“近年來����,隨著兩化融合發(fā)展的不斷深入,安全威脅向工業(yè)控制系統(tǒng)加速滲透�,工業(yè)領(lǐng)域面臨嚴峻的信息安全挑戰(zhàn)。”為督促工業(yè)企業(yè)做好工業(yè)控制系統(tǒng)信息安全(以下簡稱工控安全)防護工作�����,工信部近日印發(fā)了《工業(yè)控制系統(tǒng)信息安全防護能力評估工作管理辦法》(以下簡稱《管理辦法》)�,旨在規(guī)范工控安全防護能力評估工作,切實提升工控安全防護水平�����?����!豆芾磙k法》的編制以我國兩化融合發(fā)展時期工控安全保障需求和工控安全防護工作推進為出發(fā)點和落腳點�����,以規(guī)范針對工業(yè)企業(yè)開展的工控安全防護能力評估活動為重點��,加強了工控安全防護能力評估機構(gòu)、人員和工具管理�,明確了工控安全防護能力評估工作程序。
據(jù)了解����,工信部于去年發(fā)布了《工業(yè)控制系統(tǒng)信息安全防護指南》(以下簡稱《防護指南》),從配置和補丁管理�����、邊界安全防護���、安全監(jiān)測和應(yīng)急預(yù)案演練等方面��,對工業(yè)企業(yè)提出了30項工控安全防護要求�。為檢驗《防護指南》的實踐效果�����,綜合評價工業(yè)企業(yè)工控安全防護能力�����,工信部于年初組織編制了《管理辦法(初稿)》��,并選擇電力�����、化工�、汽車、有色�����、石化�����、煙草6個重點行業(yè)開展了工控安全預(yù)評估工作���,對《管理辦法(初稿)》的科學(xué)性�、合理性和可操作性進行檢驗��,并結(jié)合工控安全預(yù)評估工作�����,對《管理辦法(初稿)》進行了修改完善�,經(jīng)專家研討論證�����,最終形成了《管理辦法》�。
工控安全防護能力評估是落實《防護指南》要求的一項具體工作���,是對工業(yè)企業(yè)工業(yè)控制系統(tǒng)規(guī)劃�����、設(shè)計�、建設(shè)�、運行、維護等全生命周期各階段開展的安全防護能力綜合評價�。工信部相關(guān)負責人就《管理辦法》進行解讀時指出,工控安全防護能力評估工作管理涉及管理機構(gòu)�、評估機構(gòu)、評估人員��、評估工具等各要素�����,《管理辦法》面向各類主體�����,圍繞工作需求提出了基線標準���,以加強體系化管理��?����!豆芾磙k法》明確了量化指標�,提出從受理評估申請��、組建評估技術(shù)隊伍到形成評估報告的一系列評估工作程序����,提供了具體可操作的工控安全防護能力評估方法。“管理組織機構(gòu)是工控安全防護能力評估工作的核心�����。”上述負責人介紹���,《管理辦法》提出設(shè)立全國工控安全防護能力評估專家委員會���,負責提供建議與咨詢��;設(shè)立全國工控安全防護能力評估工作組�,具體負責管理工控安全防護能力評估相關(guān)工作�����。
要求評估機構(gòu)應(yīng)具備獨立的事業(yè)單位法人資格��,具有不少于25名工控安全防護能力評估專職人員���,擁有工控安全防護能力評估所需的工具和設(shè)備�,同時還應(yīng)建立并有效運行評估工作體系���。評估人員須遵守相關(guān)的法律����、法規(guī)和規(guī)章��,按照所在評估機構(gòu)確定的工作程序和作業(yè)指導(dǎo)從事評估活動����,并遵守保密規(guī)定�。評估過程中使用的工具應(yīng)符合相關(guān)可靠性和安全性要求����,需通過評估工作組委托的國家級質(zhì)檢機構(gòu)的檢測和校驗��?����!豆芾磙k法》制定了工控安全防護能力評估工作程序�����,包括受理評估申請����、組建評估技術(shù)隊伍、制定評估工作計劃�、開展現(xiàn)場評估工作、現(xiàn)場評估情況反饋���、企業(yè)自行整改����、開展復(fù)評估工作、形成評估報告�����,細化了各階段工作要求����。
為保證工控安全防護能力評估工作順利開展,評估工作組將通過公示����、抽查、復(fù)核等方式對評估機構(gòu)���、人員進行監(jiān)督管理��,確保評估報告的準確性和合理性�。此外����,為配套《管理辦法》的實施,以附件形式提供了工控安全防護能力評估方法���,提出了工控安全防護能力評估的基本概念��,對評估工作每一個環(huán)節(jié)進行細化����,提出詳細的工作步驟和實施方法。(湯莉)
轉(zhuǎn)自:國際商報
【版權(quán)及免責聲明】凡本網(wǎng)所屬版權(quán)作品���,轉(zhuǎn)載時須獲得授權(quán)并注明來源“中國產(chǎn)業(yè)經(jīng)濟信息網(wǎng)”,違者本網(wǎng)將保留追究其相關(guān)法律責任的權(quán)力��。凡轉(zhuǎn)載文章及企業(yè)宣傳資訊���,僅代表作者個人觀點����,不代表本網(wǎng)觀點和立場���。版權(quán)事宜請聯(lián)系:010-65363056����。
延伸閱讀
