關注|“工業信息安全”三項團體標準研討會順利舉行

為完善工業信息安全標準矩陣，推進工業信息安全監測應急相關團體標準的立項，4月22日，以國家工業信息安全發展研究中心為主編單位的“工業信息安全”三項團體標準研討會在北京燕京八絕博物館成功舉辦。中心監測應急所黃海波、孫立立高級工程師，楊安博士，中能融合智慧科技有限公司安全中心主任黃石海，浙江木鏈物聯網科技有限公司華北區負責人李化鵬等六十余位企事業單位代表通過線上線下相結合的方式參會。

本次研討會由中心監測應急所和中國和平利用軍工技術協會共同主辦，旨在向各參編單位介紹“工業信息安全”三項團體標準編制情況和草案初稿，并對標準草案內容進行交流討論，明確任務分工，收集各方修改意見和建議。

會上，監測應急所黃海波、孫立立和楊安代表標準編制組，分別介紹了《工業控制系統信息安全事件應急演練方法》、《工業數據安全事件應急預案編制指南》、《工業信息安全漏洞分類分級指南》三項標準的編制背景、編制思路、整體架構和主要內容。在介紹中，黃海波重點闡明了標準的合法性、先進性、實用性和引領性，并對后續標準編制工作內容和標準適用范圍進行說明。

與會代表對“工業信息安全”三項團體標準草案進行討論和交流。各參編代表就《工業控制系統信息安全事件應急演練方法》中工業企業工控安全事件報送、通報、預警、應急指揮等處置流程進行充分討論。國家信息技術安全研究中心等多家單位提出65條建議和意見，經討論部分采納43條。

中能融合智慧科技有限公司等參編單位的專家學者就《工業數據安全事件應急預案編制指南》如何科學規范工業領域數據安全事件應急處置工作，合理配置工業領域數據安全事件的應急資源，提高應急決策的科學性和及時性，規范工業企業信息安全事件應急管理工作流程和職責等方面內容進行討論并提出87條意見和建議，其中部分采納58條。

浙江木鏈物聯網科技有限公司等參編單位代表就《工業信息安全漏洞分類分級指南》如何規范工業信息安全漏洞的類別和危害等級等內容開展深入討論并充分交流意見，編制組收到95條建議，經討論已部分采納59條。

 “工業信息安全”三項團體標準依照《中華人民共和國網絡安全法》、《國家網絡安全事件應急預案》、《工業控制系統信息安全事件應急管理工作指南》進行編制。中心為促進工業信息安全發展的標準化、規范化、體系化，將推進標準采信，加強中心對工業信息安全發展的支撐作用，解決行業相關問題，擴大標準實施范圍，提升標準實施效果。

監測應急所后續將聚焦工信安全監測應急領域全流程標準，下半年完成另外六項工業信息安全相關標準的立項工作，優化工業信息安全標準矩陣，構建工信安全監測應急行業體系化生態。