工信部2015年工業(yè)行業(yè)網(wǎng)絡安全檢查

1、—1—工信部2015年工業(yè)行業(yè)網(wǎng)絡安全檢查試點工作方案一、目的與依據(jù)為落實工業(yè)信息安全監(jiān)測和風險評估工作，加強對企業(yè)工業(yè)控制系統(tǒng)網(wǎng)絡安全工作的指導和督促檢查，提升企業(yè)工業(yè)控制系統(tǒng)安全管理和技術防護水平，通過檢查工作試點積累經(jīng)驗，形成較完善的工業(yè)行業(yè)信息安全檢查工作制度并逐步推廣，依據(jù)《國務院關于大力推進信息化發(fā)展和切實保障信息安全的若干意見》（國發(fā)〔2012〕23號）、《關于加強工業(yè)控制系統(tǒng)信息安全管理的通知》（工信部協(xié)〔2011〕45

2、1號）要求，參照《工業(yè)控制網(wǎng)絡安全風險評估規(guī)范》（GBT263332010）、《工業(yè)控制系統(tǒng)信息安全第1部分評估規(guī)范》（GBT30976.12014）等國家信息安全技術標準規(guī)范以及《關于印發(fā)的通知》（中網(wǎng)辦發(fā)文〔2015〕4號）內(nèi)容，制定本工作方案。二、試點工作范圍本次工業(yè)行業(yè)網(wǎng)絡安全檢查試點工作重點面向石化化工、裝備制造、有色金屬、鋼鐵等行業(yè)，檢查范圍包括工業(yè)行業(yè)重點企業(yè)1的制造執(zhí)行、監(jiān)視控制與數(shù)據(jù)采集、分布式控制過程控制、可編程邏輯

3、控制器、智能電子設備等工業(yè)控制系統(tǒng)。根據(jù)國內(nèi)產(chǎn)業(yè)現(xiàn)狀，本次試點工作選取15家央企（其中7家央企進行自查，對其余8家央企開展抽查，央企名1重點企業(yè)指企業(yè)的工業(yè)控制系統(tǒng)發(fā)生重大安全事件，致使系統(tǒng)出現(xiàn)嚴重故障后，可能導致10人以上死亡或50人以上重傷，或可能導致5000萬元以上直接經(jīng)濟損失，或可能影響100萬人以上正常生活，或可能對生態(tài)環(huán)境造成嚴重破壞，或可能對國家安全和社會穩(wěn)定產(chǎn)生重大影響。—3—系統(tǒng)網(wǎng)絡安全應急工作體系情況。重點檢查工業(yè)控

4、制系統(tǒng)網(wǎng)絡安全事件應急預案制修訂情況、應急演練情況；應急技術支撐隊伍、災難備份措施建設情況；工業(yè)控制系統(tǒng)重大網(wǎng)絡安全事件處置情況等。（四）宣傳教育培訓重點檢查工業(yè)控制系統(tǒng)網(wǎng)絡安全宣傳教育、領導干部及各級人員網(wǎng)絡安全基礎培訓、網(wǎng)絡安全人員專業(yè)技術培訓等情況。（五）密碼使用重點檢查工業(yè)控制系統(tǒng)中密碼技術、產(chǎn)品和服務的使用情況及其安全策略配置情況。四、檢查方式本次試點工作選取部分省份和央企開展工業(yè)行業(yè)網(wǎng)絡安全檢查工作，檢查方式以相關省份和央企

5、自查為主。同時，工業(yè)和信息化部組織專業(yè)技術隊伍對部分央企進行抽查。（一）安全自查相關省份工業(yè)行業(yè)網(wǎng)絡安全檢查工作由省級工業(yè)和信息化主管部門組織實施，相關央企結(jié)合實際組織開展工業(yè)控制系統(tǒng)網(wǎng)絡安全自查工作。相關省份和央企應結(jié)合年度工作制定檢查實施方案，明確檢查范圍、工作安排和任務要求，周密計劃，精心部署，認真實施。為確保工業(yè)行業(yè)網(wǎng)絡安全檢查工作取得實效，相關省份或央企可依托專業(yè)技術隊伍進行檢查。自查工作完成后，相關省份和央企要對工業(yè)行業(yè)網(wǎng)絡