消息 为贯彻落实《中华人民共和国网络安全法》《国务院关于深化“互联网+先进制造业”发展工业互联网的指导意见》,工业和信息化部等十部门《加强工业互联网安全工作的指导意见》、工业和信息化部《公共互联网网络安全威胁监测与处置办法》等要求,提升我省联网工业企业信息安全保障能力,近日,江西省工业和信息化厅印发《关于加强工业互联网安全态势感知平台运行维护管理工作的通知》。
一、明确管理对象和作用
(一)平台管理对象
江西省范围内的工业互联网平台、联网设备及系统、标识解析系统、工业APP和联网工业数据。
(二)平台主要功能
1.面向省内工业互联网企业,通过监测技术手段,发现联网对象,收集联网资产情况。
2.利用平台集中化技术优势,对联网对象开展工业互联网安全在线巡检、风险预警,实现实时精准的安全监测预警。
3.发现重大安全风险及存在风险的企业信息,感知宏观安全态势,向属地工业和信息化主管部门提供工业互联网安全态势情况。
二、明确管理机构与职责
(一)平台管理机构
工业互联网安全态势感知平台采用集约化模式实行日常运行维护。省级工业互联网安全态势感知平台(以下简称省平台)、地市级工业互联网安全态势感知平台(以下简称市级分平台)的运维单位分别由省、市工业和信息化主管部门综合评估后遴选产生,遴选范围为平台联合体各建设单位。行业级工业互联网安全态势感知平台(以下简称行业分平台)的运维单位由建设单位负责。
(二)平台管理职责
1.运维单位负责协调平台各建设单位做好系统的运行维护、安全管理和数据报送,确保各子系统的数据可用和监测有效,平台自身安全防护能力符合国家相关标准要求。
2.运维单位为省、市工业和信息化主管部门开展工业互联网安全风险监测、态势研判、预警通报、应急管理、安全检查等工作提供技术支撑。
三、加强平台运维管理
(一)省、市工业和信息化主管部门分别授权运维单位使用平台和数据的账号,开展常态化安全监测和分析。各分平台每月定期向省工业和信息化主管部门报送平台监测数据,监测数据应包含工业互联网资产,漏洞,受攻击情况,恶意外联行为和工控系统非必要暴露互联网等。省平台运维单位负责核实报送数据,汇总有效数据报送至省工业和信息化主管部门。平台如需对外共享数据,需经省、市工业和信息化主管部门审批。
(二)各地市工业和信息化主管部门根据分平台运维机构提供的安全风险情况,每月向监测对象通报风险预警情况,并指导整改。省工业和信息化主管部门根据省平台运维机构提供的安全风险情况,每月通过地市工业和信息化主管部门向监测对象通报风险预警情况,并指导整改。
(三)运维机构发现重大风险隐患或安全事件时,应立即报告属地工业和信息化主管部门,配合主管部门开展应急处置。属地工业和信息化主管部门应组织运维机构或其他技术支撑机构,依据《江西省工业控制系统信息安全事件应急预案》,实施应急处置。
(四)市级分平台的运维机构每季度对平台监测的工业互联网安全态势情况进行综合研判,出具属地季度安全态势综合报告,通过属地工业和信息化主管部门上报省工业和信息化主管部门;省平台和行业分平台的季度安全态势综合报告直接报送,为政府开展安全决策提供数据支撑。
四、强化措施保障
(一)运维单位应配备足够技术人员对平台进行专业化运行维护,并定期组织联合体各建设单位研讨安全态势,不断完善平台自身能力,为省、市工业和信息化主管部门提供技术支撑。
(二)省、市工业和信息化主管部门根据平台运行维护情况,协调解决问题,优化现有政策,积极引导工业企业、工业互联网平台企业纳入省、分平台安全监管,并为平台常态化运行维护提供适当的保障资金。
(三)省、市工业和信息化主管部门建立平台运行维护成效评价机制,对定期报送数据的及时性和准确性、预警信息处置及时率等情况进行评价。地市工业和信息化主管部门应将分平台评价情况报省工业和信息化主管部门。
