关于加强工业控制系统信息安全管理的通知
工业和信息化部
关于加强工业控制系统信息安全管理的通知
工信部协[2011]451号
各省、自治区、直辖市人民政府,国务院有关部门,有关国有大型企业:
工业控制系统信息安全事关工业生产运行、国家经济安全和人民生命财产安全,为切实加强工业控制系统信息安全管理,经国务院同意,现就有关事项通知如下:
一、充分认识加强工业控制系统信息安全管理的重要性和紧迫性
数据采集与监控(SCADA)、分布式控制系统(DCS)、过程控制系统(PCS)、可编程逻辑控制器(PLC)等工业控制系统广泛运用于工业、能源、交通、水利以及市政等领域,用于控制生产设备的运行。一旦工业控制系统信息安全出现漏洞,将对工业生产运行和国家经济安全造成重大隐患。随着计算机和网络技术的发展,特别是信息化与工业化深度融合以及物联网的快速发展,工业控制系统产品越来越多地采用通用协议、通用硬件和通用软件,以各种方式与互联网等公共网络连接,病毒、木马等威胁正在向工业控制系统扩散,工业控制系统信息安全问题日益突出。2010年发生的“震网”病毒事件,充分反映出工业控制系统信息安全面临着严峻的形势。与此同时,我国工业控制系统信息安全管理工作中仍存在不少问题,主要是对工业控制系统信息安全问题重视不够,管理制度不健全,相关标准规范缺失,技术防护措施不到位,安全防护能力和应急处置能力不高等,威胁着工业生产安全和社会正常运转。对此,各地区、各部门、各单位务必高度重视,增强风险意识、责任意识和紧迫感,切实加强工业控制系统信息安全管理。
二、明确重点领域工业控制系统信息安全管理要求
加强工业控制系统信息安全管理的重点领域包括核设施、钢铁、有色、化工、石油石化、电力、天然气、先进制造、水利枢纽、环境保护、铁路、城市轨道交通、民航、城市供水供气供热以及其他与国计民生紧密相关的领域。各地区、各部门、各单位要结合实际,明确加强工业控制系统信息安全管理的重点领域和重点环节,切实落实以下要求。
(一)连接管理要求。
1. 断开工业控制系统同公共网络之间的所有不必要连接。
2. 对确实需要的连接,系统运营单位要逐一进行登记,采取设置防火墙、单向隔离等措施加以防护,并定期进行风险评估,不断完善防范措施。
3. 严格控制在工业控制系统和公共网络之间交叉使用移动存储介质以及便携式计算机。
(二)组网管理要求。
1. 工业控制系统组网时要同步规划、同步建设、同步运行安全防护措施。
2. 采取虚拟专用网络(VPN)、线路冗余备份、数据加密等措施,加强对关键工业控制系统远程通信的保护。
3. 对无线组网采取严格的身份认证、安全监测等防护措施,防止经无线网络进行恶意入侵,尤其要防止通过侵入远程终端单元(RTU)进而控制部分或整个工业控制系统。
(三)配置管理要求。
1. 建立控制服务器等工业控制系统关键设备安全配置和审计制度。
2. 严格账户管理,根据工作需要合理分类设置账户权限。
3. 严格口令管理,及时更改产品安装时的预设口令,杜绝弱口令、空口令。
4. 定期对账户、口令、端口、服务等进行检查,及时清理不必要的用户和管理员账户,停止无用的后台程序和进程,关闭无关的端口和服务。
(四)设备选择与升级管理要求。
1. 慎重选择工业控制系统设备,在供货合同中或以其他方式明确供应商应承担的信息安全责任和义务,确保产品安全可控。
2. 加强对技术服务的信息安全管理,在安全得不到保证的情况下禁止采取远程在线服务。
3. 密切关注产品漏洞和补丁发布,严格软件升级、补丁安装管理,严防病毒、木马等恶意代码侵入。关键工业控制系统软件升级、补丁安装前要请专业技术机构进行安全评估和验证。
(五)数据管理要求。
地理、矿产、原材料等国家基础数据以及其他重要敏感数据的采集、传输、存储、利用等,要采取访问权限控制、数据加密、安全审计、灾难备份等措施加以保护,切实维护个人权益、企业利益和国家信息资源安全。
(六)应急管理要求。
制定工业控制系统信息安全应急预案,明确应急处置流程和临机处置权限,落实应急技术支撑队伍,根据实际情况采取必要的备机备件等容灾备份措施。
三、建立工业控制系统安全测评检查和漏洞发布制度
(一)加强重点领域工业控制系统关键设备的信息安全测评工作。全国信息安全标准化技术委员会抓紧制定工业控制系统关键设备信息安全规范和技术标准,明确设备安全技术要求。重点领域的有关单位要请专业技术机构对所使用的工业控制系统关键设备进行安全测评,检测安全漏洞,评估安全风险。工业和信息化部会同有关部门对重点领域使用的工业控制系统关键设备进行抽检。
(二)建立工业控制系统信息安全检查制度。工业控制系统运营单位要从实际出发,定期组织开展信息安全检查,排查安全隐患,堵塞安全漏洞。工业和信息化部适时组织专业技术力量对重点领域工业控制系统信息安全状况进行抽查,及时通报发现的问题。
(三)建立信息安全漏洞信息发布制度。开展工业控制系统信息安全漏洞信息的收集、汇总和分析研判工作,及时发布有关漏洞、风险和预警信息。
四、进一步加强工业控制系统信息安全工作的组织领导
各地区、各部门、各单位要将工业控制系统信息安全管理作为信息安全工作的重要内容,按照谁主管谁负责、谁运营谁负责、谁使用谁负责的原则,建立健全信息安全责任制。各级政府工业和信息化主管部门要加强对工业控制系统信息安全工作的指导和督促检查。有关行业主管或监管部门、国有资产监督管理部门要加强对重点领域工业控制系统信息安全管理工作的指导监督,结合行业实际制定完善相关规章制度,提出具体要求,并加强督促检查确保落到实处。有关部门要加快推动工业控制系统信息安全防护技术研究和产品研制,加大工业控制系统安全检测技术和工具研发力度。国有大型企业要切实加强工业控制系统信息安全管理的领导,健全工作机制,严格落实责任制,将重要工业控制系统信息安全责任逐一落实到具体部门、岗位和人员,确保领导到位、机构到位、人员到位、措施到位、资金到位。
二〇一一年九月二十九日
格尔木市昆仑经济开发区优惠政策暂行规定
青海省人民政府
格尔木市昆仑经济开发区优惠政策暂行规定
青海省人民政府
(一九九二年六月二十六日)
第一条 为了加快格尔木市资源开发和经济发展步伐,鼓励国外和省内外客户到格尔木市昆仑经济开发区(以下简称开发区)投资建设,特制定本规定。
第二条 开发区内的所有经济技术实体除享受国家和青海省、格尔木市规定的有关优惠政策外,还享受本规定的优惠政策。
第三条 在符合开发区统一规划的前提下,鼓励国内外投资者对以下产业部门进行投资:
1、能源、交通、市政基础设施等项目;
2、矿产资源开发项目;
3、资源综合利用和深加工项目;
4、生产出口创汇和替代进口产品的项目;
5、高新技术产业项目;
6、商业、物资供销、对外贸易、房地产业、经济技术信息和咨询服务,以及其他为资源开发服务的项目。
第四条 开发区内新建的基础产业和基础设施建设项目总投资在5000万元以下,加工工业项目总投资在3000万以下,外商和港澳台同胞投资项目总投资在1000万美元以下的,由开发区管委会审批。简化项目审批程序,对各类建设项目实行一次审批。
第五条 开发区内土地由开发区管委会统一管理,实行土地使用权有限期的无偿转让和有偿转让,转让期最长为70年,在转让期内,可依法出租、转让和抵押。
建设单位占用非耕地面积在2000亩以下、耕地面积在1000亩以下的建设用地,由开发区管委会直接审批,报省有关部门备案。
第六条 符合本规定第三条所列的建设项目,其固定资产投资方向调节税实行零税率或低税率。
第七条 在开发区开办的外商独资、中外合资和中外合作经营的企业享受以下优惠政策:
1、生产性企业从正式投产之日起,除国家有特殊规定的以外,免征工商统一税五年。期满后仍有困难者,经报批,还可以继续定期减免。
2、对各类“三资”企业,凡合作年限在15年以上的,按照国家统一税率征收企业所得税,经企业申请,税务机关批准,从开始投产的年度起,头七年将企业所得税全部返还,以后八年内返还50%。
3、外商投资者将企业分得的利润,在开发区内再投资,期限不少于五年的,经申请,税务机关核准,全部返还其再投资部分已交纳的企业所得税款;如该项投资不足五年撤回的,追回已返还的税款。
4、外资企业生产的出口产品,除国家有特殊规定的以外,免征工商统一税。
5、外资企业生产的出口产品,在开办初期纳税确有困难的,可以申请在一定期限内减免工商统一税。
6、外商投资企业进口自用建筑材料、生产和管理设备及其零配件、效能工具、办公用品和生产用的原材料、辅助材料,经企业申请,免征工商统一税。如用免税进口的原材料、零配件、元器件、包装物料等加工的产品转为内销的,对其所用的进口料、件应予补征工商统一税。
7、对外资企业可视不同行业定期免征地方所得税、城市房地产税和车船使用牌照税。
8、外资企业提取固定资产折旧基金,如有特殊原因需要加速折旧的,由企业申请,开发区管委会批准,可以提高折旧率。
第八条 港澳台资企业可比照第七条,享受同等优惠政策,并从宽掌握。
第九条 开发区内新建的资源开发型的地方国营、集体、私营企业从正式投产之日起3-5年内免征产品税、增值税、所得税;一般的地方国营、集体、私营工商企业,从正式投产经营之日起,3-5年内减半征收产品税、增值税、营业税和所得税。
第十条 开发区内资企业将所得利润在区内再投资,期限不少于五年者,经申请,税务机关核准,全部返还其再投资部分已交纳的企业所得税款。如该项投资不足五年撤回的,追回已返还税款。
第十一条 对开发区内国营、集体、私营生产性企业以贷款进行的技改、扩建项目,经批准可用投产后新增利润和新增固定资产折旧基金、大修理基金归还贷款。
第十二条 开发区内新建各类建筑设施免收城市增容费和配套费。
第十三条 开发区内企业经过批准,可发行企业债卷。
第十四条 开发区内企业除国家有特殊规定的以外,允许跨行业生产、经营,生产的产品和经营的商品品种全部放开。
第十五条 开发区内价格和服务收费标准全部放开。
第十六条 对从国外和省外引进建设资金(国家正常的计划投资除外),资金使用期在五年以上的团体和个人,由受益单位按实际引进金额给予0.5-3%的一次性奖励,引进资金是什么货币就奖励什么货币,并免征个人收入调节税。
第十七条 对研究和推广科技成果有突出贡献的团体和科技人员,经开发区管委会批准,可按其科技成果投产后第一年新增利税的10%进行一次性奖励;连续三年年创利润在10万元以上的,按年创利润的10%连续三年发给奖金。对上述奖金免征个人收入调节税和单位奖金税。
第十八条 年出口创汇达100万美元以上的企业,经过批准赋予外贸出口经营权。
第十九条 个人兴办企业出资在10万元以上、期限不少于五年的,可予办理格尔木市“农转非”指标3人,20万元以上的可予办理5人。
第二十条 个人在开发区内购买房产在5万元以上的,可予办理格尔木市“农转非”指标2人,10万元以上的可办理4人。
第二十一条 具有中级以上技术职称并在开发区内连续工作五年以上的人员,可予办理格尔木市“农转非”指标2人。
第二十二条 开发区内企业技术人员的专业技术职务,根据企业的生产经营需要,由企业自定。
第二十三条 开发区内用工实行自由招聘、择优录用。
第二十四条 开发区内职工工资由所在企业自行确定。
第二十五条 开发区内企业职工工作环境、住房、生活标准,由所在企业根据经营情况自行确定 。
第二十六条 企业名称在不重名的前提下,可冠以省、市名或第二名称。
第二十七条 对新建的国家大中型项目,重要的资源综合开发利用项目,以及其它特殊情况,可给予优惠政策,由开发区管委会实行一事一议的办法协商解决。
第二十八条 对于符合产业发展方向,但因资源情况和生产条件建在开发区以外、格尔木市范围以内的新建扩建的资源开发型企业,可在开发区注册,并享有本规定的优惠政策。
第二十九条 开发区管委会办理的批件,在本规定范围内的,具有省级有关部门的审批权力,如需有关单位鉴印的,可据此办理,责任由管委会承担。
第三十条 本规定由开发区管委会负责解释,并制定实施细则。
1992年6月26日
成都市建筑防盗防护栏消防设置规定
四川省成都市公安局 技术监督局
成都市建筑防盗防护栏消防设置规定
市公安局 技术监督局
第一条 为了加强防盗防护栏的消防安全管理,保障公共财产和公民生命财产的安全,根据《中华人民共和国消防条例》,结合我市实际,制定本规定。
第二条 在我市行政区域内生产、销售:安装建筑防盗防护栏的单位和个人必须遵守本规定。
第三条 生产、安装建筑防盗防护栏。应当接受市、区(市〕县公安消防监督机构的监督。
第四条 建筑防盗防护栏在具有防盗功能的同时,还必须保证扑救火灾和火灾发生时人员的安全疏散,并符合下列规定:
(一)住宅、公共建筑安装防盗防护栏,必须有消防应急出口,且应有利于人员疏散和火灾扑救。
(二)建筑防盗防护栏消防应急出口高度不得小于1米,宽度不得小于0.6米,并向室外方向开启,开启角度不得小于120度。
(三)建筑防盗防护栏的安装必须牢固、安全、可靠,承重不得小于150公斤。
(四)建筑防盗防护栏的生产,必须符合产品标准要求。防盗防护栏在使用中应定期或不定期进行经常性的检修。
第五条 在国家、行业、地方没有统一标准之前,企业必须制定产品标准作为组织生产的依据,并报当地技术监督行政主管部门备案。
第六条 生产防盗防护栏的单位,应当接受市技术监督局的产品质量监督,定期或不定期对产品进行抽样检测。
第七条 对本规定颁布以前安装的建筑防盗防护栏,应在加强和自愿的基础上逐步进行整改。
第八条 各级公安、技术监督部门依照各自的职责,加强对生产、销售、安装建筑防盗防护栏的监督检查。
第九条 本规定由市公安局,市技术监督局组织实施。
第十条 本规定自一九九五年元月一日起实施。
1994年9月7日