您当前的位置: 首页>互动交流 > 意见征集

重庆市经济和信息化委员会公开征求对《重庆市工业信息安全管理实施办法(试行)(征求意见稿)》的意见
时间: 2020-08-06

 

为加强工业信息安全工作管理建立健全工业信息安全工作机制提高应对信息安全事件的组织协调和应急处置能力保障工业生产正常运行依据《中华人民共和国网络安全法》、中华人民共和国突发事件应对法》《国务院关于深化制造业与互联网融合发展的指导意见》国务院关于深化“互联网+先进制造业”发展工业互联网的指导意见》《加强工业互联网安全工作的指导意见》《工业控制系统信息安全事件应急管理工作指南等法规政策,我委起草了《重庆市工业信息安全管理实施办法(试行)(征求意见稿)。根据相关规定,现向社会公开征求意见,征求意见的时间为20208月6日至9月5日。如有意见或建议,请于20209月5日前实名反馈市经济信息委。联系电话:63897436,传真:63895378,电子邮箱:382269179@qq.com

附件:重庆市工业信息安全管理实施办法(试行)(征求意见稿)

                         重庆市经济和信息化委员会

20208月5


附件

重庆市工业信息安全管理实施办法试行

征求意见稿

第一章

第一条为加强全市工业信息安全保障和应急管理工作,落实企业工业信息安全主体责任,加快构建工业信息安全保障和应急体系,建立健全工业信息安全工作机制,提高应对工业信息安全事件的组织协调和应急处置能力,依据《中华人民共和国网络安全法》、中华人民共和国突发事件应对法》《国务院关于深化制造业与互联网融合发展的指导意见》、《国务院关于深化“互联网+先进制造业”发展工业互联网的指导意见》、工业和信息化部等十部委《加强工业互联网安全工作的指导意见》、工业和信息化部工业控制系统信息安全事件应急管理工作指南等法规政策,制定本办法。

第二条本办法适用于全市工业和信息化领域的政府职能部门以及主体企业不涉及国家秘密的工业信息安全管理工作。

第三条主体企业包括工业企业生产性服务企业、工业互联网平台企业、工业互联网基础设施运营企业,以及水、电、气等生产企业。

第四条 工业信息安全保护对象主要包括工业控制系统、工业互联网平台和工业互联网基础设施。其中,直接或间接连接互联网外网和对国计民生、经济发展有重大影响的,经评估,作为重要工业信息安全保护对象。

第五条 本办法所称工业控制系统包括主体企业的生产数字化设备、软件控制系统和信息管理系统,工业互联网平台包括提供第三方服务的工业互联网平台和主体企业的平台,工业互联网基础设施包括工业互联网标识解析节点、主体企业的数据中心和超算中心等。

第六条 工业信息安全事件是指由于人为、硬件缺陷或故障、自然灾害等原因,对工业信息安全保护对象造成或者可能造成严重危害,影响正常生产造成重大经济损失和恶劣社会影响的事件。

为落实工业信息安全管理工作,避免或减少安全事件的发生,市经济信息委定期组织技术专家组和技术支撑机构对全市重点主体企业进行工业信息安全检查,区县经济信息部门应结合本地区实际,组织技术专家组和技术支撑机构对本地区主体企业进行工业信息安全检查,督导整改,消除安全隐患,提升安全防护能力。

第二章工作职责

经济信息负责贯彻落实国家工业和信息化部、市委、市政府关于工业信息安全的工作部署,指导全市工业信息安全管理工作。建立主体企业分级分类管理机制,对全市重点主体企业进行工业信息安全监督管理,建立工业信息安全风险监测、态势研判、预警通报、应急管理、安全检查等工作机制定期组织开展全市工业信息安全检查工作。

区县经信主管部门负责本地区工业信息安全管理工作,建立本地区重要工业信息安全保护对象台账,并对相应主体企业进行监督管理。适时组织开展本地区工业信息安全检查工作。

按照国家工业和信息化部统一部署,依托重庆市工业互联网安全态势感知平台,经济信息指导成立重庆市工业信息安全发展中心(以下简称市工信安全发展中心,在市经济信息委指导下,开展对全市重要工业信息安全保护对象的安全风险线上监测、态势研判、预警通报等工作,支撑应急管理、安全检查等工作

十一主体企业负有本单位工业信息安全的主体责任,应结合实际做好本单位工业信息安全防护,建立健全工业信息安全责任制,负责本单位工业信息安全保障和应急管理工作,落实人物保障。

第三章工作机制

第十市经济信息委指导区县经信主管部门做好主体企业分级分类管理,指导市工信安全发展中心开展工业信息安全保护对象的重要性评估工作,形成重要工业信息安全保护对象清单,实施差异化管理。

第十经济信息指导市工信安全发展中心建立对重要工业信息安全保护对象进行安全风险线上监测的机制,定期开展全市工业信息安全态势研判,实时做好安全风险预警通报,加强应急管理、安全检查的支撑能力建设。市工信安全发展中心协助区县经信主管部门做好本地区工业信息安全管理工作。

第十四条 市经济信息委负责推进工业信息安全技术支撑队伍建设,培育发展一批本地工业信息安全技术支撑机构(以下简称“技术支撑机构”),加强工业信息安全市场化服务供给,构建工业信息安全事件应急处置的技术支撑预备力量。

第十建立涵盖市经济信息委、区县经信主管部门市工信安全发展中心、技术支撑机构主体企业的工业信息安全联络员机制,明确工业信息安全的工作负责人和应急联络员。

第十经济信息区县经信主管部门市工信安全发展中心、技术支撑机构、主体企业等应建立工业信息安全应急值守机制,必要时实行领导带班、专人值守工作制度,做好工业信息安全保护对象的安全风险、威胁、事件报告和应急工作。应急响应状态下,实行“7×24”小时值守工作制度,加强安全监测、信息收集与研判应急处置等工作

第四章监测预警

第十主体企业应对本单位重要工业信息安全保护对象进行重点防护和监测,结合实际定期开展检查、维护。如发现重大风险隐患、异常安全威胁和发生工业信息安全事件,应及时通过重庆市工业互联网安全态势感知平台上报,并积极配合市工信安全发展中心进行态势研判,必要时进行应急处置。

第十八条 重庆市工业互联网安全态势感知平台将重要工业信息安全保护对象纳入日常线上监测范围,在互联网外网上开展安全风险监测、探测扫描、威胁分析等工作。市工信安全发展中心对主体企业的重要监测信息、安全事件信息进行汇总、整理、分析和研判,定期将结果报送市经济信息委和主体企业所属区县经信主管部门,重大情况及时报送。

第十九条 针对重大漏洞威胁和风险隐患的情况,区县经信主管部门应及时向有关行业的主体企业进行预警通报。必要时,由市经济信息委上报工业和信息化部

第二十条 针对工业和信息化部发布的可能影响我市工业信息安全保护对象的重大漏洞、威胁和风险隐患的情况,市经济信息委、市工信安全发展中心及时向有关区县经信主管部门、有关主体企业进行预警通报。

第二十一条 主体企业对市经济信息委、市工信安全发展中心和区县经信主管部门预警通报的情况和问题,应高度重视,及时自查、整改,必要时采取应急处置措施。

第五章重保时期安全保障

二十二在国家和重庆市重要活动、会议等重保时期,市经济信息委指导区县经信主管部门、市工信安全发展中心主体企业做好工业信息安全事件预防和应急管理工作,并配合工业和信息化部市委、市政府的统一部署。

二十三在国家和重庆市重要活动、会议等重保时期,区县经信主管部门市工信安全发展中心、主体企业应加强重要工业信息安全保护对象的安全监测预警和风险研判,对可能造成重大影响的风险和事件信息应第一时间上报必要时实行24小时零报告制度重点单位、重要部位实施24小时值守,保持通信联络畅通。主体企业应加强对重要工业信息安全保护对象防护和巡查,原则上不在重保时期对重要工业信息安全保护对象进行调整或升级。

第六章应急处置

二十四市经济信息委牵头制定《重庆市工业信息安全事件应急预案》,建立市、区县、主体企业三级工业信息安全事件应急响应机制,明确工业信息安全事件分级处置细则。主体企业应制定本单位的工业信息安全事件应急预案。

第二十五条 对于可能发生或已经发生的工业信息安全事件,主体企业应立即开展先期处置,并按照职责和规定权限启动相关应急预案采取科学有效方法及时处置控制事态发展,力争将损失降到最,尽快恢复受损工业信息安全保护对象的正常运行。

第二十六条 对于发生的工业信息安全事件主体企业依据应急预案逐级上报区县经信主管部门、市经济信息委、市委网信办等进行研判和应急处置,不得瞒报、谎报。对因瞒报、谎报,造成严重后果的,从严追责处理。对违反法律法规的,移交司法机关处理。

第二十七条 对于确定为特别重大工业信息安全事件的,在国家有关部门、市委、市政府统一领导和指挥下开展应急处置工作。市委网信办、市经济信息委、市应急管理局、市公安局和市级有关部门、区县、主体企业应积极做好应急处置和善后工作。

第二十八条 对于确定为重大工业信息安全事件的,由市委网信办、市经济信息委、市应急管理局、市公安局、市密码管理局、市财政局、市政府新闻办、市通信管理局等单位组成应急指挥机构,第一时间组织事发主体企业、技术支撑机构实施事件处置、隐患消除、善后工作和调查取证。由市政府或其授权部门及时组织信息发布

第二十九条 对于确定为较大和一般工业信息安全事件的,在区县人民政府统一领导和指挥下,由区县经信主管部门牵头组织进行应急处置和善后工作,有关情况向市经济信息委报备。

三十工业信息安全事件的应急处置结束后,相关主体企业要尽快消除事件影响,恢复正常生产,进一步加强安全防护,做好事件分析总结。

第七章保障措施

三十一经济信息委、区县经信主管部门主体企业应结合实际,组织开展应急演练。

三十二经济信息委建立重庆市工业信息安全应急专家组,为工业信息安全保障和应急工作提供技术咨询和决策支持区县经信主管部门可结合实际组建本地区工业信息安全应急专家组,充分发挥专家作用做好本地区工业信息安全保障和应急工作。

三十三加强对工业信息安全事件应急装备和工具的储备,及时调整、升级软硬件工具,利用信息化手段建立应急物资调度和保障机制,不断增强应急技术支撑能力。

三十四加强工业信息安全政策资金保障,优化现有政策,支持工业信息安全技术支撑机构建设、专家队伍建设、基础平台建设、技术研发、应急演练、物资保障等支持主体企业利用新一代信息技术,加强企业的工业信息安全建设,提升安全防护能力

附则

第三十五条 涉及国家秘密、个人隐私与商业秘密工业信息安全保护对象的安全管理按照有关法律法规执行。

第三十六条 本办法由市经济信息委负责解释。

三十七办法自发布之日起行。

 

扫一扫在手机打开当前页