登录注册
请使用微信扫一扫
关注公众号完成登录
我要投稿
近日,上海经信委公布《上海市工业控制系统信息安全行动计划(2018—2020年)》
有关单位:
为落实《国务院关于深化“互联网+先进制造业”发展工业互联网的指导意见》(国发〔2017〕50号)、《工业和信息化部关于印发〈工业控制系统信息安全行动计划(2018—2020年)〉的通知》(工信部信软〔2017〕316号)要求,加快推进本市工业控制系统信息安全保障体系建设,全面提升工业互联网安全防护能力,促进工业信息安全产业发展,全力支撑服务“上海制造”品牌打响,特制订《上海市工业控制系统信息安全行动计划(2018—2020年)》。现印发给你们,请结合实际,认真贯彻落实。
上海市经济和信息化委员会
2018年4月18日
上海市工业控制系统信息安全行动计划
(2018—2020年)
工业控制(以下简称工控)系统信息安全是实施制造强国和网络强国战略的重要保障。工控系统已广泛应用于工业经济、城市关键基础设施等重要领域,在沟通信息虚拟环境与现实物理世界,实现自动化、智能化上发挥着基础支撑作用,保障工控系统安全已经成为推进制造业与互联网深度融合发展,工业互联网创新应用急需突破的关键瓶颈问题。上海作为全国重要的工业城市,工控安全需求广泛,工控系统研发、设计、制造、集成、安全等产业链相对完整,并在多个行业实施系统安全评估与加固示范,开展行业性的规划研究,在全国率先成立工控系统信息安全技术服务联盟,建设工控系统安全研发与转化功能型平台,具备推进工控系统信息安全工作,打造技术产业高地的现实基础。
为落实《国务院关于深化“互联网+先进制造业”发展工业互联网的指导意见》(国发〔2017〕50号)、《工业和信息化部关于印发〈工业控制系统信息安全行动计划(2018—2020年)〉的通知》(工信部信软〔2017〕316号),全面提升工控系统安全防护能力,促进工业信息安全产业发展,支撑服务全力打响“上海制造”品牌,特制订本行动计划。
一、指导思想和基本原则
(一)指导思想
全面贯彻党的十九大精神,以习近平新时代中国特色社会主义思想为指导,深入贯彻习近平总书记“四个新作为”重要指示,坚持国家总体安全观和网络强国、制造强国战略,围绕“加快发展先进制造业,推动互联网、大数据、人工智能和实体经济深度融合”新需求,以推进《中华人民共和国网络安全法》实施,落实企业主体责任为关键,着力提升全市工控系统信息安全综合管理、安全防护、技术支撑、产业发展能力,加快建设工控系统信息安全保障体系,打造辐射全国、影响全球的工业信息安全技术与产业高地,保障上海实体经济安全稳定发展,当好新时代全国改革开放排头兵、创新发展先行者。
(二)基本原则
1.坚持安全与发展并重。树立正确的网络安全观,以安全保发展,以发展促安全,确保信息安全同信息化与工业化融合统一谋划、统一部署、统一推进、统一实施。
2.坚持企业主体、政府引导。强化企业在工控系统安全保障的主体责任,建立健全安全责任制,把工控系统信息安全作为安全生产的重要组成部分,深化技术、管理措施落实。政府部门同步加强工作统筹,强化政策、法规和标准的制定和实施。
3.坚持市区联动、分类推进。加强市区两级政府部门的工作联动,做好规模以上工业企业工控系统信息安全的管理服务。依托行业主管部门和企业集团,分行业推进工控系统信息安全解决方案落实,切实提高企业工控安全防护针对性和有效性。
二、发展目标
到2020年,基本建成本市工控系统信息安全保障体系,综合管理、安全防护、技术支撑、产业发展四大能力明显提升。综合管理上,基本形成部门协同、市区联动的工作机制,检查、评估、监测、应急等工作制度全面落实,工控安全服务规范有序。安全防护上,形成服务联络千家企业、督促指导百家重点企业的工作网络,在全市树立10家工控安全体系化标杆企业,打造40家安全评估示范工厂,企业工控安全防护能力全面提升。技术支撑上,引进国家级专业机构和产业联盟,重点培育3-5家本地技术支撑机构,建成工控系统安全综合管理系统,建设完善试验验证、仿真测试、攻防靶场等共性技术平台。产业发展上,创建国家级工业信息安全主题产业园,引进和培育一批影响力大、竞争力强的龙头骨干企业,实施一批技术创新和成果转化项目,打造工控系统信息安全技术产业高地。
三、主要任务
围绕工控系统信息安全保障需求,强化管理工作体系化建设和制度落实,促进防护能力全面提升,充分依托市场推动技术支撑和产业发展,形成工控系统信息安全保障体系。
(一)聚焦监管服务,实施综合管理能力提升工程
1.落实企业主体责任制。按照分级负责、属地管理的原则,全面梳理工控系统企业、系统和资产清单,指导企业贯彻落实《中华人民共和国网络安全法》,明确法人代表、经营负责人第一责任,落实工作机构,完善管理制度。加强经信、安全生产等部门的联动,规范年度工控系统安全检查,持续监督工控安全责任和相关管理、技术要求落实。(市经济信息化委、市安全监管局、各区政府)
2.完善协同管理机制。加强网信、公安、经信等有关部门的协同联动,合力推进实施关键信息基础设施重点保护、网络安全等级保护、工控系统信息安全防护等有关制度要求。各区政府要完善区域内重点企业、重要工控系统管理服务机制,完善检查、监测、应急等服务保障能力建设。充分依托行业主管部门与大企业集团管理职能和服务功能,分行业、分系统完善安全制度,支持形成行业级、企业级工控系统信息安全解决方案和标准规范。(市委网信办、市公安局、市经济信息化委、各区政府、各行业主管部门)
3.规范社会安全服务。以《工业控制系统信息安全防护指南》深入实施为抓手,大力促进安全咨询、整改加固、产品认证、风险评估等工控系统安全服务发展,统筹开展试点示范,促进工控安全服务的普及化。指导支持相关行业组织按照国家政策标准,结合上海实际,制定综合企业信用、产品性能、服务能力等多环节的产品与服务评价标准,开展工控安全产品、服务的安全审查和评估,完善相关产品和服务的推荐机制,规范工控安全服务有序开展。(市经济信息化委)
(二)聚焦运行安全,实施安全防护能力提升工程
4.完善千家企业安全指导。加强与“两化融合”、“企业上云”等工作协调联动,指导千家企业贯彻落实《工业控制系统信息安全防护指南》等政策标准,依托互联网平台开展年度工控安全自评估工作,指导企业合理确定系统网络安全等级,完善网络、平台、数据等管理制度和技术措施。建立千家企业工控安全联络员工作网络,每年开展不少于一次的安全责任人、联络员业务培训,更好促进相关工作要求落实。(市经济信息化委、各区政府)
5.落实百家企业重点防护。围绕城市运行和生产安全保障要求,重点督导百家城市生命线和重点工业企业。在督促落实网络安全等级保护、工控系统安全防护等要求基础上,强化专业岗位持证上岗、重要数据重点防护、产品服务采购审查等关键信息基础设施合规要求。同时,加强工控系统信息安全检查评估、安全监测、信息通报、应急管理、攻防演练等制度落实,确保重要工控系统安全稳定运行。(市经济信息化委、市委网信办、市公安局等)
6.打造十家示范标杆企业。加强标杆企业示范带动,在全市范围内遴选十家基础较好的企业集团,开展工控系统信息安全保障体系化设计,完善企业设备、控制、网络、平台和数据安全管理制度规范,形成一体化的企业级工业信息安全保障体系框架。按照国家政策和技术标准,在工业互联网、智能制造等创新应用领域,结合两化融合管理体系贯标工作推进,启动40家标杆工厂防护能力评估和加固示范工程,并通过国家级专业机构的检查评估验证。(市经济信息化委)
专栏一:工控系统信息安全“千百十”行动
2020年前,完成上海工业企业工控系统信息安全“千百十”行动:围绕千家重要规模以上工业企业、两化融合重点跟踪企业和生产性服务业企业,以指导贯标为重点,推动企业开展年度自评估,树立工业信息安全意识,完善系统安全防护,更好应用工业互联网、工业云等制造业与互联网融合新技术、新应用。聚焦百家供电供水供气、城市轨道交通等城市生命线企业,以及钢铁、化工、汽车、装备制造等对城市经济安全有重大影响的重要工业企业,综合推进目前国家已出台的相关管理和技术规范标准落实,满足安全防护基线要求,并通过加强监管实施重点保护。打造10家示范引领的集团公司,围绕工业互联网不同层级的安全需求提出企业工业信息安全保障的体系化建设思路框架并贯彻实施;同时通过持续推进评估加固试点,力争有40家制造工厂通过国家评估,形成示范带动。
特别声明:北极星转载其他网站内容,出于传递更多信息而非盈利之目的,同时并不代表赞成其观点或证实其描述,内容仅供参考。版权归原作者所有,若有侵权,请联系我们删除。
凡来源注明北极星*网的内容为北极星原创,转载需获授权。
网络安全是现代社会的重要组成部分,它对国家安全具有重要影响。没有网络安全,国家的重要信息和基础设施将面临严重威胁,国家安全也将受到严重影响。为提升电力信息系统安全性,大唐东北电力试验研究院推进信息化与电力生产相结合,优化应急管理策略,实现了全面监控、预警和阻断威胁攻击源,确保业务
基于调度主站和厂站自动化工控系统,针对智能调度和工控安全攻防典型业务,最近,盐城供电公司经过理论和实操两部分开展考试,在江苏省智能调度与工控安全攻防练兵比武中荣获优秀团体,一展新时代电力工匠新风采,用高技能促进公司高质量发展。我们知道,供电工控系统基础设施信息安全是经济社会运行的
为全面落实《金融和重要领域密码应用与创新发展工作规划(2018-2022年)》,深入推进工业和信息化领域商用密码应用,推动商用密码产业高质量发展,工信部现组织开展工业和信息化领域典型应用方案征集工作。工业和信息化部国家密码管理局关于征集工业和信息化领域商用密码典型应用方案的通知工信部联办
今年以来,国能(泉州)热电有限公司从日常管理、技改升级等方面入手,做细做实工控系统及网络安全工作,全面提升企业网络安全防护等级,夯实企业安全生产基础。该公司利用主页设置信息安全专栏,定期更新国家法律法规、集团网络安全管理要求,加强对网络安全防护知识的宣传讲解,提升全员安全意识;做
桑河二级水电站位于柬埔寨东北部的桑河干流上,是柬埔寨最大的水电工程。电站大坝全长6.5公里,是亚洲第一长坝。电站2018年10月完全投产后每年将为柬埔寨提供20亿千瓦时的清洁能源,总装机容量将占柬埔寨全国发电量的五分之一以上。2018年1月,桑河二级水电站部署北京信达探索者公司的S-NUMEN核心防护
12月11日,三板溪水电厂“电力工控系统安全防护建设项目”竣工验收评审会议召开,会议邀请国家电投、五凌电力、北京神州绿盟科技有限公司等单位专家参与评审。与会专家听取了三板溪水电厂的项目汇报,经质询讨论后一致认为:三板溪水电厂工控系统安全防护建设项目具有一定的创新性,在水电行业具有针对
电力关键信息基础设施支撑电力发、输、变、配、用、调全环节,一旦被黑客攻破,可能引发电网大面积停电、发电机组停机与客户敏感信息泄露等事件,危害国家能源安全和国家安全。中国电力科学研究院有限公司作为国家电网有限公司直属科研单位,围绕电力关键信息基础设施领域科技研究、仿真验证、检测评估
2018年8月17日,威努特电力工控系统信息安全专题研讨会在成都原岛酒店召开。国家信息技术安全研究中心副主任李冰,公安部第一研究所等保测评中心副主任、副研究员李秋香,昆明勘测设计研究院有限公司专家朱昊,四川省电力公司、内蒙古能源发电投资集团等单位专家、领导,以及电力行业生产经营管理部门
ldquo;水电厂工控系统常规网络安全防护,目前总体思路是,以电厂工控系统为重点,以技术体系和管理体系为支撑,构筑信息安全的三道防线,实现我们的三个目标。以日常巡检、日志审计为主,态势感知是希望通过实时的去了解我们电力工控的情况,目前对于我们水电厂来说处于正在实施的阶段。rdquo;三峡电厂
日前,由北京匡恩网络科技有限责任公司承担的三板溪水电厂工控系统安全防护建设项目顺利通过专家组评审验收。三板溪水电厂工控系统安全防护建设项目为中电联和国电投集团的工控安全重点试点项目,也是电力企业为应对工控系统复杂的安全态势和国家网络安全总体要求的新起点。2016年5月,三板溪水电厂工
3月25日,福建省数据管理局印发2024年度省数字经济重点项目名单。确定2024年度省数字经济重点项目108个、总投资1310亿元,年度计划投资272亿元。原文如下:福建省数据管理局关于印发2024年度省数字经济重点项目名单的通知闽数据〔2024〕3号各设区市数字经济牵头部门,平潭综合实验区行政审批局:根据省
北极星输配电网获悉,3月27日,广东省委书记黄坤明,广东省委副书记、广东省长王伟中在广州会见了来粤访问的德国经济亚太委员会主席,西门子股份公司董事会主席、总裁兼首席执行官博乐仁一行。省委书记黄坤明表示,以试点示范为牵引,广东省携手西门子构建产业链供应链数字化开放生态系统,联手开展电
能源是工业的粮食、国民经济的命脉。近年来,我国加快绿色低碳转型,新能源规模、技术和质量效益都实现了跨越发展。最新数据显示,2023年全球可再生能源新增装机5.1亿千瓦,其中中国的贡献超过了50%。实现新能源高质量发展,是建设美丽中国、提升经济社会发展水平的关键环节。与此同时,新能源的高速发
北极星储能网获悉,3月21日,工业和信息化部办公厅发布关于公布2023年工业互联网试点示范项目名单的通知。原文如下:工业和信息化部办公厅关于公布2023年工业互联网试点示范项目名单的通知工信厅信管函〔2024〕81号各省、自治区、直辖市及计划单列市工业和信息化主管部门,各省、自治区、直辖市通信管
3月19日,福建福州市人民政府印发福州市新型基础设施建设三年行动方案(2023—2025年)。其中指出,加快边缘算力建设,支撑智能制造、智能电网、电竞游戏等低延时、高带宽业务发展,实现泛在算力、全景覆盖、协同发展。同时,加强行业算力建设布局,满足工业互联网、教育、交通、医疗、金融、能源等行
3月15日,全球工业物联网品牌厂商研华科技在北京举办2024媒体交流日,研华(中国)总经理罗焕城、研华(中国)工业云总经理蔡奇男、研华(中国)工业物联网事业群副总经理李景恩出席活动。会议上重点围绕“Platform+Orchestration+Sector”的企业战略,详细解读未来十年研华将以AIoT+EdgeComputing为核
3月15日,国家发改委发布促进国家级新区高质量建设行动计划。其中提到,加快设在新区的国家新一代人工智能创新发展试验区和国家人工智能创新应用先导区建设,上海浦东新区带动赋能千家企业数字化转型,天津滨海新区打造一批典型应用场景。研究支持在有条件的新区所在地方布局建设未来产业先导区。依托
2月26日,辽宁省开展2024年辽宁省“5G+工业互联网”融合应用先导区试点申报工作,其中附了“5G+工业互联网”二十大典型应用场景。政策提到,加快5G基站建设,推进5G网络在工业企业、园区的深度覆盖。支持基础电信企业与工业企业联合开展5G虚拟专网、混合专网建设,探索开展5G独立专网建设试点,满足生
3月1日,河南省工业和信息化厅河南省财政厅发布开展2024年河南省制造业数字化服务商申报工作的通知,其中申报方向共五类,分别是工业软件、工业大数据、工业互联网融合应用、工业信息安全、智能制造系统解决方案。原文如下:河南省工业和信息化厅河南省财政厅关于开展2024年河南省制造业数字化服务商申
3月4日,天津市工业和信息化局关于发布2024年第一批天津市制造业高质量发展专项资金项目申报指南的预通知,支持方向包含推动产业高质量发展、提高产业能级、促进制造业转型升级、提升制造业创新能力。原文如下:市工业和信息化局关于发布2024年第一批天津市制造业高质量发展专项资金项目申报指南的预通
2月28日,北京市经济和信息化局印发《北京市制造业数字化转型实施方案(2024-2026年)》,其中提到,积极推进数字化、智能化标准体系贯标,通过数字化、智能化转型升级,推动规模以上制造业企业全面实现数字化达标,重点产业领域关键工序数控化率达到70%。同时,智能装备、工业软件、系统解决方案等数
3月26日,国网天津电科院以“查隐患、控风险、抓落实、保安全”为主线开展春季信息安全大检查,全面排查信息设备、信息系统、网络专线、科技产出系统等信息安全,保障企业网络设备安全稳定运行,提升公司整体网络安全防护水平。本次工作中,电科院以现场排查、梳理自查、专项督查等多种形式相结合,结
3月27日,国网光山县供电公司2名信息专业工作人员正在认真梳理公司信息网络设备地址,确保省市公司关于IP地址资源管理提升工作的相关要求落实落地落细,为企业网络安全、稳定、可靠、高效运行夯实基础。IP地址资源管理是网络安全和性能管理的关键组成部分,有效的IP地址管理可以帮助企业确保网络的可用
为进一步加强和规范网络信息安全管理,切实提升员工网络与信息安全的主观防护意识,今年以来,国能晋江热电公司从安全自查、公司排查和规范管理三方面行动,构筑网络信息安全防护墙。根据网络信息安全管理要求,该公司要求所有员工对所使用电脑进行自查,确保所有办公电脑全部安装集团360软件,提高安
2月7日,国网天津电科院开展春节前网络信息安全专项检查,筑牢节日期间信息网络安全防线,严防信息安全事故发生,多措并举确保信息网络安全运行可靠。电科院信息安全分管领导和科技管理部门负责人带队,有序组织信息专责及运维人员成立专项排查小组,结合信息设备和办公区域实际运行情况,分别前往东丽
为进一步推动网络信息安全建设,强化各级人员网络安全辨识能力,规范网络及终端安全办公,最近,盐城供电公司营销部组织员工进行网络信息安全专项培训,主要针对场所防护、终端防护以及互联网资产三方面进行宣贯学习,通过网络安全宣传教育专项工作,为公司网络信息安全筑起一道坚实的防线。盐城供电公
近日,广东燃料电池汽车示范应用城市群综合监管平台(简称“广东燃料电池汽车监管平台”)获得了国家公安部核准颁发的“信息系统安全等级保护二级备案证明”(简称“等保二级”)。据悉,国家等级保护认证是中国最权威的信息产品安全等级资格认证,认证由国家信息安全监管部门进行监督、检查,要求非常严
6月26日,国家能源局在京召开电力行业网络与信息安全联席会议全体会议,会议总结“十四五”以来电力网络安全工作,分析研判电力网络安全面临的形势和风险,部署“十四五”后半期和2023年电力网络安全重点工作。国家能源局党组成员、副局长余兵出席会议并讲话。会上,中央网信办、国家发展改革委、公安
国家能源局综合司关于调整电力行业网络与信息安全联席会议成员单位组成人员的通知国能综通安全〔2023〕69号电力行业网络与信息安全联席会议各成员单位:根据工作需要,决定对电力行业网络与信息安全联席会议成员单位组成人员进行调整。现将调整后的名单通知如下。召集人:余兵国家能源局党组成员、副局
北极星电力网获悉,国家能源局综合司发布关于调整电力行业网络与信息安全联席会议成员单位组成人员的通知,国能综通安全〔2023〕69号,详情如下:电力行业网络与信息安全联席会议各成员单位:根据工作需要,决定对电力行业网络与信息安全联席会议成员单位组成人员进行调整。现将调整后的名单通知如下。
10月11日,中电联党委书记、常务副理事长杨昆在中电联本部会见三六零安全科技股份有限公司(以下简称“360集团”)创始人、董事长兼CEO周鸿祎一行。双方就当前国内外信息安全形势和电力企业数字安全工作开展深入交流和探讨。杨昆在会谈中指出,多年来,电力行业高度重视信息化建设,持续开展信息化战略
国网安徽电力基于密码算法打造了自主可控、技术先进的密码中台——“统一密码服务平台”,提供数字证书、数据加解密、签名签章、轻量级认证等多种高质量密码服务,提高了密码服务的便捷性,推动密码技术更好地服务电力发展。统一密码服务平台已应用于电力移动作业、电力物联网、输变电运检、电力交易等
请使用微信扫一扫
关注公众号完成登录
姓名: | |
性别: | |
出生日期: | |
邮箱: | |
所在地区: | |
行业类别: | |
工作经验: | |
学历: | |
公司名称: | |
任职岗位: |
我们将会第一时间为您推送相关内容!