登录注册
请使用微信扫一扫
关注公众号完成登录
我要投稿
近日,上海经信委公布《上海市工业控制系统信息安全行动计划(2018—2020年)》
有关单位:
为落实《国务院关于深化“互联网+先进制造业”发展工业互联网的指导意见》(国发〔2017〕50号)、《工业和信息化部关于印发〈工业控制系统信息安全行动计划(2018—2020年)〉的通知》(工信部信软〔2017〕316号)要求,加快推进本市工业控制系统信息安全保障体系建设,全面提升工业互联网安全防护能力,促进工业信息安全产业发展,全力支撑服务“上海制造”品牌打响,特制订《上海市工业控制系统信息安全行动计划(2018—2020年)》。现印发给你们,请结合实际,认真贯彻落实。
上海市经济和信息化委员会
2018年4月18日
上海市工业控制系统信息安全行动计划
(2018—2020年)
工业控制(以下简称工控)系统信息安全是实施制造强国和网络强国战略的重要保障。工控系统已广泛应用于工业经济、城市关键基础设施等重要领域,在沟通信息虚拟环境与现实物理世界,实现自动化、智能化上发挥着基础支撑作用,保障工控系统安全已经成为推进制造业与互联网深度融合发展,工业互联网创新应用急需突破的关键瓶颈问题。上海作为全国重要的工业城市,工控安全需求广泛,工控系统研发、设计、制造、集成、安全等产业链相对完整,并在多个行业实施系统安全评估与加固示范,开展行业性的规划研究,在全国率先成立工控系统信息安全技术服务联盟,建设工控系统安全研发与转化功能型平台,具备推进工控系统信息安全工作,打造技术产业高地的现实基础。
为落实《国务院关于深化“互联网+先进制造业”发展工业互联网的指导意见》(国发〔2017〕50号)、《工业和信息化部关于印发〈工业控制系统信息安全行动计划(2018—2020年)〉的通知》(工信部信软〔2017〕316号),全面提升工控系统安全防护能力,促进工业信息安全产业发展,支撑服务全力打响“上海制造”品牌,特制订本行动计划。
一、指导思想和基本原则
(一)指导思想
全面贯彻党的十九大精神,以习近平新时代中国特色社会主义思想为指导,深入贯彻习近平总书记“四个新作为”重要指示,坚持国家总体安全观和网络强国、制造强国战略,围绕“加快发展先进制造业,推动互联网、大数据、人工智能和实体经济深度融合”新需求,以推进《中华人民共和国网络安全法》实施,落实企业主体责任为关键,着力提升全市工控系统信息安全综合管理、安全防护、技术支撑、产业发展能力,加快建设工控系统信息安全保障体系,打造辐射全国、影响全球的工业信息安全技术与产业高地,保障上海实体经济安全稳定发展,当好新时代全国改革开放排头兵、创新发展先行者。
(二)基本原则
1.坚持安全与发展并重。树立正确的网络安全观,以安全保发展,以发展促安全,确保信息安全同信息化与工业化融合统一谋划、统一部署、统一推进、统一实施。
2.坚持企业主体、政府引导。强化企业在工控系统安全保障的主体责任,建立健全安全责任制,把工控系统信息安全作为安全生产的重要组成部分,深化技术、管理措施落实。政府部门同步加强工作统筹,强化政策、法规和标准的制定和实施。
3.坚持市区联动、分类推进。加强市区两级政府部门的工作联动,做好规模以上工业企业工控系统信息安全的管理服务。依托行业主管部门和企业集团,分行业推进工控系统信息安全解决方案落实,切实提高企业工控安全防护针对性和有效性。
二、发展目标
到2020年,基本建成本市工控系统信息安全保障体系,综合管理、安全防护、技术支撑、产业发展四大能力明显提升。综合管理上,基本形成部门协同、市区联动的工作机制,检查、评估、监测、应急等工作制度全面落实,工控安全服务规范有序。安全防护上,形成服务联络千家企业、督促指导百家重点企业的工作网络,在全市树立10家工控安全体系化标杆企业,打造40家安全评估示范工厂,企业工控安全防护能力全面提升。技术支撑上,引进国家级专业机构和产业联盟,重点培育3-5家本地技术支撑机构,建成工控系统安全综合管理系统,建设完善试验验证、仿真测试、攻防靶场等共性技术平台。产业发展上,创建国家级工业信息安全主题产业园,引进和培育一批影响力大、竞争力强的龙头骨干企业,实施一批技术创新和成果转化项目,打造工控系统信息安全技术产业高地。
三、主要任务
围绕工控系统信息安全保障需求,强化管理工作体系化建设和制度落实,促进防护能力全面提升,充分依托市场推动技术支撑和产业发展,形成工控系统信息安全保障体系。
(一)聚焦监管服务,实施综合管理能力提升工程
1.落实企业主体责任制。按照分级负责、属地管理的原则,全面梳理工控系统企业、系统和资产清单,指导企业贯彻落实《中华人民共和国网络安全法》,明确法人代表、经营负责人第一责任,落实工作机构,完善管理制度。加强经信、安全生产等部门的联动,规范年度工控系统安全检查,持续监督工控安全责任和相关管理、技术要求落实。(市经济信息化委、市安全监管局、各区政府)
2.完善协同管理机制。加强网信、公安、经信等有关部门的协同联动,合力推进实施关键信息基础设施重点保护、网络安全等级保护、工控系统信息安全防护等有关制度要求。各区政府要完善区域内重点企业、重要工控系统管理服务机制,完善检查、监测、应急等服务保障能力建设。充分依托行业主管部门与大企业集团管理职能和服务功能,分行业、分系统完善安全制度,支持形成行业级、企业级工控系统信息安全解决方案和标准规范。(市委网信办、市公安局、市经济信息化委、各区政府、各行业主管部门)
3.规范社会安全服务。以《工业控制系统信息安全防护指南》深入实施为抓手,大力促进安全咨询、整改加固、产品认证、风险评估等工控系统安全服务发展,统筹开展试点示范,促进工控安全服务的普及化。指导支持相关行业组织按照国家政策标准,结合上海实际,制定综合企业信用、产品性能、服务能力等多环节的产品与服务评价标准,开展工控安全产品、服务的安全审查和评估,完善相关产品和服务的推荐机制,规范工控安全服务有序开展。(市经济信息化委)
(二)聚焦运行安全,实施安全防护能力提升工程
4.完善千家企业安全指导。加强与“两化融合”、“企业上云”等工作协调联动,指导千家企业贯彻落实《工业控制系统信息安全防护指南》等政策标准,依托互联网平台开展年度工控安全自评估工作,指导企业合理确定系统网络安全等级,完善网络、平台、数据等管理制度和技术措施。建立千家企业工控安全联络员工作网络,每年开展不少于一次的安全责任人、联络员业务培训,更好促进相关工作要求落实。(市经济信息化委、各区政府)
5.落实百家企业重点防护。围绕城市运行和生产安全保障要求,重点督导百家城市生命线和重点工业企业。在督促落实网络安全等级保护、工控系统安全防护等要求基础上,强化专业岗位持证上岗、重要数据重点防护、产品服务采购审查等关键信息基础设施合规要求。同时,加强工控系统信息安全检查评估、安全监测、信息通报、应急管理、攻防演练等制度落实,确保重要工控系统安全稳定运行。(市经济信息化委、市委网信办、市公安局等)
6.打造十家示范标杆企业。加强标杆企业示范带动,在全市范围内遴选十家基础较好的企业集团,开展工控系统信息安全保障体系化设计,完善企业设备、控制、网络、平台和数据安全管理制度规范,形成一体化的企业级工业信息安全保障体系框架。按照国家政策和技术标准,在工业互联网、智能制造等创新应用领域,结合两化融合管理体系贯标工作推进,启动40家标杆工厂防护能力评估和加固示范工程,并通过国家级专业机构的检查评估验证。(市经济信息化委)
专栏一:工控系统信息安全“千百十”行动
2020年前,完成上海工业企业工控系统信息安全“千百十”行动:围绕千家重要规模以上工业企业、两化融合重点跟踪企业和生产性服务业企业,以指导贯标为重点,推动企业开展年度自评估,树立工业信息安全意识,完善系统安全防护,更好应用工业互联网、工业云等制造业与互联网融合新技术、新应用。聚焦百家供电供水供气、城市轨道交通等城市生命线企业,以及钢铁、化工、汽车、装备制造等对城市经济安全有重大影响的重要工业企业,综合推进目前国家已出台的相关管理和技术规范标准落实,满足安全防护基线要求,并通过加强监管实施重点保护。打造10家示范引领的集团公司,围绕工业互联网不同层级的安全需求提出企业工业信息安全保障的体系化建设思路框架并贯彻实施;同时通过持续推进评估加固试点,力争有40家制造工厂通过国家评估,形成示范带动。
特别声明:北极星转载其他网站内容,出于传递更多信息而非盈利之目的,同时并不代表赞成其观点或证实其描述,内容仅供参考。版权归原作者所有,若有侵权,请联系我们删除。
凡来源注明北极星*网的内容为北极星原创,转载需获授权。
近日,安徽省通信管理局等十七部门印发《安徽省工业互联网标识解析体系“皖美贯通”实施方案(2024—2026年)》,文件提出,到2026年底,安徽省工业互联网标识解析体系逐步完善,重点领域工业互联网标识应用成效显现,工业互联网标识解析产业创新生态逐渐发展壮大。工业互联网基础设施能力不断增强,力
网络安全是现代社会的重要组成部分,它对国家安全具有重要影响。没有网络安全,国家的重要信息和基础设施将面临严重威胁,国家安全也将受到严重影响。为提升电力信息系统安全性,大唐东北电力试验研究院推进信息化与电力生产相结合,优化应急管理策略,实现了全面监控、预警和阻断威胁攻击源,确保业务
基于调度主站和厂站自动化工控系统,针对智能调度和工控安全攻防典型业务,最近,盐城供电公司经过理论和实操两部分开展考试,在江苏省智能调度与工控安全攻防练兵比武中荣获优秀团体,一展新时代电力工匠新风采,用高技能促进公司高质量发展。我们知道,供电工控系统基础设施信息安全是经济社会运行的
为全面落实《金融和重要领域密码应用与创新发展工作规划(2018-2022年)》,深入推进工业和信息化领域商用密码应用,推动商用密码产业高质量发展,工信部现组织开展工业和信息化领域典型应用方案征集工作。工业和信息化部国家密码管理局关于征集工业和信息化领域商用密码典型应用方案的通知工信部联办
今年以来,国能(泉州)热电有限公司从日常管理、技改升级等方面入手,做细做实工控系统及网络安全工作,全面提升企业网络安全防护等级,夯实企业安全生产基础。该公司利用主页设置信息安全专栏,定期更新国家法律法规、集团网络安全管理要求,加强对网络安全防护知识的宣传讲解,提升全员安全意识;做
桑河二级水电站位于柬埔寨东北部的桑河干流上,是柬埔寨最大的水电工程。电站大坝全长6.5公里,是亚洲第一长坝。电站2018年10月完全投产后每年将为柬埔寨提供20亿千瓦时的清洁能源,总装机容量将占柬埔寨全国发电量的五分之一以上。2018年1月,桑河二级水电站部署北京信达探索者公司的S-NUMEN核心防护
12月11日,三板溪水电厂“电力工控系统安全防护建设项目”竣工验收评审会议召开,会议邀请国家电投、五凌电力、北京神州绿盟科技有限公司等单位专家参与评审。与会专家听取了三板溪水电厂的项目汇报,经质询讨论后一致认为:三板溪水电厂工控系统安全防护建设项目具有一定的创新性,在水电行业具有针对
电力关键信息基础设施支撑电力发、输、变、配、用、调全环节,一旦被黑客攻破,可能引发电网大面积停电、发电机组停机与客户敏感信息泄露等事件,危害国家能源安全和国家安全。中国电力科学研究院有限公司作为国家电网有限公司直属科研单位,围绕电力关键信息基础设施领域科技研究、仿真验证、检测评估
2018年8月17日,威努特电力工控系统信息安全专题研讨会在成都原岛酒店召开。国家信息技术安全研究中心副主任李冰,公安部第一研究所等保测评中心副主任、副研究员李秋香,昆明勘测设计研究院有限公司专家朱昊,四川省电力公司、内蒙古能源发电投资集团等单位专家、领导,以及电力行业生产经营管理部门
ldquo;水电厂工控系统常规网络安全防护,目前总体思路是,以电厂工控系统为重点,以技术体系和管理体系为支撑,构筑信息安全的三道防线,实现我们的三个目标。以日常巡检、日志审计为主,态势感知是希望通过实时的去了解我们电力工控的情况,目前对于我们水电厂来说处于正在实施的阶段。rdquo;三峡电厂
近日,工业和信息化部印发《打造“5G+工业互联网”512工程升级版实施方案》(工信厅信管函〔2024〕481号,简称《实施方案》)。《实施方案》通过升级网络设施、技术产品、融合应用、产业生态、公共服务五大方面能力,引导新阶段“5G+工业互联网”高质量发展。升级网络设施,提升基础支撑能力。面向原材
2024年“5G+工业互联网”融合应用试点城市公布。工业和信息化部办公厅关于公布2024年“5G+工业互联网”融合应用试点城市的通知工信厅信管函〔2024〕442号各省、自治区、直辖市及计划单列市、新疆生产建设兵团工业和信息化主管部门,各省、自治区、直辖市通信管理局:按照《工业和信息化部办公厅关于组
12月16日,长沙市工信局发布关于工业互联网平台建设补贴资金拟支持项目的公示。其中包括湖南大唐先一科技有限公司的智慧新能源集控工业互联网平台项目,支持金额200万元;金杯电工股份有限公司的数据使能与数据治理云平台,支持金额200万元。原文如下:关于工业互联网平台建设补贴资金拟支持项目的公示
17日,记者从国网青海电科院获悉,近日,青海省市场监督管理局(知识产权局)正式致函国网青海省电力公司,明确同意筹建“青海电力产业知识产权运营中心”。这是国家电网公司推动能源技术创新和区域经济协调发展的重要里程碑,标志着国网青海电力在知识产权运营管理和产业链协同创新方面迈上新台阶。青海
12月3日,江西省工信厅公示2024年江西省省级工业互联网平台名单和培育名单。其中包括江西省能源大数据有限公司,平台为赣能通工业互联网能耗监测碳脑平台(电力行业);江西驴充充充电技术有限公司,平台为中国(赣州)数字能源云平台。详细名单如下:
12月16日,国家发展改革委等部门关于发挥国内贸易信用保险作用助力提高内外贸一体化水平的意见(发改财金〔2024〕1731号),其中提到,加大对重点行业企业内贸险服务力度。大力支持战略性新兴产业、优势传统产业、现代农业等行业企业投保内贸险。重点支持集成电路、工业母机、国产大飞机、基础软件和工
12月13日,河南省工信厅关于公布2024年河南省大数据两典型两标杆名单的通知(豫工信数据〔2024〕265号),其中12个大数据典型解决方案,15个大数据典型应用案例,14家大数据标杆企业,10个大数据标杆产品(服务)。在大数据典型应用案例中,包括基于大数据技术新能源汽车供应链密封件的智能制造协同应
工业互联网是新一代信息通信技术与工业经济深度融合的新型基础设施、应用模式和工业生态,为工业乃至产业数字化、网络化、智能化发展提供了实现途径。标识解析体系则是工业互联网的“神经系统”,是我省发展新质工业生产力的重要纽带。为贯彻落实工业和信息化部等十三部门联合印发的《工业互联网标识解
12月3日,贵州省工信厅对向立代表提出的《关于加大对六盘水市能矿装备制造产业政策支持的建议》作出答复,其中提到,按照《工业和信息化部贵州省人民政府高质量推进新型工业化战略合作协议》,重点围绕创建国家制造业高质量发展试验区、推动关键领域创新突破、推动特色优势产业集聚集群发展、推动数字产
贯彻落实《浙江省人民政府关于加快发展工业互联网促进制造业高质量发展的实施意见》等文件精神,筑强数实融合的数字基础设施,培育一批国内先进的工业互联网平台,推动制造业高质量发展,浙江省经信厅联合省财政厅印发《关于组织申报2025年省级重点工业互联网平台项目的通知》,组织开展项目申报工作。
12月2日,浙江省经济和信息化厅对章纯、胡苗委员提出的《长三角一体化背景下浙江数字经济发展存在的问题及建议》做出答复。其中指出,下一步,浙江省经信厅将加快制定出台人工智能赋能新型工业化、全国算力产业高地、“5G+工业互联网”融合应用先导区培育等政策文件,夯实数字经济高质量发展基础。支持
2024年12月13日,海尔新能源通过信息安全管理体系ISO/IEC27001:2022认证,并获得由BSI机构出具的认证证书。ISO/IEC27001作为国际信息安全管理体系标准,该认证的通过证明企业信息安全方面的专业性和承诺,能够持续稳定地向用户提供满意的合格产品及服务,致力于实现高标准和持续引领。基于此标准,海
9月19日获悉,国家电网有限公司信息通信分公司牵头,与国家电网有限公司客户服务中心、国网信通产业集团北京中电普华信息技术有限公司等单位完成了“网上国网”系统数据库的优化升级,实现了公司关键业务系统的国产化数据库替换和系统数据全面上云。“网上国网”系统是公司官方统一线上服务门户,目前
近日,高特电子CEO徐剑虹与FractalEMSCEODanielCrotzer于美国加利福尼亚正式签署《战略合作备忘录》,并宣布双方已成功联合开发出具备信息安全保障的美国版BMS。该备忘录的签署不仅是对全球能源转型浪潮的积极响应,更是双方携手构筑信息安全防线的深刻承诺。《战略合作备忘录》明确了双方基于平等互利
集团公司对网络安全工作的高度重视,按照集团公司、新疆公司网络安全专题会议要求,华电昌吉分公司积极响应,通过重点时期、重要时段的演练进一步提升公司的网络安全防护能力,确保电力生产及信息系统的平稳运行。为全面做好网络重要时段保障工作,昌吉分公司超前谋划,重点部署,迅速成立了网络安全专
为切实提升网络信息安全防护技能,全力做好集团公司网络安全攻防实战演练防守工作,5月15日,国能龙岩发电公司加强组织领导,从提高思想意识着手,严格遵守演练注意事项,做好应急管理等措施,不断强化网络信息安全。该公司要求全员切实提高政治站位,加强组织领导,按照谁主管谁负责,谁运营谁负贵,
4月26日,国网天津电科院开展防消相结合的机房消防应急演练,进一步提高机房安全管理水平,增强员工消防安全意识,提升应对突发事件和应急处置能力。演练前,电科院制定了详细的演练方案,并对参与演练的运维人员进行了包括火灾预防措施、应急疏散程序以及灭火器材的正确使用方法等消防安全知识的培训
3月26日,国网天津电科院以“查隐患、控风险、抓落实、保安全”为主线开展春季信息安全大检查,全面排查信息设备、信息系统、网络专线、科技产出系统等信息安全,保障企业网络设备安全稳定运行,提升公司整体网络安全防护水平。本次工作中,电科院以现场排查、梳理自查、专项督查等多种形式相结合,结
3月27日,国网光山县供电公司2名信息专业工作人员正在认真梳理公司信息网络设备地址,确保省市公司关于IP地址资源管理提升工作的相关要求落实落地落细,为企业网络安全、稳定、可靠、高效运行夯实基础。IP地址资源管理是网络安全和性能管理的关键组成部分,有效的IP地址管理可以帮助企业确保网络的可用
为进一步加强和规范网络信息安全管理,切实提升员工网络与信息安全的主观防护意识,今年以来,国能晋江热电公司从安全自查、公司排查和规范管理三方面行动,构筑网络信息安全防护墙。根据网络信息安全管理要求,该公司要求所有员工对所使用电脑进行自查,确保所有办公电脑全部安装集团360软件,提高安
2月7日,国网天津电科院开展春节前网络信息安全专项检查,筑牢节日期间信息网络安全防线,严防信息安全事故发生,多措并举确保信息网络安全运行可靠。电科院信息安全分管领导和科技管理部门负责人带队,有序组织信息专责及运维人员成立专项排查小组,结合信息设备和办公区域实际运行情况,分别前往东丽
2024年1月10日,工业和信息化部党组书记、部长金壮龙到国家工业信息安全发展研究中心调研,了解工控安全、工业软件验证等重点平台和实验室建设运行情况,研究推动制造业数字化转型工作措施。金壮龙指出,中央经济工作会议强调要大力推进新型工业化,广泛应用数智技术、绿色技术,加快传统产业转型升级
请使用微信扫一扫
关注公众号完成登录
姓名: | |
性别: | |
出生日期: | |
邮箱: | |
所在地区: | |
行业类别: | |
工作经验: | |
学历: | |
公司名称: | |
任职岗位: |
我们将会第一时间为您推送相关内容!