文件名称:关于第十二届全国人大第五次会议第7498号建议的答复
文件编号:
发布时间:
实施时间:
您提出的关于重视和加强制造业中网络信息安全的建议收悉。经商人大财经委,现答复如下。
吴晓蓓代表:
制造业是国家实体经济的主体,是立国之本、兴国之器、强国之基。随着我国制造强国战略的持续推进,制造业与互联网深度融合衍生出了众多新模式、新应用,制造业已逐渐成为互联网+战略实施的主战场。但是,正如您所说,在工业系统实现人、机、物、环境、信息智能化感知、互联、协同和智能处理的同时,传统信息安全防护手段,还难以有效应对日趋多元化的网络安全威胁,工业信息安全形势日益严峻。
作为行业主管部门,我部认真履行统筹指导工业领域信息安全的工作职责,在制造强国战略的实施进程中,按照《中国制造2025》战略部署,坚持以两化融合为主线、以智能制造为主攻方向,工业信息安全保障与制造业健康发展同步协调,以安全保发展,以发展促安全,安全和发展同步推进,持续加强工业信息安全保障体系建设,主要开展了以下工作:
一、建设工业信息安全国家级技术团队
按照《国务院关于深化制造业与互联网融合发展的指导意见》(国发〔2016〕28号)具体要求,经国务院办公厅和中央编办批复,我部依托电子一所重组建设了国家工业信息安全发展研究中心,为打造工控安全人才队伍奠定了坚实基础。
二、持续完善工业信息安全技术支撑平台
针对典型工业控制系统,我部支持建设了可编程逻辑控制器(PLC)、分布式控制系统(DCS)、工业控制系统通信总线等安全仿真测试平台和工业控制系统在线安全监测平台,丰富了工业信息安全漏洞挖掘和风险态势感知手段,实现了多种检测技术手段在同一平台的有效融合。
三、推动《工业控制系统信息安全防护指南》落地实施
我部于2016年10月印发《工业控制系统信息安全防护指南》,明确政府主管部门监管责任,突出工业企业主体责任,从安全软件选择与管理、软件配置和补丁管理、边界安全防护等11个方面提出安全防护要求,为工业控制系统信息安全(以下简称工控安全)防护工作提供了基本依据。
四、开展工控安全防护能力评估
组织国家工业信息安全发展研究中心等专业力量,围绕《工业控制系统信息安全防护指南》中的技术要点,制定了《工业控制系统信息安全防护能力评估管理办法》及实施细则,指导企业依据防护要求,逐步建立完善的工业信息安全防护体系。
五、建立健全工控安全应急管理机制
依据《中华人民共和国网络安全法》《中华人民共和国突发事件应对法》,制定并印发了《工业控制系统信息安全事件应急管理工作指南》,进一步厘清了各方职责范围,加强安全事件应急管理,提高应急处置能力,预防和减少安全事件造成的损失和危害,保障工业生产正常运行。
六、做好《中华人民共和国网络安全法》《全国人民代表大会关于加强网络信息保护的决定》实施情况检查工作
全国人大常委会高度重视网络信息安全,根据《全国人大常委会2017年监督工作计划》安排,目前正在组织检查《中华人民共和国网络安全法》《全国人民代表大会关于加强网络信息保护的决定》的实施情况,第十二届全国人大常委会第三十一次会议将听取和审议网络安全法的执法检查报告。
下一步,将继续贯彻落实《中华人民共和国网络安全法》等要求,围绕《国务院关于深化制造业与互联网融合发展的指导意见》(国发〔2016〕28号)所确定的目标,坚持以问题为导向,以战略规划为引领、政策法规和标准规范为依据、机制建设为抓手、产业发展为重点,不断提高我国工控安全保障能力和水平。
一是
注重顶层设计,积极对接国家重大战略规划,研究制定工控安全发展战略,优化工控安全相关产业布局,协调工业控制系统产品制造与工控安全技术创新同步发展。
二是
明确主体责任,通过政策宣贯、检查评估、培训教育等方式,增强企业安全意识,把工控安全作为安全生产的重要部分,强化落实企业主体责任,督促企业建立工控安全管理机制。
三是
加强政府监管,建立统一协调、分级负责的监管责任机制,研究制定工控安全管理、技术、产业和人才培养等相关法规、政策和标准,明确工控安全防护要求,全面推进工控安全监测预警、安全防护和应急处置工作。
四是
加快产业发展,支持工控安全核心技术攻关,重点突破工控安全防控关键技术和产品研发,发挥政产学研用各方优势,不断完善产业链,推动工控安全相关产业快速健康发展。
感谢您对我国工业信息安全的关心。
工业和信息化部
2017年7月27日