"İmalat ve İnternetin Entegrasyonu ve Geliştirilmesinin Derinleştirilmesine İlişkin Devlet Konseyi Görüşleri" (Guo Fa [2016] No. 28) ve diğer belgelerin ruhunu uygulamak için, sanayi kuruluşlarını endüstriyel kontrol sistemi bilgilerinin korunmasında iyi bir iş çıkarmaya ve "Endüstriyel Kontrol Sistemi Bilgi Güvenliği" ni incelemeye çağırın. Koruma Yönergesi "(Sanayi ve Bilgi Teknolojileri Bakanlığı Xinruan [2016] No. 338), endüstriyel işletmelerdeki endüstriyel kontrol sistemlerinin bilgi güvenliği koruma yeteneklerini kapsamlı bir şekilde değerlendirmiş, Sanayi ve Bilgi Teknolojileri Bakanlığı, Ağustos 2017'de" Endüstriyel Kontrol Sistemi Bilgi Güvenliği Koruma Yeteneği Değerlendirme İş Yönetimi "ni formüle etmiş ve yayınlamıştır. Yöntem".
"Önlemler" de, Ulusal Endüstriyel Kontrol Emniyet Koruma Yeteneği Değerlendirme Çalışma Grubunun (bundan böyle Değerlendirme Çalışma Grubu olarak anılacaktır), endüstriyel kontrol emniyet koruma kabiliyetinin değerlendirilmesi, değerlendirme iş akışını ve yöntemlerini formüle etmek ve iyileştirmek ve değerlendirme kurumlarını ve değerlendiricileri yönetmekle ilgili işin özel yönetiminden sorumlu olacak şekilde kurulması öngörülmektedir. Ve değerlendirme sürecinde oluşturulan belgeleri ve kayıtları inceleyin.
Değerlendirme ekibi, endüstriyel kontrol güvenliği koruma kapasitesi değerlendirmesi yapmaları için nitelikli üçüncü taraf değerlendirme ajanslarını görevlendirir.
Birkaç gün önce, Ulusal Endüstriyel Kontrol Güvenlik Koruma Yeteneği Değerlendirme Çalışma Grubu, endüstriyel kontrol sistemi bilgi güvenliği koruma yeteneklerini değerlendirme kurumlarının ilk grubunu gözden geçirmek için uzmanlar organize etti.
Uzman grup tarafından kurumsal geçmiş, personel teknik gücü, teknik araçlar, performans projeleri, kalite yönetim sistemi vb. Yönünden inceleme ve değerlendirme yapıldıktan sonra tavsiye edilir. Ulusal Endüstriyel Bilgi Güvenliği Geliştirme Araştırma Merkezi, Sanayi ve Bilgi Teknolojisi Bakanlığı Beşinci Elektronik Enstitüsü, Çin Elektronik Standardizasyon Enstitüsü, Çin Bilgi Güvenliği Değerlendirme Merkezi Dört kurum, endüstriyel kontrol sistemi bilgi güvenliği koruma yeteneklerini değerlendirme kurumlarının ilk grubu oldu.
"Endüstriyel Kontrol Sistemlerinin Bilgi Güvenliği Koruma Yeteneğinin Değerlendirilmesine Yönelik İdari Önlemler", değerlendirme kuruluşunun sahip olması gereken temel koşulları şart koşmaktadır:
(1) Bir kurumun bağımsız bir tüzel kişi niteliğine sahip olması;
(2) Endüstriyel kontrol güvenliği koruma yeteneği değerlendirmesi için en az 25 tam zamanlı personele sahip olmak;
(3) Endüstriyel kontrol emniyetinin korunması yeteneklerinin değerlendirilmesi için gerekli araç ve teçhizata sahip olmak.
Endüstriyel Kontrol Sistemlerinin Bilgi Güvenliği Koruma Yeteneğinin Değerlendirilmesine Yönelik Çalışma Usulleri Şeması
Değerlendirme kuruluşu, yürüttüğü endüstriyel kontrol güvenlik değerlendirme faaliyetlerinin bu Önlemlerin hükümlerine uygun olmasını sağlamak için değerlendirme çalışma sistemini kuracak ve etkin bir şekilde işletecek ve değerlendirme denetim ve sorumluluk mekanizmasını geliştirecektir. Değerlendirme kuruluşu, düzenlediği değerlendirme raporundan sorumludur.
Bu Önlemleri, ilgili yasaları ve yönetmelikleri ihlal eden ve değerlendirme ekibinin yönetim gerekliliklerine uymayan değerlendirme kurumları için, değerlendirme ekibi endüstriyel kontrol güvenlik değerlendirme faaliyetlerine katılma yetkisini askıya alma veya iptal etme hakkına sahiptir. İptal edilen kurumlar 5 yıl içinde yeniden başvuru yapamaz.
Tanıtım döneminde herhangi bir itiraz varsa: lütfen iletişime geçin: Zhang Ying 010-8868636818210809975; Yan Zining 18846438923.
Endüstriyel Kontrol Güvenlik Görevlisinden Transfer
Eğitim Bilgileri
Ayrıca ziyaret etmek için URL'ye de tıklayabilirsiniz