关于加强工业控制系统信息安全管理的通知
工业和信息化部
关于加强工业控制系统信息安全管理的通知
工信部协[2011]451号
各省、自治区、直辖市人民政府,国务院有关部门,有关国有大型企业:
工业控制系统信息安全事关工业生产运行、国家经济安全和人民生命财产安全,为切实加强工业控制系统信息安全管理,经国务院同意,现就有关事项通知如下:
一、充分认识加强工业控制系统信息安全管理的重要性和紧迫性
数据采集与监控(SCADA)、分布式控制系统(DCS)、过程控制系统(PCS)、可编程逻辑控制器(PLC)等工业控制系统广泛运用于工业、能源、交通、水利以及市政等领域,用于控制生产设备的运行。一旦工业控制系统信息安全出现漏洞,将对工业生产运行和国家经济安全造成重大隐患。随着计算机和网络技术的发展,特别是信息化与工业化深度融合以及物联网的快速发展,工业控制系统产品越来越多地采用通用协议、通用硬件和通用软件,以各种方式与互联网等公共网络连接,病毒、木马等威胁正在向工业控制系统扩散,工业控制系统信息安全问题日益突出。2010年发生的“震网”病毒事件,充分反映出工业控制系统信息安全面临着严峻的形势。与此同时,我国工业控制系统信息安全管理工作中仍存在不少问题,主要是对工业控制系统信息安全问题重视不够,管理制度不健全,相关标准规范缺失,技术防护措施不到位,安全防护能力和应急处置能力不高等,威胁着工业生产安全和社会正常运转。对此,各地区、各部门、各单位务必高度重视,增强风险意识、责任意识和紧迫感,切实加强工业控制系统信息安全管理。
二、明确重点领域工业控制系统信息安全管理要求
加强工业控制系统信息安全管理的重点领域包括核设施、钢铁、有色、化工、石油石化、电力、天然气、先进制造、水利枢纽、环境保护、铁路、城市轨道交通、民航、城市供水供气供热以及其他与国计民生紧密相关的领域。各地区、各部门、各单位要结合实际,明确加强工业控制系统信息安全管理的重点领域和重点环节,切实落实以下要求。
(一)连接管理要求。
1. 断开工业控制系统同公共网络之间的所有不必要连接。
2. 对确实需要的连接,系统运营单位要逐一进行登记,采取设置防火墙、单向隔离等措施加以防护,并定期进行风险评估,不断完善防范措施。
3. 严格控制在工业控制系统和公共网络之间交叉使用移动存储介质以及便携式计算机。
(二)组网管理要求。
1. 工业控制系统组网时要同步规划、同步建设、同步运行安全防护措施。
2. 采取虚拟专用网络(VPN)、线路冗余备份、数据加密等措施,加强对关键工业控制系统远程通信的保护。
3. 对无线组网采取严格的身份认证、安全监测等防护措施,防止经无线网络进行恶意入侵,尤其要防止通过侵入远程终端单元(RTU)进而控制部分或整个工业控制系统。
(三)配置管理要求。
1. 建立控制服务器等工业控制系统关键设备安全配置和审计制度。
2. 严格账户管理,根据工作需要合理分类设置账户权限。
3. 严格口令管理,及时更改产品安装时的预设口令,杜绝弱口令、空口令。
4. 定期对账户、口令、端口、服务等进行检查,及时清理不必要的用户和管理员账户,停止无用的后台程序和进程,关闭无关的端口和服务。
(四)设备选择与升级管理要求。
1. 慎重选择工业控制系统设备,在供货合同中或以其他方式明确供应商应承担的信息安全责任和义务,确保产品安全可控。
2. 加强对技术服务的信息安全管理,在安全得不到保证的情况下禁止采取远程在线服务。
3. 密切关注产品漏洞和补丁发布,严格软件升级、补丁安装管理,严防病毒、木马等恶意代码侵入。关键工业控制系统软件升级、补丁安装前要请专业技术机构进行安全评估和验证。
(五)数据管理要求。
地理、矿产、原材料等国家基础数据以及其他重要敏感数据的采集、传输、存储、利用等,要采取访问权限控制、数据加密、安全审计、灾难备份等措施加以保护,切实维护个人权益、企业利益和国家信息资源安全。
(六)应急管理要求。
制定工业控制系统信息安全应急预案,明确应急处置流程和临机处置权限,落实应急技术支撑队伍,根据实际情况采取必要的备机备件等容灾备份措施。
三、建立工业控制系统安全测评检查和漏洞发布制度
(一)加强重点领域工业控制系统关键设备的信息安全测评工作。全国信息安全标准化技术委员会抓紧制定工业控制系统关键设备信息安全规范和技术标准,明确设备安全技术要求。重点领域的有关单位要请专业技术机构对所使用的工业控制系统关键设备进行安全测评,检测安全漏洞,评估安全风险。工业和信息化部会同有关部门对重点领域使用的工业控制系统关键设备进行抽检。
(二)建立工业控制系统信息安全检查制度。工业控制系统运营单位要从实际出发,定期组织开展信息安全检查,排查安全隐患,堵塞安全漏洞。工业和信息化部适时组织专业技术力量对重点领域工业控制系统信息安全状况进行抽查,及时通报发现的问题。
(三)建立信息安全漏洞信息发布制度。开展工业控制系统信息安全漏洞信息的收集、汇总和分析研判工作,及时发布有关漏洞、风险和预警信息。
四、进一步加强工业控制系统信息安全工作的组织领导
各地区、各部门、各单位要将工业控制系统信息安全管理作为信息安全工作的重要内容,按照谁主管谁负责、谁运营谁负责、谁使用谁负责的原则,建立健全信息安全责任制。各级政府工业和信息化主管部门要加强对工业控制系统信息安全工作的指导和督促检查。有关行业主管或监管部门、国有资产监督管理部门要加强对重点领域工业控制系统信息安全管理工作的指导监督,结合行业实际制定完善相关规章制度,提出具体要求,并加强督促检查确保落到实处。有关部门要加快推动工业控制系统信息安全防护技术研究和产品研制,加大工业控制系统安全检测技术和工具研发力度。国有大型企业要切实加强工业控制系统信息安全管理的领导,健全工作机制,严格落实责任制,将重要工业控制系统信息安全责任逐一落实到具体部门、岗位和人员,确保领导到位、机构到位、人员到位、措施到位、资金到位。
二〇一一年九月二十九日
关于印发洪湖湿地保护区拆围渔民安置方案的通知
湖北省荆州市人民政府办公室
关于印发洪湖湿地保护区拆围渔民安置方案的通知
荆政办发〔2006〕85号
洪湖市、监利县人民政府,市政府有关部门:
《洪湖湿地保护区拆围渔民安置方案》已经市政府同意,现印发给你们,请认真组织实施
二○○六年十二月六日
洪湖湿地保护区拆围渔民安置方案
根据《中华人民共和国渔业法》、《中华人民共和国自然保护区条例》和《省委办公厅、省政府办公厅印发〈省委、省政府关于加强洪湖生态建设现场办公会议纪要〉的通知》(鄂办发〔2005〕1号)精神,为了切实做好洪湖湿地保护区拆围渔民安置工作,维护湖区稳定,促进洪湖的可持续发展,特制定本安置方案。
一、指导思想
以“三个代表”重要思想为指导,按照落实科学发展观和建设和谐社会的要求,根据《洪湖湿地生态建设综合规划》和2005年4月18日省长办公会议精神,在突出保护的前提下,对符合安置条件的渔民进行安置,以维护湖区稳定,促进洪湖及周边地区的经济和社会可持续发展。
二、安置对象
洪湖湿地保护区拆围渔民安置对象是同时具备以下4个条件的渔民:
(一)2004年在核心区、缓冲区、实验区内有固定养殖水面,且直接从事渔业养殖生产,已按要求拆除养殖围网;
(二)在湖上有单独的固定生活船只,1999年底以前全部家庭成员或者家庭全部劳力至今仍在船上居住生活;
(三)在核心区、缓冲区、实验区外无养殖水面,且在岸上未分配责任田(渔池),在保护区内有低矮围的除外;
(四)1999年12月31日以前,公安机关为洪湖湿地保护区渔民核发的《居民户口登记簿》,为这次确定安置对象的必要依据。
三、安置方式
(一)对愿意离湖上岸自主择业的安置对象,经过批准并签订安置补偿协议后,给予船只补偿(每户认定座船一只,补偿5000元,认定行船一只,补偿1000元)和渔池建设补助费(每户6000元),离湖后不得再下湖从事养殖和其他渔业生产活动。
(二)对不愿或不能离湖的安置对象,可到市洪湖湿地局指定的区域内从事养殖生产,每户安排20亩养殖水面(不含生活区),优先办理湖区捕捞许可证和其他产业从业许可证,同时不再享受其他安置政策。
(三)原来在核心区内从事围网养殖的安置对象,按每人每月150元标准给予最多7个月的生活补助费。不服从安置的安置对象,在安置工作结束后,视为自动放弃安置资格。
四、安置步骤
(一)两县市拆围指挥部和市洪湖湿地局要通过新闻媒体和散发宣传材料等多种形式,广泛宣传和解释湖区渔民安置政策,争取渔民对安置工作的理解和支持。
(二)两县市拆围指挥部组成工作专班,深入湖区认真调查,并指导符合安置条件的渔民填写渔民安置申请。安置对象向所在乡镇提出书面申请,申请的主要内容包括:安置方式的选择、补偿要求及今后守约的承诺等。
(三)由乡镇负责,严格按照安置对象的4个条件,对提出申请的渔民安置资格进行逐条核实,登记造册。对有疑问的对象要认真调查取证,确保准确无误后,以村、场为单位在渔民聚居地、交通要道进行张榜公示。公示时,两县市拆围指挥部和市洪湖湿地局派人到各村、场听取意见。公示无异议的安置对象,填写《洪湖湿地自然保护区渔民安置补偿申请表》或《洪湖湿地自然保护区渔民安置申请表》,由乡镇审查盖章、领导签字,经所在县市拆围指挥部核实报市洪湖湿地局审核汇总后,报市洪湖湿地自然保护区建设工作领导小组审批。
(四)根据市洪湖湿地自然保护区建设工作领导小组的审批意见,由所在县市拆围指挥部与安置对象签订补偿或安置协议。对在湖区安置的渔民由市洪湖湿地局给每户分配20亩养殖水面;对离湖上岸安置的,由县市拆围指挥部兑现补偿资金。
五、标准养殖区的建设与管理
(一)本着方便生产、便于管理和远离核心区、缓冲区的原则,在全湖划定5个养殖小区。洪湖市:官墩至蒋桩湖养殖小区、新咀至太马湖养殖小区、太马湖至坛子河养殖小区、洪狮至柳口养殖小区;监利县:古井坛至陈曹湾养殖小区。具体方位由市洪湖湿地局作固定标识,任何单位和个人不得擅自扩大养殖面积,不得移动、损坏标识物。
(二)本着方便、整齐、美观、便于管理的原则建设标准养殖区。标准养殖区分为生活区和养殖区,每个标准养殖区由两个生活区和两个养殖区组成,养殖区朝外,生活区朝内,两个生活区相连,自然形成一条河道。标准养殖区、生活座船呈直线排列,生活座船每5—10只可连成一片。单个养殖圈建设标准为:面积:20亩;形状:长方形,长200米,宽667米;养殖圈间距:33米;生活区宽度:60米(包括河道,两个生活区相连,共120米)。
(三)标准养殖区由市洪湖湿地局在充分征求两县市意见后划定、分配和管理。其他任何单位和个人不得在标准养殖区内以渔业养殖为名收取任何费用。
六、组织领导
成立荆州市洪湖拆围渔民安置工作领导小组,副市长吴方军任组长,市政府副秘书长罗会林任副组长,洪湖市、监利县政府和市委宣传部、市财政局、市监察局、市公安局、市民政局、市信访局、市洪湖湿地局的负责人为成员。领导小组下设办公室,办公地点设在市洪湖湿地局,市洪湖湿地局局长张和平兼办公室主任。领导小组全面负责洪湖拆围渔民安置的组织、协调和检查督办工作。两县市负责做好有关政策宣传、调查摸底、张榜公示、审查核实和安置实施等各项工作,同时要认真做好群众思想工作,确保湖区稳定。市委宣传部负责督促做好政策宣传工作。市财政局负责做好有关资金衔接、落实工作,加强资金监管,确保专款专用。市监察局负责监督有关单位严格按照公开、公平、公正的原则和规范操作程序组织实施,对在工作中发现营私舞弊、乱开口子或不作为、乱作为等违纪行为,进行严肃查处。市公安局负责协调两县市公安部门,及时处理湖上发生的治安事件。市民政局负责做好渔民最低生活保障的相关工作。市信访局负责做好湖区渔民来信、来访的回复、接待工作,宣传政策,化解矛盾。市洪湖湿地局要在认真做好规划拟定、安置人员审核等工作的基础上,负责有关信息收集,并按照领导小组的要求做好协调、督办和组织实施工作,以确保洪湖拆围渔民安置工作的顺利完成。