通信界訊 近日,重慶市經(jīng)信委、市委網(wǎng)信辦、市公安局、市應(yīng)急管理局、市通信管理局和市密碼管理局等6部門聯(lián)合制定了《重慶市工業(yè)信息安全管理實施辦法(試行)》。
什么是工業(yè)信息安全事件?工業(yè)信息安全事件是指由于人為、軟硬件缺陷或故障、自然災(zāi)害等原因,對工業(yè)信息安全保護(hù)對象造成或者可能造成嚴(yán)重危害,影響正常工業(yè)生產(chǎn)的事件。
哪些屬于工業(yè)信息安全保護(hù)對象?工業(yè)信息安全保護(hù)對象主要包括工業(yè)控制系統(tǒng)、工業(yè)互聯(lián)網(wǎng)平臺和工業(yè)互聯(lián)網(wǎng)基礎(chǔ)設(shè)施。其中,直接或間接連接互聯(lián)網(wǎng)外網(wǎng)和對國計民生、經(jīng)濟(jì)發(fā)展有重大影響的,經(jīng)重慶市經(jīng)信委會同相關(guān)部門評估,作為重要工業(yè)信息安全保護(hù)對象。
據(jù)了解,《辦法》適用于全市工業(yè)信息安全有關(guān)的政府職能部門以及主體企業(yè)實施的工業(yè)信息安全管理工作。主體企業(yè)包括工業(yè)企業(yè)、生產(chǎn)性服務(wù)企業(yè)、工業(yè)互聯(lián)網(wǎng)平臺企業(yè)、工業(yè)互聯(lián)網(wǎng)基礎(chǔ)設(shè)施運(yùn)營企業(yè),以及水、電、氣等生產(chǎn)企業(yè)。
其中,《辦法》所稱工業(yè)控制系統(tǒng),包括主體企業(yè)的生產(chǎn)數(shù)字化設(shè)備、軟件控制系統(tǒng)和信息管理系統(tǒng);工業(yè)互聯(lián)網(wǎng)平臺,包括提供第三方服務(wù)的工業(yè)互聯(lián)網(wǎng)平臺和主體企業(yè)的平臺;工業(yè)互聯(lián)網(wǎng)基礎(chǔ)設(shè)施,包括工業(yè)互聯(lián)網(wǎng)標(biāo)識解析節(jié)點、主體企業(yè)的數(shù)據(jù)中心和超算中心等。
從工作職責(zé)來看,重慶市經(jīng)信委、市通信管理局根據(jù)各自安全管理職責(zé),負(fù)責(zé)貫徹落實工信部、重慶市關(guān)于工業(yè)信息安全的工作部署,指導(dǎo)全市工業(yè)信息安全管理工作,建立工業(yè)信息安全風(fēng)險監(jiān)測、態(tài)勢研判、預(yù)警通報、應(yīng)急管理、安全檢查等工作體系,定期組織開展全市工業(yè)信息安全檢查工作。按照工信部統(tǒng)一部署,依托重慶市工業(yè)互聯(lián)網(wǎng)安全態(tài)勢感知平臺,市經(jīng)濟(jì)信息委牽頭會同市通信管理局,支持建設(shè)重慶市工業(yè)信息安全發(fā)展中心。
區(qū)縣經(jīng)信主管部門負(fù)責(zé)本地區(qū)工業(yè)信息安全管理工作,建立本地區(qū)重要工業(yè)信息安全保護(hù)對象臺賬,并對相應(yīng)主體企業(yè)進(jìn)行監(jiān)督管理,適時組織開展本地區(qū)工業(yè)信息安全檢查工作。
主體企業(yè)負(fù)有本單位工業(yè)信息安全的主體責(zé)任,應(yīng)結(jié)合實際做好本單位工業(yè)信息安全防護(hù),建立健全工業(yè)信息安全責(zé)任制,負(fù)責(zé)本單位工業(yè)信息安全保障和應(yīng)急管理工作,落實人、財、物保障。主體企業(yè)負(fù)責(zé)依法落實網(wǎng)絡(luò)安全等級保護(hù)制度,開展定級備案、等級測評、商用密碼應(yīng)用安全性評估和安全建設(shè)整改等工作。