轉(zhuǎn)!關(guān)于修訂《常州市工業(yè)信息安全事件應(yīng)急預(yù)案》的通知
日期:2020年12月15日
“一站式”創(chuàng)新創(chuàng)業(yè)資源公共服務(wù)平臺
各轄市、區(qū)工信(經(jīng)發(fā))局,經(jīng)開區(qū)經(jīng)發(fā)局,各有關(guān)單位:
為加強常州市工業(yè)信息安全事件應(yīng)急處置工作,建立健全工業(yè)信息安全應(yīng)急處置機制,提高應(yīng)對工業(yè)信息安全的組織協(xié)調(diào)和應(yīng)急處置能力,預(yù)防和減少工業(yè)信息安全事件造成的損失和危害,保障工業(yè)企業(yè)、工業(yè)互聯(lián)網(wǎng)平臺企業(yè)信息安全,保障工業(yè)生產(chǎn)正常運行,維護國家經(jīng)濟安全和人民生命財產(chǎn)安全,市工信局對《常州市工業(yè)信息安全事件應(yīng)急預(yù)案》進行了修訂。現(xiàn)將修訂后的《常州市工業(yè)信息安全事件應(yīng)急預(yù)案》印發(fā)你們,自印發(fā)之日起施行。
附件:《常州市工業(yè)信息安全事件應(yīng)急預(yù)案》
常州市工業(yè)和信息化局
附件:
常州市工業(yè)信息安全事件應(yīng)急預(yù)案
為加強常州市工業(yè)信息安全事件應(yīng)急處置工作,建立健全工業(yè)信息安全應(yīng)急處置機制,提高應(yīng)對工業(yè)信息安全的組織協(xié)調(diào)和應(yīng)急處置能力,預(yù)防和減少工業(yè)信息安全事件造成的危害和損失,保障工業(yè)企業(yè)、工業(yè)互聯(lián)網(wǎng)平臺企業(yè)信息安全,保障工業(yè)生產(chǎn)正常運行,維護國家經(jīng)濟安全和人民生命財產(chǎn)安全,制定本預(yù)案。
《中華人民共和國網(wǎng)絡(luò)安全法》《中華人民共和國突發(fā)事件應(yīng)對法》《國家網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案》《加強工業(yè)互聯(lián)網(wǎng)安全工作的指導(dǎo)意見》《工業(yè)控制系統(tǒng)信息安全事件應(yīng)急管理工作指南》《江蘇省工業(yè)信息安全事件應(yīng)急管理工作指南》《江蘇省工業(yè)信息安全信息共享與報送通報指南》等法規(guī)政策,以及《GB/T 20986-2007信息安全技術(shù) 信息安全事件分類分級指南》《GB/T 36324-2018信息安全技術(shù) 工業(yè)控制系統(tǒng)信息安全分級規(guī)范》等標(biāo)準(zhǔn)規(guī)范。
本預(yù)案所指工業(yè)信息安全事件是指由于人為、軟硬件缺陷或故障、自然災(zāi)害等原因,對工業(yè)企業(yè)、工業(yè)互聯(lián)網(wǎng)平臺企業(yè)的工業(yè)控制系統(tǒng)及數(shù)據(jù)、重點管控系統(tǒng)及數(shù)據(jù)、工業(yè)互聯(lián)網(wǎng)平臺及數(shù)據(jù)造成或者可能造成嚴(yán)重危害,影響正常工業(yè)生產(chǎn)運行的事件。
本預(yù)案適用于常州市各級工信部門、工業(yè)企業(yè)、工業(yè)互聯(lián)網(wǎng)平臺企業(yè)開展工業(yè)信息安全事件應(yīng)急管理工作中出現(xiàn)的工業(yè)信息安全事件以及相對應(yīng)的工業(yè)信息安全事件Ⅰ-Ⅳ級響應(yīng)。
堅持政府指導(dǎo)、企業(yè)主體,堅持預(yù)防為主、平戰(zhàn)結(jié)合,堅持快速反應(yīng)、科學(xué)處置,充分發(fā)揮各方力量,共同做好工業(yè)信息安全事件的應(yīng)急管理工作。
(一)領(lǐng)導(dǎo)機構(gòu)職責(zé)
常州市工業(yè)和信息化局成立工業(yè)信息安全應(yīng)急領(lǐng)導(dǎo)小組,市工信局局長任組長,分管副局長任副組長,各轄市、區(qū)工信部門分管領(lǐng)導(dǎo)為組員。負(fù)責(zé)貫徹國家有關(guān)應(yīng)急工作的法規(guī)政策,指導(dǎo)全市工業(yè)信息安全事件應(yīng)急工作,決策應(yīng)急過程中的重大事項。
領(lǐng)導(dǎo)小組辦公室設(shè)在信息化發(fā)展處(工業(yè)信息安全處),統(tǒng)籌協(xié)調(diào)全市工業(yè)信息安全事件應(yīng)急工作,建立工業(yè)信息安全應(yīng)急工作機制。負(fù)責(zé)信息搜集、處理與協(xié)調(diào)發(fā)布,制定應(yīng)急預(yù)案及配套文件,組建應(yīng)急技術(shù)機構(gòu)和專家隊伍,編制重點工業(yè)企業(yè)目錄清單,指導(dǎo)各轄市、區(qū)工信部門、工業(yè)企業(yè)、工業(yè)互聯(lián)網(wǎng)平臺企業(yè)做好工業(yè)信息安全應(yīng)急處置工作。根據(jù)工作需要組織召開應(yīng)急處置工作會議。
各轄市、區(qū)工信部門指導(dǎo)本地工業(yè)信息安全應(yīng)急管理工作,按照常州市工信局工業(yè)信息安全應(yīng)急處置預(yù)案,指定具體聯(lián)絡(luò)人與聯(lián)絡(luò)方式,落實本轄市、區(qū)內(nèi)工業(yè)企業(yè)、工業(yè)互聯(lián)網(wǎng)平臺企業(yè)的工業(yè)信息安全事件應(yīng)急管理工作。各轄市、區(qū)工信部門應(yīng)根據(jù)本地實際情況制定本級工業(yè)信息安全事件應(yīng)急預(yù)案。各轄市、區(qū)工信部門和應(yīng)急支撐機構(gòu),以及重點工業(yè)企業(yè)須指定工業(yè)信息安全應(yīng)急工作聯(lián)系人,報本級工信部門備案。
(三)工業(yè)信息安全服務(wù)支撐機構(gòu)職責(zé)
工業(yè)信息安全服務(wù)支撐機構(gòu)負(fù)責(zé)開展工業(yè)信息安全監(jiān)測、態(tài)勢研判、威脅預(yù)警、應(yīng)急處置、事件調(diào)查與評估等工作,具體指定技術(shù)聯(lián)絡(luò)人和聯(lián)絡(luò)方式,為常州市工業(yè)信息安全提供技術(shù)支撐和決策建議。
常州市各工業(yè)企業(yè)、工業(yè)互聯(lián)網(wǎng)平臺企業(yè)對本單位工業(yè)信息安全負(fù)主體責(zé)任。負(fù)責(zé)做好本單位的工業(yè)信息安全應(yīng)急管理工作,建立健全工業(yè)信息安全責(zé)任制,落實《工業(yè)控制系統(tǒng)信息安全防護建設(shè)實施規(guī)范》,編制應(yīng)急預(yù)案,部署有效安全防護手段,落實崗位責(zé)任和物資保障。
依據(jù)國家《信息安全事件分類分級指南》標(biāo)準(zhǔn),把工業(yè)信息安全事件分為四級:特別重大工業(yè)信息安全事件、重大工業(yè)信息安全事件、較大工業(yè)信息安全事件、一般工業(yè)信息安全事件。
符合下列情形之一的,為特別重大工業(yè)信息安全事件:
1.重點領(lǐng)域的工業(yè)控制系統(tǒng)、工業(yè)互聯(lián)網(wǎng)平臺遭受特別重大損害,造成系統(tǒng)大面積癱瘓,喪失業(yè)務(wù)處理能力。
2.重點領(lǐng)域的工業(yè)控制系統(tǒng)、工業(yè)互聯(lián)網(wǎng)平臺關(guān)鍵數(shù)據(jù)的保密性、完整性、可用性遭到嚴(yán)重破壞,恢復(fù)系統(tǒng)正常運行和消除安全事件負(fù)面影響所需付出的代價十分巨大。
3.事件對全市的經(jīng)濟建設(shè)、社會秩序、公共利益、環(huán)境安全和人員生命造成特別嚴(yán)重?fù)p害。
符合下列情形之一且未達到特別重大工業(yè)信息安全事件的,為重大工業(yè)信息安全事件:
1.重點領(lǐng)域的工業(yè)控制系統(tǒng)、工業(yè)互聯(lián)網(wǎng)平臺遭受重大損害,造成系統(tǒng)長時間中斷或局部癱瘓,業(yè)務(wù)處理能力受到極大影響。
2.重點領(lǐng)域的工業(yè)控制系統(tǒng)、工業(yè)互聯(lián)網(wǎng)平臺關(guān)鍵數(shù)據(jù)的保密性、完整性、可用性遭到破壞,恢復(fù)系統(tǒng)正常運行和消除安全事件負(fù)面影響所需付出的代價巨大。
3.事件對全市的經(jīng)濟建設(shè)、社會秩序、公共利益、環(huán)境安全和人員生命造成嚴(yán)重?fù)p害。
符合下列情形之一且未達到重大工業(yè)信息安全事件的,為較大工業(yè)信息安全事件:
1.工業(yè)控制系統(tǒng)、工業(yè)互聯(lián)網(wǎng)平臺遭受重大損害,或者重點領(lǐng)域的工業(yè)控制系統(tǒng)、工業(yè)互聯(lián)網(wǎng)平臺系統(tǒng)遭受損害,造成系統(tǒng)中斷,明顯影響系統(tǒng)效率,業(yè)務(wù)處理能力受到影響。
2.工業(yè)控制系統(tǒng)、工業(yè)互聯(lián)網(wǎng)平臺重要數(shù)據(jù)的保密性、完整性、可用性遭到破壞,恢復(fù)系統(tǒng)正常運行和消除安全事件負(fù)面影響所需付出的代價較大。
3.事件影響在本轄市區(qū)以內(nèi),對公民、企業(yè)和其他組織的合法權(quán)益及重要財產(chǎn)造成嚴(yán)重?fù)p害,或者對經(jīng)濟建設(shè)、社會秩序、公共利益、環(huán)境安全和人員生命造成損害。
符合下列情形之一且未達到較大工業(yè)信息安全事件的,為一般工業(yè)信息安全事件:
1.工業(yè)控制系統(tǒng)、工業(yè)互聯(lián)網(wǎng)平臺遭受損害,造成系統(tǒng)短暫中斷,影響系統(tǒng)效率,使系統(tǒng)業(yè)務(wù)處理能力受到影響。
2.工業(yè)控制系統(tǒng)、工業(yè)互聯(lián)網(wǎng)平臺重要數(shù)據(jù)的保密性、完整性、可用性遭到影響,恢復(fù)系統(tǒng)正常運行和消除安全事件負(fù)面影響所需付出的代價較小。
3.事件影響在一個工業(yè)企業(yè)、工業(yè)互聯(lián)網(wǎng)平臺企業(yè)以內(nèi),對公民、企業(yè)和其他組織的合法權(quán)益及重要財產(chǎn)造成損害,但未損害社會秩序、公共利益、環(huán)境安全和人員生命。
重點領(lǐng)域的工業(yè)系統(tǒng)是指與國計民生緊密相關(guān)的工業(yè)生產(chǎn)領(lǐng)域中的工業(yè)系統(tǒng),如鋼鐵、化工、石油石化、電力、先進制造及保障工業(yè)生產(chǎn)正常運行的行業(yè)等。
工業(yè)信息安全事件預(yù)警等級分為四級:由高到低依次用紅色、橙色、黃色和藍色表示,分別對應(yīng)發(fā)生或可能發(fā)生特別重大、重大、較大和一般工業(yè)信息安全事件。
常州市工信局支持有條件的工業(yè)企業(yè)可以組織開展本單位工業(yè)信息安全監(jiān)測工作,依據(jù)相關(guān)法律法規(guī)要求,定期將重要監(jiān)測信息上報常州市工信局及江蘇省工信廳相關(guān)信息共享平臺。
常州市工信局根據(jù)上級通報預(yù)警信息、工業(yè)信息安全服務(wù)支撐機構(gòu)發(fā)現(xiàn)的工業(yè)信息安全漏洞,和工業(yè)企業(yè)監(jiān)測發(fā)現(xiàn)的工業(yè)信息安全隱患,可能影響全市工業(yè)信息安全,確定并發(fā)布黃色及以下預(yù)警,向有關(guān)工業(yè)企業(yè)通報,超出常州市應(yīng)對能力的,及時上報江蘇省工信廳。預(yù)警通報信息內(nèi)容包括:事件的類別、起始時間、可能影響范圍、警示事項、應(yīng)采取的措施和時限要求、發(fā)布機關(guān)等。
常州市工信局發(fā)布黃色、藍色預(yù)警后,啟動相應(yīng)應(yīng)急預(yù)案,組織開展應(yīng)急處置準(zhǔn)備工作,各工業(yè)企業(yè)、工業(yè)互聯(lián)網(wǎng)平臺企業(yè)應(yīng)保持聯(lián)絡(luò)暢通,接到工信部門預(yù)警通報后,應(yīng)積極落實工信部門要求,制定應(yīng)急方案和防范措施,組織技術(shù)力量開展應(yīng)急處置準(zhǔn)備、風(fēng)險評估和風(fēng)險管控工作。對應(yīng)上級部門發(fā)布的預(yù)警,參照《江蘇省工業(yè)信息安全事件應(yīng)急管理工作指南》和《江蘇省工業(yè)信息安全信息共享與報送通報指南》執(zhí)行。
預(yù)警發(fā)布部門根據(jù)實際情況解除預(yù)警,并及時發(fā)布預(yù)警解除信息。
工業(yè)信息安全事件發(fā)生后,事發(fā)工業(yè)企業(yè)、工業(yè)互聯(lián)網(wǎng)平臺企業(yè)應(yīng)立即啟動應(yīng)急預(yù)案先期處置,并及時上報所屬轄市、區(qū)工信部門。事發(fā)所屬轄市、區(qū)工信部門依據(jù)情況組織服務(wù)支撐機構(gòu),向工業(yè)企業(yè)、工業(yè)互聯(lián)網(wǎng)平臺企業(yè)提供技術(shù)支撐,控制事態(tài),消除隱患,同時組織研判,保存證據(jù)。
對于初判為重大工業(yè)信息安全及以上事件的,所在轄市、區(qū)工信部門應(yīng)及時上報市工信局,市工信局按照要求上報省工信廳。后續(xù)處置應(yīng)對情況應(yīng)及時報送,直至處置完畢。
報告信息主要包括:事發(fā)工業(yè)企業(yè)名稱、工業(yè)控制系統(tǒng)或工業(yè)互聯(lián)網(wǎng)平臺名稱以及事件發(fā)生時間、地點、原因、來源、類型、性質(zhì)、危害、影響范圍、發(fā)展趨勢、處置措施等。
工業(yè)信息安全事件應(yīng)急響應(yīng)分為四級,最高至最低的響應(yīng)分別為I級、II級、Ⅲ級和Ⅳ級,對應(yīng)特別重大、重大、較大和一般工業(yè)信息安全事件。Ⅲ級響應(yīng)由市工信局啟動,Ⅳ級響應(yīng)由各轄市、區(qū)工信部門啟動。
工業(yè)企業(yè)、工業(yè)互聯(lián)網(wǎng)平臺企業(yè)在發(fā)生工業(yè)信息安全事件后,應(yīng)立即開展應(yīng)急處置,采取科學(xué)有效方法及時補救,第一時間恢復(fù)受損系統(tǒng)的正常運行,力爭將遭受的損失降到最低程度。在不能自身解決的情況下,請求市工信局協(xié)調(diào)工業(yè)信息安全服務(wù)支撐機構(gòu)技術(shù)專家進行技術(shù)支援,在技術(shù)專家?guī)椭拢_展原因分析,保留網(wǎng)絡(luò)攻擊、網(wǎng)絡(luò)入侵或網(wǎng)絡(luò)病毒的證據(jù)等相關(guān)信息,盡快就工業(yè)信息安全事件中暴露出的網(wǎng)絡(luò)弱點和缺陷制定有效措施,對網(wǎng)絡(luò)設(shè)施和信息系統(tǒng)進行整改加固,恢復(fù)受破壞系統(tǒng)的正常運行,減少危害和不良影響。
工業(yè)信息安全事件Ⅰ級響應(yīng)、Ⅱ級響應(yīng)按照上級部門政策文件要求執(zhí)行。
Ⅲ級響應(yīng)結(jié)束由市工信局決定,并及時將Ⅲ級響應(yīng)結(jié)束信息通報有關(guān)工業(yè)企業(yè);Ⅳ級響應(yīng)結(jié)束由各轄市、區(qū)工信部門決定并宣布Ⅳ級響應(yīng)結(jié)束,并報市工信局。
較大及以下工業(yè)信息安全事件由事發(fā)轄市、區(qū)工信部門和工業(yè)企業(yè)自行組織調(diào)查處置和總結(jié)評估。總結(jié)調(diào)查報告應(yīng)客觀公正,具備專業(yè)性,對事件的起因、性質(zhì)、影響、責(zé)任等進行分析評估并提出處理意見和改進措施。事件的調(diào)查處理和總結(jié)評估工作,原則上在應(yīng)急響應(yīng)結(jié)束后30天內(nèi)完成,并報常州市工信局。
各轄市、區(qū)工信部門、各工業(yè)企業(yè)、工業(yè)互聯(lián)網(wǎng)平臺企業(yè)按職責(zé)做好工業(yè)信息安全事件日常預(yù)防工作,制定和完善相關(guān)應(yīng)急預(yù)案,做好工業(yè)信息安全檢查、隱患排查、風(fēng)險評估和容災(zāi)備份,健全工業(yè)信息安全信息通報機制,及時采取有效措施,減少和避免工業(yè)信息安全事件的發(fā)生及危害,提高應(yīng)對工業(yè)信息安全事件的能力。
鼓勵各重點工業(yè)企業(yè)、工業(yè)互聯(lián)網(wǎng)平臺企業(yè)定期組織預(yù)案演練。
市工信局、各轄市、區(qū)工信部門定期組織工業(yè)信息安全檢查,并將檢查結(jié)果通報企業(yè),如發(fā)現(xiàn)重大工業(yè)信息安全隱患按規(guī)定逐級上報。
市工信局、各轄市、區(qū)工信部門應(yīng)定期組織工業(yè)信息安全宣傳,加強工業(yè)信息安全事件預(yù)防和處置的有關(guān)法律法規(guī)、政策和標(biāo)準(zhǔn)的宣貫。
市工信局、各轄市、區(qū)工信部門根據(jù)需要,不定期舉辦工業(yè)信息安全知識培訓(xùn),提高工業(yè)企業(yè)、工業(yè)互聯(lián)網(wǎng)平臺企業(yè)工業(yè)信息安全意識,加強應(yīng)急預(yù)案的培訓(xùn),提高防范意識和能力。
在國家、省級重要活動、會議期間,按照省工信廳要求,常州市工信局統(tǒng)籌協(xié)調(diào)全市工業(yè)信息安全保障工作,提高工業(yè)信息安全監(jiān)測預(yù)警、事件防范和應(yīng)急響應(yīng)能力。各轄市、區(qū)工信部門應(yīng)加強本轄區(qū)工業(yè)信息安全監(jiān)測和分析研判,及時預(yù)警可能造成重大影響的風(fēng)險和隱患,重點部門、重點崗位保持24小時值班,及時發(fā)現(xiàn)和處置工業(yè)信息安全隱患。相關(guān)工業(yè)企業(yè)、工業(yè)互聯(lián)網(wǎng)平臺企業(yè)應(yīng)加強對工業(yè)信息系統(tǒng)的巡查巡檢,原則上不在敏感時期對工業(yè)控制信息系統(tǒng)進行調(diào)整或升級。
1.應(yīng)急技術(shù)機構(gòu)和專家?guī)?/span>
根據(jù)省工信廳文件要求,建立常州市級工業(yè)信息安全應(yīng)急專家?guī)臁8鞴I(yè)企業(yè)應(yīng)配備必要的工業(yè)信息安全專家和專業(yè)技術(shù)人才,并加強與各級應(yīng)急技術(shù)機構(gòu)的溝通、協(xié)調(diào),建立必要的工業(yè)信息安全信息共享機制。
各級工信部門應(yīng)立足現(xiàn)有政策和資金渠道,鼓勵出臺專項政策,支持應(yīng)急技術(shù)機構(gòu)、應(yīng)急專家?guī)旌突A(chǔ)平臺等建設(shè),支持監(jiān)測預(yù)警、預(yù)案演練、安全檢查、應(yīng)急物資保障等工作的開展。
各工業(yè)企業(yè)應(yīng)為工業(yè)信息安全監(jiān)測、應(yīng)急工作提供必要的經(jīng)費保障,加強工業(yè)信息安全監(jiān)測、應(yīng)急裝備和工具的儲備,及時調(diào)整、升級軟件硬件工具,不斷增強應(yīng)急技術(shù)支撐能力。
各級工信部門、各工業(yè)企業(yè)應(yīng)按照“誰主管誰負(fù)責(zé),誰運營誰負(fù)責(zé)”的原則,建立健全應(yīng)急工作機制,把工作責(zé)任落實到具體部門、具體崗位和相關(guān)責(zé)任人身上。
常州市工信局組織開展常州市工控安全試點示范培育工作,對常州市工控安全示范企業(yè)給予獎勵。
鼓勵各轄市、區(qū)工信部門出臺相關(guān)政策,鼓勵工業(yè)企業(yè)設(shè)置工業(yè)信息安全獎懲措施。
本預(yù)案由常州市工信局負(fù)責(zé)解釋。
