关于加强工业控制系统信息安全管理的通知
作者:法律资料网 时间:2024-07-23 09:13:53 浏览:9339
来源:法律资料网
关于加强工业控制系统信息安全管理的通知
工业和信息化部
关于加强工业控制系统信息安全管理的通知
工信部协[2011]451号
各省、自治区、直辖市人民政府,国务院有关部门,有关国有大型企业:
工业控制系统信息安全事关工业生产运行、国家经济安全和人民生命财产安全,为切实加强工业控制系统信息安全管理,经国务院同意,现就有关事项通知如下:
一、充分认识加强工业控制系统信息安全管理的重要性和紧迫性
数据采集与监控(SCADA)、分布式控制系统(DCS)、过程控制系统(PCS)、可编程逻辑控制器(PLC)等工业控制系统广泛运用于工业、能源、交通、水利以及市政等领域,用于控制生产设备的运行。一旦工业控制系统信息安全出现漏洞,将对工业生产运行和国家经济安全造成重大隐患。随着计算机和网络技术的发展,特别是信息化与工业化深度融合以及物联网的快速发展,工业控制系统产品越来越多地采用通用协议、通用硬件和通用软件,以各种方式与互联网等公共网络连接,病毒、木马等威胁正在向工业控制系统扩散,工业控制系统信息安全问题日益突出。2010年发生的“震网”病毒事件,充分反映出工业控制系统信息安全面临着严峻的形势。与此同时,我国工业控制系统信息安全管理工作中仍存在不少问题,主要是对工业控制系统信息安全问题重视不够,管理制度不健全,相关标准规范缺失,技术防护措施不到位,安全防护能力和应急处置能力不高等,威胁着工业生产安全和社会正常运转。对此,各地区、各部门、各单位务必高度重视,增强风险意识、责任意识和紧迫感,切实加强工业控制系统信息安全管理。
二、明确重点领域工业控制系统信息安全管理要求
加强工业控制系统信息安全管理的重点领域包括核设施、钢铁、有色、化工、石油石化、电力、天然气、先进制造、水利枢纽、环境保护、铁路、城市轨道交通、民航、城市供水供气供热以及其他与国计民生紧密相关的领域。各地区、各部门、各单位要结合实际,明确加强工业控制系统信息安全管理的重点领域和重点环节,切实落实以下要求。
(一)连接管理要求。
1. 断开工业控制系统同公共网络之间的所有不必要连接。
2. 对确实需要的连接,系统运营单位要逐一进行登记,采取设置防火墙、单向隔离等措施加以防护,并定期进行风险评估,不断完善防范措施。
3. 严格控制在工业控制系统和公共网络之间交叉使用移动存储介质以及便携式计算机。
(二)组网管理要求。
1. 工业控制系统组网时要同步规划、同步建设、同步运行安全防护措施。
2. 采取虚拟专用网络(VPN)、线路冗余备份、数据加密等措施,加强对关键工业控制系统远程通信的保护。
3. 对无线组网采取严格的身份认证、安全监测等防护措施,防止经无线网络进行恶意入侵,尤其要防止通过侵入远程终端单元(RTU)进而控制部分或整个工业控制系统。
(三)配置管理要求。
1. 建立控制服务器等工业控制系统关键设备安全配置和审计制度。
2. 严格账户管理,根据工作需要合理分类设置账户权限。
3. 严格口令管理,及时更改产品安装时的预设口令,杜绝弱口令、空口令。
4. 定期对账户、口令、端口、服务等进行检查,及时清理不必要的用户和管理员账户,停止无用的后台程序和进程,关闭无关的端口和服务。
(四)设备选择与升级管理要求。
1. 慎重选择工业控制系统设备,在供货合同中或以其他方式明确供应商应承担的信息安全责任和义务,确保产品安全可控。
2. 加强对技术服务的信息安全管理,在安全得不到保证的情况下禁止采取远程在线服务。
3. 密切关注产品漏洞和补丁发布,严格软件升级、补丁安装管理,严防病毒、木马等恶意代码侵入。关键工业控制系统软件升级、补丁安装前要请专业技术机构进行安全评估和验证。
(五)数据管理要求。
地理、矿产、原材料等国家基础数据以及其他重要敏感数据的采集、传输、存储、利用等,要采取访问权限控制、数据加密、安全审计、灾难备份等措施加以保护,切实维护个人权益、企业利益和国家信息资源安全。
(六)应急管理要求。
制定工业控制系统信息安全应急预案,明确应急处置流程和临机处置权限,落实应急技术支撑队伍,根据实际情况采取必要的备机备件等容灾备份措施。
三、建立工业控制系统安全测评检查和漏洞发布制度
(一)加强重点领域工业控制系统关键设备的信息安全测评工作。全国信息安全标准化技术委员会抓紧制定工业控制系统关键设备信息安全规范和技术标准,明确设备安全技术要求。重点领域的有关单位要请专业技术机构对所使用的工业控制系统关键设备进行安全测评,检测安全漏洞,评估安全风险。工业和信息化部会同有关部门对重点领域使用的工业控制系统关键设备进行抽检。
(二)建立工业控制系统信息安全检查制度。工业控制系统运营单位要从实际出发,定期组织开展信息安全检查,排查安全隐患,堵塞安全漏洞。工业和信息化部适时组织专业技术力量对重点领域工业控制系统信息安全状况进行抽查,及时通报发现的问题。
(三)建立信息安全漏洞信息发布制度。开展工业控制系统信息安全漏洞信息的收集、汇总和分析研判工作,及时发布有关漏洞、风险和预警信息。
四、进一步加强工业控制系统信息安全工作的组织领导
各地区、各部门、各单位要将工业控制系统信息安全管理作为信息安全工作的重要内容,按照谁主管谁负责、谁运营谁负责、谁使用谁负责的原则,建立健全信息安全责任制。各级政府工业和信息化主管部门要加强对工业控制系统信息安全工作的指导和督促检查。有关行业主管或监管部门、国有资产监督管理部门要加强对重点领域工业控制系统信息安全管理工作的指导监督,结合行业实际制定完善相关规章制度,提出具体要求,并加强督促检查确保落到实处。有关部门要加快推动工业控制系统信息安全防护技术研究和产品研制,加大工业控制系统安全检测技术和工具研发力度。国有大型企业要切实加强工业控制系统信息安全管理的领导,健全工作机制,严格落实责任制,将重要工业控制系统信息安全责任逐一落实到具体部门、岗位和人员,确保领导到位、机构到位、人员到位、措施到位、资金到位。
二〇一一年九月二十九日
中国海洋环境监测系统——海洋站和志愿船观测系统建设项目管理办法
国家海洋局
中国海洋环境监测系统——海洋站和志愿船观测系统建设项目管理办法
第一章 总则
第一条 为了加强对中国海洋环境监测系统—海洋站和志愿船观测系统建设项目(以下简称项目)的管理,保证项目的顺利实施及总体目标的实现,特制定本办法。
第二条 项目实施实行统一领导、统一管理、统一设计、统筹规划、分步实施的原则。
第三条 项目实施需各沿海省(市、区)人民政府和有关部门的支持和参与,充分发挥各方面的积极性,建设和完善全国的海洋环境监测系统。
第二章 项目组织机构
第四条 成立项目领导小组,下设项目办公室和项目技术组。
第五条 项目领导小组是项目的指导和决策机构,贯彻落实国家计委对项目的批复精神,负责对项目的统一领导,并监督实施。项目领导小组组长由国家海洋局领导担任,副组长分别由局海洋环境保护司、办公室(财务司)领导担任,成员由各分局、预报中心、监测中心、信息中心、海洋技术研究所的领导组成。
第六条 项目办公室是项目领导小组的办事机构,贯彻执行项目领导小组的决定,负责项目实施的组织和管理。项目办公室设在海洋环境保护司,办公室主任由海洋环境保护司领导担任,成员由海洋环境保护司和办公室(财务司)有关人员组成。
第七条 项目技术组是项目的技术支持机构,在项目办公室的组织和协调下开展工作。负责技术工作的组织、协调、指导和监督。技术组由与项目有关的技术人员组成。
第三章 项目方案编制
第八条 根据项目可行性研究报告和国家计委的批复精神并结合实际情况编制项目总体方案。
第九条 项目总体方案的编制应本着实事求是的原则,考虑需求和可行两个方面,突出重点,兼顾一般,充分发挥国家投资的效率。
第十条 项目总体方案须经项目领导小组审议并报国家海洋局局长办公会议审定。
第十一条 根据总体方案的内容和要求,编制总体技术方案和总体实施方案,并对项目进行分解,划分成若干个分项目。
第十二条 各分项目承担单位应根据项目总体方案、总体技术方案和总体实施方案,编制本单位所承担的分项目具体技术方案和具体实施方案。分项目可分成若干子项目,每个子项目须在充分论证的基础上,编制具体设计方案、技术方案、实施方案和项目工程书。
第四章 项目的实施
第十三条 项目的实施按国家有关项目法人责任制规定,实行合同制管理。项目领导小组组长为该项目法人代表;各分项目承担单位须确定分项目法人代表。由项目领导小组组长与分项目法人代表签定项目合同。
第十四条 项目办公室组织对各分项目承担单位的具体设计方案、技术方案、实施方案和项目工程书进行审核,经项目领导小组批准后,下达分项目任务(预期目标、任务内容、进度、成果及经费安排等)。
第十五条 分项目承担单位须建立相应的组织机构,负责分项目实施的组织和管理。分项目法人代表对本单位所承担的分项目负全面责任。
第十六条 分项目承担单位应严格履行项目合同。在实施过程中确需对分项目的部分内容(包括分项目所含的各子项目建设目标、任务内容、建设进度、经费安排等)进行调整时,须提前向项目办公室提出书面申报,经项目办公室批复后方可进行。
第十七条 分项目的实施实行双月报告制度,各分项目承担单位应在双月的25日前向项目办公室书面报告本单位分项目合同的执行情况。
第十八条 项目办公室组织对项目跟踪检查和中期评估。若发现未履行项目合同的,项目领导小组追究分项目法人代表的责任。
第十九条 项目办公室和分项目承担单位应采取边实施边培训的方式,组织多种形式的人员培训工作。
第二十条 项目实施过程中各级业务主管部门应及时总结经验,制定与项目建设相配套的自动化观测仪器操作规程,海洋站、志愿船、平台观测系统管理办法,建立一整套适用项目完成后有效运行的工作模式和管理制度。
第五章 项目的招投标
第二十一条 项目系统集成及仪器设备的选型、购置由国家海洋局统一进行,并实行招投标方式。
第二十二条 项目技术组对系统集成和仪器设备提出技术要求和指标后,由项目办公室编制项目招投标工作计划,并组织拟定项目招标书,经项目领导小组审批后。进行招标。
第二十三条 中标的系统集成及仪器设备合同书由项目领导小组组长签署。
第二十四条 对不宜采取招标方式购置的系统集成及仪器设备,由项目办公室按项目技术组提出的技术指标和选型方案,进行统一购置。
第六章 项目经费的管理
第二十五条 项目经费的管理严格按照财政部关于国债专项资金实行“专户管理、部门直接拨付资金”的通知要求执行(财基字〔1999〕530号)。对于经费的使用必须贯彻量入为出、勤俭节约、精打细算的原则,确保项目的完成。
第二十六条 国家海洋局对项目经费实行预算单列,单独核算,专款专用。分项目承担单位不得以任何形式截留、挪用或挤占。
第二十七条 项目办公室编制项目经费预算及拨款进度表,经项目领导小组审议通过并报项目领导小组组长和主管财务部门的局领导批准后,列入财务拨款计划,由财务部门按批准后的拨款计划实施拨付。
未列入项目经费预算的项目经费须另行报批后拨付。
第二十八条 各级财务、审计部门根据国家财务、审计管理制度,对项目经费的使用情况进行监督、检查。项目承担单位要接受上级财务、审计和项目办公室的监督、检查。
第二十九条 对未按项目合同规定的条款进行的,应终止拨款,并视情况作出处理。
第七章 项目验收
第三十条 由项目领导小组主持对项目的验收。
第三十一条 分项目承担单位在任务完成后,应按合同的要求,向项目办公室提交申请验收报告。
第三十二条 项目验收不合格的,视情况追究项目法人代表的责任。
第三十三条 项目验收后,对在项目实施中作出成绩的单位和个人给予奖励。
第三十四条 项目完成后,应按国家有关档案管理规定,将各种资料整理归档,不得散失和个人占有。归档资料包括: 海洋站点布局图、建设工程图纸、仪器设备招投标文件、仪器设备选型报告、土地产权证明、使用权协议、验收报告等。
第八章 附则
第三十五条 分项目承担单位,应根据本办法制定项目管理实施细则,报项目办公室备案。
第三十六条 本办法自项目领导小组批准之日起实施。
第三十七条 本办法由项目办公室负责解释。
转发市农办关于扶持农业龙头企业技术改造实施办法的通知
浙江省宁波市人民政府办公厅
转发市农办关于扶持农业龙头企业技术改造实施办法的通知
各县(市)、区人民政府,市政府有关部门、有关单位:
市农办《关于扶持农业龙头企业技术改造实施办法》已经市政府领导同意,现转发给你们,请遵照执行。
二○○三年四月十八日
宁波市扶持农业龙头企业技术改造实施办法
(市农办 二○○三年四月十日)
第一条 根据市委、市政府《关于加快农村经济社会发展的若干政策意见》(甬党〔2003〕4号)文件精神,为加大对农业龙头企业扶持力度,落实对农业龙头企业技术改造的扶持政策措施,规范操作,特制定本实施办法。
第二条 农业龙头企业技改扶持资金由市财政每年安排3000万元(其中市经委工业技改资金中专项用于农业龙头企业技术改造1000万元)。
第三条 申报范围和条件
(一)申报技改补助范围:宁波市级和县(市)、区级农业龙头企业以农产品为原料的加工技改项目。工商企业投资以本地农产品为原料的加工项目视同农业龙头企业技改项目,列入申报范围。
(二)申报技改补助的企业有较好的企业信用和良好的经济效益,并且有一定规模,对带动我市农业主导产业发展和促进农民增收作用明显。
(三)申请技改补助的项目投资额要求在300万元以上,其中设备投资占项目总投资的50%以上。
第四条 技改补助比例
对符合条件的技改项目,市财政根据实际固定资产投资额按一年期银行贷款利息额50%贴息补助一年,对带动农民增收、吸纳当地农民就业作用特别明显的技改项目,可增加一年贴息补助额。县(市)、区财政同比配套。
第五条 同一家企业当年享受市财政技改补助最高限额为250万元。
第六条 申报补助程序
(一)项目申报。符合条件的企业于11月底前向所在县(市)、区农业行政主管部门申报下年度技改计划(今年为4月底前)。由县(市)、区农业行政主管部门汇总后报宁波市农村工作办公室(以下简称市农办),同时抄送市农林渔行政主管部门备案。
(二)申请补助程序。符合条件的企业向所在县(市)、区农业行政主管部门提出申请,由县(市)、区农办、农业行政主管部门和财政部门联合初审并落实配套补助后报市农办,抄送市农林渔行政主管部门。市农办会同市经委、财政局、农业局、林业局、海洋渔业局联合审定。
(三)每年6月、10月作为技改补助申请的期限。技改项目按当期投入所发生的财务数为依据,超过300万元,可申请补助。项目竣工后,按技改实际固定资产投入额结算补助余额。
第七条 市技改项目补助资金报市政府分管农业领导批准,每年分两批由市农办和市财政局联合发文下达。市经委工业技改资金中用于农业龙头企业技改的资金,由市农办、经委和财政局联合发文下达。
第八条 对列入市级补助的技改项目,各县(市)、区要确保财政配套资金足额到位。各县(市)、区农业行政主管部门、财政部门要加强对技改项目实施的指导和监督。
第九条 技改项目实施单位的法定代表人对项目立项、建设和资金使用负全部责任。要建立严格的项目责任制和财务管理制度。及时向市农办报送技改项目进展月报表和企业重要财务指标月报表。对违反规定或弄虚作假的,除全额收回扶持资金外,还要追究有关人员责任。
第十条 本试行办法自公布之日起执行,由市农办负责解释。
