查找:                      转第 显示法宝之窗 格式优化文本 下载下载 收藏收藏 打印打印 转发转发 小字 小字 大字 大字
工业和信息化部关于印发《工业控制系统信息安全防护能力评估工作管理办法》的通知
【发布部门】 工业和信息化部【发文字号】 工信部信软[2017]188号
【发布日期】 2017.07.31【实施日期】 2017.09.01
【时效性】 现行有效【效力级别】 部门规范性文件
【法规类别】 网络安全管理
【全文】法宝引证码CLI.4.300142    

工业和信息化部关于印发《工业控制系统信息安全防护能力评估工作管理办法》的通知
(工信部信软[2017]188号)



各省、自治区、直辖市及新疆生产建设兵团工业和信息化主管部门,有关中央企业:
  为贯彻落实《国务院关于深化制造业与互联网融合发展的指导意见》(国发〔2016〕28号)等文件精神,督促工业企业做好工业控制系统信息安全防护工作,检验《工业控制系统信息安全防护指南》(工信部信软〔2016〕338号)的实践效果,综合评价工业企业工业控制系统信息安全防护能力,制定《工业控制系统信息安全防护能力评估工作管理办法》。现印发你们,请参照执行。

工业和信息化部
2017年7月31日

  工业控制系统信息安全防护能力评估工作管理办法

第一章 总 则

  第一条 为规范工业控制系统信息安全(以下简称工控安全)防护能力评估工作,切实提升工控安全防护水平,根据《中华人民共和国网络安全法》《国务院关于深化制造业与互联网融合发展的指导意见》(国发〔2016〕28号),制定本办法。

  第二条 本办法适用于规范针对工业企业开展的工控安全防护能力评估活动。
  本办法所指的防护能力评估,是对工业企业工业控制系统规划、设计、建设、运行、维护等全生命周期各阶段开展安全防护能力综合评价。

  第三条 工业和信息化部负责指导和监督全国工业企业工控安全防护能力评估工作。

第二章 评估管理组织

  第四条 设立全国工控安全防护能力评估专家委员会(以下简称评估专家委员会),负责定期抽查与复核工控安全防护能力评估报告,并对评估工作提供建议和咨询。

  第五条 设立全国工控安全防护能力评估工作组(以下简称评估工作组),负责具体管理工控安全防护能力评估相关工作,制订完善评估工作流程和方法,管理评估机构及评估人员,并审核评估过程中生成的文件和记录。评估工作组下设秘书处,秘书处设在国家工业信息安全发展研究中心。

第三章 评估机构和人员要求

  第六条 评估工作组委托符合条件的第三方评估机构从事工控安全防护能力评估工作。

  第七条 评估机构应具备的基本条件:
  (一)具有独立的事业单位法人资格。
  (二)具有不少于25名工控安全防护能力评估专职人员。
  (三)具有工控安全防护能力评估所需的工具和设备。

  第八条 评估机构应建立并有效运行评估工作体系,完善评估监督和责任机制,以确保所从事的工控安全评估活动符合本办法的规定。评估机构应对其出具的评估报告负责。

  第九条 对于违反本办法、相关法律法规及不遵守评估工作组管理要求的评估机构,评估工作组有权暂停或撤销其从事工控安全评估活动的委托。被撤销委托的机构,5年内不得重新申请。

  第十条

  ······

法宝用户,请登录后查看全部内容。
还不是用户?点击单篇购买;单位用户可在线填写“申请试用表”申请试用或直接致电400-810-8266成为法宝付费用户。
©北大法宝:(www.pkulaw.cn)专业提供法律信息、法学知识和法律软件领域各类解决方案。北大法宝为您提供丰富的参考资料,正式引用法规条文时请与标准文本核对
欢迎查看所有产品和服务。法宝快讯:如何快速找到您需要的检索结果?    法宝V5有何新特色?
本篇【法宝引证码CLI.4.300142      关注法宝动态: