4月24日，全國信息化和軟件服務業工作座談會在廣西南寧召開。工信部信息化和軟件服務業司副司長任利華在會上做了題為“全面推進工業信息安全建設切實增強工業信息安全綜合保障能力”的專題報告。

　　提升工業信息安全保障能力取得積極進展

　　2017年，工信部信軟司堅持總體國家安全觀，把工業信息安全作為推進制造強國和網絡強國建設的重要支撐，充分依靠地方行業主管部門力量，落實企業主體責任，動員行業協會、科研院所等社會各方力量積極開展工作，提升國家工業信息安全保障能力，取得積極進展。

　　第一，工業信息安全政策體系不斷完善。一是初步建立政策標準體系。發布了《工業控制系統信息安全行動計劃(2018—2020年)》，出臺了《工業控制系統信息安全事件應急管理工作指南》，制定了《工業控制系統信息安全防護能力評估工作管理辦法》，研究提出了工業信息安全標準體系框架，啟動了17項國家標準編制和立項工作。二是組織開展《防護指南》宣貫培訓。三是部分省市出臺地方政策，強化責任落實。

　　第二，完成2017年度全國工控安全檢查。重點圍繞《工業控制系統信息安全防護指南》安全要求開展檢查，完成5377個工業企業的33979個重要工業控制系統安全檢查。

　　第三，初步建立風險通報和應急管理機制。一是開展工業信息安全風險報送與通報試點工作。二是組織開展工控安全事件應急演練。

　　第四，技術支撐能力建設成效顯著。一是組建國家工業信息安全發展研究中心。二是建成了國家工業控制系統在線安全監測平臺，PLC、DCS典型工業控制系統的安全仿真測試平臺，啟動了國家應急資源庫建設。三是指導成立了國家工業信息安全產業發展聯盟。

　　第五，圓滿完成黨的十九大、全國兩會、G20杭州峰會等國家重大活動的工業信息安全保障工作。

　　第六，電子認證服務行業監管進一步深化。依法開展電子認證服務行政審批及行業監管工作。

　　強化工業信息安全保障刻不容緩

　　2018年，工信部信軟司將持續深入推進工業信息安全工作，著重開展七個方面的工作：

　　第一，進一步完善政策體系，推動工業信息安全立法。一是推動有關立法報送給十三屆全國人大常委會審議，并啟動《工業信息安全管理辦法》部規章編制工作。二是研究編制《工業信息安全風險信息報送與通報管理辦法》，完善工作機制，擴大信息報送與通報范圍。三是聯合國標委等部門編制《工業信息安全標準體系建設指南》，推動《工業控制系統信息安全防護能力評價方法》等相關國家標準加快發布。

　　第二，進一步加強政策宣貫，強化工業信息安全意識。一是組織全國宣貫培訓。二是鼓勵各地開展工業信息安全政策宣傳和技術培訓。

　　第三，組織開展2018年度全國工控安全檢查。今年檢查增加了工業企業工業云信息安全自查表，主要是了解工業企業上云、用云過程的安全防護情況，掌握工業云安全風險隱患，摸清工業云安全底數，為推進工業互聯網安全工作提供支撐。

　　第四，加強建設工業信息安全綜合保障能力。加快推進“一網一庫三平臺”建設，構建以國家工業信息安全發展研究中心為核心，地方省市為關鍵節點，橫向連接行業、縱向連接地區，定點連接企業的全國工業信息安全綜合保障網絡。

　　第五，提升產業發展能力。一是創建國家新型工業化產業示范基地(工業信息安全)，今年選擇在3—5個基礎好、特色鮮明、聚集效應已經顯現的地區率先啟動建設。二是發揮好產業聯盟作用，營造良好產業發展環境。發布《中國工業信息安全產業發展白皮書》;征集發布工業信息安全優秀實踐案例，分享行業經驗;組織開展2018年(第二屆)工業信息安全技能大賽等賽事活動。

　　第六，推動工業互聯網安全保障體系建設。從技術和管理兩個層面雙管齊下，構建設備和控制、網絡、平臺、數據的工業互聯網安全保障體系。

　　第七，提升電子認證行業服務質量。一是進一步加強事中事后監管，開展全行業年度普遍檢查及信用評價工作。二是做好電子簽名跨境互認核準工作。繼續在CEPA框架下推進粵港、粵澳電子簽名證書互認，進一步促進灣區服務貿易便利化。三是促進電子認證與區塊鏈健康融合發展。選取典型區塊鏈應用，組織開展電子認證與區塊鏈融合發展的試點示范工作。四是推廣可信電子認證標準應用，成立國內可信電子認證標準工作組、國內可信電子認證標準聯盟，開展國內可信電子認證標準應用推廣工作。

<menuitem id="zjj55"></menuitem>

<menuitem id="zjj55"></menuitem>

<big id="zjj55"></big>

責任編輯：韓希宇