精品文档---下载后可任意编辑工业控制系统信息安全实施计划 工业控制系统信息安全实施计划 一、总体要求 (一)指导思想 全面贯彻落实党的十九大精神,以习近平新时代中国特色社会主义思想为指引,坚持总体国家安全观,以落实企业主体责任为关键,紧紧围绕新时期两化深度融合进展需求,重点提升工控安全态势感知、安全防护和应急处置能力,促进产业创新进展,建立多级联防联动工作机制,为制造强国和网络强国战略建设奠定坚实基础。 (二)基本原则 坚持安全和进展同步推动。树立正确的网络安全观,坚持以安全保进展,以进展促安全,安全和进展并重。确保信息安全与信息化建设同步规划、同步建设、同步运行。 坚持落实企业主体责任。确立企业工控安全主体责任地位,强化责任意识,把工控安全作为工业生产安全的重要组成部分,将安全要求纳入企业生产、经营、管理各环节。 坚持因地制宜分类指导。准确把握工控安全在不同行业、不同地区的进展基础和特征,结合工控安全威胁的多样性和复杂性,分类别、分层次、分步骤精准施策。 坚持技术和管理并重。统筹技术防护与安全管理,充分运用先进技术提升工控安全防护能力,创新企业安全管理机制,全面落实安全管理制度。 (三)主要目标 到 2024 年,全系统工控安全管理工作体系基本建立,全社会工控安全意识明显增强。建成全国在线监测网络,应急资源库,仿真测试、信息共享、信息通报平台(一网一库三平台),态势感知、安全防护、应急处置能力显著提升。培育一批影响力大、竞争力强的龙头骨干企业,创建 3-5 个国家新型工业化产业示范基地(工业信息安全),产业创新进展能力大幅提高。 二、主要行动 (一)安全管理水平提升 落实企业主体责任。企业依据《中华人民共和国网络安全法》建立工控安全责任制,明确企业法人代表、经营负责人第一责任者的责任,组建管理机构,完善管理制度。贯彻落实《工业控制系统信息安全防护指南》安全要求,持续加大工控安全投入,落实防护技术改造和隐患治理专项经费,积极开展防护能力评估。 落实监督管理责任。工业和信息化部统筹制定工控安全政策标准,开展宣贯培训,定期组织全国检查评估,对纳入审查范围的工业控制系统产品与服务实施安全审查。地方工业和信息化主管部门加快工控安全地方性法规建设,建立重要工业控制系统目录清单,加强日常监督管理,安排专项资金推动地方监测、预警、应急等保障能力建设,持续完善地方工控安全保障体系。精品文档---下载后...
