| 各轄市、區(qū)工信(經(jīng)發(fā))局����,經(jīng)開區(qū)經(jīng)發(fā)局,各有關(guān)單位:
為加強常州市工業(yè)信息安全事件應(yīng)急處置工作��,建立健全工業(yè)信息安全應(yīng)急處置機制�����,提高應(yīng)對工業(yè)信息安全的組織協(xié)調(diào)和應(yīng)急處置能力����,預(yù)防和減少工業(yè)信息安全事件造成的損失和危害,保障工業(yè)企業(yè)�、工業(yè)互聯(lián)網(wǎng)平臺企業(yè)信息安全��,保障工業(yè)生產(chǎn)正常運行���,維護國家經(jīng)濟安全和人民生命財產(chǎn)安全,市工信局對《常州市工業(yè)信息安全事件應(yīng)急預(yù)案》進行了修訂?��,F(xiàn)將修訂后的《常州市工業(yè)信息安全事件應(yīng)急預(yù)案》印發(fā)你們����,自印發(fā)之日起施行���。
聯(lián)系人:胡榮華
電 話:85681281
附件:《常州市工業(yè)信息安全事件應(yīng)急預(yù)案》
2020年12月2日
(此件主動公開)
附件:
常州市工業(yè)信息安全事件應(yīng)急預(yù)案
一�、總則
(一)編制目的
為加強常州市工業(yè)信息安全事件應(yīng)急處置工作�,建立健全工業(yè)信息安全應(yīng)急處置機制,提高應(yīng)對工業(yè)信息安全的組織協(xié)調(diào)和應(yīng)急處置能力���,預(yù)防和減少工業(yè)信息安全事件造成的危害和損失����,保障工業(yè)企業(yè)��、工業(yè)互聯(lián)網(wǎng)平臺企業(yè)信息安全��,保障工業(yè)生產(chǎn)正常運行,維護國家經(jīng)濟安全和人民生命財產(chǎn)安全����,制定本預(yù)案��。
(二)編制依據(jù)
《中華人民共和國網(wǎng)絡(luò)安全法》《中華人民共和國突發(fā)事件應(yīng)對法》《國家網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案》《加強工業(yè)互聯(lián)網(wǎng)安全工作的指導(dǎo)意見》《工業(yè)控制系統(tǒng)信息安全事件應(yīng)急管理工作指南》《江蘇省工業(yè)信息安全事件應(yīng)急管理工作指南》《江蘇省工業(yè)信息安全信息共享與報送通報指南》等法規(guī)政策�����,以及《GB/T 20986-2007信息安全技術(shù) 信息安全事件分類分級指南》《GB/T 36324-2018信息安全技術(shù) 工業(yè)控制系統(tǒng)信息安全分級規(guī)范》等標準規(guī)范��。
(三)適用范圍
本預(yù)案所指工業(yè)信息安全事件是指由于人為����、軟硬件缺陷或故障、自然災(zāi)害等原因����,對工業(yè)企業(yè)、工業(yè)互聯(lián)網(wǎng)平臺企業(yè)的工業(yè)控制系統(tǒng)及數(shù)據(jù)�、重點管控系統(tǒng)及數(shù)據(jù)、工業(yè)互聯(lián)網(wǎng)平臺及數(shù)據(jù)造成或者可能造成嚴重危害���,影響正常工業(yè)生產(chǎn)運行的事件���。
本預(yù)案適用于常州市各級工信部門�、工業(yè)企業(yè)����、工業(yè)互聯(lián)網(wǎng)平臺企業(yè)開展工業(yè)信息安全事件應(yīng)急管理工作中出現(xiàn)的工業(yè)信息安全事件以及相對應(yīng)的工業(yè)信息安全事件Ⅰ-Ⅳ級響應(yīng)。
(四)工作原則
堅持政府指導(dǎo)��、企業(yè)主體����,堅持預(yù)防為主、平戰(zhàn)結(jié)合��,堅持快速反應(yīng)����、科學(xué)處置,充分發(fā)揮各方力量��,共同做好工業(yè)信息安全事件的應(yīng)急管理工作���。
二�、組織機構(gòu)與職責
(一)領(lǐng)導(dǎo)機構(gòu)職責
常州市工業(yè)和信息化局成立工業(yè)信息安全應(yīng)急領(lǐng)導(dǎo)小組��,市工信局局長任組長,分管副局長任副組長����,各轄市、區(qū)工信部門分管領(lǐng)導(dǎo)為組員�����。負責貫徹國家有關(guān)應(yīng)急工作的法規(guī)政策�,指導(dǎo)全市工業(yè)信息安全事件應(yīng)急工作���,決策應(yīng)急過程中的重大事項�。
領(lǐng)導(dǎo)小組辦公室設(shè)在信息化發(fā)展處(工業(yè)信息安全處)�,統(tǒng)籌協(xié)調(diào)全市工業(yè)信息安全事件應(yīng)急工作,建立工業(yè)信息安全應(yīng)急工作機制��。負責信息搜集����、處理與協(xié)調(diào)發(fā)布,制定應(yīng)急預(yù)案及配套文件��,組建應(yīng)急技術(shù)機構(gòu)和專家隊伍�,編制重點工業(yè)企業(yè)目錄清單���,指導(dǎo)各轄市、區(qū)工信部門��、工業(yè)企業(yè)�����、工業(yè)互聯(lián)網(wǎng)平臺企業(yè)做好工業(yè)信息安全應(yīng)急處置工作���。根據(jù)工作需要組織召開應(yīng)急處置工作會議��。
(二)各轄市�、區(qū)工信部門職責
各轄市��、區(qū)工信部門指導(dǎo)本地工業(yè)信息安全應(yīng)急管理工作���,按照常州市工信局工業(yè)信息安全應(yīng)急處置預(yù)案�,指定具體聯(lián)絡(luò)人與聯(lián)絡(luò)方式��,落實本轄市��、區(qū)內(nèi)工業(yè)企業(yè)、工業(yè)互聯(lián)網(wǎng)平臺企業(yè)的工業(yè)信息安全事件應(yīng)急管理工作�����。各轄市��、區(qū)工信部門應(yīng)根據(jù)本地實際情況制定本級工業(yè)信息安全事件應(yīng)急預(yù)案�����。各轄市��、區(qū)工信部門和應(yīng)急支撐機構(gòu)����,以及重點工業(yè)企業(yè)須指定工業(yè)信息安全應(yīng)急工作聯(lián)系人�,報本級工信部門備案。
(三)工業(yè)信息安全服務(wù)支撐機構(gòu)職責
工業(yè)信息安全服務(wù)支撐機構(gòu)負責開展工業(yè)信息安全監(jiān)測����、態(tài)勢研判、威脅預(yù)警����、應(yīng)急處置、事件調(diào)查與評估等工作,具體指定技術(shù)聯(lián)絡(luò)人和聯(lián)絡(luò)方式��,為常州市工業(yè)信息安全提供技術(shù)支撐和決策建議���。
(四)各工業(yè)企業(yè)職責
常州市各工業(yè)企業(yè)����、工業(yè)互聯(lián)網(wǎng)平臺企業(yè)對本單位工業(yè)信息安全負主體責任�。負責做好本單位的工業(yè)信息安全應(yīng)急管理工作,建立健全工業(yè)信息安全責任制�����,落實《工業(yè)控制系統(tǒng)信息安全防護建設(shè)實施規(guī)范》��,編制應(yīng)急預(yù)案���,部署有效安全防護手段����,落實崗位責任和物資保障�����。
三、事件分級
依據(jù)國家《信息安全事件分類分級指南》標準�,把工業(yè)信息安全事件分為四級:特別重大工業(yè)信息安全事件、重大工業(yè)信息安全事件��、較大工業(yè)信息安全事件����、一般工業(yè)信息安全事件。
(一)特別重大工業(yè)信息安全事件
符合下列情形之一的���,為特別重大工業(yè)信息安全事件:
1.重點領(lǐng)域的工業(yè)控制系統(tǒng)�����、工業(yè)互聯(lián)網(wǎng)平臺遭受特別重大損害�,造成系統(tǒng)大面積癱瘓�����,喪失業(yè)務(wù)處理能力����。
2.重點領(lǐng)域的工業(yè)控制系統(tǒng)�、工業(yè)互聯(lián)網(wǎng)平臺關(guān)鍵數(shù)據(jù)的保密性、完整性、可用性遭到嚴重破壞�,恢復(fù)系統(tǒng)正常運行和消除安全事件負面影響所需付出的代價十分巨大。
3.事件對全市的經(jīng)濟建設(shè)�����、社會秩序����、公共利益、環(huán)境安全和人員生命造成特別嚴重損害��。
(二)重大工業(yè)信息安全事件
符合下列情形之一且未達到特別重大工業(yè)信息安全事件的��,為重大工業(yè)信息安全事件:
1.重點領(lǐng)域的工業(yè)控制系統(tǒng)��、工業(yè)互聯(lián)網(wǎng)平臺遭受重大損害�����,造成系統(tǒng)長時間中斷或局部癱瘓�����,業(yè)務(wù)處理能力受到極大影響�。
2.重點領(lǐng)域的工業(yè)控制系統(tǒng)�、工業(yè)互聯(lián)網(wǎng)平臺關(guān)鍵數(shù)據(jù)的保密性���、完整性�、可用性遭到破壞�,恢復(fù)系統(tǒng)正常運行和消除安全事件負面影響所需付出的代價巨大。
3.事件對全市的經(jīng)濟建設(shè)�、社會秩序、公共利益����、環(huán)境安全和人員生命造成嚴重損害。
(三)較大工業(yè)信息安全事件
符合下列情形之一且未達到重大工業(yè)信息安全事件的����,為較大工業(yè)信息安全事件:
1.工業(yè)控制系統(tǒng)、工業(yè)互聯(lián)網(wǎng)平臺遭受重大損害��,或者重點領(lǐng)域的工業(yè)控制系統(tǒng)��、工業(yè)互聯(lián)網(wǎng)平臺系統(tǒng)遭受損害��,造成系統(tǒng)中斷�,明顯影響系統(tǒng)效率���,業(yè)務(wù)處理能力受到影響��。
2.工業(yè)控制系統(tǒng)����、工業(yè)互聯(lián)網(wǎng)平臺重要數(shù)據(jù)的保密性、完整性��、可用性遭到破壞���,恢復(fù)系統(tǒng)正常運行和消除安全事件負面影響所需付出的代價較大����。
3.事件影響在本轄市區(qū)以內(nèi)�����,對公民��、企業(yè)和其他組織的合法權(quán)益及重要財產(chǎn)造成嚴重損害,或者對經(jīng)濟建設(shè)�、社會秩序、公共利益�����、環(huán)境安全和人員生命造成損害。
(四)一般工業(yè)信息安全事件
符合下列情形之一且未達到較大工業(yè)信息安全事件的��,為一般工業(yè)信息安全事件:
1.工業(yè)控制系統(tǒng)���、工業(yè)互聯(lián)網(wǎng)平臺遭受損害�,造成系統(tǒng)短暫中斷�����,影響系統(tǒng)效率�,使系統(tǒng)業(yè)務(wù)處理能力受到影響。
2.工業(yè)控制系統(tǒng)���、工業(yè)互聯(lián)網(wǎng)平臺重要數(shù)據(jù)的保密性��、完整性�����、可用性遭到影響�,恢復(fù)系統(tǒng)正常運行和消除安全事件負面影響所需付出的代價較小����。
3.事件影響在一個工業(yè)企業(yè)、工業(yè)互聯(lián)網(wǎng)平臺企業(yè)以內(nèi)�����,對公民����、企業(yè)和其他組織的合法權(quán)益及重要財產(chǎn)造成損害,但未損害社會秩序�、公共利益、環(huán)境安全和人員生命���。
重點領(lǐng)域的工業(yè)系統(tǒng)是指與國計民生緊密相關(guān)的工業(yè)生產(chǎn)領(lǐng)域中的工業(yè)系統(tǒng),如鋼鐵����、化工�、石油石化、電力�����、先進制造及保障工業(yè)生產(chǎn)正常運行的行業(yè)等���。
四��、監(jiān)測預(yù)警
(一)預(yù)警分級
工業(yè)信息安全事件預(yù)警等級分為四級:由高到低依次用紅色�����、橙色���、黃色和藍色表示��,分別對應(yīng)發(fā)生或可能發(fā)生特別重大�、重大�����、較大和一般工業(yè)信息安全事件��。
(二)安全監(jiān)測
常州市工信局支持有條件的工業(yè)企業(yè)可以組織開展本單位工業(yè)信息安全監(jiān)測工作��,依據(jù)相關(guān)法律法規(guī)要求�����,定期將重要監(jiān)測信息上報常州市工信局及江蘇省工信廳相關(guān)信息共享平臺���。
(三)預(yù)警發(fā)布
常州市工信局根據(jù)上級通報預(yù)警信息���、工業(yè)信息安全服務(wù)支撐機構(gòu)發(fā)現(xiàn)的工業(yè)信息安全漏洞�,和工業(yè)企業(yè)監(jiān)測發(fā)現(xiàn)的工業(yè)信息安全隱患�,可能影響全市工業(yè)信息安全�,確定并發(fā)布黃色及以下預(yù)警,向有關(guān)工業(yè)企業(yè)通報���,超出常州市應(yīng)對能力的�,及時上報江蘇省工信廳���。預(yù)警通報信息內(nèi)容包括:事件的類別��、起始時間�����、可能影響范圍����、警示事項�����、應(yīng)采取的措施和時限要求、發(fā)布機關(guān)等��。
(四)預(yù)警響應(yīng)
常州市工信局發(fā)布黃色��、藍色預(yù)警后�����,啟動相應(yīng)應(yīng)急預(yù)案��,組織開展應(yīng)急處置準備工作��,各工業(yè)企業(yè)����、工業(yè)互聯(lián)網(wǎng)平臺企業(yè)應(yīng)保持聯(lián)絡(luò)暢通,接到工信部門預(yù)警通報后�����,應(yīng)積極落實工信部門要求�����,制定應(yīng)急方案和防范措施,組織技術(shù)力量開展應(yīng)急處置準備�����、風(fēng)險評估和風(fēng)險管控工作�。對應(yīng)上級部門發(fā)布的預(yù)警,參照《江蘇省工業(yè)信息安全事件應(yīng)急管理工作指南》和《江蘇省工業(yè)信息安全信息共享與報送通報指南》執(zhí)行�。
(五)預(yù)警解除
預(yù)警發(fā)布部門根據(jù)實際情況解除預(yù)警,并及時發(fā)布預(yù)警解除信息��。
五���、應(yīng)急處置
(一)事件報告
工業(yè)信息安全事件發(fā)生后,事發(fā)工業(yè)企業(yè)����、工業(yè)互聯(lián)網(wǎng)平臺企業(yè)應(yīng)立即啟動應(yīng)急預(yù)案先期處置,并及時上報所屬轄市��、區(qū)工信部門����。事發(fā)所屬轄市、區(qū)工信部門依據(jù)情況組織服務(wù)支撐機構(gòu)�����,向工業(yè)企業(yè)、工業(yè)互聯(lián)網(wǎng)平臺企業(yè)提供技術(shù)支撐���,控制事態(tài)�,消除隱患�,同時組織研判,保存證據(jù)���。
對于初判為重大工業(yè)信息安全及以上事件的���,所在轄市、區(qū)工信部門應(yīng)及時上報市工信局����,市工信局按照要求上報省工信廳。后續(xù)處置應(yīng)對情況應(yīng)及時報送�,直至處置完畢。
報告信息主要包括:事發(fā)工業(yè)企業(yè)名稱���、工業(yè)控制系統(tǒng)或工業(yè)互聯(lián)網(wǎng)平臺名稱以及事件發(fā)生時間�����、地點�、原因、來源�����、類型�、性質(zhì)、危害�����、影響范圍��、發(fā)展趨勢�、處置措施等��。
(二)應(yīng)急響應(yīng)
工業(yè)信息安全事件應(yīng)急響應(yīng)分為四級���,最高至最低的響應(yīng)分別為I級�、II級����、Ⅲ級和Ⅳ級�,對應(yīng)特別重大����、重大、較大和一般工業(yè)信息安全事件����。Ⅲ級響應(yīng)由市工信局啟動,Ⅳ級響應(yīng)由各轄市����、區(qū)工信部門啟動。
工業(yè)企業(yè)�����、工業(yè)互聯(lián)網(wǎng)平臺企業(yè)在發(fā)生工業(yè)信息安全事件后����,應(yīng)立即開展應(yīng)急處置,采取科學(xué)有效方法及時補救����,第一時間恢復(fù)受損系統(tǒng)的正常運行,力爭將遭受的損失降到最低程度�。在不能自身解決的情況下��,請求市工信局協(xié)調(diào)工業(yè)信息安全服務(wù)支撐機構(gòu)技術(shù)專家進行技術(shù)支援�����,在技術(shù)專家?guī)椭?����,開展原因分析�,保留網(wǎng)絡(luò)攻擊���、網(wǎng)絡(luò)入侵或網(wǎng)絡(luò)病毒的證據(jù)等相關(guān)信息���,盡快就工業(yè)信息安全事件中暴露出的網(wǎng)絡(luò)弱點和缺陷制定有效措施,對 網(wǎng)絡(luò)設(shè)施和信息系統(tǒng)進行整改加固��,恢復(fù)受破壞系統(tǒng)的正常運行�����,減少危害和不良影響��。
工業(yè)信息安全事件Ⅰ級響應(yīng)����、Ⅱ級響應(yīng)按照上級部門政策文件要求執(zhí)行。
(三)應(yīng)急結(jié)束
Ⅲ級響應(yīng)結(jié)束由市工信局決定�,并及時將Ⅲ級響應(yīng)結(jié)束信息通報有關(guān)工業(yè)企業(yè);Ⅳ級響應(yīng)結(jié)束由各轄市�����、區(qū)工信部門決定并宣布Ⅳ級響應(yīng)結(jié)束��,并報市工信局�。
六、調(diào)查與評估
較大及以下工業(yè)信息安全事件由事發(fā)轄市�����、區(qū)工信部門和工業(yè)企業(yè)自行組織調(diào)查處置和總結(jié)評估�。總結(jié)調(diào)查報告應(yīng)客觀公正�,具備專業(yè)性,對事件的起因�����、性質(zhì)、影響��、責任等進行分析評估并提出處理意見和改進措施�。事件的調(diào)查處理和總結(jié)評估工作,原則上在應(yīng)急響應(yīng)結(jié)束后30天內(nèi)完成���,并報常州市工信局��。
(一)預(yù)防工作
1.日常管理
各轄市���、區(qū)工信部門、各工業(yè)企業(yè)����、工業(yè)互聯(lián)網(wǎng)平臺企業(yè)按職責做好工業(yè)信息安全事件日常預(yù)防工作,制定和完善相關(guān)應(yīng)急預(yù)案��,做好工業(yè)信息安全檢查��、隱患排查�����、風(fēng)險評估和容災(zāi)備份���,健全工業(yè)信息安全信息通報機制�,及時采取有效措施�,減少和避免工業(yè)信息安全事件的發(fā)生及危害,提高應(yīng)對工業(yè)信息安全事件的能力���。
2.演練
鼓勵各重點工業(yè)企業(yè)��、工業(yè)互聯(lián)網(wǎng)平臺企業(yè)定期組織預(yù)案演練��。
3.檢查
市工信局��、各轄市�、區(qū)工信部門定期組織工業(yè)信息安全檢查�����,并將檢查結(jié)果通報企業(yè)���,如發(fā)現(xiàn)重大工業(yè)信息安全隱患按規(guī)定逐級上報�����。
4.宣傳
市工信局�、各轄市、區(qū)工信部門應(yīng)定期組織工業(yè)信息安全宣傳����,加強工業(yè)信息安全事件預(yù)防和處置的有關(guān)法律法規(guī)、政策和標準的宣貫��。
5.培訓(xùn)
市工信局�����、各轄市��、區(qū)工信部門根據(jù)需要���,不定期舉辦工業(yè)信息安全知識培訓(xùn)�,提高工業(yè)企業(yè)�����、工業(yè)互聯(lián)網(wǎng)平臺企業(yè)工業(yè)信息安全意識�����,加強應(yīng)急預(yù)案的培訓(xùn)�,提高防范意識和能力���。
6.重要活動期間的預(yù)防措施
在國家��、省級重要活動�、會議期間,按照省工信廳要求����,常州市工信局統(tǒng)籌協(xié)調(diào)全市工業(yè)信息安全保障工作,提高工業(yè)信息安全監(jiān)測預(yù)警�����、事件防范和應(yīng)急響應(yīng)能力�����。各轄市����、區(qū)工信部門應(yīng)加強本轄區(qū)工業(yè)信息安全監(jiān)測和分析研判,及時預(yù)警可能造成重大影響的風(fēng)險和隱患���,重點部門��、重點崗位保持24小時值班�����,及時發(fā)現(xiàn)和處置工業(yè)信息安全隱患�����。相關(guān)工業(yè)企業(yè)�����、工業(yè)互聯(lián)網(wǎng)平臺企業(yè)應(yīng)加強對工業(yè)信息系統(tǒng)的巡查巡檢���,原則上不在敏感時期對工業(yè)控制信息系統(tǒng)進行調(diào)整或升級����。
(二)保障措施
1.應(yīng)急技術(shù)機構(gòu)和專家?guī)?
根據(jù)省工信廳文件要求��,建立常州市級工業(yè)信息安全應(yīng)急專家?guī)?。各工業(yè)企業(yè)應(yīng)配備必要的工業(yè)信息安全專家和專業(yè)技術(shù)人才,并加強與各級應(yīng)急技術(shù)機構(gòu)的溝通���、協(xié)調(diào)��,建立必要的工業(yè)信息安全信息共享機制�。
2.經(jīng)費和物資保障
各級工信部門應(yīng)立足現(xiàn)有政策和資金渠道,鼓勵出臺專項政策��,支持應(yīng)急技術(shù)機構(gòu)�����、應(yīng)急專家?guī)旌突A(chǔ)平臺等建設(shè)����,支持監(jiān)測預(yù)警���、預(yù)案演練�����、安全檢查����、應(yīng)急物資保障等工作的開展�����。
各工業(yè)企業(yè)應(yīng)為工業(yè)信息安全監(jiān)測、應(yīng)急工作提供必要的經(jīng)費保障�����,加強工業(yè)信息安全監(jiān)測�、應(yīng)急裝備和工具的儲備,及時調(diào)整�����、升級軟件硬件工具�����,不斷增強應(yīng)急技術(shù)支撐能力�����。
3.落實工作責任
各級工信部門��、各工業(yè)企業(yè)應(yīng)按照“誰主管誰負責��,誰運營誰負責”的原則�����,建立健全應(yīng)急工作機制,把工作責任落實到具體部門����、具體崗位和相關(guān)責任人身上。
4.責任與獎懲
常州市工信局組織開展常州市工控安全試點示范培育工作��,對常州市工控安全示范企業(yè)給予獎勵����。
鼓勵各轄市、區(qū)工信部門出臺相關(guān)政策����,鼓勵工業(yè)企業(yè)設(shè)置工業(yè)信息安全獎懲措施���。
七�、附則
(一)預(yù)案解釋
本預(yù)案由常州市工信局負責解釋����。
(二)預(yù)案實施時間
本預(yù)案自印發(fā)之日起實施。
|