《通知》明确指出,重点加强核设施、钢铁、有色、化工、石油石化、电力、天然气、先进制造、水利枢纽、环境保护、铁路、城市轨道交通、民航、城市供水供气供热以及其他与国计民生紧密相关领域的工业控制系统信息安全管理,落实安全管理要求。
《通知》要求,加强连接管理,严格管理工业控制系统与公共网络之间连接,严格控制移动设备的交叉使用。加强组网管理,同步规划、同步建设、同步运行安全防护措施,加强关键工业控制系统通信网络的防护。加强配置管理,严格账户、口令以及端口和服务的管理。加强设备选择与升级管理,严格设备采购、技术服务的安全管理,严格软件升级、补丁安装管理。加强数据管理,加强应急管理,制定信息安全应急预案,落实应急支撑队伍,视情况采取必要的备机备件等容灾备份措施。
《通知》提出,要建立工业控制系统安全测评检查和漏洞发布制度。同时,要进一步加强工业控制系统信息安全工作的组织领导。加强对工业控制系统信息安全工作的指导和督促检查。加强对重点领域工业控制系统信息安全管理工作的指导监督,结合行业实际制定完善相关规章制度,提出具体要求,并加强督促检查确保落到实处。