《工業(yè)控制系統信息安全行動(dòng)計劃（2018-2020年）》解讀

工業(yè)控制系統信息安全（以下簡(jiǎn)稱(chēng)工控安全）是實(shí)施制造強國和網(wǎng)絡(luò )強國戰略的重要前提，關(guān)系到國家安全、經(jīng)濟發(fā)展和社會(huì )穩定。為貫徹落實(shí)黨的十九大精神，日前，工業(yè)和信息化部正式印發(fā)了《工業(yè)控制系統信息安全行動(dòng)計劃（2018-2020）》（以下簡(jiǎn)稱(chēng)《行動(dòng)計劃》），旨在深入落實(shí)國家安全戰略，加快工控安全保障體系建設，促進(jìn)工業(yè)信息安全產(chǎn)業(yè)發(fā)展�！缎袆�(dòng)計劃》的發(fā)布引發(fā)各界廣泛關(guān)注。近日，工業(yè)和信息化部信息化和軟件服務(wù)業(yè)司負責人就《行動(dòng)計劃》內容進(jìn)行了解讀。rQc廊坊迪龍自動(dòng)化設備有限公司

問(wèn)：《行動(dòng)計劃》的定位是如何考慮的？rQc廊坊迪龍自動(dòng)化設備有限公司

答：隨著(zhù)中國制造2025全面推進(jìn)，工業(yè)數字化、網(wǎng)絡(luò )化、智能化加快發(fā)展，新形勢下工控安全工作的重要性和緊迫性更加凸顯。黨中央、國務(wù)院高度重視信息安全問(wèn)題。習近平總書(shū)記多次就網(wǎng)絡(luò )安全和信息化工作作出重要指示，強調“安全是發(fā)展的前提，發(fā)展是安全的保障，安全和發(fā)展要同步推進(jìn)”�！吨袊圃�2025》提出要“加強智能制造工業(yè)控制系統網(wǎng)絡(luò )安全保障能力建設，健全綜合保障體系”�！秶鴦�(wù)院關(guān)于深化制造業(yè)與互聯(lián)網(wǎng)融合發(fā)展的指導意見(jiàn)》將“提高工業(yè)信息系統安全水平”作為主要任務(wù)之一，2017年6月1日實(shí)施的《中華人民共和國網(wǎng)絡(luò )安全法》也要求對包括工業(yè)控制系統在內的“可能?chē)乐匚：野踩�、國計民生、公共利益的關(guān)鍵信息基礎設施”實(shí)行重點(diǎn)保護。近期發(fā)布的《關(guān)于深化“互聯(lián)網(wǎng)+先進(jìn)制造業(yè)”發(fā)展工業(yè)互聯(lián)網(wǎng)的指導意見(jiàn)》，提出“建立工業(yè)互聯(lián)網(wǎng)安全保障體系、提升安全保障能力”的發(fā)展目標，部署“強化安全保障”的主要任務(wù)，為工業(yè)互聯(lián)網(wǎng)安全保障工作制定了時(shí)間表和路線(xiàn)圖。rQc廊坊迪龍自動(dòng)化設備有限公司

《行動(dòng)計劃》深入貫徹落實(shí)國家安全戰略，突出了落實(shí)企業(yè)主體責任，從提升工業(yè)企業(yè)工控安全防護能力，促進(jìn)工業(yè)信息安全產(chǎn)業(yè)發(fā)展，加快工控安全保障體系建設出發(fā)，進(jìn)一步明確了部門(mén)、地方和企業(yè)做什么和怎么做，部署了五大能力提升行動(dòng)，為下一步開(kāi)展工控安全工作提供了依據和指導。rQc廊坊迪龍自動(dòng)化設備有限公司

問(wèn)：《行動(dòng)計劃》實(shí)施的主要目標是什么？rQc廊坊迪龍自動(dòng)化設備有限公司

答：到2020年，一是建成工控安全管理工作體系，企業(yè)主體責任明確，各級政府部門(mén)監督管理職責清楚，工作管理機制基本完善。二是全系統、全行業(yè)工控安全意識普遍增強，對工控安全危害認識明顯提高，將工控安全作為生產(chǎn)安全的重要組成部分。三是態(tài)勢感知、安全防護、應急處置能力顯著(zhù)提升，全面加強技術(shù)支撐體系建設，建成全國在線(xiàn)監測網(wǎng)絡(luò )，應急資源庫，仿真測試、信息共享、信息通報平臺（一網(wǎng)一庫三平臺）。四是促進(jìn)工業(yè)信息安全產(chǎn)業(yè)發(fā)展，提升產(chǎn)業(yè)供給能力，培育一批龍頭骨干企業(yè)，創(chuàng )建3-5個(gè)國家新型工業(yè)化產(chǎn)業(yè)化產(chǎn)業(yè)示范基地（工業(yè)信息安全）。rQc廊坊迪龍自動(dòng)化設備有限公司

問(wèn)：《行動(dòng)計劃》強調落實(shí)企業(yè)主體責任，企業(yè)應如何落實(shí)主體責任？rQc廊坊迪龍自動(dòng)化設備有限公司

答：工控安全是工業(yè)生產(chǎn)安全的重要組成部分，工業(yè)企業(yè)作為工業(yè)控制系統運營(yíng)者應承擔主體責任。企業(yè)應從以下方面落實(shí)主體責任：一是貫徹落實(shí)《中華人民共和國網(wǎng)絡(luò )安全法》，按照“誰(shuí)主管、誰(shuí)負責；誰(shuí)運營(yíng)、誰(shuí)負責”的原則，建立工控安全責任制，明確企業(yè)法人代表、經(jīng)營(yíng)負責人第一責任者的責任。二是抽調信息化、生產(chǎn)管理、運營(yíng)維護、設備管理等相關(guān)部門(mén)人員，組建企業(yè)工控安全管理機構。三是按照《工業(yè)控制系統信息安全防護指南》要求，編制完善配置和補丁管理、物理和環(huán)境安全防護等制度，定期組織開(kāi)展培訓，切實(shí)推動(dòng)各項制度落地實(shí)施。四是以《工業(yè)控制系統信息安全防護能力評估工作指南》為指導，積極開(kāi)展工控安全防護能力評估。五是持續加大工控安全投入，落實(shí)防護技術(shù)改造和隱患治理專(zhuān)項經(jīng)費。rQc廊坊迪龍自動(dòng)化設備有限公司

問(wèn)：《行動(dòng)計劃》在主要目標里提出到2020年建成“一網(wǎng)一庫三平臺”，“一網(wǎng)一庫三平臺”具體指的是什么？rQc廊坊迪龍自動(dòng)化設備有限公司

答：“一網(wǎng)”是指全國工控安全在線(xiàn)監測網(wǎng)絡(luò )。支持國家工業(yè)信息安全發(fā)展研究中心牽頭，聯(lián)合地方、行業(yè)等技術(shù)機構，建設以國家工控安全在線(xiàn)監測平臺為中心，縱向連接省級分中心，橫向覆蓋重點(diǎn)工業(yè)行業(yè)的多級監測網(wǎng)絡(luò )，實(shí)現對全國重要工業(yè)控制系統運行狀態(tài)、風(fēng)險隱患的實(shí)時(shí)感知、精準研判和科學(xué)決策。rQc廊坊迪龍自動(dòng)化設備有限公司

“一庫”是指工控安全應急資源庫。按照《國家網(wǎng)絡(luò )安全事件應急預案》總體要求，支持國家工業(yè)信息安全發(fā)展研究中心建設應急資源庫，匯聚漏洞、風(fēng)險、解決方案、預案等信息，實(shí)現輔助決策、預案演練等功能。在突發(fā)工業(yè)信息安全事件時(shí)，支撐行業(yè)主管部門(mén)協(xié)調技術(shù)專(zhuān)家和專(zhuān)業(yè)隊伍對事件開(kāi)展分析研判，并調動(dòng)相關(guān)應急資源及時(shí)有效的開(kāi)展處置工作。rQc廊坊迪龍自動(dòng)化設備有限公司

“三平臺”是指工控安全仿真測試平臺、信息共享平臺和信息通報平臺。建設工控安全仿真測試平臺，以化工生產(chǎn)、管道輸送、污水處理、智能制造等真實(shí)工業(yè)控制場(chǎng)景為基礎，模擬業(yè)務(wù)流程，還原真實(shí)現場(chǎng)，滿(mǎn)足培訓、測試、驗證、試驗等多元化需求。充分利用云計算、大數據等技術(shù)手段，建設國家工控安全信息共享平臺，建立共享清單，明確共享內容，推動(dòng)形成政府引導、企業(yè)主體、社會(huì )參與、利益共享的工作機制。支持建設工控安全信息通報預警平臺，及時(shí)發(fā)布風(fēng)險預警信息，跟蹤風(fēng)險防范工作進(jìn)展，形成快速高效、各方聯(lián)動(dòng)的信息通報預警體系。rQc廊坊迪龍自動(dòng)化設備有限公司