工业控制系统信息安全防护指南

工业控制系统信息安全防护指南

工业控制系统信息安全事关经济发展、社会稳定和国家安全。为提升工业企业工业控制系统信息安全(以下简称工控安全)防护水平,保障工业控制系统安全,制定本指南。
工业控制系统应用企业以及从事工业控制系统规划、设计、建设、运维、评估的企事业单位适用本指南。
工业控制系统应用企业应从以下十一个方面做好工控安全防护工作。

一、安全软件选择与管理
(一)在工业主机上采用经过离线环境中充分验证测试的防病毒软件或应用程序白名单软件,只允许经过工业企业自身授权和安全评估的软件运行。
(二)建立防病毒和恶意软件入侵管理机制,对工业控制系统及临时接入的设备采取病毒查杀等安全预防措施。 继续阅读工业控制系统信息安全防护指南

工业控制系统信息安全防护能力评估工作管理办法

工业控制系统信息安全防护能力评估工作管理办法

第一章 总 则

第一条 为规范工业控制系统信息安全(以下简称工控安全)防护能力评估工作,切实提升工控安全防护水平,根据《中华人民共和国网络安全法》《国务院关于深化制造业与互联网融合发展的指导意见》(国发〔2016〕28号),制定本办法。

第二条 本办法适用于规范针对工业企业开展的工控安全防护能力评估活动。

本办法所指的防护能力评估,是对工业企业工业控制系统规划、设计、建设、运行、维护等全生命周期各阶段开展安全防护能力综合评价。

第三条 工业和信息化部负责指导和监督全国工业企业工控安全防护能力评估工作。 继续阅读工业控制系统信息安全防护能力评估工作管理办法

孤立的新规——互联网新业务安全评估管理办法(征求意见稿)

一、背景

6月8日下午,工信部就《互联网新业务安全评估管理办法(征求意见稿)》(简称“管理办法”)公开征求意见,值得注意的是,虽然征求意见的管理办法是在《网络安全法》正式施行以后,但该管理办法在第一条立法目的中并未援引《网络安全法》,也没有网信部门的参与,该管理办完全是由工信部所主导。 继续阅读孤立的新规——互联网新业务安全评估管理办法(征求意见稿)

互联网新业务安全评估管理办法 (征求意见稿)

第一条【立法目的】  为了规范电信业务经营者的互联网新业务安全评估活动,维护网络信息安全,促进互联网行业健康发展,根据《全国人民代表大会常务委员会关于加强网络信息保护的决定》《中华人民共和国电信条例》《互联网信息服务管理办法》等法律、行政法规,制定本办法。 继续阅读互联网新业务安全评估管理办法 (征求意见稿)

无线电频率使用许可管理办法(征求意见稿)

第一章 总则

第一条 为了加强无线电频率使用许可管理,规范无线电频率使用行为,有效利用无线电频谱资源,根据《中华人民共和国无线电管理条例》及其他法律、行政法规的规定,制定本办法。

第二条 向国家无线电管理机构和省、自治区、直辖市无线电管理机构(以下统称无线电管理机构)申请无线电频率使用许可,以及无线电管理机构实施无线电频率使用许可和监督管理,应当遵守本办法。 继续阅读无线电频率使用许可管理办法(征求意见稿)