第一章 总则
第一条 为加强贵州省安全生产感知网络接入(以下简称“感知接入”)管理工作,明确工作职责,理顺工作流程,制定本规范。
第二条 本规范适用于全省危险化学品、烟花爆竹、非煤矿山(含尾矿库)、工贸等重点行业领域企业感知接入管理。
第二章 接入流程
第三条 省应急厅科技和信息化领导小组统一领导全省感知接入管理工作。
各级应急部门危化处(科、股)、基础处(科、股)承担职责范围内监管行业领域感知接入督促指导工作。
各级应急部门负责科技和信息化职责的处(科、股)承担感知接入网络安全和运行维护工作。
第四条 按照“行业指导、企业报备、部门核实”原则,有序开展感知接入。
(一)企业在完成内部安全生产风险监测预警设备设施建设后,填写《感知接入报备单》《网络安全承诺书》,书面提交所在地县级应急部门报备。
(二)县级应急部门收到企业感知接入报备后,应在5个工作日内对照相关联网要求确认其是否具备联网条件。经确认后,通过“贵州省电子政务一体化办公平台”逐级提交至省应急厅对口业务处室。
(三)省应急厅业务处室收到确认后,联合厅科信处开展企业感知接入及“贵州省安全生产风险监测预警系统”数据应用工作。未通过感知接入报备的企业不得接入感知网络。
第三章 接入管理
第五条 按照“属地接入”原则开展实施感知接入,严禁跨区开展感知接入。
第六条 严格遵循应急部、省应急厅相关要求开展感知接入工作,确保接入数据标准统一、完整规范、及时真实、安全可靠。
第七条 企业可自主选择技术服务单位,严禁任何技术服务单位以行政部门指定名义开展感知接入工作,严禁上游技术单位采用端口费、二次开发费等“加码”行为,一旦查实严格追究其相关责任。
第四章 网络安全
第八条 按照“谁主管、谁负责;谁运营、谁负责”原则,应急部门负责感知节点网络安全、数据安全工作;接入企业负责自身网络安全、数据安全,具体以感知节点防火墙为责任边界;网络运营商负责感知链路安全工作。
第九条 感知网络数据上传应满足以下网络安全要求:直接通过工业自动化控制系统(DCS、FCS、PLC等)、自动联锁装置采集的数据(信息)上传,必须经网络物理隔离设备(物理隔离网闸等)实现企业内网至感知网络“单向数据摆渡”;其他数据上传,必须采用网络逻辑隔离设备(防火墙、IPS等),以防止网络反向攻击及恶意代码传播。
第五章 附则
第十条 本规范所指感知网络,是指省级统筹建设的安全生产感知网络链路以及已完成部署的“1个省级+9个市(州)+仁怀市感知汇聚节点”。
第十一条 感知网络采用IPv4/IPv6双栈运行模式,由省应急厅科技和信息化处统一规划IP地址。
第十二条 本规范由省应急厅科技和信息化领导小组办公室负责解释。
第十三条 本规范自公布之日起施行。