工信部下發(fā)通知要求加強(qiáng)工業(yè)控制系統(tǒng)信息安全管理
新華社北京10月25日電 工業(yè)和信息化部日前印發(fā)《關(guān)于加強(qiáng)工業(yè)控制系統(tǒng)信息安全管理的通知》,要求各地區(qū)、各有關(guān)部門、有關(guān)國(guó)有大型企業(yè)充分認(rèn)識(shí)工業(yè)控制系統(tǒng)信息安全的重要性和緊迫性,切實(shí)加強(qiáng)工業(yè)控制系統(tǒng)信息安全管理,以保障工業(yè)生產(chǎn)運(yùn)行安全、國(guó)家經(jīng)濟(jì)安全和人民生命財(cái)產(chǎn)安全。
《通知》明確,重點(diǎn)加強(qiáng)核設(shè)施、鋼鐵、有色、化工、石油石化、電力、天然氣、先進(jìn)制造、水利樞紐、環(huán)境保護(hù)、鐵路、城市軌道交通、民航、城市供水供氣供熱以及其他與國(guó)計(jì)民生緊密相關(guān)領(lǐng)域的工業(yè)控制系統(tǒng)信息安全管理,落實(shí)安全管理要求。
一是加強(qiáng)連接管理,嚴(yán)格管理工業(yè)控制系統(tǒng)與公共網(wǎng)絡(luò)之間連接,嚴(yán)格控制移動(dòng)設(shè)備的交叉使用。二是加強(qiáng)組網(wǎng)管理,同步規(guī)劃、同步建設(shè)、同步運(yùn)行安全防護(hù)措施,采用虛擬專用網(wǎng)絡(luò)、冗余備份、數(shù)據(jù)加密、身份認(rèn)證等措施,加強(qiáng)關(guān)鍵工業(yè)控制系統(tǒng)通信網(wǎng)絡(luò)的防護(hù)。三是加強(qiáng)配置管理,建立服務(wù)器等關(guān)鍵設(shè)備安全配置和審計(jì)制度,嚴(yán)格賬戶、口令以及端口和服務(wù)的管理。四是加強(qiáng)設(shè)備選擇與升級(jí)管理,嚴(yán)格設(shè)備采購(gòu)、技術(shù)服務(wù)的安全管理,嚴(yán)格軟件升級(jí)、補(bǔ)丁安裝管理。五是加強(qiáng)數(shù)據(jù)管理,通過(guò)采取訪問(wèn)權(quán)限控制、數(shù)據(jù)加密、安全審計(jì)、災(zāi)難備份等措施加強(qiáng)對(duì)地理、礦產(chǎn)、原材料等國(guó)家基礎(chǔ)數(shù)據(jù)以及其他重要敏感數(shù)據(jù)的保護(hù),切實(shí)維護(hù)個(gè)人權(quán)益、企業(yè)利益和國(guó)家信息資源安全。六是加強(qiáng)應(yīng)急管理,制定信息安全應(yīng)急預(yù)案,落實(shí)應(yīng)急支撐隊(duì)伍,視情采取必要的備機(jī)備件等容災(zāi)備份措施。
《通知》提出,要建立工業(yè)控制系統(tǒng)安全測(cè)評(píng)檢查和漏洞發(fā)布制度。工業(yè)和信息化部要適時(shí)對(duì)重點(diǎn)領(lǐng)域工業(yè)控制系統(tǒng)信息安全進(jìn)行抽查。同時(shí),要進(jìn)一步加強(qiáng)工業(yè)控制系統(tǒng)信息安全工作的組織領(lǐng)導(dǎo)。加強(qiáng)對(duì)工業(yè)控制系統(tǒng)信息安全工作的指導(dǎo)和督促檢查。加強(qiáng)對(duì)重點(diǎn)領(lǐng)域工業(yè)控制系統(tǒng)信息安全管理工作的指導(dǎo)監(jiān)督,結(jié)合行業(yè)實(shí)際制定完善相關(guān)規(guī)章制度,提出具體要求,并加強(qiáng)督促檢查確保落到實(shí)處。