全面推进工业信息安全建设 切实增强综合保障能力

28.04.2018  11:44

工信部信息化和软件服务业司副司长任利华:

全面推进工业信息安全建设 切实增强综合保障能力

4月24日,全国信息化和软件服务业工作座谈会在广西南宁召开。工信部信息化和软件服务业司副司长任利华在会上作了题为《全面推进工业信息安全建设 切实增强工业信息安全综合保障能力》的专题报告。

提升工业信息安全保障能力取得积极进展

2017年,工信部信软司坚持总体国家安全观,把工业信息安全作为推进制造强国和网络强国建设的重要支撑,充分依靠地方行业主管部门力量,落实企业主体责任,动员行业协会、科研院所等社会各方力量积极开展工作,提升国家工业信息安全保障能力,取得积极进展。

第一,工业信息安全政策体系不断完善。一是初步建立政策标准体系。发布了《工业控制系统信息安全行动计划(2018—2020年)》,出台了《工业控制系统信息安全事件应急管理工作指南》,制定了《工业控制系统信息安全防护能力评估工作管理办法》,研究提出了工业信息安全标准体系框架,启动了17项国家标准编制和立项工作。二是组织开展《工业控制系统信息安全防护指南》宣贯培训。三是部分省市出台地方政策,强化责任落实。

第二,完成2017年度全国工控安全检查。重点围绕《工业控制系统信息安全防护指南》安全要求开展检查,完成5377个工业企业的33979个重要工业控制系统安全检查。

第三,初步建立风险通报和应急管理机制。一是开展工业信息安全风险报送与通报试点工作,二是组织开展工控安全事件应急演练。

第四,技术支撑能力建设成效显著。一是组建国家工业信息安全发展研究中心。二是建成了国家工业控制系统在线安全监测平台,以及PLC、DCS典型工业控制系统的安全仿真测试平台,启动了国家应急资源库建设。三是指导成立了国家工业信息安全产业发展联盟。

第五,圆满完成党的十九大、全国两会、G20杭州峰会等国家重大活动的工业信息安全保障工作。

第六,电子认证服务行业监管进一步深化。依法开展电子认证服务行政审批及行业监管工作。

强化工业信息安全保障刻不容缓

2018年,工信部信软司将持续深入推进工业信息安全工作,着重开展七个方面的工作:

第一,进一步完善政策体系,推动工业信息安全立法。一是推动有关立法报送给十三届全国人大常委会审议,并启动《工业信息安全管理办法》部规章编制工作。二是研究编制《工业信息安全风险信息报送与通报管理办法》,完善工作机制,扩大信息报送与通报范围。三是联合国标委等部门编制《工业信息安全标准体系建设指南》,推动《工业控制系统信息安全防护能力评价方法》等相关国家标准加快发布。

第二,进一步加强政策宣贯,强化工业信息安全意识。一是组织全国宣贯培训。二是鼓励各地开展工业信息安全政策宣传和技术培训。

第三,组织开展2018年度全国工控安全检查。今年检查增加了工业企业工业云信息安全自查表,主要是了解工业企业上云、用云过程的安全防护情况,掌握工业云安全风险隐患,摸清工业云安全底数,为推进工业互联网安全工作提供支撑。

第四,加强建设工业信息安全综合保障能力。加快推进“一网一库三平台”建设,构建以国家工业信息安全发展研究中心为核心、地方省市为关键节点,横向连接行业、纵向连接地区,定点连接企业的全国工业信息安全综合保障网络。

第五,提升产业发展能力。一是创建国家新型工业化产业示范基地(工业信息安全),今年选择在3~5个地区率先启动建设。二是发挥好产业联盟作用,营造良好产业发展环境。发布《中国工业信息安全产业发展白皮书》;征集发布工业信息安全优秀实践案例,分享行业经验;组织开展2018年(第二届)工业信息安全技能大赛等赛事活动。

第六,推动工业互联网安全保障体系建设。从技术和管理两个层面双管齐下,构建设备和控制、网络、平台、数据的工业互联网安全保障体系。

第七,提升电子认证行业服务质量。一是进一步加强事中事后监管,开展全行业年度普遍检查及信用评价工作。二是做好电子签名跨境互认核准工作。继续在CEPA框架下推进粤港、粤澳电子签名证书互认,进一步促进湾区服务贸易便利化。三是促进电子认证与区块链健康融合发展。选取典型区块链应用,组织开展电子认证与区块链融合发展的试点示范工作。四是推广可信电子认证标准应用,成立国内可信电子认证标准工作组、国内可信电子认证标准联盟。