关于加强工业控制系统信息安全管理的通知
作者:法律资料网 时间:2024-07-22 19:14:26 浏览:9233
来源:法律资料网
关于加强工业控制系统信息安全管理的通知
工业和信息化部
关于加强工业控制系统信息安全管理的通知
工信部协[2011]451号
各省、自治区、直辖市人民政府,国务院有关部门,有关国有大型企业:
工业控制系统信息安全事关工业生产运行、国家经济安全和人民生命财产安全,为切实加强工业控制系统信息安全管理,经国务院同意,现就有关事项通知如下:
一、充分认识加强工业控制系统信息安全管理的重要性和紧迫性
数据采集与监控(SCADA)、分布式控制系统(DCS)、过程控制系统(PCS)、可编程逻辑控制器(PLC)等工业控制系统广泛运用于工业、能源、交通、水利以及市政等领域,用于控制生产设备的运行。一旦工业控制系统信息安全出现漏洞,将对工业生产运行和国家经济安全造成重大隐患。随着计算机和网络技术的发展,特别是信息化与工业化深度融合以及物联网的快速发展,工业控制系统产品越来越多地采用通用协议、通用硬件和通用软件,以各种方式与互联网等公共网络连接,病毒、木马等威胁正在向工业控制系统扩散,工业控制系统信息安全问题日益突出。2010年发生的“震网”病毒事件,充分反映出工业控制系统信息安全面临着严峻的形势。与此同时,我国工业控制系统信息安全管理工作中仍存在不少问题,主要是对工业控制系统信息安全问题重视不够,管理制度不健全,相关标准规范缺失,技术防护措施不到位,安全防护能力和应急处置能力不高等,威胁着工业生产安全和社会正常运转。对此,各地区、各部门、各单位务必高度重视,增强风险意识、责任意识和紧迫感,切实加强工业控制系统信息安全管理。
二、明确重点领域工业控制系统信息安全管理要求
加强工业控制系统信息安全管理的重点领域包括核设施、钢铁、有色、化工、石油石化、电力、天然气、先进制造、水利枢纽、环境保护、铁路、城市轨道交通、民航、城市供水供气供热以及其他与国计民生紧密相关的领域。各地区、各部门、各单位要结合实际,明确加强工业控制系统信息安全管理的重点领域和重点环节,切实落实以下要求。
(一)连接管理要求。
1. 断开工业控制系统同公共网络之间的所有不必要连接。
2. 对确实需要的连接,系统运营单位要逐一进行登记,采取设置防火墙、单向隔离等措施加以防护,并定期进行风险评估,不断完善防范措施。
3. 严格控制在工业控制系统和公共网络之间交叉使用移动存储介质以及便携式计算机。
(二)组网管理要求。
1. 工业控制系统组网时要同步规划、同步建设、同步运行安全防护措施。
2. 采取虚拟专用网络(VPN)、线路冗余备份、数据加密等措施,加强对关键工业控制系统远程通信的保护。
3. 对无线组网采取严格的身份认证、安全监测等防护措施,防止经无线网络进行恶意入侵,尤其要防止通过侵入远程终端单元(RTU)进而控制部分或整个工业控制系统。
(三)配置管理要求。
1. 建立控制服务器等工业控制系统关键设备安全配置和审计制度。
2. 严格账户管理,根据工作需要合理分类设置账户权限。
3. 严格口令管理,及时更改产品安装时的预设口令,杜绝弱口令、空口令。
4. 定期对账户、口令、端口、服务等进行检查,及时清理不必要的用户和管理员账户,停止无用的后台程序和进程,关闭无关的端口和服务。
(四)设备选择与升级管理要求。
1. 慎重选择工业控制系统设备,在供货合同中或以其他方式明确供应商应承担的信息安全责任和义务,确保产品安全可控。
2. 加强对技术服务的信息安全管理,在安全得不到保证的情况下禁止采取远程在线服务。
3. 密切关注产品漏洞和补丁发布,严格软件升级、补丁安装管理,严防病毒、木马等恶意代码侵入。关键工业控制系统软件升级、补丁安装前要请专业技术机构进行安全评估和验证。
(五)数据管理要求。
地理、矿产、原材料等国家基础数据以及其他重要敏感数据的采集、传输、存储、利用等,要采取访问权限控制、数据加密、安全审计、灾难备份等措施加以保护,切实维护个人权益、企业利益和国家信息资源安全。
(六)应急管理要求。
制定工业控制系统信息安全应急预案,明确应急处置流程和临机处置权限,落实应急技术支撑队伍,根据实际情况采取必要的备机备件等容灾备份措施。
三、建立工业控制系统安全测评检查和漏洞发布制度
(一)加强重点领域工业控制系统关键设备的信息安全测评工作。全国信息安全标准化技术委员会抓紧制定工业控制系统关键设备信息安全规范和技术标准,明确设备安全技术要求。重点领域的有关单位要请专业技术机构对所使用的工业控制系统关键设备进行安全测评,检测安全漏洞,评估安全风险。工业和信息化部会同有关部门对重点领域使用的工业控制系统关键设备进行抽检。
(二)建立工业控制系统信息安全检查制度。工业控制系统运营单位要从实际出发,定期组织开展信息安全检查,排查安全隐患,堵塞安全漏洞。工业和信息化部适时组织专业技术力量对重点领域工业控制系统信息安全状况进行抽查,及时通报发现的问题。
(三)建立信息安全漏洞信息发布制度。开展工业控制系统信息安全漏洞信息的收集、汇总和分析研判工作,及时发布有关漏洞、风险和预警信息。
四、进一步加强工业控制系统信息安全工作的组织领导
各地区、各部门、各单位要将工业控制系统信息安全管理作为信息安全工作的重要内容,按照谁主管谁负责、谁运营谁负责、谁使用谁负责的原则,建立健全信息安全责任制。各级政府工业和信息化主管部门要加强对工业控制系统信息安全工作的指导和督促检查。有关行业主管或监管部门、国有资产监督管理部门要加强对重点领域工业控制系统信息安全管理工作的指导监督,结合行业实际制定完善相关规章制度,提出具体要求,并加强督促检查确保落到实处。有关部门要加快推动工业控制系统信息安全防护技术研究和产品研制,加大工业控制系统安全检测技术和工具研发力度。国有大型企业要切实加强工业控制系统信息安全管理的领导,健全工作机制,严格落实责任制,将重要工业控制系统信息安全责任逐一落实到具体部门、岗位和人员,确保领导到位、机构到位、人员到位、措施到位、资金到位。
二〇一一年九月二十九日
交通部关于治理公路“三乱”保障运输畅通的通知
交通部
交通部关于治理公路“三乱”保障运输畅通的通知
交通部
各省、自治区、直辖市、交通厅(局):
今年初以来,在公路上乱设卡、乱罚款、乱收费的现象出现严重回潮,主要表现是公路管理秩序混乱,一些部门或单位滥设路卡,乱收乱罚,或是随意拦车;少数执法人员以权谋私,以路敛财,中饱私囊。这种状况破坏了党和群众的关系,败坏了政府管理部门的形象,阻碍了运输畅通
,增加了运输经营者的不合理负担,人民群众反映强烈,已成为一种社会公害。
造成公路“三乱”问题的根本原因是社会主义市场经济体制尚未建立,法制不健全,管理体制不顺,以及部门、地方利益的驱动。为制止公路上的“三乱”现象,刹住以权谋私的歪风,保障运输畅通,现提出如下意见:
一、各级交通部门要坚决贯彻中纪委二次会议提出的在全国范围内集中刹住乱收费的不正之风,重点治理国家机关及其所属部门利用职权乱收费的精神,高度重视和切实抓好治理公路“三乱”的工作,要组织力量,对现有的公路站卡、收费项目、罚款标准进行认真清理,该撤的站卡坚
决撤,不合理的收费、罚款坚决取消。要确立管理就是服务的思想,认真听取运输经营者和广大群众的意见,研究改进各项管理工作。要严格整顿管理人员队伍,提高管理人员素质,对少数执法犯法的人,必须严肃处理。
二、国家制定的集资、贷款修建公路、桥隧收取通行费的政策,对筹集公路建设资金,加快公路基础设施建设起到了积极的作用。这项政策必须坚持,同时又要严格按政策规定办事。各地交通部门要按照交通部、财政部、国家物价局联合发布的《贷款修建高等级公路和大型公路桥梁、
隧道收取车辆通行费规定》〔(88)交公路字28号〕文件精神,对现有的公路、桥隧收费站进行认真地清理,符合国家规定的予以保留,不符合规定的要坚决撤下来。收取通行费和设置收费站的审批权应集中在省级人民政府,不得下放。收费站的设置要统一规划,相邻的收费站可考虑
合并,采取一家收费,几家分成的办法,使收费站的设置布局合理。
三、交通部门的路检路查是路政、运政、稽征工作的必要的辅助管理手段。在建立社会主义市场经济体制的过程中,我们的各项管理工作要围绕保障道路通畅,加快商品流通,积极探索新形式、新办法,促进运输市场的发育。要加强源泉管理,逐步推行运输车辆年审制度,加强对车辆?
ㄕ屎偷蛋腹芾恚捎眉扑慊认执芾硎侄危岣吖芾砉ぷ鞯男屎退健R实奔跎俟芳觳檎镜氖浚实奔跎俾芳炻凡橄钅俊6栽耸涑盗靖髦治ス嫘形拇Ψ#×坎扇⊥ㄖ导诘亟煌ú棵畔虻笔氯耸杖》?畹陌旆ā?
四、公路收取车辆通行费和路检路查的工作要规范化、公开化。上路检查的人员和收费人员应持有省级人民政府核发的检查证收费证,证件应印有持证人姓名、工作单位、证件号码、监督电话,一人一证,不得转让。罚款和收费标准要通过新闻媒介向社会公开,罚款和收费票据应由省
级政府有关部门统一制发,罚款应全额上缴省级财政,实行收支两条线。
五、进一步加强交通法制建设。目前,法制工作亟待加强和完善,一些规章规定的处罚幅度过宽,致使行政执法人员的裁量权过大,容易产生执法人员以权谋私。要根据管理工作需要,对已出台的部门规章,进一步修订完善,增强可操作性,减少执法过程中的随意性,堵塞管理中的漏
洞,逐步建立完整的、科学合理的、高效及有制约的管理机制。
六、各级交通部门要加强对执法管理人员的监督管理和廉政勤政教育,提高其政治素质和业务素质。在日常工作中,要加强监督检查,采取切实可行的措施,防止发生违法违纪现象。对违法违纪人员要按照有关规定严肃处理。
以上意见,请你们结合本地区情况参照执行,并将治理“三乱”情况报部。
1993年8月31日
关于加强对清产核资工作监督检查的通知
财政部 监察部 审计署 等
关于加强对清产核资工作监督检查的通知
财政部、监察部、审计署、国家国有资产管理局
各省、自治区、直辖市和计划单列市清产核资办公室、财政厅(局)、财政、税收、财务大检查办公室、监察厅(局)、审计厅(局)、国有资产管理局(室、处),国务院各部、委和直属机构,国家计划单列 企业集团(公司),财政部驻各省、自治区、直辖市和计划单列市财政监
察专员办事处, 监察部各派驻监察局(室):
清产核资是党中央、国务院决定在“八五”期间开展的一项重要工作。为了贯彻落实国务院办公厅《关于在全国进一步开展清产核资工作的通知》(国办发〔1995〕17号)等文件的精神,保证对所有企业、单位使(占)用的全部国有资产进行一次全面、彻底清查、核实,各级政
府和中央各部门清产核资机构要会同财政、监察、审计、国有资产管理部门有重点的加强对各级国有企业、单位清产核资的监督、审计、财务(资产)检查工作(以下简称“监督检查”)。现就有关问题通知如下:
一、监督检查的范围、内容
(一)监督检查的范围是:
所有按《一九九五年清产核资工作方案》规定应进行清产核资的国有企业、单位,包括1992-1994年已进行清产核资的企业、单位。
(二)检查的内容是:
1.各地区、各部门对所举办或管辖的国有企业、单位进行清理、申报清产核资的情况;
2.各级国有企业、单位对全部资(财)产(包括对外投资、借款)进行清查的情况;对应属于国有资产的产权界定情况;对固定资产价值重估和土地估价的范围、升值情况等等;
3.各级国有企业、单位对清理出来的各种问题和各项帐外资产填列报表、申请解决和加强管理的情况;
4.各级国有企业、单位主管部门执行国家清产核资各项政策和各项规定的情况;
5.其他与清产核资工作有关的问题。如数据资料管理、收取费用等。
二、有关问题的处理政策
在监督检查工作中,各级政府财政、监察、审计、国有资产管理部门一定要坚持违法必究,执法必严的原则,维护国家清产核资工作纪律,保证清产核资的全面彻底和情况真实。
在检查处理工作中应区分自查、自纠与被查、被纠的界限,实事求是,宽严适度。
(一)对于国有企业、单位在清产核资中自查清理出来的,以前违反财经法规但未造成国有资产损(流)失的企业各项帐外资产和没有按社会集团购买力控制规定办理手续购置的物品,经同级清产核资机构会同财政、国有资产管理部门审核确认后,根据国家的有关规定已纠正的,可免
予处罚;其中需办理有关登记手续的,应在1995年9月30日以前到有关部门按规定补办。
(二)对于在监督检查中被查出的问题,根据情节轻重,依据国务院《关于发布违反财政法规处罚暂行规定的通知》(国发〔1987〕58号文,简称“暂行规定”)、国务院第159号令《国有企业财产监督管理条例》(简称“监督条例”)和财政部印发的《一九九五年清产核资
办法》等有关规定处理。具体如下:
1.凡没有按照国家部署开展工作的,责令限期补课,并通报批评;限期补课内仍未开展工作的,由同级清产核资机构指定中介机构对国有企业、单位进行清产核资,所需费用由该国有企业、单位负担,同时还要追究主管部门的领导责任,并给予法定代表人相应的行政纪律处分和经济
处罚。
2.凡没有按规定清理、上报各项帐外资产和以前没有按社会集团购买力控制规定办理手续购置物品的,按国家有关规定进行处罚,并对法定代表人和直接责任人员给予相应的行政纪律处分和经济处罚。
3.在产权界定工作中凡不按国家有关政策法规随意界定,或隐瞒投资和借款项目不进行清查界定,从而造成国有资产及其收益流失的,按“暂行规定”中第七条和第十条予以处罚;情节严重的移交监察、司法部门进行查处。
4.在固定资产价值重估和土地估价工作中不按国家有关规定,随意高估、低估,从而造成重估价值失实的,责令限期纠正,按“监管条例”有关规定追究法定代表人和直接责任人的行政责任。
5.对清理出来的各种损失、挂帐和各项帐外资(财)产采取隐瞒不报或虚报的,由清产核资机构责令限期纠正;造成严重后果的,按“监管条例”有关规定对法定代表人和直接责任人员给予经济处罚,并建议主管部门免除(解聘)其职务,或者给予降职、撤职处分。
6.对于在清产核资中发现的有意化大公为小公、化公为私,低价变卖、转移国家资产,以及贪污盗窃等问题,要由财政、监察、审计、国有资产管理部门查处;触犯法律的要移交司法部门依法惩处。
7.对于境内投资主体对其所属投资的境外企业、机构采取隐瞒不报或虚报情况的,一经查出对法定代表人和直接责任人员给予相应的行政纪律处分和经济处罚,并建议主管部门免除(解聘)其直接责任人职务。
8.境外企业、机构未按规定要求认真开展清产核资或采取隐瞒不报及虚报情况的,责令限期补课;期限结束仍不进行的,责成境内投资主体单位免除(解聘)责任人员的职务。境外企业、机构采取隐瞒不报或虚报情况的,一经查出责成境内投资主体免除(解聘)责任人员的职务。
9.对于各级主管部门和各级清产核资机构不认真组织所属国有企业、单位进行清产核资,不认真落实国家政策,对各项损失和挂帐等的处理不认真把关的,责令限期纠正,情节严重的通报批评。
10.以前年度被评为各级清产核资先进单位称号的企业、单位,以前年度被评为各级清产核资先进个人称号的个人,被查出有违反清产核资纪律的,由原授予单位给予撤销先进单位或个人的处分。
11.对于在清产核资中违反国家收费管理部门规定,随意收费的,按国家有关规定进行处理。
三、监督检查的具体组织
对清产核资的监督检查工作,采取企业、单位自查、自纠与有关部门的重点检查相结合的方式进行。企业、单位在1995年9月30日前进行自查并写出书面总结;重点检查工作从1995年10月开始,由各级清产核资机构牵头,会同同级财政监督(财政、税收、财务大检查办公
室)、监察、审计、国有资产管理等部门进行,具体可采取联合办公或结合各自工作实际,分工合作等方式进行。
(一)企业、单位各级主管部门要按国家清产核资有关规定积极组织、督促本部门(单位)所属的企业、单位搞好清产核资各级工作的自查、互查、抽查,保证工作质量,不留死角。
(二)各级清产核资机构根据掌握的情况,开列出需重点监督检查的部门、企业、单位名单,提供给同级财政、监察、审计、国有资产管理部门。财政、监察、审计部门应结合自身业务对清产核资工作进行监督检查,按照有计划、有重点并避免重复的原则组织进行。
(三)各级国有企业、单位应积极配合财政、监察、审计、国有资产管理等部门的监督检查工作,如实反映情况,主动提供有关资料。若发现弄虚作假、少报、瞒报、多报的应严肃查处。
(四)各级主管部门和清产核资机构,应积极配合上级有关部门的监督检查工作。
(五)对于在监督检查工作中查出的问题,根据有关法律、法规及政策规定区别情况,给予行政处理和经济处罚。各级财政、监察、审计、国有资产管理等部门应与同级清产核资机构加强联系,共同协商。
(六)各省、自治区、直辖市和计划单列市清产核资机构要将监督检查工作的情况及时总结,并于工作结束后书面报财政部清产核资办公室。
(七)军队、武警、国家安全部门自己负责组织对所属企业、单位清产核资的检查工作,并将检查结果书面报财政部清产核资办公室备案。
(八)检查人员在监督检查工作中,要坚持原则,依法办理,廉结奉公,遵守纪律。对于违反检查纪律的工作人员要及时查处、纠正,严肃处理。
1995年5月30日
