为贯彻落实《关于加强工业控制系统信息安全管理的通知》(工信部协[2011]451号),交流保障信息安全经验,部署推进地方信息安全工作,工业和信息化部2011年11月25日在江苏省南京市召开地方信息安全工作会议。工业和信息化部副部长杨学山出席并讲话。
杨学山分析了当前经济和社会发展领域信息安全形势后提出,要切实抓好工业控制系统信息安全管理,明确工作责任和任务,按照属地化管理原则,摸清重点环节、分析安全隐患,组织开展自查和抽查;同时认真做好政府信息安全保障工作,推进政府信息安全检查和互联网安全防护,抓紧建立政府信息技术外包服务安全管理制度,切实做好政府网站管理;扎实推进电子认证、个人信息保护和教育培训等。
他对做好地方信息安全工作提出四方面的要求:一是分析研究信息安全形势、理清工作思路;二是明确重点职责、目标及流程,建立良好的横向纵向工作体系;三是扩大专家咨询和技术支撑两支队伍,通过给任务提升其能力;四是要积极争取经费支持,提供有力保障。
中国信息安全测评中心主任吴世忠、浙江大学副校长褚健就工业控制系统信息安全问题作了专题讲座。浙江、黑龙江、江苏分别交流了信息安全工作经验。工业和信息化部信息安全协调司司长赵泽良传达了《关于加强信息安全管理体系认证安全管理的通知》等文件精神,介绍了工业和信息化部信息安全协调司的重点工作。
各省、自治区、直辖市和新疆生产建设兵团工业和信息化主管部门,大连、青岛、宁波、厦门、深圳市工业和信息化主管部门分管信息安全工作的领导及信息安全处处长等代表共100人参加会议。
