【法规名称】
【颁布部门】 江苏省政府
【发文字号】 苏政办发[2012]72号
【颁布时间】 2012-04-17
【实施时间】 2012-04-17
【效力属性】 有效
【法规编号】 582581 什么是编号?
【正 文】
第2页 江苏省人民政府办公厅关于转发省经济和信息化委江苏省工业控制系统信息安全监督管理实施办法(试行)的通知
|
[接上页] (七)应急管理要求。制定工业控制系统信息安全应急预案,明确应急处置流程和临机处置权限,落实应急技术支撑队伍,根据实际情况采取必要的备机、备件等容灾备份措施。 第七条 工业控制系统主管单位应定期组织开展信息安全检查。请专业技术机构对所使用的工业控制系统关键设备进行安全测评,检测安全漏洞,评估安全风险。重点领域的工业控制系统每年至少进行1次全面的安全检查。对检查中发现的问题要及时采取措施进行安全整改,并报告所在地信息化主管部门。 各级信息化主管部门应重视工业控制系统信息安全漏洞信息的收集、汇总和分析研判工作,及时向上级主管部门和相关部门报告发现的问题,及时发布有关漏洞、风险和预警信息。 第八条 省级信息化主管部门应会同行业主管或监管部门、国有资产监督管理部门以及其他信息安全管理部门,每年至少组织1次全省重点领域工业控制系统信息安全状况抽查、关键设备抽检,排查安全隐患,堵塞安全漏洞,通报发现问题并敦促整改。 工业控制系统主管单位对抽查、抽检发现的问题,应认真落实整改意见,并在3个月内向工业控制系统所在地信息化主管部门报告整改情况。 第九条 参与抽查、抽检的技术检测机构与人员,应具有由国家权威机构认定的信息安全服务能力和水平,获省级以上信息化主管部门备案,并接受省级以上信息化主管部门监督管理。 委托技术检测机构检查前,委托部门或单位应与技术检测机构签订安全保密协议,明确保密责任和保密期限。必要时,应对参与检测人员的背景进行安全审查。 第十条 实施安全技术检测的机构及人员应严格遵守检查工作纪律,周密制定检测方案,对技术检测可能引发的安全风险进行认真评估,采取规避或控制安全风险措施,保证被检查工业控制系统的安全正常运行。 对技术检测结果及过程文档、信息应加强保密管理,除按规定报送外,不得以任何方式提供给其他单位或个人;未经委托部门或单位同意不得用于任何用途。对于违反信息安全和保密管理制度造成信息安全事故或泄密事件的,依法追究当事人和有关负责人的责任。 第十一条 对于工业控制系统主管单位拒绝接受检查或不履行信息安全管理职责、义务而发生安全事故的,应呈报其上级部门并追究其负责人的相应责任。 对在监督管理工作中组织领导不力、有关要求不落实的,予以通报批评。对未按照规定流程开展检查而导致发生安全事故的,应追究检查组织方负责人的相应责任。 |
- 此法规有错误,我来纠正。请点击在此 提交错误内容或者您纠正的内容!