首页 >> >> 安全 >> 正文
重庆6部门联合制定工业信息安全管理实施办法
  • 上游新闻
  • 2021年3月3日 19:15

工联网消息(IItime) 近日,重庆市经信委、市委网信办、市公安局、市应急管理局、市通信管理局和市密码管理局等6部门联合制定了《重庆市工业信息安全管理实施办法(试行)》。

什么是工业信息安全事件?工业信息安全事件是指由于人为、软硬件缺陷或故障、自然灾害等原因,对工业信息安全保护对象造成或者可能造成严重危害,影响正常工业生产的事件。

哪些属于工业信息安全保护对象?工业信息安全保护对象主要包括工业控制系统、工业互联网平台和工业互联网基础设施。其中,直接或间接连接互联网外网和对国计民生、经济发展有重大影响的,经重庆市经信委会同相关部门评估,作为重要工业信息安全保护对象。

据了解,《办法》适用于全市工业信息安全有关的政府职能部门以及主体企业实施的工业信息安全管理工作。主体企业包括工业企业、生产性服务企业、工业互联网平台企业、工业互联网基础设施运营企业,以及水、电、气等生产企业。

其中,《办法》所称工业控制系统,包括主体企业的生产数字化设备、软件控制系统和信息管理系统;工业互联网平台,包括提供第三方服务的工业互联网平台和主体企业的平台;工业互联网基础设施,包括工业互联网标识解析节点、主体企业的数据中心和超算中心等。

从工作职责来看,重庆市经信委、市通信管理局根据各自安全管理职责,负责贯彻落实工信部、重庆市关于工业信息安全的工作部署,指导全市工业信息安全管理工作,建立工业信息安全风险监测、态势研判、预警通报、应急管理、安全检查等工作体系,定期组织开展全市工业信息安全检查工作。按照工信部统一部署,依托重庆市工业互联网安全态势感知平台,市经济信息委牵头会同市通信管理局,支持建设重庆市工业信息安全发展中心。

区县经信主管部门负责本地区工业信息安全管理工作,建立本地区重要工业信息安全保护对象台账,并对相应主体企业进行监督管理,适时组织开展本地区工业信息安全检查工作。

主体企业负有本单位工业信息安全的主体责任,应结合实际做好本单位工业信息安全防护,建立健全工业信息安全责任制,负责本单位工业信息安全保障和应急管理工作,落实人、财、物保障。主体企业负责依法落实网络安全等级保护制度,开展定级备案、等级测评、商用密码应用安全性评估和安全建设整改等工作。

编 辑:顾问
分享到: