工业控制系统2023年度信息安全保障工作方案

工业控制系统2023年度信息安全保障工作方案为贯彻落实国家相关法律法规，切实做好大兴安岭地区工业控制系统信息安全突发事件的防范和应急处理工作，确保工业控制系统网络与信息安全，维持正常的安全生产秩序结合工作实际，制定本方案

一、指导思想以习近平新时代中国特色社会主义思想和习近平同志关于网络安全的重要讲话精神为指导，加强对重要行业、重点企业的监管与服务，进一步夯实工控企业安全主体责任提升工控企业信息安全防护能力，确保工控企业信息安全为经济发展营造安全稳定环境

二、工作目标通过加强监管，使工控企业安全理念进一步加强，安全责任进一步落实，全力做好我区工控安全保障工作，有效减少和避免工控企业安全事件的发生尤其是保障2023年重大活动和重要会议期间的工控企业信息安全

三、重点任务

（一）履行好职能部门监管职责各县（区）工业和信息化主管部门要履行好监管职责，指导和督促当地工控企业落实安全主体责任，建立健全网络安全工作规章制度，组织工控企业开展自查9月底前，各地对当地工业控制系统运营企业信息安全管理情况、技术防护情况、应急工作情况、安全教育培训等情况进行检查，并督促企业对检查中发现的问题及时整改地区工信局将对各地工控企业进行抽查

（二）落实好工控安全主体责任按照“谁主管谁负责、谁运行谁负责”的原则，工业控制系统运营企业要切实落实好工控安全主体责任工控企业应建立健全工控安全责任制落实人财物保障要按照《工业控制系统安全防护指南》要求，从安全软件选择与管理、配置和补丁管理、边界安全防护、物理和环境安全防护、身份认证、远程访问安全、安全监测和应急预案演练、资产安全、数据安全、供应链管理、落实责任等方面，对本企业工控系统存在的风险进行全面深入排查，坚持边查边改，立行立改，切实消除安全隐患

（三）做好敏感时期应急管理工作在国家、省、地区有重要活动、会议等敏感时期，各县（区）工业和信息化主管部门、工控企业要加强工控安全监测和风险研判，对可能造成重大影响的风险和事件信息应及时上报重点单位、重要部门应实施24小时值守，保持通信联络畅通加强对工业控制系统的巡检巡查，原则上不在敏感时期对工业控制系统进行调整或升级对于可能发生或已经发生的工控安全事件工控企业应立即开展应急处置，采取科学有效方法及时施救尽快恢复受损工业控制系统的正常运行，力争将损失降到最小，把事态控制在最小范围

（四）组织开展应急演练活动一是完善应急预案企业主要负责人要根据本行业领域事故特点，结合实际完善专项应急预案和现场处置方案建立健全应急演练制度，进一步检验应急预案的实用性和可操作性二是组织开展培训活动工业企业应充分利用内部学习、宣传等渠道，加强工控安全事件预防和处置的有关法律法规和内部规定的培训和宣传，开展工控安全基本知识和技能的培训活动培训重点是工控安全应急相关知识、应急预案的要点和操作方法，熟悉应急预案，熟练掌握本岗位应对突发事件的应急处置程序增强防范意识，提高应急处置能力三是组织开展应急演练工业企业应积极组织开展应急预案的演练，定期针对工控安全组织应急演练，以保证各类场景应急预案的有效性和可行性演练前要合理安排、精细组织，确保演练安全演练结束形成演练总结报告，对演练的结果进行总结和评估，对演练中暴露出的问题和不足应及时解决，并将演练总结上报工信主管部门

三、保障措施

（一）加强领导，落实责任各地工信主管部门要严格落实部门监管和企业主体责任，加强组织领导，统筹推动落实各项工作措施，确保工控企业信息安全保障工作取得实效

（二）通力合作，形成合力地县两级工信主管部门要加强沟通，工控企业要做好配合，形成工作合力，切实做好工控企业信息安全保障工作

（三）做好总结，及时反馈各县（市、区）工信主管部门要及时向上地区工信局反馈工作开展情况，年底前报送整体工作总结。