国产2020精品视频免费播放,久久看久久做久久精品,欧美日韩精品视频一区二区,chinese fuck xxxx hd

工信部信軟〔2017〕188號

各省、自治區(qū)、直轄市及新疆生產(chǎn)建設(shè)兵團(tuán)工業(yè)和信息化主管部門，有關(guān)中央企業(yè)：  
    為貫徹落實(shí)《國務(wù)院關(guān)于深化制造業(yè)與互聯(lián)網(wǎng)融合發(fā)展的指導(dǎo)意見》（國發(fā)〔2016〕28號）等文件精神，督促工業(yè)企業(yè)做好工業(yè)控制系統(tǒng)信息安全防護(hù)工作，檢驗(yàn)《工業(yè)控制系統(tǒng)信息安全防護(hù)指南》（工信部信軟〔2016〕338號）的實(shí)踐效果，綜合評價(jià)工業(yè)企業(yè)工業(yè)控制系統(tǒng)信息安全防護(hù)能力，制定《工業(yè)控制系統(tǒng)信息安全防護(hù)能力評估工作管理辦法》?，F(xiàn)印發(fā)你們，請參照執(zhí)行。

工業(yè)和信息化部

2017年7月31日

第一章 總則

第一條    為規(guī)范工業(yè)控制系統(tǒng)信息安全（以下簡稱工控安全）防護(hù)能力評估工作，切實(shí)提升工控安全防護(hù)水平，根據(jù)《中華人民共和國網(wǎng)絡(luò)安全法》《國務(wù)院關(guān)于深化制造業(yè)與互聯(lián)網(wǎng)融合發(fā)展的指導(dǎo)意見》（國發(fā)〔2016〕28號），制定本辦法。

第二條    本辦法適用于規(guī)范針對工業(yè)企業(yè)開展的工控安全防護(hù)能力評估活動(dòng)。

本辦法所指的防護(hù)能力評估，是對工業(yè)企業(yè)工業(yè)控制系統(tǒng)規(guī)劃、設(shè)計(jì)、建設(shè)、運(yùn)行、維護(hù)等全生命周期各階段開展安全防護(hù)能力綜合評價(jià)。

第三條    工業(yè)和信息化部負(fù)責(zé)指導(dǎo)和監(jiān)督全國工業(yè)企業(yè)工控安全防護(hù)能力評估工作。

第二章 評估管理組織

第四條    設(shè)立全國工控安全防護(hù)能力評估專家委員會(huì)（以下簡稱評估專家委員會(huì)），負(fù)責(zé)定期抽查與復(fù)核工控安全防護(hù)能力評估報(bào)告，并對評估工作提供建議和咨詢。

第五條    設(shè)立全國工控安全防護(hù)能力評估工作組（以下簡稱評估工作組），負(fù)責(zé)具體管理工控安全防護(hù)能力評估相關(guān)工作，制訂完善評估工作流程和方法，管理評估機(jī)構(gòu)及評估人員，并審核評估過程中生成的文件和記錄。評估工作組下設(shè)秘書處，秘書處設(shè)在國家工業(yè)信息安全發(fā)展研究中心。

第三章 評估機(jī)構(gòu)和人員要求

第六條    評估工作組委托符合條件的第三方評估機(jī)構(gòu)從事工控安全防護(hù)能力評估工作。

第七條    評估機(jī)構(gòu)應(yīng)具備的基本條件：

（一）具有獨(dú)立的事業(yè)單位法人資格。

（二）具有不少于25名工控安全防護(hù)能力評估專職人員。

（三）具有工控安全防護(hù)能力評估所需的工具和設(shè)備。

第八條    評估機(jī)構(gòu)應(yīng)建立并有效運(yùn)行評估工作體系，完善評估監(jiān)督和責(zé)任機(jī)制，以確保所從事的工控安全評估活動(dòng)符合本辦法的規(guī)定。評估機(jī)構(gòu)應(yīng)對其出具的評估報(bào)告負(fù)責(zé)。

第九條    對于違反本辦法、相關(guān)法律法規(guī)及不遵守評估工作組管理要求的評估機(jī)構(gòu)，評估工作組有權(quán)暫停或撤銷其從事工控安全評估活動(dòng)的委托。被撤銷委托的機(jī)構(gòu)，5年內(nèi)不得重新申請。

第十條    評估人員須遵守相關(guān)的法律、法規(guī)和規(guī)章，按照所在評估機(jī)構(gòu)確定的工作程序和作業(yè)指導(dǎo)從事評估活動(dòng)，對評估報(bào)告的真實(shí)性承擔(dān)相應(yīng)責(zé)任，并應(yīng)對評估活動(dòng)中接觸到的信息履行保密義務(wù)。

第四章 評估工具要求

第十一條    評估過程中使用的相關(guān)評估專用軟硬件工具需符合相關(guān)可靠性和安全性要求。

第十二條    評估工具需由評估工作組委托國家相關(guān)質(zhì)檢機(jī)構(gòu)進(jìn)行檢測和校驗(yàn)，未通過檢測和校驗(yàn)的評估工具不得應(yīng)用于評估工作。

第五章 評估工作程序

第十三條    受理評估申請。評估工作組承擔(dān)工業(yè)和信息化主管部門的專項(xiàng)評估任務(wù)，各評估機(jī)構(gòu)可自行受理市場化的評估工作委托，并在評估工作組備案。

第十四條    組建評估技術(shù)隊(duì)伍。評估機(jī)構(gòu)組建評估項(xiàng)目組，原則上每個(gè)評估項(xiàng)目組由不少于5名專職評估人員（含1名組長）組成。

第十五條    制定評估工作計(jì)劃。 評估機(jī)構(gòu)在實(shí)施評估前，應(yīng)與被評估企業(yè)充分協(xié)調(diào)，梳理清晰企業(yè)工業(yè)控制系統(tǒng)基本情況，并參照《工業(yè)控制系統(tǒng)信息安全防護(hù)能力評估方法》（見附件）形成書面評估工作計(jì)劃。評估工作計(jì)劃的內(nèi)容至少應(yīng)包括：評估工作計(jì)劃名稱和編號、評估范圍、評估具體任務(wù)與方案、評估工作日程安排、應(yīng)急預(yù)案等。

第十六條    開展現(xiàn)場評估工作。評估項(xiàng)目組按照評估工作計(jì)劃，在現(xiàn)場對被評估企業(yè)實(shí)施工控安全防護(hù)能力評估。

第十七條    現(xiàn)場評估情況反饋。現(xiàn)場評估工作結(jié)束后，評估項(xiàng)目組應(yīng)對現(xiàn)場評估工作形成書面的現(xiàn)場評估情況反饋表，描述存在的安全問題并提出相應(yīng)的整改建議。

第十八條    企業(yè)自行整改。企業(yè)應(yīng)在收到反饋表后30日內(nèi)自行開展整改工作，根據(jù)整改情況申請復(fù)評估。

第十九條    開展復(fù)評估工作。評估項(xiàng)目組在收到企業(yè)復(fù)評估的請求后，根據(jù)需要對現(xiàn)場評估反饋表中的問題進(jìn)行確認(rèn)。需要時(shí)，開展現(xiàn)場復(fù)評估。

第二十條    形成評估報(bào)告。評估項(xiàng)目組在總結(jié)現(xiàn)場評估和復(fù)評估工作后，出具企業(yè)工控安全防護(hù)能力評估結(jié)論，經(jīng)由被評估企業(yè)確認(rèn)后，形成評估報(bào)告，報(bào)工業(yè)和信息化部備案。

第六章 監(jiān)督管理

第二十一條    評估工作組建立國家工控安全防護(hù)能力評估工作管理平臺(tái)，通過平臺(tái)定期公示評估機(jī)構(gòu)、評估人員、評估工具和評估報(bào)告。

第二十二條    評估工作組不定期委托評估專家委員會(huì)對評估報(bào)告開展必要的抽查與復(fù)核，經(jīng)抽查與復(fù)核發(fā)現(xiàn)評估報(bào)告不符合本辦法有關(guān)規(guī)定、標(biāo)準(zhǔn)的，應(yīng)當(dāng)要求企業(yè)限期改正或者重新評估，并在30日內(nèi)提交評估材料。

第二十三條    評估工作組受理針對違反本辦法、相關(guān)法律法規(guī)及不遵守評估工作組管理要求的評估機(jī)構(gòu)和人員的舉報(bào)和投訴。

第七章 附則

第二十四條    本辦法自2017年9月1日起實(shí)施。