索引号: 000000000-2022-00015 发布机构: 地区工业和信息化局
发布日期: 2022-04-18 废止日期:
文 号: 主题分类: 部门文件
关键词:
内容概述: 关于公开征求《大兴安岭地区工业控制系统信息安全事件应急预案》意见的函
时效:

关于公开征求《大兴安岭地区工业控制系统信息安全事件应急预案》意见的函

发布时间:2022-04-18 16:21:30 【字体:

 

根据《黑龙江省规范性文件管理办法》有关规定,现面向社会公开征求对《 大兴安岭地区工业控制系统信息安全事件应急预案(征求意见稿)》的意见。如有意见建议,可在20224月22日前,通过以下方式提出意见:

一、通过电子邮件将意见发送至kjxxk005@163.com

二、通过信函方式将意见建议邮寄至大兴安岭地区工业和信息化局。地址:大兴安岭地区加格达奇区人民路203号,收件人:闫鸿鹄,邮政编码:165000

附件:《大兴安岭地区工业控制系统信息安全事件应急预案(征求意见稿)》

 

大兴安岭地区工业和信息化局

                                        2022418 

  

附件:

大兴安岭地区工业控制系统信息安全事件应急预案

                    (征求意见稿)

一、总则

(一)编制目的

为贯彻落实国家相关法律法规,加强工业控制系统信息安全(以下简称工控安全)保障工作管理,提高应对工控安全事件的组织协调和应急处置能力,预防和减少工控安全事件造成的损失和危害,保障工业生产正常运行,结合工作实际,制定本预案。

(二)编制依据

依据《中华人民共和国网络安全法》《国家网络安全事件应急预案》《工业控制系统信息安全事件应急管理工作指南》等法规政策,制定本预案。

(三)适用范围

本方案适用于大兴安岭地区各县(市)区工业和信息化主管部门、工业企业开展工控信息安全保障工作。

(四)工作原则

政府指导、企业主体。政府通过完善政策措施、加强监督管理,指导企业树立工控安全主体责任意识,督促企业将工控安全作为生产安全的重要组成部分,做好工控安全保障相关工作,加快提升工控安全保障能力。

预防为主、平战结合。按照系统化、科学化管理思想,加强工控安全监测与风险预判,及时掌握工控安全态势,畅通信息传输渠道,充分发挥各方力量,将预防与消减有机结合,积极做好工控安全事件的预防和消减工作。

快速反应、科学处置。不断强化工控安全事件应急队伍的整体应急水平和快速反应能力,科学管理、指挥有力,妥善处置工控安全事件,坚持快速反应、科学处置,充分发挥各方力量,共同做好工控安全事件的预防和处置工作。

(五)事件分类

工控安全事件是指由于人为、软硬件缺陷或故障、自然灾害等原因,对工业控制系统、工业控制系统数据造成或者可能造成严重危害,影响正常工业生产的事件。

人为破坏是指人为破坏网络线路、通信设施、黑客攻击、病毒攻击、恐怖袭击等事件。

事故灾难是指电力中断、网络损坏或者是软件、硬件设备故障等。

自然灾害是指地震、台风、雷电、火灾、洪水等。

二、组织体系

(一)组织机构与职责

工业企业负有工控安全主体责任,应建立健全工控安全责任制,负责本单位工控安全保障工作,落实人财物保障。

(二)联络机制

各县(市)区工业和信息化主管部门、工业企业要配备工控安全工作联络员,并报地区工信局,联络员和联络方式发生变化时需及时上报。地区工信局根据工作需要不定期组织召开联络员会议。工控安全工作联络员要做好工控安全风险、威胁、事件信息日常监测和报告,检查各项保障措施落实情况等工作。

(三)应急值守机制

工业企业要建立本单位工控安全应急值守机制,在紧急状态下,实行“7x24”小时值守。

(四)专家咨询机构

工业企业可请第三方机构组建处置工控安全事件专家咨询组,为处置工控安全事件提供技术咨询和决策支持。

三、监测通报

(一)监测

各县()区工业和信息化主管部门组织开展本地区工控安全风险监测工作。工业企业组织开展本单位工控安全风险监测工作。

各县()区工业和信息化主管部门、工业企业定期将重要监测信息报地区工信局,地区工信局负责汇总、整理、分析、研判;针对可能超出本地区应对能力范围的安全风险和事件信息,及时上报,必要时请工业和信息化厅提供技术支持。

 (二)通报

地区工信局及时将省工业和信息化厅发布的对可能影响我区工业控制系统的重大漏洞和风险情况通报向县(市)区工信主管部门转发,县(市)区工信主管部门要及时向工业企业转发。

四、敏感时期应急管理

在国家、省、地有重要活动、会议等敏感时期,在地区工信局的指导下,各县(市)区工业和信息化主管部门、工业企业要开展好工控安全保障工作。

各县(市)区工业和信息化主管部门、工业企业加强工控安全监测和风险研判,对可能造成重大影响的风险和事件信息应及时上报。

重点单位、重要部门应实施24小时值守,保持通信联络畅通。相关工业企业应加强对工业控制系统的巡检巡查,原则上不在敏感时期对工业控制系统进行调整或升级。

五、应急处置

(一)事件报告

工控安全事件发生后,事发工业企业应立即启动应急预案,实施处置并及时报送信息。各县(区)工业和信息化主管部门应立即组织先期处置,控制事态,消除隐患,同时组织研判,注意保存证据,做好信息通报工作。对于初判为特别重大、重大级别的工控安全事件或特殊情况,应立即报告地区工业和信息化局。

报告信息一般包括以下要素:事件涉及的工业控制系统名称及运营管理单位、时间、地点、原因、来源、类型、性质、危害、影响范围、发展趋势、处置措施等。

(二)应急处置

工业企业发生工控安全事件后,应立即启动上报流程并启动本企业应急预案,迅速组织力量采取相关应急技术措施,减少危害和不良影响,尽快恢复受破坏系统的正常运行和网上不良信息的扩散和传播,开展原因分析,注意保留网络攻击,网络入侵或网络病毒的证据等相关信息。当事发工业企业应急处置力量不足时,可请求上级主管部门协调应急技术机构提供支援。

(三)处置要求

1)各县(区)工业和信息化主管部门根据各自职责,指导、督促和支持当事工业企业开展应急处置工作,并视情况请求省、地主管部门协调从网络安全专家库中抽调相应专家或协调工控安全应急技术机构,协助当事工业企业进行应急处置。

2)对于发生计算机病毒疫情和大规模网络攻击事件,采取其他措施无法有效消除影响时,由当事工业企业提出意见,上报各县(市)区工业和信息化主管部门,可协调各互联网运营单位临时中断相关辖区(相关企业)的互联网连接。

3)县(市)区工业和信息化主管部门和工业企业应急处置人员应保持联系方式畅通,及时通报事态发展变化情况和事件处置进展情况。当事工业企业要做好应急处置的相关记录,保留有关证据,积极稳妥地进行应急处置。

(四)舆情引导

对于工控安全事件性质、起因、范围、损失等,县(市)区工业和信息化主管部门和相关人员应做好舆论宣传和引导工作。

(五)后期处置

事发工业企业在工控安全事件处置完成后,应加强监测受损系统至少2周,确认无异常现象,并将监测记录上报上报县(市)区工业和信息化主管部门。

(六)安全加固和整改

事发工业企业就工控安全事件中暴露出的网络弱点和缺陷尽快制定整改措施,对网络设施和信息系统进行安全加固,消除安全隐患,并根据此次应急工作的经验和教训进一步完善修订各自的网络威胁场景式应急预案,改进应急工作部署,使其在今后能够更加有效地发挥作用。

()情况汇报及总结

应急处置结束、系统恢复运行后,相关工业企业要尽快消除事件造成的不良影响,做好事件分析总结工作,总结报告应在20天内以书面形式逐级上报至地区工业和信息化局。 

六、应急保障

(一)物资保障

工业企业要加强对工控安全事件应急装备和工具的储备,及时调整、升级软硬件工具,建设完善工控安全事件应急技术服务平台,不断增强应急技术支撑能力。

(二)专家保障

工业企业应积极利用现有政策和资金渠道,申请新增预算支持工控安全应急技术机构建设、专家队伍建设、基础平台建设、技术研发、应急演练、物资保障等,为工控安全应急管理工作提供必要的经费支持。

七、预防与演练

(一)安全培训

工业企业应充分利用内部学习、宣传等渠道,加强工控安全事件预防和处置的有关法律法规和内部规定的培训和宣传,开展工控安全基本知识和技能的培训活动。

培训的参与人员应包含:工业企业分管工控安全工作的领导,工控安全负责人,参与工控安全工作的相关工作人员等。各级领导培训重点主要是增强应急管理意识,掌握应急管理理论及相关法律法规,提高突发事件应急指挥和处置能力;工作人员培训重点是工控安全应急相关知识、应急预案的要点和操作方法,熟悉应急预案,熟练掌握本岗位应对突发事件的应急处置程序,增强防范意识,提高应急处置能力。

(二)预案的演练

工业企业应积极组织开展应急预案的演练,定期针对工控安全组织应急演练,以保证各类场景应急预案的有效性和可行性。演练前要合理安排、精细组织,确保演练安全,对在线系统不造成影响。

演练结束形成演练总结报告,对演练的结果进行总结和评估,对演练中暴露出的问题和不足应及时解决,并将演练总结上报工信主管部门。

八、附则

本预案自发布之日起实施。

本预案未尽事宜由大兴安岭地区工业和信息化局负责解释。


扫一扫在手机打开当前页