日前,,全國工控安全防護(hù)能力評(píng)估工作組組織專家對(duì)申報(bào)首批工業(yè)控制系統(tǒng)信息安全防護(hù)能力評(píng)估機(jī)構(gòu)進(jìn)行評(píng)審,。
經(jīng)專家組從機(jī)構(gòu)背景,、人員技術(shù)實(shí)力,、技術(shù)工具,、業(yè)績項(xiàng)目,、質(zhì)量管理體系等方面進(jìn)行審核評(píng)估,,推薦國家工業(yè)信息安全發(fā)展研究中心,、工業(yè)和信息化部電子第五研究所,、中國電子技術(shù)標(biāo)準(zhǔn)化研究院,、中國信息安全測(cè)評(píng)中心4家機(jī)構(gòu)成為首批工業(yè)控制系統(tǒng)信息安全防護(hù)能力評(píng)估機(jī)構(gòu)。
為貫徹落實(shí)《國務(wù)院關(guān)于深化制造業(yè)與互聯(lián)網(wǎng)融合發(fā)展的指導(dǎo)意見》(國發(fā)〔2016〕28號(hào))等文件精神,,督促工業(yè)企業(yè)做好工業(yè)控制系統(tǒng)信息安全防護(hù)工作,,檢驗(yàn)《工業(yè)控制系統(tǒng)信息安全防護(hù)指南》(工信部信軟〔2016〕338號(hào))的實(shí)踐效果,綜合評(píng)價(jià)工業(yè)企業(yè)工業(yè)控制系統(tǒng)信息安全防護(hù)能力,工信部于2017年8月制定并頒布了《工業(yè)控制系統(tǒng)信息安全防護(hù)能力評(píng)估工作管理辦法》,。
在該“辦法”中規(guī)定設(shè)立全國工控安全防護(hù)能力評(píng)估工作組(以下簡稱評(píng)估工作組),,負(fù)責(zé)具體管理工控安全防護(hù)能力評(píng)估相關(guān)工作,制訂完善評(píng)估工作流程和方法,,管理評(píng)估機(jī)構(gòu)及評(píng)估人員,,并審核評(píng)估過程中生成的文件和記錄。
評(píng)估工作組委托符合條件的第三方評(píng)估機(jī)構(gòu)從事工控安全防護(hù)能力評(píng)估工作,。
《工業(yè)控制系統(tǒng)信息安全防護(hù)能力評(píng)估工作管理辦法》規(guī)定了評(píng)估機(jī)構(gòu)應(yīng)具備的基本條件:
(一)具有獨(dú)立的事業(yè)單位法人資格,;(二)具有不少于25名工控安全防護(hù)能力評(píng)估專職人員;(三)具有工控安全防護(hù)能力評(píng)估所需的工具和設(shè)備,。
評(píng)估機(jī)構(gòu)應(yīng)建立并有效運(yùn)行評(píng)估工作體系,,完善評(píng)估監(jiān)督和責(zé)任機(jī)制,以確保所從事的工控安全評(píng)估活動(dòng)符合本辦法的規(guī)定,。評(píng)估機(jī)構(gòu)應(yīng)對(duì)其出具的評(píng)估報(bào)告負(fù)責(zé),。
對(duì)于違反本辦法、相關(guān)法律法規(guī)及不遵守評(píng)估工作組管理要求的評(píng)估機(jī)構(gòu),,評(píng)估工作組有權(quán)暫?;虺蜂N其從事工控安全評(píng)估活動(dòng)的委托。被撤銷委托的機(jī)構(gòu),,5年內(nèi)不得重新申請(qǐng),。