博客 > 《湖南省工业和信息化领域网络安全和数据安全管理支撑服务工作管理办法(试行)》发布
浏览量:654次评论:0次
作者:锐成网络整理时间:2024-05-16 16:59:25
2024年5月15日,湖南省工业和信息化厅发布了《湖南省工业和信息化领域网络安全和数据安全管理支撑服务工作管理办法(试行)》(以下简称《试行办法》),旨在加强湖南省工业和信息化领域网络安全和数据安全管理,规范工业和信息化领域网络安全和数据安全支撑服务工作。
《试行办法》制定依据:
根据工信部《工业互联网安全分类分级管理办法》《工业和信息化领域数据安全管理办法(试行)》和《工业控制系统网络安全防护指南》等有关规定,制定本试行办法。
《试行办法》适用对象:
适用于“湖南省工业和信息化领域网络安全和数据安全管理支撑机构”(以下简称支撑机构)为全省工业和信息化领域企业(以下简称企业)和各级工业和信息化主管部门(以下简称工信部门)提供工业互联网企业网络安全分类分级管理、工业和信息化领域数据安全管理和工业控制系统网络安全防护等支撑服务的相关工作(以下简称支撑工作)。
《试行办法》明确支撑机构工作内容
支撑机构应根据工信部门工作部署和企业实际需求开展支撑工作,内容包括且不限于:宣贯培训、资产清查、分类分级、定级核查、目录备案、安全评估、安全整改、检查评估、应急演练、应急处置、总结示范等。
宣贯培训 支撑机构应积极参加省工业和信息化厅组织的相关业务培训,指派专业技术人员采取集中培训、线上培训、上门宣讲、帮扶释疑等方式,为企业提供工业互联网安全、数据安全、工业控制安全等方面的政策解读、业务指导和实操辅导,提升企业安全意识和能力。
资产清查 支撑机构应通过现场调研、资产扫描、远程摸排等方式,明确企业作为工业互联网企业、工业数据处理企业和使用工业控制系统企业的基本条件,协助企业全面梳理联网工业系统、工业控制系统、工业数据等信息资产现状,形成系统资产、设备资产和数据资产清单。
自主定级 支撑机构应协助企业按照相关标准规范对网络、数据、系统开展自主定级,编制网络安全自主定级报告,制订重要数据和核心数据目录,建立重要工业控制系统清单。
安全评估 支撑机构应依据相关标准规范,采取现场或远程等方式,运用人工检测和专业检测工具,对企业重要信息系统、重要数据和核心数据、工业控制系统开展安全检测评估,指导企业进行安全指标评分,协助出具安全评估报告。
安全整改 支撑机构应立足企业实际协助制定整改方案,指导企业依据整改方案开展风险隐患整改和落实相应技术防护要求,根据企业需求提供定制技术服务和安全设备等,指导企业报送整改落实情况。
审核检查 支撑机构应按照省工业和信息化厅的统筹安排,加强与市县工信部门的协同配合,为工信部门提供定级报告审核、现场安全检查和整改项目验收等支撑服务。
应急演练 工信部门或企业按照有关规定开展网络安全和数据安全应急演练活动,支撑机构应协助主办单位制定演练方案、演练报告、应急预案,指派技术人员参演和提供应急技术服务,保障演练安全顺利进行。
应急处置 支撑机构应指导企业制定网络安全、数据安全和工控系统安全的应急预案,加强日常态势感知和监测预警能力建设。企业发生安全事件后,支撑机构应提供人员、技术和设备支持,指导企业根据事件等级开展分级响应、故障处置、系统恢复、分析研判、调查取证等应急处置工作。
总结示范 支撑机构应协助工信部门和企业做好工作总结提炼,展示工作进展成效,宣传推广先进经验和典型案例,发挥示范引领作用。
其他活动 支撑机构应积极参与省工业和信息化厅组织的业务交流、课题研究或其他专项工作。
《试行办法》明确管理考核
《试行办法》规定支撑机构应履行以下责任:
《试行办法》同时提出,省工业和信息化厅对支撑机构资源池实行动态管理,建立“有进有出”机制。每年度对支撑工作进行考核评定,不定期对支撑机构的服务资质、应急人员、技术能力、规章制度、工作开展情况等进行检查。若支撑机构在支撑工作中如有违反国家法律法规的行为,由其依法承担相应法律责任。
来源:湖南省人民政府;资料链接:
https://www.hunan.gov.cn/hnszf/szf/hnzb_18/c102939/202409/szfbmwj_98721_88_1urmmqrurrdbvpccutqhrmsteguugvmdqku
pkguegktvspfmfnnccnmvnkhnueqhqrmcrunfgfshgfh/202405/t20240515_33302594.html
相关文章推荐
2024-09-10 14:44:19
2024-09-09 10:43:15
2024-09-06 14:17:42
2024-09-05 16:00:44
2024-09-05 15:26:03
热门工具
标签选择
阅读排行
我的评论
还未登录?点击登录