山西綜改示范區(qū)管委會，各市工業(yè)和信息化局，有關企事業(yè)單位:

　　根據《工業(yè)和信息化部關于印發(fā)工業(yè)控制系統(tǒng)網絡安全防護指南的通知》（工信部網安〔2024〕14號），為有效應對新的網絡安全形勢對工業(yè)控制系統(tǒng)網絡安全帶來的影響和危害，指導我省范圍內使用、運營工業(yè)控制系統(tǒng)的企業(yè)切實落實工控安全主體責任，扎實做好安全管理、技術防護和安全運營等相關工作，進一步提升工業(yè)和信息化領域網絡安全防護能力水平，護航全省新型工業(yè)化建設，我廳研究制定了《新形勢下進一步做好工業(yè)控制系統(tǒng)網絡安全防護工作方案》，現(xiàn)印發(fā)給你們，請結合實際抓好落實。

　　山西省工業(yè)和信息化廳

　　2024年3月5日

　　新形勢下進一步做好工業(yè)控制系統(tǒng)網絡安全防護工作方案

　　為有效應對工業(yè)企業(yè)數字化轉型新形勢對工業(yè)控制系統(tǒng)網絡安全帶來的風險挑戰(zhàn)，督促工業(yè)企業(yè)工控安全主體責任落實，指導工業(yè)企業(yè)按照《工業(yè)控制系統(tǒng)網絡安全防護指南》做好相關防護工作，夯實工業(yè)企業(yè)網絡安全防護能力水平，有力支撐新型工業(yè)化，制定本方案。

　　一、總體要求

　?。ㄒ唬┲笇枷?/strong>

　　堅持以習近平新時代中國特色社會主義思想為指導，認真學習貫徹習近平總書記關于網絡安全的重要指示精神，立足全省推進新型工業(yè)化大局，堅持總體國家安全觀，以全面系統(tǒng)落實《工業(yè)控制系統(tǒng)網絡安全防護指南》為抓手，以提升企業(yè)工控安全認識和能力水平為基礎，以落實工控安全主體責任為關鍵，緊密圍繞新型工業(yè)化發(fā)展需求，不斷夯實全省工業(yè)企業(yè)工控安全防護能力，護航企業(yè)數字化轉型，助力全省工業(yè)經濟高質量發(fā)展。

　　（二）基本原則

　　堅持與時俱進，強化統(tǒng)籌銜接。結合推進新型工業(yè)化與全省制造業(yè)振興升級背景下的新形勢、新任務、新要求，聚焦新時期工業(yè)控制系統(tǒng)的新應用趨勢及新安全風險，針對性開展工控安全防護工作。強化與《網絡安全法》《數據安全法》《密碼法》等法律法規(guī)及部門規(guī)章間的統(tǒng)籌銜接，切實提升工業(yè)企業(yè)安全防護水平。

　　堅持典型示范，帶動全面提升。聚焦工業(yè)互聯(lián)網企業(yè)、智能制造企業(yè)、智慧礦山、智能工廠等大量應用聯(lián)網工控設備的企業(yè)，培育樹選一批示范性強、可復制推廣的典型案例，提煉試點示范經驗，以點帶面，帶動全省工控安全能力提升。

　　堅持技管結合，壓實主體責任。堅持技術和管理措施并重，推動建立安全防護手段、健全安全管理體制機制、完善應急處置措施方案，構建風險監(jiān)測、安全評估、問題處置等流程機制，壓實企業(yè)工控安全防護主體責任。

　　堅持生態(tài)培育，推動供需互促。面向典型工業(yè)場景和工控安全防護需求，支持企業(yè)開發(fā)滿足市場和應用需求的產品、服務和解決方案，強化安全產業(yè)生態(tài)合作，促進供給質量和需求優(yōu)化協(xié)調共進，推動工控安全向更高水平躍升。

　　（三）主要目標

　　到2025年，50家重點工業(yè)企業(yè)完成重要工業(yè)控制系統(tǒng)識別認定，形成我省重要工控系統(tǒng)防護清單。工業(yè)控制系統(tǒng)網絡安全評估機制、流程和方式基本確立，完成50家重點企業(yè)工控系統(tǒng)安全防護評估診斷工作。一批成效顯著、典型代表的工控安全防護方案，獲評國家級典型案例、試點示范。

　　到2030年，全省工業(yè)企業(yè)工控安全防護意識明顯提高、管理能力顯著提升、防護水平大幅加強、運營基礎不斷夯實。

　　工控安全產品供給能力、服務質量明顯提升，對工控安全支撐能力顯著增強，檢測評估、安全運維、應急服務等實現(xiàn)更高水平協(xié)同發(fā)展。

　　二、工作任務

　?。ㄒ唬嫿ǚ阵w系，做好支撐保障

　　建立貫通“省-市-縣-企業(yè)”四級的上下聯(lián)動、政企協(xié)同的工控安全工作體系。結合國家評估要求，試行開展工控安全評估機制建設，建立完善我省評估流程和標準。遴選建立省級工控安全技術服務支撐隊伍，組建工控安全專家組、技術人才庫。鼓勵和支持省內工控安全機構、工業(yè)企業(yè)開展工控安全企業(yè)標準、地方標準的研制工作。

　　（二）摸清情況底數，明確管理重點

　　組織開展全省工控系統(tǒng)摸底排查工作，全面掌握全省工控系統(tǒng)資產底數。按照國家重要工控系統(tǒng)識別認定標準，認定我省重要工控系統(tǒng)，形成重要工控系統(tǒng)清單。并實行動態(tài)分級管理，明確重要工控系統(tǒng)防護責任，對重要工控系統(tǒng)定期巡檢并予以企業(yè)技術支持，確保我省重要工控系統(tǒng)平穩(wěn)運行。

　?。ㄈ娀咝炁嘤?，提升安全意識

　　組織開展系列宣講活動，以《工業(yè)控制系統(tǒng)網絡安全防護指南》為重點，科學設置培訓內容，以行業(yè)主管部門、工業(yè)企業(yè)等有關各方為重點，舉辦工控安全專題培訓、主體論壇、沙龍活動等形勢，做好國家法律法規(guī)和部門規(guī)范的宣貫解讀，切實提升企業(yè)工控安全防護意識。組織開展工控安全防護現(xiàn)場教學觀摩，根據典型工控系統(tǒng)生產實際，有針對性地開展教學和演示，直觀展現(xiàn)典型工控系統(tǒng)安全防護要求，提升企業(yè)工控安全防護水平。

　?。ㄋ模┙M織攻防對抗演練，強化應急處置

　　組織開展工控安全攻防對抗及應急演練，搭建仿真工控生產場景，組建攻防隊伍，聚焦安全薄弱關鍵環(huán)節(jié)，模擬真實環(huán)境下工控系統(tǒng)面臨的網絡安全風險，強化技術應對策略，直觀展現(xiàn)工控系統(tǒng)遭受網絡攻擊的形式，以及監(jiān)測預警、應急處置、風險評估、漏洞修復、生產恢復等處置流程，提升工業(yè)企業(yè)工控安全防護和應急處置能力。

　　（五）加強風險監(jiān)測預警，降低安全隱患

　　加強對全省聯(lián)網工控系統(tǒng)的監(jiān)測預警，及時向屬地工信部門通報監(jiān)測發(fā)現(xiàn)安全風險信息，跟蹤處置進展，及時跟進技術指導與服務，督促企業(yè)開展自查整改工作，切實消除安全隱患。同時，利用好工信部、省委網信辦、省公安廳發(fā)布的風險信息資源，定期發(fā)布全省工控安全情況信息，為各級管理部門、相關企業(yè)工控安全管理及防護工作提供決策依據。

　　（六）開展評估診斷，夯實監(jiān)管基礎

　　結合工信領域網絡與數據安全工作安排部署，統(tǒng)籌安排全省重點工業(yè)企業(yè)工控系統(tǒng)安全防護情況評估診斷工作，鼓勵地市工信部門加強與集團公司合作，聯(lián)合開展評估診斷，一對一“把脈問診”企業(yè)工控安全防護情況，督促企業(yè)做好風險防范和處置。根據評估情況，開展現(xiàn)場抽查診斷，對現(xiàn)場評估和風險處置工作進行現(xiàn)場核查。

　　（七）壓實主體責任，筑牢安全防線

　　按照“誰運營誰負責、誰主管誰負責”的原則，壓實企業(yè)工控安全主體責任。堅持統(tǒng)籌發(fā)展和安全，落實好防護指南三十三項安全防護基線要求，堅持技術和管理措施并重，督促企業(yè)建立工控安全管理制度，明確工控安全保護責任，強化企業(yè)資源保障力度，確保安全技術措施與工業(yè)控制系統(tǒng)建設同步規(guī)劃、同步建設、同步使用。

　　（八）選樹優(yōu)秀典型，增強示范引領

　　鼓勵企業(yè)結合行業(yè)領域生產實際和工控系統(tǒng)運行使用情況，設計構建具有典型行業(yè)特點的工控安全防護策略，落地部署整體安全防護方案，培育樹選一批示范性強、可復制推廣的典型案例，利用好省級數字經濟資金獎勵引導機制，推薦參評國家級安全類典型案例和試點示范，提煉試點示范經驗，以點帶面，增強示范引領作用，帶動全省工控安全能力提升。

　　（九）注重人才培養(yǎng)，加強隊伍建設

　　鼓勵企業(yè)建立企業(yè)級工控安全靶場，為安全技術人員提供安全測試、演練和研究的仿真環(huán)境，適時遴選授牌省級工控安全學院、安全靶場。組織開展工控系統(tǒng)安全賽事、賽項，通過學習、演練、競賽，提升工控網絡安全人員和運維人員的綜合技術水平，提升工控安全應急能力。

　　（十）構建產業(yè)生態(tài)，推動供需互促

　　發(fā)揮山西省工業(yè)控制系統(tǒng)與安全產業(yè)聯(lián)盟等相關組織的橋梁作用，積極推進山西省工業(yè)控制系統(tǒng)信息安全產業(yè)發(fā)展，加快構建我省工控安全產業(yè)發(fā)展生態(tài)，支持工控廠商與信息安全、商用密碼等企業(yè)融合協(xié)作，面向企業(yè)應用需求，持續(xù)擴大優(yōu)質、專業(yè)、先進的產品和服務供給，以更好的產品創(chuàng)新推動需求更新，實現(xiàn)良性循環(huán)。

　　三、工作要求

　?。ㄒ唬┨岣咚枷胝J識。隨著物聯(lián)網、工業(yè)互聯(lián)網、5G等新一代信息技術與工業(yè)領域的深度結合，工業(yè)控制系統(tǒng)開放互聯(lián)趨勢加快，面臨的網絡安全風險日益嚴峻。作為工業(yè)生產運行的基礎核心，其網絡安全事關企業(yè)運營和生產安全、事關產業(yè)鏈供應鏈安全穩(wěn)定、事關經濟社會運行和國家安全。各級、各有關部門一定要將思想認識迅速統(tǒng)一到工信部的工作部署上來，認真研究，扎實推動做好相關系列工作。

　?。ǘ┘訌娊M織領導。各級工信部門要從推進新型工業(yè)化的高度，加強對工控安全的組織領導，明確專門部門、專門人員承擔工控安全工作，根據工信部指南和省廳方案部署，研究制定本地區(qū)、本部門、本單位行動計劃和落實舉措，加強上下協(xié)同配合，確保工作落實落細。

　?。ㄈ┘哟笳咧С?。各級工信部門要充分運用好政策資源，為工控安全工作有效推進匹配政策、資金、人員、服務等各類保障，研究推動將工控安全工作納入本地新型工業(yè)化和制造業(yè)振興升級政策體系，納入技術改造資金、數字經濟發(fā)展資金以保障，為工作開展提供堅強政策及資金保障。

　?。ㄋ模┰鷮嶉_展工作。各級工信部門要堅持目標導向、結果導向，統(tǒng)籌推進工控安全系列工作。面向工業(yè)企業(yè)組織開展政策宣貫培訓、摸清企業(yè)工控系統(tǒng)使用和運行情況、扎實開展監(jiān)督檢查等相關工作，推動工控安全邁上新的臺階。

　　（五）強化考核評比。將工控安全工作作為全面乃至今后一段時期網絡安全考核工作的一項重點內容，對各市工作進行打分排名，對工作成效突出的地市予以表彰，對工作拖沓導致轄區(qū)發(fā)生工控安全事件的地市予以通報，并在制造業(yè)專項考核中深化結果運用。