常工信信发〔2020〕339号
各辖市、区工信(经发)局,经开区经发局,各有关单位:
为加强常州市工业信息安全事件应急处置工作,建立健全工业信息安全应急处置机制,提高应对工业信息安全的组织协调和应急处置能力,预防和减少工业信息安全事件造成的损失和危害,保障工业企业、工业互联网平台企业信息安全,保障工业生产正常运行,维护国家经济安全和人民生命财产安全,市工信局对《常州市工业信息安全事件应急预案》进行了修订。现将修订后的《常州市工业信息安全事件应急预案》印发你们,自印发之日起施行。
联系人:胡荣华
电 话:85681281
附件:《常州市工业信息安全事件应急预案》
常州市工业和信息化局
2020年12月02日
附件:
常州市工业信息安全事件应急预案
一、总则
(一)编制目的
为加强常州市工业信息安全事件应急处置工作,建立健全工业信息安全应急处置机制,提高应对工业信息安全的组织协调和应急处置能力,预防和减少工业信息安全事件造成的危害和损失,保障工业企业、工业互联网平台企业信息安全,保障工业生产正常运行,维护国家经济安全和人民生命财产安全,制定本预案。
(二)编制依据
《中华人民共和国网络安全法》《中华人民共和国突发事件应对法》《国家网络安全事件应急预案》《加强工业互联网安全工作的指导意见》《工业控制系统信息安全事件应急管理工作指南》《江苏省工业信息安全事件应急管理工作指南》《江苏省工业信息安全信息共享与报送通报指南》等法规政策,以及《GB/T 20986-2007信息安全技术 信息安全事件分类分级指南》《GB/T 36324-2018信息安全技术 工业控制系统信息安全分级规范》等标准规范。
(三)适用范围
本预案所指工业信息安全事件是指由于人为、软硬件缺陷或故障、自然灾害等原因,对工业企业、工业互联网平台企业的工业控制系统及数据、重点管控系统及数据、工业互联网平台及数据造成或者可能造成严重危害,影响正常工业生产运行的事件。
本预案适用于常州市各级工信部门、工业企业、工业互联网平台企业开展工业信息安全事件应急管理工作中出现的工业信息安全事件以及相对应的工业信息安全事件Ⅰ-Ⅳ级响应。
(四)工作原则
坚持政府指导、企业主体,坚持预防为主、平战结合,坚持快速反应、科学处置,充分发挥各方力量,共同做好工业信息安全事件的应急管理工作。
二、组织机构与职责
(一)领导机构职责
常州市工业和信息化局成立工业信息安全应急领导小组,市工信局局长任组长,分管副局长任副组长,各辖市、区工信部门分管领导为组员。负责贯彻国家有关应急工作的法规政策,指导全市工业信息安全事件应急工作,决策应急过程中的重大事项。
领导小组办公室设在信息化发展处(工业信息安全处),统筹协调全市工业信息安全事件应急工作,建立工业信息安全应急工作机制。负责信息搜集、处理与协调发布,制定应急预案及配套文件,组建应急技术机构和专家队伍,编制重点工业企业目录清单,指导各辖市、区工信部门、工业企业、工业互联网平台企业做好工业信息安全应急处置工作。根据工作需要组织召开应急处置工作会议。
(二)各辖市、区工信部门职责
各辖市、区工信部门指导本地工业信息安全应急管理工作,按照常州市工信局工业信息安全应急处置预案,指定具体联络人与联络方式,落实本辖市、区内工业企业、工业互联网平台企业的工业信息安全事件应急管理工作。各辖市、区工信部门应根据本地实际情况制定本级工业信息安全事件应急预案。各辖市、区工信部门和应急支撑机构,以及重点工业企业须指定工业信息安全应急工作联系人,报本级工信部门备案。
(三)工业信息安全服务支撑机构职责
工业信息安全服务支撑机构负责开展工业信息安全监测、态势研判、威胁预警、应急处置、事件调查与评估等工作,具体指定技术联络人和联络方式,为常州市工业信息安全提供技术支撑和决策建议。
(四)各工业企业职责
常州市各工业企业、工业互联网平台企业对本单位工业信息安全负主体责任。负责做好本单位的工业信息安全应急管理工作,建立健全工业信息安全责任制,落实《工业控制系统信息安全防护建设实施规范》,编制应急预案,部署有效安全防护手段,落实岗位责任和物资保障。
三、事件分级
依据国家《信息安全事件分类分级指南》标准,把工业信息安全事件分为四级:特别重大工业信息安全事件、重大工业信息安全事件、较大工业信息安全事件、一般工业信息安全事件。
(一)特别重大工业信息安全事件
符合下列情形之一的,为特别重大工业信息安全事件:
1.重点领域的工业控制系统、工业互联网平台遭受特别重大损害,造成系统大面积瘫痪,丧失业务处理能力。
2.重点领域的工业控制系统、工业互联网平台关键数据的保密性、完整性、可用性遭到严重破坏,恢复系统正常运行和消除安全事件负面影响所需付出的代价十分巨大。
3.事件对全市的经济建设、社会秩序、公共利益、环境安全和人员生命造成特别严重损害。
(二)重大工业信息安全事件
符合下列情形之一且未达到特别重大工业信息安全事件的,为重大工业信息安全事件:
1.重点领域的工业控制系统、工业互联网平台遭受重大损害,造成系统长时间中断或局部瘫痪,业务处理能力受到极大影响。
2.重点领域的工业控制系统、工业互联网平台关键数据的保密性、完整性、可用性遭到破坏,恢复系统正常运行和消除安全事件负面影响所需付出的代价巨大。
3.事件对全市的经济建设、社会秩序、公共利益、环境安全和人员生命造成严重损害。
(三)较大工业信息安全事件
符合下列情形之一且未达到重大工业信息安全事件的,为较大工业信息安全事件:
1.工业控制系统、工业互联网平台遭受重大损害,或者重点领域的工业控制系统、工业互联网平台系统遭受损害,造成系统中断,明显影响系统效率,业务处理能力受到影响。
2.工业控制系统、工业互联网平台重要数据的保密性、完整性、可用性遭到破坏,恢复系统正常运行和消除安全事件负面影响所需付出的代价较大。
3.事件影响在本辖市区以内,对公民、企业和其他组织的合法权益及重要财产造成严重损害,或者对经济建设、社会秩序、公共利益、环境安全和人员生命造成损害。
(四)一般工业信息安全事件
符合下列情形之一且未达到较大工业信息安全事件的,为一般工业信息安全事件:
1.工业控制系统、工业互联网平台遭受损害,造成系统短暂中断,影响系统效率,使系统业务处理能力受到影响。
2.工业控制系统、工业互联网平台重要数据的保密性、完整性、可用性遭到影响,恢复系统正常运行和消除安全事件负面影响所需付出的代价较小。
3.事件影响在一个工业企业、工业互联网平台企业以内,对公民、企业和其他组织的合法权益及重要财产造成损害,但未损害社会秩序、公共利益、环境安全和人员生命。
重点领域的工业系统是指与国计民生紧密相关的工业生产领域中的工业系统,如钢铁、化工、石油石化、电力、先进制造及保障工业生产正常运行的行业等。
四、监测预警
(一)预警分级
工业信息安全事件预警等级分为四级:由高到低依次用红色、橙色、黄色和蓝色表示,分别对应发生或可能发生特别重大、重大、较大和一般工业信息安全事件。
(二)安全监测
常州市工信局支持有条件的工业企业可以组织开展本单位工业信息安全监测工作,依据相关法律法规要求,定期将重要监测信息上报常州市工信局及江苏省工信厅相关信息共享平台。
(三)预警发布
常州市工信局根据上级通报预警信息、工业信息安全服务支撑机构发现的工业信息安全漏洞,和工业企业监测发现的工业信息安全隐患,可能影响全市工业信息安全,确定并发布黄色及以下预警,向有关工业企业通报,超出常州市应对能力的,及时上报江苏省工信厅。预警通报信息内容包括:事件的类别、起始时间、可能影响范围、警示事项、应采取的措施和时限要求、发布机关等。
(四)预警响应
常州市工信局发布黄色、蓝色预警后,启动相应应急预案,组织开展应急处置准备工作,各工业企业、工业互联网平台企业应保持联络畅通,接到工信部门预警通报后,应积极落实工信部门要求,制定应急方案和防范措施,组织技术力量开展应急处置准备、风险评估和风险管控工作。对应上级部门发布的预警,参照《江苏省工业信息安全事件应急管理工作指南》和《江苏省工业信息安全信息共享与报送通报指南》执行。
(五)预警解除
预警发布部门根据实际情况解除预警,并及时发布预警解除信息。
五、应急处置
(一)事件报告
工业信息安全事件发生后,事发工业企业、工业互联网平台企业应立即启动应急预案先期处置,并及时上报所属辖市、区工信部门。事发所属辖市、区工信部门依据情况组织服务支撑机构,向工业企业、工业互联网平台企业提供技术支撑,控制事态,消除隐患,同时组织研判,保存证据。
对于初判为重大工业信息安全及以上事件的,所在辖市、区工信部门应及时上报市工信局,市工信局按照要求上报省工信厅。后续处置应对情况应及时报送,直至处置完毕。
报告信息主要包括:事发工业企业名称、工业控制系统或工业互联网平台名称以及事件发生时间、地点、原因、来源、类型、性质、危害、影响范围、发展趋势、处置措施等。
(二)应急响应
工业信息安全事件应急响应分为四级,最高至最低的响应分别为I级、II级、Ⅲ级和Ⅳ级,对应特别重大、重大、较大和一般工业信息安全事件。Ⅲ级响应由市工信局启动,Ⅳ级响应由各辖市、区工信部门启动。
工业企业、工业互联网平台企业在发生工业信息安全事件后,应立即开展应急处置,采取科学有效方法及时补救,第一时间恢复受损系统的正常运行,力争将遭受的损失降到最低程度。在不能自身解决的情况下,请求市工信局协调工业信息安全服务支撑机构技术专家进行技术支援,在技术专家帮助下,开展原因分析,保留网络攻击、网络入侵或网络病毒的证据等相关信息,尽快就工业信息安全事件中暴露出的网络弱点和缺陷制定有效措施,对网络设施和信息系统进行整改加固,恢复受破坏系统的正常运行,减少危害和不良影响。
工业信息安全事件Ⅰ级响应、Ⅱ级响应按照上级部门政策文件要求执行。
(三)应急结束
Ⅲ级响应结束由市工信局决定,并及时将Ⅲ级响应结束信息通报有关工业企业;Ⅳ级响应结束由各辖市、区工信部门决定并宣布Ⅳ级响应结束,并报市工信局。
六、调查与评估
较大及以下工业信息安全事件由事发辖市、区工信部门和工业企业自行组织调查处置和总结评估。总结调查报告应客观公正,具备专业性,对事件的起因、性质、影响、责任等进行分析评估并提出处理意见和改进措施。事件的调查处理和总结评估工作,原则上在应急响应结束后30天内完成,并报常州市工信局。
(一)预防工作
1.日常管理
各辖市、区工信部门、各工业企业、工业互联网平台企业按职责做好工业信息安全事件日常预防工作,制定和完善相关应急预案,做好工业信息安全检查、隐患排查、风险评估和容灾备份,健全工业信息安全信息通报机制,及时采取有效措施,减少和避免工业信息安全事件的发生及危害,提高应对工业信息安全事件的能力。
2.演练
鼓励各重点工业企业、工业互联网平台企业定期组织预案演练。
3.检查
市工信局、各辖市、区工信部门定期组织工业信息安全检查,并将检查结果通报企业,如发现重大工业信息安全隐患按规定逐级上报。
4.宣传
市工信局、各辖市、区工信部门应定期组织工业信息安全宣传,加强工业信息安全事件预防和处置的有关法律法规、政策和标准的宣贯。
5.培训
市工信局、各辖市、区工信部门根据需要,不定期举办工业信息安全知识培训,提高工业企业、工业互联网平台企业工业信息安全意识,加强应急预案的培训,提高防范意识和能力。
6.重要活动期间的预防措施
在国家、省级重要活动、会议期间,按照省工信厅要求,常州市工信局统筹协调全市工业信息安全保障工作,提高工业信息安全监测预警、事件防范和应急响应能力。各辖市、区工信部门应加强本辖区工业信息安全监测和分析研判,及时预警可能造成重大影响的风险和隐患,重点部门、重点岗位保持24小时值班,及时发现和处置工业信息安全隐患。相关工业企业、工业互联网平台企业应加强对工业信息系统的巡查巡检,原则上不在敏感时期对工业控制信息系统进行调整或升级。
(二)保障措施
1.应急技术机构和专家库
根据省工信厅文件要求,建立常州市级工业信息安全应急专家库。各工业企业应配备必要的工业信息安全专家和专业技术人才,并加强与各级应急技术机构的沟通、协调,建立必要的工业信息安全信息共享机制。
2.经费和物资保障
各级工信部门应立足现有政策和资金渠道,鼓励出台专项政策,支持应急技术机构、应急专家库和基础平台等建设,支持监测预警、预案演练、安全检查、应急物资保障等工作的开展。
各工业企业应为工业信息安全监测、应急工作提供必要的经费保障,加强工业信息安全监测、应急装备和工具的储备,及时调整、升级软件硬件工具,不断增强应急技术支撑能力。
3.落实工作责任
各级工信部门、各工业企业应按照“谁主管谁负责,谁运营谁负责”的原则,建立健全应急工作机制,把工作责任落实到具体部门、具体岗位和相关责任人身上。
4.责任与奖惩
常州市工信局组织开展常州市工控安全试点示范培育工作,对常州市工控安全示范企业给予奖励。
鼓励各辖市、区工信部门出台相关政策,鼓励工业企业设置工业信息安全奖惩措施。
七、附则
(一)预案解释
本预案由常州市工信局负责解释。
(二)预案实施时间
本预案自印发之日起实施。
|