各县(市)区工信局、经发局,银川滨河新区经发局,有关企业:
根据《工业和信息化部办公厅关于开展2018年工业控制系统信息安全检查工作的通知》(工信厅信软函〔2017〕642号)要求,进一步加强对工业控制系统信息安全管理,有效应对工业控制系统信息安全新形势新变化及新技术新应用带来的安全挑战,按照工信部及自治区经信委的统一部署,我市将开展2018年工业控制系统信息安全检查工作,现通知如下:
一、检查时间及检查方式
(一)自查阶段:2018年1月10日-2月14日。按照“谁主管谁负责、谁运行谁负责”的原则,工业控制系统运营企业对照《工业控制系统信息安全防护指南》(以下简称《指南》)、《工业控制系统信息安全自查表》(详见附件)内容认真开展自查,各县区工信部门将表1“各县(市)区工业控制系统信息安全自查情况汇总表”(由工业主管部门填写)、表2“工业控制系统运营单位基本情况表”、表3“工业控制系统运营单位自查情况汇总表”、表4 “工业控制系统信息安全自查表”的纸质2份和电子版1份报送至银川市工信局信息化处。
(二)实地检查:2018年2月22日-2018年3月22日。我局将在各地企业自查的基础上,对我市工业控制系统运营企业进行检查,并督促企业对检查中发现的问题及时整改。
二、检查范围
(一)电力、燃气、水务、交通等与民生紧密相关的单位及下属企业、作业区的控制系统和网络,使用手工操作及传统机械控制的除外。
(二)工业企业工业控制系统和网络,使用手工操作及传统机械控制的除外。
三、检查内容
(一)信息安全管理情况。检查是否按照《指南》要求,建立健全信息安全管理规章制度及落实情况。重点检查信息安全责任制落实、安全管理、经费保障情况。
(二)技术防护情况。检查工业控制系统和网络的防病毒、防攻击、防瘫痪、防泄密的技术措施及有效性。重点检查工业控制系统的安全防护情况、安全防护措施等。
(三)应急工作情况。重点检查信息安全事件应急预案制修订、应急预案演练情况;应急技术支撑队伍、灾难备份及恢复措施建设情况,重大信息安全事件处置及查处情况。
(四)密码使用情况。重点检查国产密码在工业控制系统中是否得到深度应用。是否建立健全基于国产密码的身份认证、访问控制等安全防护措施。
(五)安全教育培训情况。重点检查信息安全宣传教育、领导干部和各级人员信息安全技能培训、信息安全管理和技术人员专业培训情况等。
四、相关要求
(一)高度重视,加强领导。工控系统安全事关工业生产、社会稳定和国家安全。各县(市)区工业主管部门、有关企业要高度重视,加强组织领导,落实检查责任,明确检查工作的具体负责人,按照检查任务要求,周密计划,精心部署,认真实施。
(二)全面梳理,深入检查。各县(市)区工业主管部门要全面梳理工业控制系统应用情况,建立管理台账,督促本地区工业控制系统运营企业深入查找安全问题和隐患,做到应查必查,应报必报,不漏环节,不留死角,切实摸清工控系统安全状况。
(三)即查即改,确保成效。对检查中发现的问题要及时整改,各县(市)区工业主管部门要结合《指南》要求,督促各工业企业有针对性地落实管理和技术防护措施,有效提升工控系统信息安全水平,做好迎接国家抽查准备。
(四)严格审核、按时报送。各县(市)区工业主管部门要加强对检查数据的审核把关,确保数据真实准确,并按照时间要求进行资料的报送。
联系人:李丹,联系电话:6888135。
银川市工业和信息化局
2018年1月8日
(此件公开发布)
附件: