工信部加強(qiáng)工業(yè)控制系統(tǒng)信息安全管理

　　針對(duì)目前我國(guó)工業(yè)控制系統(tǒng)信息安全面臨的嚴(yán)峻形勢(shì)，工業(yè)和信息化部日前下發(fā)《關(guān)于加強(qiáng)工業(yè)控制系統(tǒng)信息安全管理的通知》，要求各地區(qū)、各有關(guān)部門、有關(guān)國(guó)有大型企業(yè)充分認(rèn)識(shí)工業(yè)控制系統(tǒng)信息安全的重要性和緊迫性，高度重視，增強(qiáng)風(fēng)險(xiǎn)意識(shí)，切實(shí)加強(qiáng)工業(yè)控制系統(tǒng)信息安全管理，以保障工業(yè)生產(chǎn)運(yùn)行安全、國(guó)家經(jīng)濟(jì)安全和人民生命財(cái)產(chǎn)安全。

　　《通知》明確，加強(qiáng)管理的重點(diǎn)領(lǐng)域包括核設(shè)施、鋼鐵、有色、化工、石油石化、電力、天然氣、先進(jìn)制造、水利樞紐、環(huán)境保護(hù)、鐵路、城市軌道交通、民航、城市供水供氣供熱以及其他與國(guó)計(jì)民生緊密相關(guān)的領(lǐng)域，落實(shí)以下管理要求。

　　一是連接管理。斷開(kāi)工業(yè)控制系統(tǒng)同公共網(wǎng)絡(luò)之間的所有不必要連接。對(duì)確實(shí)需要的連接，要不斷完善防范措施。嚴(yán)格控制在工業(yè)控制系統(tǒng)和公共網(wǎng)絡(luò)之間交叉使用移動(dòng)存儲(chǔ)介質(zhì)以及便攜式計(jì)算機(jī)。二是組網(wǎng)管理。工業(yè)控制系統(tǒng)組網(wǎng)時(shí)要同步規(guī)劃、同步建設(shè)、同步運(yùn)行安全防護(hù)措施。采取虛擬專用網(wǎng)絡(luò)等措施，加強(qiáng)對(duì)關(guān)鍵工業(yè)控制系統(tǒng)遠(yuǎn)程通信的保護(hù)。對(duì)無(wú)線組網(wǎng)采取嚴(yán)格的身份認(rèn)證、安全監(jiān)測(cè)等防護(hù)措施。三是配置管理。建立控制服務(wù)器等工業(yè)控制系統(tǒng)關(guān)鍵設(shè)備安全配置和審計(jì)制度。嚴(yán)格賬戶管理、口令管理等。四是設(shè)備選擇與升級(jí)管理。慎重選擇工業(yè)控制系統(tǒng)設(shè)備，確保產(chǎn)品安全可控。密切關(guān)注產(chǎn)品漏洞和補(bǔ)丁發(fā)布，嚴(yán)格軟件升級(jí)、補(bǔ)丁安裝管理，嚴(yán)防病毒、木馬等惡意代碼侵入。五是數(shù)據(jù)管理。地理、礦產(chǎn)、原材料等國(guó)家基礎(chǔ)數(shù)據(jù)以及其他重要敏感數(shù)據(jù)的采集、傳輸、存儲(chǔ)、利用等，要采取訪問(wèn)權(quán)限控制、等措施加以保護(hù)。六是應(yīng)急管理。制定工業(yè)控制系統(tǒng)信息安全應(yīng)急預(yù)案，明確應(yīng)急處置流程和臨機(jī)處置權(quán)限。

　　《通知》要求，加強(qiáng)重點(diǎn)領(lǐng)域工業(yè)控制系統(tǒng)關(guān)鍵設(shè)備的信息安全測(cè)評(píng)工作；建立工業(yè)控制系統(tǒng)信息安全檢查制度；建立信息安全漏洞信息發(fā)布制度。

　　此外，《通知》還對(duì)進(jìn)一步加強(qiáng)工業(yè)控制系統(tǒng)信息安全工作的組織領(lǐng)導(dǎo)工作進(jìn)行部署，要求各地區(qū)、各部門、各單位將工業(yè)控制系統(tǒng)信息安全管理作為信息安全工作的重要內(nèi)容，提出具體要求、加強(qiáng)督促檢查、嚴(yán)格落實(shí)責(zé)任制。