中国政府网 | 重庆市人民政府网 登录 | 注册
首页 政务公开 渝快办 互动交流

您当前的位置:首页>政务公开>政策解读

《重庆市工业信息安全管理实施办法(试行)》政策解读

日期:2021-03-09

20212月,市经济信息委、市委网信办、市公安局、市应急局、市通信管理局、市密码管理局联合印发了重庆市工业信息安全管理实施办法(试行)(渝经信规范〔20211号)(以下简称《管理办法》)。为方便社会公众全面了解有关政策,现作如下解读。

一、《管理办法》出台的背景和目的是什么?

当前,新一代信息技术与制造业融合发展不断加快,智能制造、工业互联网正深刻影响工业企业生产方式和管理模式变革,由“闭门生产”向“开放服务”转变,工业信息安全形势和问题突显,已成为影响我市工业经济稳定健康发展的重要因素。为贯彻《中华人民共和国网络安全法》、《加强工业互联网安全工作的指导意见》(工信部联网安〔2019168号),落实市委、市政府工作要求,建立健全工业信息安全工作机制,加强工业信息安全指导、监督和管理工作市经济信息委牵头,会同相关部门拟定了《管理办法》

二、什么是工业信息安全事件?

工业信息安全事件是指由于人为、软硬件缺陷或故障、自然灾害等原因,对工业信息安全保护对象造成或者可能造成严重危害,影响正常工业生产的事件。

  1. 哪些属于工业信息安全保护对象?

工业信息安全保护对象主要包括工业控制系统、工业互联网平台和工业互联网基础设施。其中,直接或间接连接互联网外网和对国计民生、经济发展有重大影响的,经市经济信息委会同相关部门评估,作为重要工业信息安全保护对象。

  1. 市级相关部门职责有哪些?

市级相关部门负责贯彻落实工业和信息化部、市委、市政府关于工业信息安全的工作部署,指导全市工业信息安全管理工作,建立工业信息安全风险监测、态势研判、预警通报、应急管理、安全检查等工作体系定期组织开展全市工业信息安全检查工作

对中央网信办、工业和信息化部、公安部等发布的可能影响我市工业信息安全保护对象的重大漏洞、威胁和风险隐患的情况,市级相关部门及时向区县相关部门和主体企业进行预警通报。

  1. 区县相关部门职责有哪些?

区县相关部门负责本地区工业信息安全管理工作,建立本地区重要工业信息安全保护对象台账,并对相应主体企业进行监督管理,适时组织开展本地区工业信息安全检查工作。

针对市级相关部门发布的可能影响我市工业信息安全保护对象的重大漏洞、威胁和风险隐患的情况,市级相关部门及时向区县相关部门和主体企业进行预警通报。

  1. 主体企业职责有哪些?

主体企业负有本单位工业信息安全的主体责任,应结合实际做好本单位工业信息安全防护,建立健全工业信息安全责任制,负责本单位工业信息安全保障和应急管理工作,落实人物保障。主体企业负责依法落实网络安全等级保护制度,开展定级备案、等级测评商用密码应用安全性评估和安全建设整改等工作。

主体企业应对市级相关部门和区县相关部门预警通报的情况和问题高度重视,及时自查、整改,必要时采取应急处置措施

  1. 重保时期如何做好安全保障工作?

在国家和重庆市重要活动、会议等重保时期,市经济信息委指导区县经济信息主管部门主体企业做好工业信息安全事件预防和应急管理工作区县经济信息主管部门主体企业应加强重要工业信息安全保护对象的安全监测预警和风险研判,对可能造成重大影响的风险和事件信息应第一时间上报必要时实行24小时零报告制度重点单位、重要部位实施24小时值守,保持通信联络畅通。主体企业应加强对重要工业信息安全保护对象防护和巡查,原则上不在重保时期对重要工业信息安全保护对象进行调整或升级

  1. 工业信息安全应急处置工作如何开展?

对于可能发生或已经发生的工业信息安全事件,主体企业应立即开展先期处置,并按照职责和规定权限启动相关应急预案采取科学有效方法及时处置控制事态发展,力争将损失降到最,尽快恢复受损工业信息安全保护对象的正常运行。

对于发生的工业信息安全事件或重大风险隐患、异常安全威胁等,主体企业应逐级上报区县经济信息主管部门、区县网信主管部门、区县公安主管部门、市经济信息委、市委网信办、市公安局等相关部门,并积极配合研判和应急处置,不得瞒报、谎报。对因瞒报、谎报,造成严重后果的,依法进行处理。

  1. 下一步如何推进相关工作?

《管理办法》出台后市经济信息委牵头制定《重庆市工业信息安全事件应急预案》,建立市、区县、主体企业三级工业信息安全事件应急响应机制,培育发展一批本地工业信息安全技术支撑机构,加强工业信息安全市场化服务供给,构建工业信息安全事件应急处置的技术支撑预备力量。


― 21 ―

扫一扫在手机打开当前页