上海工业控制系统信息安全行动计划

上海工业控制系统信息安全行动计划

ID:15820475

大小:47.50 KB

页数:11页

时间:2018-08-05

上海工业控制系统信息安全行动计划_第1页
上海工业控制系统信息安全行动计划_第2页
上海工业控制系统信息安全行动计划_第3页
上海工业控制系统信息安全行动计划_第4页
上海工业控制系统信息安全行动计划_第5页
资源描述:

《上海工业控制系统信息安全行动计划》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库

1、上海市工业控制系统信息安全行动计划(2018—2020年)工业控制(以下简称工控)系统信息安全是实施制造强国和网络强国战略的重要保障。工控系统已广泛应用于工业经济、城市关键基础设施等重要领域,在沟通信息虚拟环境与现实物理世界,实现自动化、智能化上发挥着基础支撑作用,保障工控系统安全已经成为推进制造业与互联网深度融合发展,工业互联网创新应用急需突破的关键瓶颈问题。上海作为全国重要的工业城市,工控安全需求广泛,工控系统研发、设计、制造、集成、安全等产业链相对完整,并在多个行业实施系统安全评估与加固示范,开展行业性的规划研究,在全国率先成立工控系统信息安全技术服务联盟,建设工控

2、系统安全研发与转化功能型平台,具备推进工控系统信息安全工作,打造技术产业高地的现实基础。为落实《国务院关于深化“互联网+先进制造业”发展工业互联网的指导意见》(国发〔2017〕50号)、《工业和信息化部关于印发〈工业控制系统信息安全行动计划(2018—2020年)〉的通知》(工信部信软〔2017〕316号),全面提升工控系统安全防护能力,促进工业信息安全产业发展,支撑服务全力打响“上海制造”品牌,特制订本行动计划。一、指导思想和基本原则(一)指导思想全面贯彻党的十九大精神,以习近平新时代中国特色社会主义思想为指导,深入贯彻习近平总书记“四个新作为”重要指示,坚持国家总体安

3、全观和网络强国、制造强国战略,围绕“加快发展先进制造业,推动互联网、大数据、人工智能和实体经济深度融合”新需求,以推进《中华人民共和国网络安全法》实施,落实企业主体责任为关键,着力提升全市工控系统信息安全综合管理、安全防护、技术支撑、产业发展能力,加快建设工控系统信息安全保障体系,打造辐射全国、影响全球的工业信息安全技术与产业高地,保障上海实体经济安全稳定发展,当好新时代全国改革开放排头兵、创新发展先行者。(二)基本原则1.坚持安全与发展并重。树立正确的网络安全观,以安全保发展,以发展促安全,确保信息安全同信息化与工业化融合统一谋划、统一部署、统一推进、统一实施。2.坚持

4、企业主体、政府引导。强化企业在工控系统安全保障的主体责任,建立健全安全责任制,把工控系统信息安全作为安全生产的重要组成部分,深化技术、管理措施落实。政府部门同步加强工作统筹,强化政策、法规和标准的制定和实施。3.坚持市区联动、分类推进。加强市区两级政府部门的工作联动,做好规模以上工业企业工控系统信息安全的管理服务。依托行业主管部门和企业集团,分行业推进工控系统信息安全解决方案落实,切实提高企业工控安全防护针对性和有效性。二、发展目标到2020年,基本建成本市工控系统信息安全保障体系,综合管理、安全防护、技术支撑、产业发展四大能力明显提升。综合管理上,基本形成部门协同、市区

5、联动的工作机制,检查、评估、监测、应急等工作制度全面落实,工控安全服务规范有序。安全防护上,形成服务联络千家企业、督促指导百家重点企业的工作网络,在全市树立10家工控安全体系化标杆企业,打造40家安全评估示范工厂,企业工控安全防护能力全面提升。技术支撑上,引进国家级专业机构和产业联盟,重点培育3-5家本地技术支撑机构,建成工控系统安全综合管理系统,建设完善试验验证、仿真测试、攻防靶场等共性技术平台。产业发展上,创建国家级工业信息安全主题产业园,引进和培育一批影响力大、竞争力强的龙头骨干企业,实施一批技术创新和成果转化项目,打造工控系统信息安全技术产业高地。三、主要任务围绕

6、工控系统信息安全保障需求,强化管理工作体系化建设和制度落实,促进防护能力全面提升,充分依托市场推动技术支撑和产业发展,形成工控系统信息安全保障体系。(一)聚焦监管服务,实施综合管理能力提升工程1.落实企业主体责任制。按照分级负责、属地管理的原则,全面梳理工控系统企业、系统和资产清单,指导企业贯彻落实《中华人民共和国网络安全法》,明确法人代表、经营负责人第一责任,落实工作机构,完善管理制度。加强经信、安全生产等部门的联动,规范年度工控系统安全检查,持续监督工控安全责任和相关管理、技术要求落实。(市经济信息化委、市安全监管局、各区政府)2.完善协同管理机制。加强网信、公安、经

7、信等有关部门的协同联动,合力推进实施关键信息基础设施重点保护、网络安全等级保护、工控系统信息安全防护等有关制度要求。各区政府要完善区域内重点企业、重要工控系统管理服务机制,完善检查、监测、应急等服务保障能力建设。充分依托行业主管部门与大企业集团管理职能和服务功能,分行业、分系统完善安全制度,支持形成行业级、企业级工控系统信息安全解决方案和标准规范。(市委网信办、市公安局、市经济信息化委、各区政府、各行业主管部门)3.规范社会安全服务。以《工业控制系统信息安全防护指南》深入实施为抓手,大力促进安全咨询、整改加固、产品认证、风险评

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。