Q3: 关基保护条例对工控安全的要求是什么？

Q3: 关基保护条例对工控安全的要求是什么？

A: 《关键信息基础设施安全保护条例》于 2021 年 9 月正式施行，对运营关键信息基础设施的工控系统提出了更高要求：

1. 安全建设义务：运营者应当建立健全网络安全保护制度，设置专门的安全管理机构，配备安全管理人员，保障安全投入。对关键信息基础设施每年至少进行一次网络安全检测和风险评估。
2. 安全风险评估：运营者应自行或委托安全服务机构对关键信息基础设施进行安全风险评估，及时发现并消除安全隐患。评估结果需向主管监管部门报告。
3. 应急演练：运营者应制定网络安全事件应急预案，定期组织应急演练。预案需包括事件分类分级、应急响应流程、恢复措施等内容。
4. 供应链安全：运营者在采购网络产品和服务时，应当预判产品和服务投入使用后可能带来的国家安全风险。影响或可能影响国家安全的，应按规定进行安全审查。
5. 数据安全：在中华人民共和国境内运营中收集和产生的个人信息和重要数据应当在境内存储。确需向境外提供的，应按规定进行安全评估。
6. 安全审计与日志：关键信息基础设施运营者应对网络运行状态、网络安全事件等进行记录和留存，日志留存时间不少于六个月。