工信部發文推動工業控制系統網絡安全防護
為提高我國工業控制系統網絡安全保障水平,指導工業企業開展工控安全防護工作,工業和信息化部30日印發《工業控制系統網絡安全防護指南》(以下簡稱《指南》)。
作為工業生產運行的基礎核心,工業控制系統網絡安全事關企業運營和生產安全、事關產業鏈供應鏈安全穩定、事關經濟社會運行和國家安全。工業和信息化部有關負責人介紹,2016年,工業和信息化部出臺《工業控制系統信息安全防護指南》,對有效指導工業企業開展工控安全防護工作發揮了積極作用。2017年以來,我國相繼頒布了網絡安全法、數據安全法、密碼法等法律法規及行業應用方面的部門規章,現有政策文件未能充分銜接相關法律法規要求。與此同時,工業企業數字化轉型步伐加快,工業控制系統開放互聯趨勢明顯,工業企業面臨的網絡安全風險與日俱增,加強網絡安全防護需求迫切。
《指南》適用于使用、運營工業控制系統的企業,防護對象包括工業控制系統以及被網絡攻擊后可直接或間接影響生產運行的其他設備和系統。
在指導企業做好網絡安全防護方面,《指南》聚焦安全薄弱關鍵環節,強化技術應對策略,提升工業企業工控安全防護能力。在保障工業主機和終端設備自身安全的基礎上,進一步防范來自內外部網絡的入侵攻擊,強調上云上平臺新型場景下的設備與業務安全。同時規范軟件和服務安全使用,落實數據安全分類分級保護。
《指南》聚焦易發網絡安全風險,增強威脅發現及處置能力,提升工業企業安全運營能力。圍繞網絡安全事件的事前、事中、事后環節,提出部署網絡安全監測手段、建設網絡安全運營中心和做好應急處置等安全措施,并要求做好定期網絡安全風險評估和防護能力評估,開展日常系統漏洞排查并實施安全加固。
本文鏈接:http://knowith.com/news-1-298.html工信部發文推動工業控制系統網絡安全防護
聲明:本網頁內容由互聯網博主自發貢獻,不代表本站觀點,本站不承擔任何法律責任。天上不會到餡餅,請大家謹防詐騙!若有侵權等問題請及時與本網聯系,我們將在第一時間刪除處理。
