工业互联网安全能力指南
需积分: 5 194 浏览量
2023-11-07
10:43:02
上传
评论
收藏 557KB PDF 举报
首页> 行业政策 >政策报道 >正文
《工业控制系统信息安全防护指南》解读
工业控制系统信息安全(以下简称“工控安全”)是国家网络和信息安全的重要组成部分,是推动中国制造2025、制造业与互
联网融合发展的基础保障。2016年10月,工业和信息化部印发《工业控制系统信息安全防护指南》(以下简称《指南》),指
导工业企业开展工控安全防护工作。
一、背景情况
工控安全事关经济发展、社会稳定和国家安全。近年来,随着信息化和工业化融合的不断深入,工业控制系统从单机
走向互联,从封闭走向开放,从自动化走向智能化。在生产力显著提高的同时,工业控制系统面临着日益严峻的信息安全威
胁。为贯彻落实《国务院关于深化制造业与互联网融合发展的指导意见》(国发〔2016〕28号)文件精神,应对新时期工控安
全形势,提升工业企业工控安全防护水平,编制本《指南》。
二、总体考虑
《指南》坚持“安全是发展的前提,发展是安全的保障”,以当前我国工业控制系统面临的安全问题为出发点,注重
防护要求的可执行性,从管理、技术两方面明确工业企业工控安全防护要求。编制思路如下:
(一)落实《国家网络安全法》要求
《指南》所列11项要求充分体现了《国家网络安全法》中网络安全支持与促进、网络运行安全、网络信息安全、监测
预警与应急处置等法规在工控安全领域的要求,是《国家网络安全法》在工业领域的具体应用。
(二)突出工业企业主体责任
《指南》根据我国工控安全管理工作实践经验,面向工业企业提出工控安全防护要求,确立企业作为工控安全责任主
体,要求企业明确工控安全管理责任人,落实工控安全责任制。
(三)考虑我国工控安全现状
《指南》编制以近五年我部工控安全检查工作掌握的有关情况为基础,充分考虑当前工控安全防护意识不到位、管理
责任不明晰、访问控制策略不完善等问题,明确了《指南》的各项要求。
(四)借鉴发达国家工控安全防护经验
《指南》参考了美国、欧盟、日本等发达国家工控安全相关政策、标准和最佳实践做法,对安全软件选择与管理、配
置与补丁管理、边界安全防护等措施进行了论证,提高了《指南》的科学性、合理性和可操作性。
(五)强调工业控制系统全生命周期安全防护
《指南》涵盖工业控制系统设计、选型、建设、测试、运行、检修、废弃各阶段防护工作要求,从安全软件选型、访
问控制策略构建、数据安全保护、资产配置管理等方面提出了具体实施细则。
三、内容详解
《指南》坚持企业的主体责任及政府的监管、服务职责,聚焦系统防护、安全管理等安全保障重点,提出了11项防护
要求,具体解读如下:
(一)安全软件选择与管理
1. 在工业主机上采用经过离线环境中充分验证测试的防病毒软件或应用程序白名单软件,只允许经过工业企业自身授
权和安全评估的软件运行。
[邮箱登录] | English
首页 协会概况 协会工作 统计数据 会员专区 行业政策 标准法规 电动·智能 行业动态 党建专栏 社会责任
资源评论
