記者2月2日獲悉����,為提高我國工業(yè)控制系統(tǒng)網絡安全保障水平,指導工業(yè)企業(yè)開展工控安全防護工作�����,工業(yè)和信息化部于近日印發(fā)《工業(yè)控制系統(tǒng)網絡安全防護指南》(以下簡稱《指南》)����。
作為工業(yè)生產運行的基礎核心,工業(yè)控制系統(tǒng)網絡安全事關企業(yè)運營和生產安全����,事關產業(yè)鏈供應鏈安全穩(wěn)定����,事關經濟社會運行和國家安全。工業(yè)和信息化部有關負責人介紹����,2016年�,工業(yè)和信息化部出臺《工業(yè)控制系統(tǒng)信息安全防護指南》��,對有效指導工業(yè)企業(yè)開展工業(yè)控制系統(tǒng)網絡安全防護工作發(fā)揮了積極作用����。2017年以來,我國相繼頒布了網絡安全法���、數據安全法�����、密碼法等法律法規(guī)及行業(yè)應用方面的規(guī)章��,但現(xiàn)有政策文件未能與相關法律法規(guī)充分銜接。與此同時���,工業(yè)企業(yè)數字化轉型步伐加快��,工業(yè)控制系統(tǒng)開放互聯(lián)趨勢明顯���,工業(yè)企業(yè)面臨的網絡安全風險與日俱增�����,加強網絡安全防護需求迫切��。
《指南》適用于使用��、運營工業(yè)控制系統(tǒng)的企業(yè)�����,防護對象包括工業(yè)控制系統(tǒng)以及被網絡攻擊后可直接或間接影響生產運行的其他設備和系統(tǒng)��。
在指導企業(yè)做好網絡安全防護方面�����,《指南》聚焦安全薄弱關鍵環(huán)節(jié)��,強化技術應對策略���,提升工業(yè)企業(yè)工控安全防護能力��。在保障工業(yè)主機和終端設備自身安全的基礎上�,《指南》提出進一步防范來自內外部網絡的入侵攻擊�����,強調上云上平臺新型場景下的設備與業(yè)務安全�����。
《指南》聚焦易發(fā)網絡安全風險��,旨在增強威脅發(fā)現(xiàn)及處置能力����,提升工業(yè)企業(yè)安全運營能力。圍繞網絡安全事件的事前����、事中、事后環(huán)節(jié)�,《指南》提出部署網絡安全監(jiān)測手段���、建設網絡安全運營中心和做好應急處置等安全措施�����,并要求做好定期網絡安全風險和防護能力評估�����,開展日常系統(tǒng)漏洞排查并實施安全加固���。(記者崔爽)
轉自:科技日報
【版權及免責聲明】凡本網所屬版權作品,轉載時須獲得授權并注明來源“中國產業(yè)經濟信息網”��,違者本網將保留追究其相關法律責任的權力��。凡轉載文章及企業(yè)宣傳資訊�����,僅代表作者個人觀點,不代表本網觀點和立場����。版權事宜請聯(lián)系:010-65363056。
延伸閱讀
