主持人:主任,在工业互联网发展过程中,我市将如何做好安全保障工作呢?
孙钢:我市将把握好安全和发展的辩证关系,坚持工业信息安全、工业互联网安全保障的手段,同步规划、同步建设、同步运行,提升工业互联网的安全保障能力。主要包括几个方面:
一是提升安全防护能力。加强工业互联网安全体系研究,推动工业和信息化部《工业控制系统信息安全防护指南》(工信部信软〔2016〕338号)的落地实施。研究建立工控安全检查评估标准,开展安全能力评估和认证。推动标识解析系统安全、工业互联网平台安全、工业控制系统安全、工业大数据安全等相关核心技术研发和成果转化,推动攻击防护、漏洞挖掘、入侵发现、态势感知、安全审计、可信芯片等安全产品研发。
二是推动数据安全保护技术手段建设。明确相关主体的数据安全保护责任和具体要求,推进数据信息分级分类管理。加强工业互联网数据安全监督检查和数据收集、存储、处理、转移、删除等环节的安全防护,推动关键业务数据备份等工作开展。强化工业企业和工业互联网相关企业在网络安全防护中的主体责任,加强安全防护和监测处置技术手段建设。鼓励支持专业机构、社会力量提供安全运维、安全咨询等服务。
三是开展安全保障能力建设。建设工业互联网安全监测网络,形成对系统信息、地理位置、风险等级等信息的全局监测。加强应急管理,编制工控安全事件应急管理指南,推动工业企业开展容灾备份、事件隔离、快速恢复等工作。培育工业互联网安全技术保障队伍,建立健全工业信息安全台账和信息数据库,在石化、电力、轨道交通等行业开展工控安全防护能力试点示范。