| 各轄市、區(qū)工信(經(jīng)發(fā))局����,經(jīng)開(kāi)區(qū)經(jīng)發(fā)局,各有關(guān)單位:
為加強(qiáng)常州市工業(yè)信息安全事件應(yīng)急處置工作����,建立健全工業(yè)信息安全應(yīng)急處置機(jī)制,提高應(yīng)對(duì)工業(yè)信息安全的組織協(xié)調(diào)和應(yīng)急處置能力����,預(yù)防和減少工業(yè)信息安全事件造成的損失和危害,保障工業(yè)企業(yè)�����、工業(yè)互聯(lián)網(wǎng)平臺(tái)企業(yè)信息安全�,保障工業(yè)生產(chǎn)正常運(yùn)行,維護(hù)國(guó)家經(jīng)濟(jì)安全和人民生命財(cái)產(chǎn)安全��,市工信局對(duì)《常州市工業(yè)信息安全事件應(yīng)急預(yù)案》進(jìn)行了修訂。現(xiàn)將修訂后的《常州市工業(yè)信息安全事件應(yīng)急預(yù)案》印發(fā)你們���,自印發(fā)之日起施行���。
聯(lián)系人:胡榮華
電 話:85681281
附件:《常州市工業(yè)信息安全事件應(yīng)急預(yù)案》
2020年12月2日
(此件主動(dòng)公開(kāi))
附件:
常州市工業(yè)信息安全事件應(yīng)急預(yù)案
一、總則
(一)編制目的
為加強(qiáng)常州市工業(yè)信息安全事件應(yīng)急處置工作��,建立健全工業(yè)信息安全應(yīng)急處置機(jī)制���,提高應(yīng)對(duì)工業(yè)信息安全的組織協(xié)調(diào)和應(yīng)急處置能力,預(yù)防和減少工業(yè)信息安全事件造成的危害和損失�,保障工業(yè)企業(yè)、工業(yè)互聯(lián)網(wǎng)平臺(tái)企業(yè)信息安全�����,保障工業(yè)生產(chǎn)正常運(yùn)行����,維護(hù)國(guó)家經(jīng)濟(jì)安全和人民生命財(cái)產(chǎn)安全,制定本預(yù)案�����。
(二)編制依據(jù)
《中華人民共和國(guó)網(wǎng)絡(luò)安全法》《中華人民共和國(guó)突發(fā)事件應(yīng)對(duì)法》《國(guó)家網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案》《加強(qiáng)工業(yè)互聯(lián)網(wǎng)安全工作的指導(dǎo)意見(jiàn)》《工業(yè)控制系統(tǒng)信息安全事件應(yīng)急管理工作指南》《江蘇省工業(yè)信息安全事件應(yīng)急管理工作指南》《江蘇省工業(yè)信息安全信息共享與報(bào)送通報(bào)指南》等法規(guī)政策,以及《GB/T 20986-2007信息安全技術(shù) 信息安全事件分類分級(jí)指南》《GB/T 36324-2018信息安全技術(shù) 工業(yè)控制系統(tǒng)信息安全分級(jí)規(guī)范》等標(biāo)準(zhǔn)規(guī)范��。
(三)適用范圍
本預(yù)案所指工業(yè)信息安全事件是指由于人為�、軟硬件缺陷或故障、自然災(zāi)害等原因�,對(duì)工業(yè)企業(yè)、工業(yè)互聯(lián)網(wǎng)平臺(tái)企業(yè)的工業(yè)控制系統(tǒng)及數(shù)據(jù)��、重點(diǎn)管控系統(tǒng)及數(shù)據(jù)����、工業(yè)互聯(lián)網(wǎng)平臺(tái)及數(shù)據(jù)造成或者可能造成嚴(yán)重危害,影響正常工業(yè)生產(chǎn)運(yùn)行的事件�����。
本預(yù)案適用于常州市各級(jí)工信部門���、工業(yè)企業(yè)�����、工業(yè)互聯(lián)網(wǎng)平臺(tái)企業(yè)開(kāi)展工業(yè)信息安全事件應(yīng)急管理工作中出現(xiàn)的工業(yè)信息安全事件以及相對(duì)應(yīng)的工業(yè)信息安全事件Ⅰ-Ⅳ級(jí)響應(yīng)��。
(四)工作原則
堅(jiān)持政府指導(dǎo)����、企業(yè)主體,堅(jiān)持預(yù)防為主�����、平戰(zhàn)結(jié)合��,堅(jiān)持快速反應(yīng)��、科學(xué)處置����,充分發(fā)揮各方力量��,共同做好工業(yè)信息安全事件的應(yīng)急管理工作���。
二�����、組織機(jī)構(gòu)與職責(zé)
(一)領(lǐng)導(dǎo)機(jī)構(gòu)職責(zé)
常州市工業(yè)和信息化局成立工業(yè)信息安全應(yīng)急領(lǐng)導(dǎo)小組����,市工信局局長(zhǎng)任組長(zhǎng),分管副局長(zhǎng)任副組長(zhǎng)����,各轄市、區(qū)工信部門分管領(lǐng)導(dǎo)為組員���。負(fù)責(zé)貫徹國(guó)家有關(guān)應(yīng)急工作的法規(guī)政策�����,指導(dǎo)全市工業(yè)信息安全事件應(yīng)急工作�����,決策應(yīng)急過(guò)程中的重大事項(xiàng)�����。
領(lǐng)導(dǎo)小組辦公室設(shè)在信息化發(fā)展處(工業(yè)信息安全處)���,統(tǒng)籌協(xié)調(diào)全市工業(yè)信息安全事件應(yīng)急工作,建立工業(yè)信息安全應(yīng)急工作機(jī)制��。負(fù)責(zé)信息搜集、處理與協(xié)調(diào)發(fā)布�����,制定應(yīng)急預(yù)案及配套文件����,組建應(yīng)急技術(shù)機(jī)構(gòu)和專家隊(duì)伍,編制重點(diǎn)工業(yè)企業(yè)目錄清單�����,指導(dǎo)各轄市����、區(qū)工信部門、工業(yè)企業(yè)��、工業(yè)互聯(lián)網(wǎng)平臺(tái)企業(yè)做好工業(yè)信息安全應(yīng)急處置工作���。根據(jù)工作需要組織召開(kāi)應(yīng)急處置工作會(huì)議。
(二)各轄市���、區(qū)工信部門職責(zé)
各轄市��、區(qū)工信部門指導(dǎo)本地工業(yè)信息安全應(yīng)急管理工作���,按照常州市工信局工業(yè)信息安全應(yīng)急處置預(yù)案���,指定具體聯(lián)絡(luò)人與聯(lián)絡(luò)方式,落實(shí)本轄市�����、區(qū)內(nèi)工業(yè)企業(yè)��、工業(yè)互聯(lián)網(wǎng)平臺(tái)企業(yè)的工業(yè)信息安全事件應(yīng)急管理工作����。各轄市、區(qū)工信部門應(yīng)根據(jù)本地實(shí)際情況制定本級(jí)工業(yè)信息安全事件應(yīng)急預(yù)案�����。各轄市����、區(qū)工信部門和應(yīng)急支撐機(jī)構(gòu),以及重點(diǎn)工業(yè)企業(yè)須指定工業(yè)信息安全應(yīng)急工作聯(lián)系人�,報(bào)本級(jí)工信部門備案��。
(三)工業(yè)信息安全服務(wù)支撐機(jī)構(gòu)職責(zé)
工業(yè)信息安全服務(wù)支撐機(jī)構(gòu)負(fù)責(zé)開(kāi)展工業(yè)信息安全監(jiān)測(cè)�、態(tài)勢(shì)研判����、威脅預(yù)警、應(yīng)急處置����、事件調(diào)查與評(píng)估等工作,具體指定技術(shù)聯(lián)絡(luò)人和聯(lián)絡(luò)方式�����,為常州市工業(yè)信息安全提供技術(shù)支撐和決策建議��。
(四)各工業(yè)企業(yè)職責(zé)
常州市各工業(yè)企業(yè)��、工業(yè)互聯(lián)網(wǎng)平臺(tái)企業(yè)對(duì)本單位工業(yè)信息安全負(fù)主體責(zé)任����。負(fù)責(zé)做好本單位的工業(yè)信息安全應(yīng)急管理工作,建立健全工業(yè)信息安全責(zé)任制�,落實(shí)《工業(yè)控制系統(tǒng)信息安全防護(hù)建設(shè)實(shí)施規(guī)范》��,編制應(yīng)急預(yù)案,部署有效安全防護(hù)手段�,落實(shí)崗位責(zé)任和物資保障。
三�����、事件分級(jí)
依據(jù)國(guó)家《信息安全事件分類分級(jí)指南》標(biāo)準(zhǔn)����,把工業(yè)信息安全事件分為四級(jí):特別重大工業(yè)信息安全事件、重大工業(yè)信息安全事件���、較大工業(yè)信息安全事件����、一般工業(yè)信息安全事件��。
(一)特別重大工業(yè)信息安全事件
符合下列情形之一的�,為特別重大工業(yè)信息安全事件:
1.重點(diǎn)領(lǐng)域的工業(yè)控制系統(tǒng)、工業(yè)互聯(lián)網(wǎng)平臺(tái)遭受特別重大損害��,造成系統(tǒng)大面積癱瘓�,喪失業(yè)務(wù)處理能力。
2.重點(diǎn)領(lǐng)域的工業(yè)控制系統(tǒng)��、工業(yè)互聯(lián)網(wǎng)平臺(tái)關(guān)鍵數(shù)據(jù)的保密性、完整性��、可用性遭到嚴(yán)重破壞��,恢復(fù)系統(tǒng)正常運(yùn)行和消除安全事件負(fù)面影響所需付出的代價(jià)十分巨大�。
3.事件對(duì)全市的經(jīng)濟(jì)建設(shè)、社會(huì)秩序�����、公共利益��、環(huán)境安全和人員生命造成特別嚴(yán)重?fù)p害����。
(二)重大工業(yè)信息安全事件
符合下列情形之一且未達(dá)到特別重大工業(yè)信息安全事件的,為重大工業(yè)信息安全事件:
1.重點(diǎn)領(lǐng)域的工業(yè)控制系統(tǒng)�、工業(yè)互聯(lián)網(wǎng)平臺(tái)遭受重大損害,造成系統(tǒng)長(zhǎng)時(shí)間中斷或局部癱瘓�����,業(yè)務(wù)處理能力受到極大影響���。
2.重點(diǎn)領(lǐng)域的工業(yè)控制系統(tǒng)���、工業(yè)互聯(lián)網(wǎng)平臺(tái)關(guān)鍵數(shù)據(jù)的保密性、完整性���、可用性遭到破壞����,恢復(fù)系統(tǒng)正常運(yùn)行和消除安全事件負(fù)面影響所需付出的代價(jià)巨大����。
3.事件對(duì)全市的經(jīng)濟(jì)建設(shè)、社會(huì)秩序�、公共利益、環(huán)境安全和人員生命造成嚴(yán)重?fù)p害��。
(三)較大工業(yè)信息安全事件
符合下列情形之一且未達(dá)到重大工業(yè)信息安全事件的�,為較大工業(yè)信息安全事件:
1.工業(yè)控制系統(tǒng)、工業(yè)互聯(lián)網(wǎng)平臺(tái)遭受重大損害����,或者重點(diǎn)領(lǐng)域的工業(yè)控制系統(tǒng)、工業(yè)互聯(lián)網(wǎng)平臺(tái)系統(tǒng)遭受損害����,造成系統(tǒng)中斷�,明顯影響系統(tǒng)效率��,業(yè)務(wù)處理能力受到影響�����。
2.工業(yè)控制系統(tǒng)�、工業(yè)互聯(lián)網(wǎng)平臺(tái)重要數(shù)據(jù)的保密性、完整性����、可用性遭到破壞,恢復(fù)系統(tǒng)正常運(yùn)行和消除安全事件負(fù)面影響所需付出的代價(jià)較大�����。
3.事件影響在本轄市區(qū)以內(nèi)���,對(duì)公民�����、企業(yè)和其他組織的合法權(quán)益及重要財(cái)產(chǎn)造成嚴(yán)重?fù)p害,或者對(duì)經(jīng)濟(jì)建設(shè)����、社會(huì)秩序、公共利益�、環(huán)境安全和人員生命造成損害。
(四)一般工業(yè)信息安全事件
符合下列情形之一且未達(dá)到較大工業(yè)信息安全事件的��,為一般工業(yè)信息安全事件:
1.工業(yè)控制系統(tǒng)����、工業(yè)互聯(lián)網(wǎng)平臺(tái)遭受損害���,造成系統(tǒng)短暫中斷����,影響系統(tǒng)效率�����,使系統(tǒng)業(yè)務(wù)處理能力受到影響�。
2.工業(yè)控制系統(tǒng)、工業(yè)互聯(lián)網(wǎng)平臺(tái)重要數(shù)據(jù)的保密性����、完整性、可用性遭到影響,恢復(fù)系統(tǒng)正常運(yùn)行和消除安全事件負(fù)面影響所需付出的代價(jià)較小�����。
3.事件影響在一個(gè)工業(yè)企業(yè)�����、工業(yè)互聯(lián)網(wǎng)平臺(tái)企業(yè)以內(nèi)�����,對(duì)公民�、企業(yè)和其他組織的合法權(quán)益及重要財(cái)產(chǎn)造成損害,但未損害社會(huì)秩序�����、公共利益��、環(huán)境安全和人員生命���。
重點(diǎn)領(lǐng)域的工業(yè)系統(tǒng)是指與國(guó)計(jì)民生緊密相關(guān)的工業(yè)生產(chǎn)領(lǐng)域中的工業(yè)系統(tǒng),如鋼鐵�����、化工����、石油石化、電力��、先進(jìn)制造及保障工業(yè)生產(chǎn)正常運(yùn)行的行業(yè)等�����。
四�、監(jiān)測(cè)預(yù)警
(一)預(yù)警分級(jí)
工業(yè)信息安全事件預(yù)警等級(jí)分為四級(jí):由高到低依次用紅色���、橙色��、黃色和藍(lán)色表示���,分別對(duì)應(yīng)發(fā)生或可能發(fā)生特別重大、重大��、較大和一般工業(yè)信息安全事件���。
(二)安全監(jiān)測(cè)
常州市工信局支持有條件的工業(yè)企業(yè)可以組織開(kāi)展本單位工業(yè)信息安全監(jiān)測(cè)工作�����,依據(jù)相關(guān)法律法規(guī)要求���,定期將重要監(jiān)測(cè)信息上報(bào)常州市工信局及江蘇省工信廳相關(guān)信息共享平臺(tái)����。
(三)預(yù)警發(fā)布
常州市工信局根據(jù)上級(jí)通報(bào)預(yù)警信息��、工業(yè)信息安全服務(wù)支撐機(jī)構(gòu)發(fā)現(xiàn)的工業(yè)信息安全漏洞��,和工業(yè)企業(yè)監(jiān)測(cè)發(fā)現(xiàn)的工業(yè)信息安全隱患����,可能影響全市工業(yè)信息安全,確定并發(fā)布黃色及以下預(yù)警�����,向有關(guān)工業(yè)企業(yè)通報(bào)��,超出常州市應(yīng)對(duì)能力的��,及時(shí)上報(bào)江蘇省工信廳����。預(yù)警通報(bào)信息內(nèi)容包括:事件的類別��、起始時(shí)間��、可能影響范圍��、警示事項(xiàng)���、應(yīng)采取的措施和時(shí)限要求、發(fā)布機(jī)關(guān)等�����。
(四)預(yù)警響應(yīng)
常州市工信局發(fā)布黃色����、藍(lán)色預(yù)警后���,啟動(dòng)相應(yīng)應(yīng)急預(yù)案��,組織開(kāi)展應(yīng)急處置準(zhǔn)備工作��,各工業(yè)企業(yè)����、工業(yè)互聯(lián)網(wǎng)平臺(tái)企業(yè)應(yīng)保持聯(lián)絡(luò)暢通,接到工信部門預(yù)警通報(bào)后���,應(yīng)積極落實(shí)工信部門要求�����,制定應(yīng)急方案和防范措施�����,組織技術(shù)力量開(kāi)展應(yīng)急處置準(zhǔn)備�����、風(fēng)險(xiǎn)評(píng)估和風(fēng)險(xiǎn)管控工作��。對(duì)應(yīng)上級(jí)部門發(fā)布的預(yù)警����,參照《江蘇省工業(yè)信息安全事件應(yīng)急管理工作指南》和《江蘇省工業(yè)信息安全信息共享與報(bào)送通報(bào)指南》執(zhí)行�。
(五)預(yù)警解除
預(yù)警發(fā)布部門根據(jù)實(shí)際情況解除預(yù)警,并及時(shí)發(fā)布預(yù)警解除信息�����。
五、應(yīng)急處置
(一)事件報(bào)告
工業(yè)信息安全事件發(fā)生后����,事發(fā)工業(yè)企業(yè)、工業(yè)互聯(lián)網(wǎng)平臺(tái)企業(yè)應(yīng)立即啟動(dòng)應(yīng)急預(yù)案先期處置�,并及時(shí)上報(bào)所屬轄市、區(qū)工信部門���。事發(fā)所屬轄市�����、區(qū)工信部門依據(jù)情況組織服務(wù)支撐機(jī)構(gòu)�,向工業(yè)企業(yè)����、工業(yè)互聯(lián)網(wǎng)平臺(tái)企業(yè)提供技術(shù)支撐����,控制事態(tài),消除隱患��,同時(shí)組織研判,保存證據(jù)����。
對(duì)于初判為重大工業(yè)信息安全及以上事件的,所在轄市����、區(qū)工信部門應(yīng)及時(shí)上報(bào)市工信局,市工信局按照要求上報(bào)省工信廳����。后續(xù)處置應(yīng)對(duì)情況應(yīng)及時(shí)報(bào)送,直至處置完畢��。
報(bào)告信息主要包括:事發(fā)工業(yè)企業(yè)名稱��、工業(yè)控制系統(tǒng)或工業(yè)互聯(lián)網(wǎng)平臺(tái)名稱以及事件發(fā)生時(shí)間����、地點(diǎn)、原因�、來(lái)源、類型��、性質(zhì)��、危害、影響范圍����、發(fā)展趨勢(shì)、處置措施等�����。
(二)應(yīng)急響應(yīng)
工業(yè)信息安全事件應(yīng)急響應(yīng)分為四級(jí)�,最高至最低的響應(yīng)分別為I級(jí)、II級(jí)��、Ⅲ級(jí)和Ⅳ級(jí)�����,對(duì)應(yīng)特別重大����、重大、較大和一般工業(yè)信息安全事件���。Ⅲ級(jí)響應(yīng)由市工信局啟動(dòng)�,Ⅳ級(jí)響應(yīng)由各轄市��、區(qū)工信部門啟動(dòng)�����。
工業(yè)企業(yè)��、工業(yè)互聯(lián)網(wǎng)平臺(tái)企業(yè)在發(fā)生工業(yè)信息安全事件后�,應(yīng)立即開(kāi)展應(yīng)急處置,采取科學(xué)有效方法及時(shí)補(bǔ)救�,第一時(shí)間恢復(fù)受損系統(tǒng)的正常運(yùn)行,力爭(zhēng)將遭受的損失降到最低程度��。在不能自身解決的情況下�,請(qǐng)求市工信局協(xié)調(diào)工業(yè)信息安全服務(wù)支撐機(jī)構(gòu)技術(shù)專家進(jìn)行技術(shù)支援,在技術(shù)專家?guī)椭?,開(kāi)展原因分析,保留網(wǎng)絡(luò)攻擊���、網(wǎng)絡(luò)入侵或網(wǎng)絡(luò)病毒的證據(jù)等相關(guān)信息����,盡快就工業(yè)信息安全事件中暴露出的網(wǎng)絡(luò)弱點(diǎn)和缺陷制定有效措施��,對(duì) 網(wǎng)絡(luò)設(shè)施和信息系統(tǒng)進(jìn)行整改加固,恢復(fù)受破壞系統(tǒng)的正常運(yùn)行����,減少危害和不良影響。
工業(yè)信息安全事件Ⅰ級(jí)響應(yīng)�����、Ⅱ級(jí)響應(yīng)按照上級(jí)部門政策文件要求執(zhí)行��。
(三)應(yīng)急結(jié)束
Ⅲ級(jí)響應(yīng)結(jié)束由市工信局決定��,并及時(shí)將Ⅲ級(jí)響應(yīng)結(jié)束信息通報(bào)有關(guān)工業(yè)企業(yè)����;Ⅳ級(jí)響應(yīng)結(jié)束由各轄市、區(qū)工信部門決定并宣布Ⅳ級(jí)響應(yīng)結(jié)束�����,并報(bào)市工信局���。
六��、調(diào)查與評(píng)估
較大及以下工業(yè)信息安全事件由事發(fā)轄市���、區(qū)工信部門和工業(yè)企業(yè)自行組織調(diào)查處置和總結(jié)評(píng)估�?��?偨Y(jié)調(diào)查報(bào)告應(yīng)客觀公正,具備專業(yè)性����,對(duì)事件的起因、性質(zhì)�、影響、責(zé)任等進(jìn)行分析評(píng)估并提出處理意見(jiàn)和改進(jìn)措施���。事件的調(diào)查處理和總結(jié)評(píng)估工作���,原則上在應(yīng)急響應(yīng)結(jié)束后30天內(nèi)完成,并報(bào)常州市工信局��。
(一)預(yù)防工作
1.日常管理
各轄市��、區(qū)工信部門���、各工業(yè)企業(yè)��、工業(yè)互聯(lián)網(wǎng)平臺(tái)企業(yè)按職責(zé)做好工業(yè)信息安全事件日常預(yù)防工作��,制定和完善相關(guān)應(yīng)急預(yù)案�����,做好工業(yè)信息安全檢查�����、隱患排查�����、風(fēng)險(xiǎn)評(píng)估和容災(zāi)備份�,健全工業(yè)信息安全信息通報(bào)機(jī)制,及時(shí)采取有效措施�,減少和避免工業(yè)信息安全事件的發(fā)生及危害,提高應(yīng)對(duì)工業(yè)信息安全事件的能力����。
2.演練
鼓勵(lì)各重點(diǎn)工業(yè)企業(yè)、工業(yè)互聯(lián)網(wǎng)平臺(tái)企業(yè)定期組織預(yù)案演練��。
3.檢查
市工信局��、各轄市、區(qū)工信部門定期組織工業(yè)信息安全檢查���,并將檢查結(jié)果通報(bào)企業(yè)�,如發(fā)現(xiàn)重大工業(yè)信息安全隱患按規(guī)定逐級(jí)上報(bào)��。
4.宣傳
市工信局����、各轄市����、區(qū)工信部門應(yīng)定期組織工業(yè)信息安全宣傳,加強(qiáng)工業(yè)信息安全事件預(yù)防和處置的有關(guān)法律法規(guī)�����、政策和標(biāo)準(zhǔn)的宣貫�。
5.培訓(xùn)
市工信局、各轄市�����、區(qū)工信部門根據(jù)需要�����,不定期舉辦工業(yè)信息安全知識(shí)培訓(xùn),提高工業(yè)企業(yè)���、工業(yè)互聯(lián)網(wǎng)平臺(tái)企業(yè)工業(yè)信息安全意識(shí)�,加強(qiáng)應(yīng)急預(yù)案的培訓(xùn)�,提高防范意識(shí)和能力。
6.重要活動(dòng)期間的預(yù)防措施
在國(guó)家�、省級(jí)重要活動(dòng)、會(huì)議期間��,按照省工信廳要求�����,常州市工信局統(tǒng)籌協(xié)調(diào)全市工業(yè)信息安全保障工作�,提高工業(yè)信息安全監(jiān)測(cè)預(yù)警、事件防范和應(yīng)急響應(yīng)能力�����。各轄市�����、區(qū)工信部門應(yīng)加強(qiáng)本轄區(qū)工業(yè)信息安全監(jiān)測(cè)和分析研判,及時(shí)預(yù)警可能造成重大影響的風(fēng)險(xiǎn)和隱患���,重點(diǎn)部門�����、重點(diǎn)崗位保持24小時(shí)值班�,及時(shí)發(fā)現(xiàn)和處置工業(yè)信息安全隱患�。相關(guān)工業(yè)企業(yè)、工業(yè)互聯(lián)網(wǎng)平臺(tái)企業(yè)應(yīng)加強(qiáng)對(duì)工業(yè)信息系統(tǒng)的巡查巡檢���,原則上不在敏感時(shí)期對(duì)工業(yè)控制信息系統(tǒng)進(jìn)行調(diào)整或升級(jí)。
(二)保障措施
1.應(yīng)急技術(shù)機(jī)構(gòu)和專家?guī)?
根據(jù)省工信廳文件要求�,建立常州市級(jí)工業(yè)信息安全應(yīng)急專家?guī)臁8鞴I(yè)企業(yè)應(yīng)配備必要的工業(yè)信息安全專家和專業(yè)技術(shù)人才����,并加強(qiáng)與各級(jí)應(yīng)急技術(shù)機(jī)構(gòu)的溝通、協(xié)調(diào)��,建立必要的工業(yè)信息安全信息共享機(jī)制���。
2.經(jīng)費(fèi)和物資保障
各級(jí)工信部門應(yīng)立足現(xiàn)有政策和資金渠道��,鼓勵(lì)出臺(tái)專項(xiàng)政策���,支持應(yīng)急技術(shù)機(jī)構(gòu)����、應(yīng)急專家?guī)旌突A(chǔ)平臺(tái)等建設(shè)�����,支持監(jiān)測(cè)預(yù)警����、預(yù)案演練、安全檢查�����、應(yīng)急物資保障等工作的開(kāi)展��。
各工業(yè)企業(yè)應(yīng)為工業(yè)信息安全監(jiān)測(cè)�����、應(yīng)急工作提供必要的經(jīng)費(fèi)保障�,加強(qiáng)工業(yè)信息安全監(jiān)測(cè)���、應(yīng)急裝備和工具的儲(chǔ)備,及時(shí)調(diào)整�����、升級(jí)軟件硬件工具��,不斷增強(qiáng)應(yīng)急技術(shù)支撐能力�。
3.落實(shí)工作責(zé)任
各級(jí)工信部門、各工業(yè)企業(yè)應(yīng)按照“誰(shuí)主管誰(shuí)負(fù)責(zé)��,誰(shuí)運(yùn)營(yíng)誰(shuí)負(fù)責(zé)”的原則�����,建立健全應(yīng)急工作機(jī)制��,把工作責(zé)任落實(shí)到具體部門����、具體崗位和相關(guān)責(zé)任人身上����。
4.責(zé)任與獎(jiǎng)懲
常州市工信局組織開(kāi)展常州市工控安全試點(diǎn)示范培育工作��,對(duì)常州市工控安全示范企業(yè)給予獎(jiǎng)勵(lì)����。
鼓勵(lì)各轄市���、區(qū)工信部門出臺(tái)相關(guān)政策�����,鼓勵(lì)工業(yè)企業(yè)設(shè)置工業(yè)信息安全獎(jiǎng)懲措施��。
七�����、附則
(一)預(yù)案解釋
本預(yù)案由常州市工信局負(fù)責(zé)解釋����。
(二)預(yù)案實(shí)施時(shí)間
本預(yù)案自印發(fā)之日起實(shí)施���。
|