通知公告tongzhigonggao
各设区市工业和信息化局,杨凌示范区工业和商务局,韩城市工业和信息化局,各有关省属企业:
为深入贯彻国务院相关决策部署,全面提升工控安全防护水平,夯实新型工业化发展安全根基,按照《关于印发〈工业控制系统网络安全防护指南〉的通知》(工信部网安〔2024〕14号)要求,现组织开展全省工业控制系统网络安全检查。有关要求如下:
一、开展方式
各单位应积极组织实施工业控制系统网络安全自查工作并形成自查报告,全面提升我省工业控制系统网络安全保障能力。
二、检查范围
鉴于我省工业企业的工业控制系统信息安全防护基础较为薄弱,明确本次工业控制系统网络安全检查范围为:工业企业的工业控制系统信息安全防护情况,涉及能源、制造、交通、化工、电力、公共事业等行业。
工业企业的工业控制系统信息安全包括:工业生产控制设备类、工业网络通信设备类、工业主机设备类、工业生产应用系统类、工业网络安全设备类等。
三、检查方式
本次工业控制系统网络安全检查方式为:各地市工业和信息化主管部门可依托第三方安全服务机构开展检查工作,或通过组织管辖范围内企业自查方式开展相关工作。
各企业负责本单位自查工作,认真填写《工业控制系统信息安全自查表》(见附件3),报送至本地工业和信息化主管部门。各单位可在自查基础上,依靠自身力量或第三方安全服务机构对本单位工业控制系统进行风险评估工作,深入分析存在的隐患和问题,对发现的安全风险进行整改修复。
各地市工业和信息化主管部门对属地内相关企业自查工作进行指导,并于2025年1月15日前将自查工作总结、负责人信息表(附件1)、《工业控制系统信息安全检查情况汇总表》(附件2)和各企业报送的《工业控制系统信息安全自查表》(附件3)以电子版形式发送至邮箱gxtdsjzyglclgp@126.com。
四、工作要求
(一)加强组织领导。各单位要充分认识工业控制系统网络安全保障工作的重要性和紧迫性,严抓风险防范化解、安全防护加固等工作。
(二)压实工作责任。各单位要严格落实工业控制系统网络安全工作责任制,负责同志要亲自部署工业控制系统安全检查保障工作,协调解决重大问题。
(三)防范安全风险。各单位要严格按照工业和信息化部相关要求,规范自查和配合检查过程中的方法和程序,加强相关文档和数据的安全保密管理,有针对性地制定应急预案,确保工业控制系统网络安全正常运行。
相关表格请登录省工业和信息化厅网站,“通知公告”栏目下载相关附件。
附件:1.各市(区)工业和信息化主管部门负责人信息表
2.工业控制系统信息安全检查情况汇总表
3.工业控制系统信息安全自查表
陕西省工业和信息化厅
2024年12月 26 日
