工业控制系统信息安全事件应急管理工作指南学习心得威努特工控安全.docx
- 文档编号:237269
- 上传时间:2022-10-07
- 格式:DOCX
- 页数:8
- 大小:29.51KB
工业控制系统信息安全事件应急管理工作指南学习心得威努特工控安全.docx
《工业控制系统信息安全事件应急管理工作指南学习心得威努特工控安全.docx》由会员分享,可在线阅读,更多相关《工业控制系统信息安全事件应急管理工作指南学习心得威努特工控安全.docx(8页珍藏版)》请在冰豆网上搜索。
工信部网站2017年06月15日正式发布“工业和信息化部关于印发《工业控制系统信息安全事件应急管理工作指南》的通知”,同时发布“《工业控制系统信息安全事件应急管理工作指南》解读”,对我们工控安全企业有重大指导意义,下面是我的一些学习心得。
一、《指南》出台的背景
我认为指南的出台是多方面因素共同作用的结果,第一是政策因素,这点在《解读》中说的很清楚,国家“十三五”规划《纲要》、网络强国、中国制造2025及“互联网+”等一系列战略部署的推进实施,对我国工控安全保障工作提出了更高的要求,迫切需要快速提升工控安全保障水平和事件应急处置能力;也是进一步贯彻落实《国务院关于深化制造业与互联网融合发展的指导意见》和《中华人民共和国网络安全法》、《中华人民共和国突发事件应对法》的重要举措。
第二是政治因素,为迎接十九大召开,预防研判、有效应对可能出现的工控安全事件非常重要,迫切需要完善工控安全管理体系。
第三是事件诱因,2017年5月12日,WannaCry蠕虫通过MS17-010漏洞在全球范围大爆发,对我国企事业单位也造成了不小的影响,工业企业近年在《工业控制系统信息安全防护指南》等一系列规定指导下工控安全建设长足进步,在面对WannaCry时起到了良好效果,受损较小,但也暴露了一些问题,反映了现有安全事件应急处理的不足。
多方合力,有了《指南》的迅速出台。
二、《指南》是一部组织基本法
为什么这样说,《指南》不是具体的技术指导,而是为了构建一个成熟的工业控制系统信息安全事件应急管理体系,这个体系包含四大要点:
一是职能职责;二是组织机构;三是规章制度;四是资源(人、财、物)。
我将从这四个点说说自己的理解。
1、职能职责
概括就一句话,在《指南》总则第四条中说的很清楚“做好工控安全事件的预防和处置工作”。
分开来说也很清楚:
(1)监测通报:
工业和信息化部指导国家工业信息安全发展研究中心等技术机构,组织开展全国工控安全风险监测、预警通报等工作,提升情报搜集、态势分析、风险评估和信息共享能力。
整个第四章就是讲这个。
(2)应急处置:
对于可能发生或已经发生的工控安全事件,工业企业应立即开展应急处置,采取科学有效方法及时施救,力争将损失降到最小,尽快恢复受损工业控制系统的正常运行。
整个第六章内容。
(3)敏感时期应急管理:
在国家重要活动、会议等敏感时期,工业和信息化部指导地方工业和信息化主管部门、应急技术机构、工业企业开展工控安全事件预防和应急管理工作。
整个第五章内容。
2、组织机构
组织机构是管理体系得以存在和行动的逻辑实体,横向来说分为国家、地方和企业三层,纵向来说分为政府、应急技术机构和工业企业三类,分工是“政府指导、企业主体、应急技术机构开展具体工作”。
具体来说:
(1)工业和信息化部:
·指导地方工业和信息化主管部门、应急技术机构、工业企业做好工控安全应急管理工作;
·对可能影响我国工业控制系统的重大漏洞和风险,及时向有关行业、地区和工业企业发布情况通报;
·指导、督促事发企业开展应急处置工作,必要时派出工作组赴现场指挥协调应急处置工作,协调应急技术机构提供技术支援;
·对于工控安全事件性质、起因、范围、损失等,工业和信息化主管部门和相关人员应做好舆论宣传和引导工作;
·制定本级工控安全事件应急预案,定期组织应急演练;
·建立国家工控安全应急专家组,为工控安全应急管理提供技术咨询和决策支持。
(2)地方工业和信息化主管部门:
·负责指导本地区工控安全应急管理工作;
·指导本地区应急技术机构、工业企业建立工控安全应急值守机制;
·组织开展本地区工控安全风险监测工作;
·重要监测信息报国家工业信息安全发展研究中心;
·向工业和信息化部报告安全事件事态发展变化情况和事件处置进展情况;
·对于工控安全事件性质、起因、范围、损失等,工业和信息化主管部门和相关人员应做好舆论宣传和引导工作;
·制定本级工控安全事件应急预案,定期组织应急演练;
·建立本地区工控安全应急专家组,充分发挥专家在应急管理工作中的作用。
(3)工业企业:
·负有工控安全主体责任,应建立健全工控安全责任制,负责本单位工控安全应急管理工作,落实人财物保障;
·重要监测信息报国家工业信息安全发展研究中心;
·对于可能发生或已经发生的工控安全事件,工业企业应立即开展应急处置,采取科学有效方法及时施救,力争将损失降到最小,尽快恢复受损工业控制系统的正常运行;
·向工业和信息化部报告安全事件事态发展变化情况和事件处置进展情况;
·应急处置结束、系统恢复运行后,相关工业企业要尽快消除事件造成的不良影响,做好事件分析总结工作,总结报告应在30天内以书面形式报工业和信息化部;
·制定本级工控安全事件应急预案,定期组织应急演练;
·加强对工控安全事件应急装备和工具的储备,及时调整、升级软硬件工具。
(4)国家工业信息安全发展研究中心:
·国家级工控安全应急技术机构,组织开展全国工控安全风险监测、预警通报等工作;
·负责汇总、整理和研判地方工业和信息化主管部门、工业企业定期上报的重要监测信息,并将结果报工业和信息化部。
(5)工控安全应急技术机构:
·负责具体开展工控安全风险监测、态势研判、威胁预警、事件处置等工作。
(6)各有关部门:
·应积极利用现有政策和资金渠道,申请新增预算,支持工控安全应急技术机构建设、专家队伍建设、基础平台建设、技术研发、应急演练、物资保障等,为工控安全应急管理工作提供必要的经费支持。
3、规章制度
《工业控制系统信息安全事件应急管理工作指南》本身就是整个应急体系的根本制度,可能以后还会出一些补充方法规定,比如工控安全应急技术机构建立和认证办法之类。
单就《指南》来说,其中具体提出一些机制,下面摘录列出:
(1)工控安全联络员机制:
第九条“工业和信息化部指导地方工业和信息化主管部门、应急技术机构、工业企业等建立工控安全联络员机制,指定工控安全应急工作联络员,报工业和信息化部备案,联络员和联络方式发生变化时需及时报工业和信息化部。
工业和信息化部根据工作需要组织召开联络员会议。
”
(2)应急值守机制:
第十条“地方工业和信息化主管部门指导本地区应急技术机构、工业企业建立工控安全应急值守机制,实行领导带班、专人值守工作制度,做好工控安全风险、威胁、事件信息日常监测和报告工作。
应急响应状态下,实行“7×24”小时值守,加强信息监测、收集与研判,做好信息跟踪报告。
”
(3)上报机制:
第十二条“地方工业和信息化主管部门、工业企业定期将重要监测信息报国家工业信息安全发展研究中心,国家工业信息安全发展研究中心负责汇总、整理和研判,并将结果报工业和信息化部;针对可能超出本地区应对能力范围的安全风险和事件信息,及时上报,必要时工业和信息化部协调应急技术机构提供支持。
”第十七条“有关地方工业和信息化主管部门和工业企业应及时向工业和信息化部报告事态发展变化情况和事件处置进展情况。
”
(4)通报机制:
第十三条“工业和信息化部对可能影响我国工业控制系统的重大漏洞和风险,及时向有关行业、地区和工业企业发布情况通报。
”
(5)敏感时期应急管理机制:
第十四条“在国家重要活动、会议等敏感时期,工业和信息化部指导地方工业和信息化主管部门、应急技术机构、工业企业开展工控安全事件预防和应急管理工作。
”第十五条“地方工业和信息化主管部门、工业企业加强工控安全监测和风险研判,对可能造成重大影响的风险和事件信息应及时上报,必要时实行24小时零报告制度。
”
(6)指导协调机制:
第十八条“工业和信息化部指导、督促事发企业开展应急处置工作,必要时派出工作组赴现场指挥协调应急处置工作,协调应急技术机构提供技术支援。
”
(7)预案和应急演练机制:
第二十一条“工业和信息化部、地方工业和信息化主管部门、工业企业制定本级工控安全事件应急预案,定期组织应急演练。
”
(8)应急专家组机制:
第二十二条“工业和信息化部建立国家工控安全应急专家组,为工控安全应急管理提供技术咨询和决策支持。
地方工业和信息化主管部门建立本地区工控安全应急专家组,充分发挥专家在应急管理工作中的作用。
“
4、资源
(1)人:
相应的组织岗位职责都需要配备相应的人员来执行,明确提出的就有“工控安全应急工作联络员“、”工控安全应急专家“等。
(2)财:
第二十四条明确“各有关部门应积极利用现有政策和资金渠道,申请新增预算,支持工控安全应急技术机构建设、专家队伍建设、基础平台建设、技术研发、应急演练、物资保障等,为工控安全应急管理工作提供必要的经费支持。
“
(3)物:
第二十三条要求“加强对工控安全事件应急装备和工具的储备,及时调整、升级软硬件工具。
“
三、作为工控安全企业我们能做什么?
《指南》的出台无疑对工控安全行业是重大利好,将增加许多工控安全需求和项目,具体从《指南》的内容分析,我们能做的事情有哪些方面呢?
(1)出人出力出技术:
技术专家要积极响应建立国家工控安全应急专家组的需要,也有重要监测信息报国家工业信息安全发展研究中心的义务,协助工业和信息化部、地方工业和信息化主管部门、工业企业制定工控安全事件应急预案,定期组织应急演练。
(2)以自己的产品和解决方案服务于工控安全应急技术机构,具体开展工控安全风险监测、态势研判、威胁预警、事件处置等工作。
(3)以自己的产品和解决方案服务于工业企业,对于可能发生或已经发生的工控安全事件,协助开展应急处置,采取科学有效方法及时施救,力争将损失降到最小,尽快恢复受损工业控制系统的正常运行;协助制定企业工控安全事件应急预案,定期组织应急演练;加强对工控安全事件应急装备和工具的储备,帮助企业构建更完善的工控安全防御体系,及时调整、升级软硬件工具。
北京威努特技术有限公司
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 工业 控制系统 信息 安全 事件 应急 管理工作 指南 学习心得 特工