围绕工业互联网安全开展监督检查,加强对工业企业工业控制系统信息安全工作的指导,提升工业互联网创新发展安全保障能力和服务水平,确保企业的生产系统能够在重大活动期间安全平稳运行。陕西省工业和信息化厅将委托陕西省网络与信息安全测评中心(陕西省工业控制系统信息安全中心)组织专业技术队伍对相关单位开展工业互联网安全抽查工作,保障工业互联网安全检查工作扎实推进,全面提升我省工业互联网安全保障能力。
陕西省工业和信息化厅关于开展2022年工业互联网安全检查工作的通知
各设区市工信局,杨凌示范区工业和商务局,韩城市工信局,各有关省属企业:
为深入贯彻习近平新时代中国特色社会主义思想,坚持新发展理念,以支撑制造强国和网络强国建设为目标,统筹工业互联网发展和安全,提升新型基础设施支撑服务能力,增强安全保障能力,按照《关于印发加强工业互联网安全工作的指导意见的通知》(工信部联网安〔2019〕168号)、《工业和信息化部办公厅关于推动工业互联网加快发展的通知》(工信厅信管〔2020〕8号)、《关于印发《工业互联网专项工作组2022年工作计划》的通知》(工厅信管〔2022〕256号)文件要求,围绕工业互联网安全开展监督检查,加强对工业企业工业控制系统信息安全工作的指导,提升工业互联网创新发展安全保障能力和服务水平,确保企业的生产系统能够在重大活动期间安全平稳运行。现将有关工作通知如下:
一、开展方式
各单位应积极组织实施工业互联网安全自查工作并形成自查报告。我厅将委托陕西省网络与信息安全测评中心(陕西省工业控制系统信息安全中心)组织专业技术队伍对相关单位开展工业互联网安全抽查工作,保障工业互联网安全检查工作扎实推进,全面提升我省工业互联网安全保障能力。
二、检查范围
工业互联网安全包括设备安全、控制安全、网络安全、平台安全和数据安全,鉴于我省工业企业的工业控制系统信息安全防护基础较为薄弱,明确本次工业互联网安全检查范围为:工业企业的工业控制系统信息安全防护情况,涉及能源、制造、交通、化工、电力、医疗、公共事业等行业。
工业企业的工业控制系统信息安全包括:工业生产控制设备类、工业网络通信设备类、工业主机设备类、工业生产应用系统类、工业网络安全设备类等。
三、检查方式
本次工业互联网安全检查方式为:自查、抽查。
各企业负责本单位自查工作,认真填写《工业控制系统信息安全自查表》(见附件3),报送至本地工信主管部门。各单位可在自查基础上,依靠自身力量或第三方安全服务机构对本单位工业控制系统进行风险评估工作,全面系统地评估工业控制系统信息安全情况,深入分析存在的隐患和问题,对发现的安全风险进行整改修复。
各地市工信主管部门对属地内相关企业自查工作进行指导,做好属地内企业自查工作,于2022年10月21日前将负责人信息表(附件1)、《工业控制系统信息安全检查情况汇总表》(附件2)和各企业报送的《工业控制系统信息安全自查表》以电子版形式发送至邮箱gkanquan@sntec.org.cn。
省工信厅将根据疫情防控情况组织专家和技术队伍开展现场抽查工作,具体安排以抽查工作通知文件为准。
四、工作要求
(一)加强组织领导。各单位要充分认识做好重要时期工业互联网安全保障工作的重要性和紧迫性,增强责任感和使命感,抓实风险防范化解、安全防护加固等工作。
(二)压实工作责任。各单位要严格落实网络安全工作责任制,单位负责同志要亲自部署工业互联网安全检查保障工作,压实主体责任,强化跟踪问效,协调解决重大问题。对工作中存在失职、渎职行为造成严重后果的,依照规定严肃问责。
(三)防范安全风险。各单位要严格按照《中华人民共和国网络安全法》和网络安全防护体系系列标准,严格规范自查和配合检查过程中的方法和程序,有针对性地制定应急预案,确保网络和系统正常运行,加强相关文档和数据的安全保密管理。
