关于印发绿色制造科技发展“十二五”专项规划的通知

上一篇: 农业部办公厅关于印发《2013-2015年农业机械化行业标准项目规划表》的通知
下一篇: 江西省省级国有资本经营预算编报办法

甘肃省嘉峪关市人民政府


市政府关于废止部分规范性文件的决定（第二批）



各委、办、局，在嘉各单位：
为了适应我国加入世界贸易组织的需要，营造法制统一、健康有序的市场经济环境，根据《
省委办公厅、省人大常委会办公厅、省政府办公厅关于我国加入世界贸易组织进程清理地方性
法规、地方政府规章和其他政策措施的通知》[省委办发（2001）86号]要求，市政府对1980年
以来制定的规范性文件进行了清理，现决定对与我国现行法律、法规和政府规章相抵触、不符
合世贸组织规则要求、阶段性工作已结束和内容过时的14份规范性文件（第二批）予以废止。
附件：废止的部分规范性文件目录（14份）
嘉峪关市人民政府
二○○二年三月四日

废止的规范性文件目录
（14份）

序号：1
文件名称 《关于批转市财政局〈关于加强我市预算外资金管理几项意见的报告〉的通知》
发布文号 嘉政发（1987）29号
说明 已被嘉政发（1994）20号《批转〈关于进一步加强预算外资金管理的报告〉的通知》
代替
序号：2
文件名称 《关于批转市体改委等部门〈关于贯彻省政府国有小型商业企业实行国有民营通
知的意见〉的通知》
发布文号 嘉政发（1993）56号
说明 适用期已过。
序号：3
文件名称 《关于印发嘉峪关市实施〈甘肃省计划生育条例〉试行办法的通知》
发布文号 嘉政发（1990）87号
说明 制定依据《甘肃省计划生育条例》已于1997年修改。
序号：4
文件名称 《嘉峪关市人民政府批转市公安局〈关于对各类建（构）筑物进行防火设计审核
的报告〉的通知》
发布文号 嘉政发（1991）23号
说明 制定依据《中华人民共和国消防条例》已废止。
序号：5
文件名称 《嘉峪关市人民政府关于发布〈嘉峪关市引进资金奖励暂行办法〉的通知》
发布文号 嘉政发（1993）58号
说明 文件内容已过时。
序号：6
文件名称 《关于批转嘉峪关市清理整顿出租房屋规范流动人口管理专项行动工作方案的通
知》
发布文号 嘉政发（2001）89号
说明 阶段性工作，已结束。
序号：7
文件名称 《关于印发〈嘉峪关市行政执法责任制考核暂行办法〉的通知》
发布文号 嘉政发（1999）37号
说明 拟制定新的考核办法。
序号：8
文件名称 《关于印发〈嘉峪关市建筑设计预防性卫生监督规范〉的通知》
发布文号 嘉政发（1992）58号
说明 文件内容已过时。
序号： 9
文件名称 《嘉峪关市人民政府关于发布〈嘉峪关市房屋产权产籍管理暂行办法〉的通知》
发布文号 嘉政发（1997）41号
说明 被建设部《城市房屋权属登记管理办法》和《城市房地产权属档案管理办法》代替。
序号：10
文件名称 《嘉峪关市人民政府批转市人防办公室〈人民防空工程维护管理补充规定〉的通
知》
发布文号 嘉政发（1991）38号
说明 被1997年颁布实施的《中华人民共和国人民防空法》代替。
序号：11
文件名称 《批转〈关于对我市农村有女无儿户给予优惠待遇的试行办法〉的通知》
发布文号 嘉政发（1989）96号
说明 被《甘肃省计划生育条例》代替 。
序号：12
文件名称 《批转〈嘉峪关市加快有形建筑市场建设强化工程招标投标管理的若干规定〉的
通知》
发布文号 嘉政发（1999）109号
说明 被建设部《房屋建筑和市政基础设施工程施工招标投标管理办法》和《甘肃省工程建
设招标评标定标实施细则》代替。
序号：13
文件名称 《关于批转嘉峪关市实施〈甘肃省商品房价格管理试行办法细则的报告〉的通知
》
发布文号 嘉政发（1993）86号
说明 被《甘肃省商品房价格管理暂行办法》代替。
序号：14
文件名称 《批转市城建局关于我市环境噪声管理暂行办法的报告的通知》
发布文号 嘉政发（1987）33号
说明 被《中华人民共和国环境噪声污染防治法》代替。



工业和信息化部


关于加强工业控制系统信息安全管理的通知

工信部协[2011]451号
　　

各省、自治区、直辖市人民政府，国务院有关部门，有关国有大型企业：
　　
　　工业控制系统信息安全事关工业生产运行、国家经济安全和人民生命财产安全，为切实加强工业控制系统信息安全管理，经国务院同意，现就有关事项通知如下：
　　
　　一、充分认识加强工业控制系统信息安全管理的重要性和紧迫性
　　
　　数据采集与监控（SCADA）、分布式控制系统（DCS）、过程控制系统（PCS）、可编程逻辑控制器（PLC）等工业控制系统广泛运用于工业、能源、交通、水利以及市政等领域，用于控制生产设备的运行。一旦工业控制系统信息安全出现漏洞，将对工业生产运行和国家经济安全造成重大隐患。随着计算机和网络技术的发展，特别是信息化与工业化深度融合以及物联网的快速发展，工业控制系统产品越来越多地采用通用协议、通用硬件和通用软件，以各种方式与互联网等公共网络连接，病毒、木马等威胁正在向工业控制系统扩散，工业控制系统信息安全问题日益突出。2010年发生的“震网”病毒事件，充分反映出工业控制系统信息安全面临着严峻的形势。与此同时，我国工业控制系统信息安全管理工作中仍存在不少问题，主要是对工业控制系统信息安全问题重视不够，管理制度不健全，相关标准规范缺失，技术防护措施不到位，安全防护能力和应急处置能力不高等，威胁着工业生产安全和社会正常运转。对此，各地区、各部门、各单位务必高度重视，增强风险意识、责任意识和紧迫感，切实加强工业控制系统信息安全管理。
　　
　　二、明确重点领域工业控制系统信息安全管理要求
　　
　　加强工业控制系统信息安全管理的重点领域包括核设施、钢铁、有色、化工、石油石化、电力、天然气、先进制造、水利枢纽、环境保护、铁路、城市轨道交通、民航、城市供水供气供热以及其他与国计民生紧密相关的领域。各地区、各部门、各单位要结合实际，明确加强工业控制系统信息安全管理的重点领域和重点环节，切实落实以下要求。
　　
　　（一）连接管理要求。
　　
　　1. 断开工业控制系统同公共网络之间的所有不必要连接。
　　
　　2. 对确实需要的连接，系统运营单位要逐一进行登记，采取设置防火墙、单向隔离等措施加以防护，并定期进行风险评估，不断完善防范措施。
　　
　　3. 严格控制在工业控制系统和公共网络之间交叉使用移动存储介质以及便携式计算机。
　　
　　（二）组网管理要求。
　　
　　1. 工业控制系统组网时要同步规划、同步建设、同步运行安全防护措施。
　　
　　2. 采取虚拟专用网络（VPN）、线路冗余备份、数据加密等措施，加强对关键工业控制系统远程通信的保护。
　　
　　3. 对无线组网采取严格的身份认证、安全监测等防护措施，防止经无线网络进行恶意入侵，尤其要防止通过侵入远程终端单元（RTU）进而控制部分或整个工业控制系统。
　　
　　（三）配置管理要求。
　　
　　1. 建立控制服务器等工业控制系统关键设备安全配置和审计制度。
　　
　　2. 严格账户管理，根据工作需要合理分类设置账户权限。
　　
　　3. 严格口令管理，及时更改产品安装时的预设口令，杜绝弱口令、空口令。
　　
　　4. 定期对账户、口令、端口、服务等进行检查，及时清理不必要的用户和管理员账户，停止无用的后台程序和进程，关闭无关的端口和服务。
　　
　　（四）设备选择与升级管理要求。
　　
　　1. 慎重选择工业控制系统设备，在供货合同中或以其他方式明确供应商应承担的信息安全责任和义务，确保产品安全可控。
　　
　　2. 加强对技术服务的信息安全管理，在安全得不到保证的情况下禁止采取远程在线服务。
　　
　　3. 密切关注产品漏洞和补丁发布，严格软件升级、补丁安装管理，严防病毒、木马等恶意代码侵入。关键工业控制系统软件升级、补丁安装前要请专业技术机构进行安全评估和验证。
　　
　　（五）数据管理要求。
　　
　　地理、矿产、原材料等国家基础数据以及其他重要敏感数据的采集、传输、存储、利用等，要采取访问权限控制、数据加密、安全审计、灾难备份等措施加以保护，切实维护个人权益、企业利益和国家信息资源安全。
　　
　　（六）应急管理要求。
　　
　　制定工业控制系统信息安全应急预案，明确应急处置流程和临机处置权限，落实应急技术支撑队伍，根据实际情况采取必要的备机备件等容灾备份措施。
　　
　　三、建立工业控制系统安全测评检查和漏洞发布制度
　　
　　（一）加强重点领域工业控制系统关键设备的信息安全测评工作。全国信息安全标准化技术委员会抓紧制定工业控制系统关键设备信息安全规范和技术标准，明确设备安全技术要求。重点领域的有关单位要请专业技术机构对所使用的工业控制系统关键设备进行安全测评，检测安全漏洞，评估安全风险。工业和信息化部会同有关部门对重点领域使用的工业控制系统关键设备进行抽检。
　　
　　（二）建立工业控制系统信息安全检查制度。工业控制系统运营单位要从实际出发，定期组织开展信息安全检查，排查安全隐患，堵塞安全漏洞。工业和信息化部适时组织专业技术力量对重点领域工业控制系统信息安全状况进行抽查，及时通报发现的问题。
　　
　　（三）建立信息安全漏洞信息发布制度。开展工业控制系统信息安全漏洞信息的收集、汇总和分析研判工作，及时发布有关漏洞、风险和预警信息。
　　
　　四、进一步加强工业控制系统信息安全工作的组织领导
　　
　　各地区、各部门、各单位要将工业控制系统信息安全管理作为信息安全工作的重要内容，按照谁主管谁负责、谁运营谁负责、谁使用谁负责的原则，建立健全信息安全责任制。各级政府工业和信息化主管部门要加强对工业控制系统信息安全工作的指导和督促检查。有关行业主管或监管部门、国有资产监督管理部门要加强对重点领域工业控制系统信息安全管理工作的指导监督，结合行业实际制定完善相关规章制度，提出具体要求，并加强督促检查确保落到实处。有关部门要加快推动工业控制系统信息安全防护技术研究和产品研制，加大工业控制系统安全检测技术和工具研发力度。国有大型企业要切实加强工业控制系统信息安全管理的领导，健全工作机制，严格落实责任制，将重要工业控制系统信息安全责任逐一落实到具体部门、岗位和人员，确保领导到位、机构到位、人员到位、措施到位、资金到位。
　　
　　 二〇一一年九月二十九日