科技日报记者 崔爽
为提高我国工业控制系统网络安全保障水平,指导工业企业开展工控安全防护工作,工业和信息化部30日印发《工业控制系统网络安全防护指南》(以下简称《指南》)。
作为工业生产运行的基础核心,工业控制系统网络安全事关企业运营和生产安全、事关产业链供应链安全稳定、事关经济社会运行和国家安全。工业和信息化部有关负责人介绍,2016年,工业和信息化部出台《工业控制系统信息安全防护指南》,对有效指导工业企业开展工控安全防护工作发挥了积极作用。2017年以来,我国相继颁布了网络安全法、数据安全法、密码法等法律法规及行业应用方面的部门规章,现有政策文件未能充分衔接相关法律法规要求。与此同时,工业企业数字化转型步伐加快,工业控制系统开放互联趋势明显,工业企业面临的网络安全风险与日俱增,加强网络安全防护需求迫切。
《指南》适用于使用、运营工业控制系统的企业,防护对象包括工业控制系统以及被网络攻击后可直接或间接影响生产运行的其他设备和系统。
在指导企业做好网络安全防护方面,《指南》聚焦安全薄弱关键环节,强化技术应对策略,提升工业企业工控安全防护能力。在保障工业主机和终端设备自身安全的基础上,进一步防范来自内外部网络的入侵攻击,强调上云上平台新型场景下的设备与业务安全。同时规范软件和服务安全使用,落实数据安全分类分级保护。
《指南》聚焦易发网络安全风险,增强威胁发现及处置能力,提升工业企业安全运营能力。围绕网络安全事件的事前、事中、事后环节,提出部署网络安全监测手段、建设网络安全运营中心和做好应急处置等安全措施,并要求做好定期网络安全风险评估和防护能力评估,开展日常系统漏洞排查并实施安全加固。
责任编辑: 王倩本文链接:http://www.gihot.com/news-2-2739-0.html工信部发文推动工业控制系统网络安全防护
声明:本网页内容由互联网博主自发贡献,不代表本站观点,本站不承担任何法律责任。天上不会到馅饼,请大家谨防诈骗!若有侵权等问题请及时与本网联系,我们将在第一时间删除处理。
点击右上角
微信好友
朋友圈
点击浏览器下方“
”分享微信好友Safari浏览器请点击“
”按钮
点击右上角
QQ
点击浏览器下方“”分享QQ好友Safari浏览器请点击“”按钮
