关注|“工业信息安全”三项团体标准研讨会顺利举行

为完善工业信息安全标准矩阵，推进工业信息安全监测应急相关团体标准的立项，4月22日，以国家工业信息安全发展研究中心为主编单位的“工业信息安全”三项团体标准研讨会在北京燕京八绝博物馆成功举办。中心监测应急所黄海波、孙立立高级工程师，杨安博士，中能融合智慧科技有限公司安全中心主任黄石海，浙江木链物联网科技有限公司华北区负责人李化鹏等六十余位企事业单位代表通过线上线下相结合的方式参会。

本次研讨会由中心监测应急所和中国和平利用军工技术协会共同主办，旨在向各参编单位介绍“工业信息安全”三项团体标准编制情况和草案初稿，并对标准草案内容进行交流讨论，明确任务分工，收集各方修改意见和建议。

会上，监测应急所黄海波、孙立立和杨安代表标准编制组，分别介绍了《工业控制系统信息安全事件应急演练方法》、《工业数据安全事件应急预案编制指南》、《工业信息安全漏洞分类分级指南》三项标准的编制背景、编制思路、整体架构和主要内容。在介绍中，黄海波重点阐明了标准的合法性、先进性、实用性和引领性，并对后续标准编制工作内容和标准适用范围进行说明。

与会代表对“工业信息安全”三项团体标准草案进行讨论和交流。各参编代表就《工业控制系统信息安全事件应急演练方法》中工业企业工控安全事件报送、通报、预警、应急指挥等处置流程进行充分讨论。国家信息技术安全研究中心等多家单位提出65条建议和意见，经讨论部分采纳43条。

中能融合智慧科技有限公司等参编单位的专家学者就《工业数据安全事件应急预案编制指南》如何科学规范工业领域数据安全事件应急处置工作，合理配置工业领域数据安全事件的应急资源，提高应急决策的科学性和及时性，规范工业企业信息安全事件应急管理工作流程和职责等方面内容进行讨论并提出87条意见和建议，其中部分采纳58条。

浙江木链物联网科技有限公司等参编单位代表就《工业信息安全漏洞分类分级指南》如何规范工业信息安全漏洞的类别和危害等级等内容开展深入讨论并充分交流意见，编制组收到95条建议，经讨论已部分采纳59条。

 “工业信息安全”三项团体标准依照《中华人民共和国网络安全法》、《国家网络安全事件应急预案》、《工业控制系统信息安全事件应急管理工作指南》进行编制。中心为促进工业信息安全发展的标准化、规范化、体系化，将推进标准采信，加强中心对工业信息安全发展的支撑作用，解决行业相关问题，扩大标准实施范围，提升标准实施效果。

监测应急所后续将聚焦工信安全监测应急领域全流程标准，下半年完成另外六项工业信息安全相关标准的立项工作，优化工业信息安全标准矩阵，构建工信安全监测应急行业体系化生态。