河南省信息化和信息安全工作领导小组办公室印发《河南省工业控制系统信息安全测评工作指南》
为持续提升我省工业控制系统信息安全防护水平,贯彻落实《河南省 “十三五”信息化发展规划》和《河南省建设网络强省实施方案》,依据《中华人民共和国网络安全法》和《工业控制系统信息安全防护指南》,我厅组织编写了《河南省工业控制系统信息安全测评工作指南》,经相关专家进行评审,近日印发全省(图1)。 图1 印发《河南省工业控制系统信息安全测评工作指南》的通知 本指南围绕工业控制系统信息安全测评工作,明确了工业控制系统信息安全测评工作是什么、怎么做的问题。从测评工作流程、测评队伍组建、制定测评工作计划、防护能力评价指标、现场报告形成、整改复评、形成结论等方面,对工业控制系统信息安全测评工作进行了详细阐述。结合近年来我厅开展工业控制系统信息安全测评工作经验,重点细化并补充完善了《工业控制系统信息安全防护指南》中明确的11项重点防护内容,以标准化的评分量化现场测评内容,力图标准化测评流程,以具体客观方式规范测评工作。 图2 《河南省工业控制系统信息安全测评工作指南》目录 《指南》的印发实施,既有助于工业控制系统信息安全主管部门、第三方测评机构开展工业控制系统信息安全测评工作,又适用于企事业单位开展工业控制系统信息安全自评工作,将在提升全省工业控制系统的安全防护水平方面起到积极的作用。 附件:河南省工业控制系统信息安全测评工作指南(信息安全处)
留言与评论(共有 0 条评论) |