信息化局。

8 附则

本预案自发布之日起实施。

本预案未尽事宜由市工业和信息化局负责解释。

扫一扫在手机打开当前页
返回顶部
关闭

中卫政府网微信公众号