第一章 总 则
第一条 为规范工业控制系统信息清静(以下简称工控清静)防护能力评估事情,�,,�,,,,切实提升工控清静防护水平,�,,�,,,,凭证《中华人民共和国网络清静法》《国务院关于深化制造业与互联网融合生长的指导意见》(国发〔2016〕28号),�,,�,,,,制订本步伐。�。�。
第二条 本步伐适用于规范针对工业企业开展的工控清静防护能力评估活动。�。�。
本步伐所指的防护能力评估,�,,�,,,,是对工业企业工业控制系统妄想、设计、建设、运行、维护等全生命周期各阶段开展清静防护能力综合评价。�。�。
第三条 工业和信息化部认真指导和监视天下工业企业工控清静防护能力评估事情。�。�。
第二章 评估治理组织
第四条 设立天下工控清静防护能力评估专家委员会(以下简称评估专家委员会),�,,�,,,,认真按期抽查与复核工控清静防护能力评估报告,�,,�,,,,并对评估事情提供建媾和咨询。�。�。
第五条 设立天下工控清静防护能力评估事情组(以下简称评估事情组),�,,�,,,,认真详细治理工控清静防护能力评估相关事情,�,,�,,,,制订完善评估事情流程和要领,�,,�,,,,治理评估机构及评估职员,�,,�,,,,并审核评估历程中天生的文件和纪录。�。�。评估事情组下设秘书处,�,,�,,,,秘书处设在国家工业信息清静生长研究中心。�。�。
第三章 评估机构和职员要求
第六条 评估事情组委托切合条件的第三方评估机构从事工控清静防护能力评估事情。�。�。
第七条 评估机构应具备的基本条件:
(一)具有自力的事业单位法人资格。�。�。
(二)具有不少于25名工控清静防护能力评估专职职员。�。�。
(三)具有工控清静防护能力评估所需的工具和装备。�。�。
第八条 评估机构应建设并有用运行评估事情系统,�,,�,,,,完善评估监视和责任机制,�,,�,,,,以确保所从事的工控清静评估活动切合本步伐的划定。�。�。评估机构应对其出具的评估报告认真。�。�。
第九条 关于违反本步伐、相关执律例则及不遵守评估事情组治理要求的评估机构,�,,�,,,,评估事情组有权暂�;;�;蜃鞣掀浯邮鹿た厍寰财拦阑疃奈小�。�。被作废委托的机构,�,,�,,,,5年内不得重新申请。�。�。
第十条 评估职员须遵守相关的执法、规则和规章,�,,�,,,,凭证所在评估机构确定的事情程序和作业指导从事评估活动,�,,�,,,,对评估报告的真实性肩负响应责任,�,,�,,,,并应对评估活动中接触到的信息推行保密义务。�。�。
第四章 评估工具要求
第十一条 评估历程中使用的相关评估专用软硬件工具需切合相关可靠性和清静性要求。�。�。
第十二条 评估工具需由评估事情组委托国家相关质检机构举行检测和校验,�,,�,,,,未通过检测和校验的评估工具不得应用于评估事情。�。�。
第五章 评估事情程序
第十三条 受理评估申请。�。�。评估事情组肩负工业和信息化主管部分的专项评估使命,�,,�,,,,各评估机构可自行受理市场化的评估事情委托,�,,�,,,,并在评估事情组备案。�。�。
第十四条 组建评估手艺步队。�。�。评估机构组建评估项目组,�,,�,,,,原则上每个评估项目组由不少于5名专职评估职员(含1名组长)组成。�。�。
第十五条 制订评估事情妄想。�。�。 评估机构在实验评估前,�,,�,,,,应与被评估企业充分协调,�,,�,,,,梳理清晰企业工业控制系统基本情形,�,,�,,,,并参照《工业控制系统信息清静防护能力评估要领》(见附件)形成书面评估事情妄想。�。�。评估事情妄想的内容至少应包括:评估事情妄想名称和编号、评估规模、评估详细使命与计划、评估事情日程安排、应急预案等。�。�。
第十六条 开展现场评估事情。�。�。评估项目组凭证评估事情妄想,�,,�,,,,在现场对被评估企业实验工控清静防护能力评估。�。�。
第十七条 现场评估情形反响。�。�。现场评估事情竣事后,�,,�,,,,评估项目组应对现场评估事情形成书面的现场评估情形反响表,�,,�,,,,形貌保存的清静问题并提出响应的整改建议。�。�。
第十八条 企业自行整改。�。�。企业应在收到反响表后30日内自行开展整改事情,�,,�,,,,凭证整改情形申请复评估。�。�。
第十九条 开展复评估事情。�。�。评估项目组在收到企业复评估的请求后,�,,�,,,,凭证需要对现场评估反响表中的问题举行确认。�。�。需要时,�,,�,,,,开展现场复评估。�。�。
第二十条 形成评估报告。�。�。评估项目组在总结现场评估和复评估事情后,�,,�,,,,出具企业工控清静防护能力评估结论,�,,�,,,,经由被评估企业确认后,�,,�,,,,形成评估报告,�,,�,,,,报工业和信息化部备案。�。�。
第六章 监视治理
第二十一条 评估事情组建设国家工控清静防护能力评估事情治理平台,�,,�,,,,通过平台按期公示评估机构、评估职员、评估工具和评估报告。�。�。
第二十二条 评估事情组未必期委托评估专家委员会对评估报告开展须要的抽查与复核,�,,�,,,,经抽查与复核发明评估报告不切合本步伐有关划定、标准的,�,,�,,,,应当要求企业限期纠正或者重新评估,�,,�,,,,并在30日内提交评估质料。�。�。
第二十三条 评估事情组受理针对违反本步伐、相关执律例则及不遵守评估事情组治理要求的评估机构和职员的举报和投诉。�。�。
第七章 附则
第二十四条 本步伐自2017年9月1日起实验。�。�。
京公网安备11010802024551号