一、总体思路
为贯彻落实《关于深化制造业与互联网融合发展的指导意见》等文件精神,落实《工业控制系统信息安全事件应急管理工作指南》《工业控制系统信息安全行动计划(2018-2020年)》和《工业信息安全产业发展联盟章程》有关要求,以支撑政府、服务行业为主线,充分发挥工业信息安全产业发展联盟平台作用,助推国家工业信息安全应急保障能力建设。
二、总体路径
2019年,联盟应急服务组将继续坚持以习近平新时代中国特色社会主义思想为指导,全面贯彻落习近平总书记关于全国网络安全和信息化工作会议重要指示精神,立足两个强国建设全局,在持续强化工业信息安全应急保障上下功夫。
第一,逐步加强应急技术支撑能力建设。一是继续组织开展工业信息安全应急服务支撑单位(以下简称“应急支撑单位”)选拔和专家队伍组建工作。二是开展工业信息安全应急工作调研,充分了解并发挥技术支撑力量。
第二,持续建立风险通报和应急管理工作机制。一是开展信息报送、通报和应急服务等日常工作。二是组织工业信息安全应急培训和演练。三是组织工业信息安全应急论坛和会议。逐步探索并建立工业信息安全应急体系。
三、重点任务
2019年,将聚焦应急支撑单位选拔和专家队伍组建、信息报送与应急服务、应急培训演练、调研和会议组织等五大方面继续做好应急组工作。
1.继续组织开展应急支撑单位选拔和专家队伍组建工作
加强应急支撑力量建设,提高应对重大突发事件的处置能力,支撑联盟开展工业信息安全事件应急工作,按照《工业信息安全应急服务支撑单位管理办法》,继续组织开展应急支撑单位的选拔工作。选拔工作预计于2019年5月开始,计划到2019年底,将应急支撑单位扩展至60家。应急支撑单位选拔工作流程及时间节点预计按以下流程开展。
同时,为充分发挥专家力量在建立健全工业信息安全应急保障体系中的作用,联盟将组织开展应急专家队伍组建工作。2019年1月份,已面向各支撑单位征集专家人选,各单位提交1-2名专家名单。2月,发送专家信息登记表给各单位,继续完善专家信息。3月底前,形成应急专家队伍信息库。
2.开展信息报送、通报和应急服务等日常工作
为加强工业信息安全应急保障能力建设,组织应急支撑单位开展工业信息安全风险事件的信息报送、技术服务等工作。为加强应急支撑单位建设,充分调动应急支撑单位工作的积极性,规范应急支撑单位考核评估工作,建立积分制考核规则,形成优胜劣汰的动态考核评估机制。《工业信息安全应急服务支撑单位信息报送方法》及《工业信息安全应急服务支撑单位积分制考核评估细则》等文件于2019年3月初发给各支撑单位。支撑单位考核工作计划于3月15日起试行,并按以下流程开展。
3.组织工业信息安全应急培训和演练
为提高应对工业信息安全突发事件的实战技能与应急响应能力,设置应急培训课程,编制应急培训材料,联合建立培训师资队伍,构建线上线下相结合,应急演练、攻防竞赛等多种方式相结合的培训模式。挑选典型行业的工业企业,模拟重要工控系统遭受攻击,应急技术力量开展应急处置工作,撰写相应方案、脚本并组织开展应急演练。
4.开展工业信息安全应急工作调研
为加强对应急支撑单位的了解,增加技术和业务沟通交流,进一步加强工业信息安全应急能力建设,应急组计划覆盖所有应急支撑单位开展实地调研,了解应急支撑单位概况、业务方向、技术能力、人员构成,以及对工业信息安全应急工作的意见和建议。调研时间为2019年2月-2019年6月,将对所有支撑服务单位进行考察调研,摸排各家支撑单位实际情况,更好地支撑联盟开展工业信息安全事件应急工作,为科学谋划联盟应急响应工作提供实践支持。此外,调研工作完成后,将形成调研报告。调研工作将按以下流程开展。
表1 工业信息安全应急工作调研计划
时间 | 地区 | 调研内容 |
2月-4月 | 北京市 | 1.单位基本情况; 2.应急平台、应急能力情况; 3.应急处置经验; 4.国际合作情况; 5.联盟应急组工作相关建议。 |
5月 | 浙江省 | |
5月 | 江苏省 | |
5月 | 江西省 | |
5月 | 广东省 | |
6月 | 山东省 | |
6月 | 河南省 | |
6月 | 四川省 | |
6月 | 黑龙江省 |
5.组织工业信息安全大会应急论坛和会议
2019年5月,工业信息安全大会期间,计划承办应急分论坛,开展应急技术、应急事件处置经验等交流研讨。
2019年下半年,组织开展工业信息安全应急能力建设国际研讨会,邀请境外工业信息安全领域相关专家、学者、从业人员等,共同探讨工业信息安全应急能力建设,将结合应急政策、应急机制、应急技术和应急队伍建设等内容组织交流研讨,持续提升联盟应急组品牌建设。
表2 工业信息安全大会应急分论坛工作计划
序号 | 时间 | 内容 |
1 | 2月 | 制定分论坛方案 |
2 | 3-4 月 | 征集演讲主题 |
3 | 5 月 | 确定演讲主题、邀请演讲嘉宾 |
4 | 6 月 | 召开会议 |
表3工业信息安全应急能力建设国际研讨会工作计划
序号 | 时间 | 内容 |
1 | 6月 | 制定研讨会方案 |
2 | 7-8月 | 征集演讲主题、邀请演讲嘉宾 |
3 | 9月 | 举办研讨会 |
四、保障措施
一是加强对外交流、宣传,积极探索国内外合作机会,提升联盟应急组的认知度和影响力。同时大力加强联盟官方宣传平台建设,综合运用风险通报发布、风险预警发布及案例分享等方式,积极开展行业宣传引导和资源互通,进一步发挥联盟产业凝聚作用。
二是加大资金投入,投入机动资金提升联盟应急组工业信息安全信息共享、通报,风险分析研判能力。
三是注重人才培养,与高校、企业、国外机构加强交流,通过理论研修、培训考察、调研学习等方式培养工业信息安全应急专业人才,加快工业信息安全应急能力建设。
四是加快专家队伍建设,面向支撑单位征集专家人选,充分发挥专家的专业特长和优势,组建工业信息安全应急专家队伍。
声明:本文来自工业信息安全产业发展联盟,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。
