工业和信息化部近日印发《工业控制系统信息安全防护能力评估工作管理办法》(以下简称《办法》),从评估管理组织、评估机构和人员要求、评估工具要求、评估工作程序、监督管理等方面,对工业企业开展的工控安全防护能力评估活动进行了规范。本办法将自2017年9月1日起实施。
《办法》的编制以我国两化融合发展时期工控安全保障需求和工控安全防护工作推进为出发点和落脚点,密切结合工控安全防护能力评估工作实际,以规范针对工业企业开展的工控安全防护能力评估活动为重点,加强工控安全防护能力评估机构、人员和工具管理,明确工控安全防护能力评估工作程序。
《办法》指出,评估机构应符合具备独立的事业单位法人资格,具有不少于25名工控安全防护能力评估专职人员,拥有工控安全防护能力评估所需的工具和设备,同时,还应建立并有效运行评估工作体系,完善评估监督和责任机制,对于不符合要求的机构,予以撤销评估委托。评估人员须遵守相关的法律、法规和规章,按照所在评估机构确定的工作程序和作业指导从事评估活动,并遵守保密规定。评估过程中使用的工具应符合相关可靠性和安全性要求,需通过评估工作组委托的国家级质检机构的检测和校验。《办法》制定了工控安全防护能力评估工作程序,包括受理评估申请、组建评估技术队伍、制定评估工作计划、开展现场评估工作、现场评估情况反馈、企业自行整改、开展复评估工作、形成评估报告,细化了各阶段工作要求。