針對目前我國工業控製係統信息安全麵臨的嚴峻形勢，工業和信息化部日前下發《關於加強工業控製係統信息安全管理的通知》，要求各地區
、各有關部門
、有you關guan國guo有you大da型xing企qi業ye充chong分fen認ren識shi工gong業ye控kong製zhi係xi統tong信xin息xi安an全quan的de重zhong要yao性xing和he緊jin迫po性xing，高gao度du重zhong視shi
，增zeng強qiang風feng險xian意yi識shi，切qie實shi加jia強qiang工gong業ye控kong製zhi係xi統tong信xin息xi安an全quan管guan理li，以yi保bao障zhang工gong業ye生sheng產chan運yun行xing安an全quan
、國家經濟安全和人民生命財產安全。

　　《通知》明確，加強管理的重點領域包括核設施、鋼鐵、有色、化工、石油石化、電力、天然氣
、先進製造、水利樞紐、環境保護、鐵路、城市軌道交通
、民航
、城市供水供氣供熱以及其他與國計民生緊密相關的領域
，落實以下管理要求。

　　一yi是shi連lian接jie管guan理li。斷duan開kai工gong業ye控kong製zhi係xi統tong同tong公gong共gong網wang絡luo之zhi間jian的de所suo有you不bu必bi要yao連lian接jie。對dui確que實shi需xu要yao的de連lian接jie，要yao不bu斷duan完wan善shan防fang範fan措cuo施shi。嚴yan格ge控kong製zhi在zai工gong業ye控kong製zhi係xi統tong和he公gong共gong網wang絡luo之zhi間jian交jiao叉cha使shi用yong移yi動dong存cun儲chu介jie質zhi以yi及ji便bian攜xie式shi計ji算suan機ji。二er是shi組zu網wang管guan理li。工gong業ye控kong製zhi係xi統tong組zu網wang時shi要yao同tong步bu規gui劃hua、同步建設、同步運行安全防護措施。采取虛擬專用網絡等措施，加強對關鍵工業控製係統遠程通信的保護。對無線組網采取嚴格的身份認證
、安全監測等防護措施。三是配置管理。建立控製服務器等工業控製係統關鍵設備安全配置和審計製度。嚴格賬戶管理
、口kou令ling管guan理li等deng。四si是shi設she備bei選xuan擇ze與yu升sheng級ji管guan理li。慎shen重zhong選xuan擇ze工gong業ye控kong製zhi係xi統tong設she備bei，確que保bao產chan品pin安an全quan可ke控kong。密mi切qie關guan注zhu產chan品pin漏lou洞dong和he補bu丁ding發fa布bu，嚴yan格ge軟ruan件jian升sheng級ji、補丁安裝管理

，嚴防病毒、木馬等惡意代碼侵入。五是數據管理。地理、礦產、原材料等國家基礎數據以及其他重要敏感數據的采集、傳輸、存儲
、利用等
，要采取訪問權限控製、等措施加以保護。六是應急管理。製定工業控製係統信息安全應急預案

，明確應急處置流程和臨機處置權限。

　　《通知》要求，加強重點領域工業控製係統關鍵設備的信息安全測評工作；建立工業控製係統信息安全檢查製度
；建立信息安全漏洞信息發布製度。

　　此外，《通知》還對進一步加強工業控製係統信息安全工作的組織領導工作進行部署，要求各地區
、各部門、各單位將工業控製係統信息安全管理作為信息安全工作的重要內容
，提出具體要求、加強督促檢查
、嚴格落實責任製。

相關閱讀：

關於加強工業控製係統信息安全管理的通知

                                                      工信部協[2011]451號
　　
各省、自治區
、直轄市人民政府
，國務院有關部門
，有關國有大型企業：
　　
　　工業控製係統信息安全事關工業生產運行、國家經濟安全和人民生命財產安全
，為切實加強工業控製係統信息安全管理
，經國務院同意，現就有關事項通知如下：
　　
　　一、充分認識加強工業控製係統信息安全管理的重要性和緊迫性
　　
　　數據采集與監控（SCADA）、分布式控製係統（DCS）、過程控製係統（PCS）、可編程邏輯控製器（PLC）等工業控製係統廣泛運用於工業、能源、交通、水shui利li以yi及ji市shi政zheng等deng領ling域yu，用yong於yu控kong製zhi生sheng產chan設she備bei的de運yun行xing。一yi旦dan工gong業ye控kong製zhi係xi統tong信xin息xi安an全quan出chu現xian漏lou洞dong，將jiang對dui工gong業ye生sheng產chan運yun行xing和he國guo家jia經jing濟ji安an全quan造zao成cheng重zhong大da隱yin患huan。隨sui著zhe計ji算suan機ji和he網wang絡luo技ji術shu的de發fa展zhan，特te別bie是shi信xin息xi化hua與yu工gong業ye化hua深shen度du融rong合he以yi及ji物wu聯lian網wang的de快kuai速su發fa展zhan
，工gong業ye控kong製zhi係xi統tong產chan品pin越yue來lai越yue多duo地di采cai用yong通tong用yong協xie議yi


、通用硬件和通用軟件，以各種方式與互聯網等公共網絡連接，病毒
、木馬等威脅正在向工業控製係統擴散，工業控製係統信息安全問題日益突出。2010年發生的“震網”病(bing)毒(du)事(shi)件(jian)，充(chong)分(fen)反(fan)映(ying)出(chu)工(gong)業(ye)控(kong)製(zhi)係(xi)統(tong)信(xin)息(xi)安(an)全(quan)麵(mian)臨(lin)著(zhe)嚴(yan)峻(jun)的(de)形(xing)勢(shi)。與(yu)此(ci)同(tong)時(shi)
，我(wo)國(guo)工(gong)業(ye)控(kong)製(zhi)係(xi)統(tong)信(xin)息(xi)安(an)全(quan)管(guan)理(li)工(gong)作(zuo)中(zhong)仍(reng)存(cun)在(zai)不(bu)少(shao)問(wen)題(ti)，主(zhu)要(yao)是(shi)對(dui)工(gong)業(ye)控(kong)製(zhi)係(xi)統(tong)信(xin)息(xi)安(an)全(quan)問(wen)題(ti)重(zhong)視(shi)不(bu)夠(gou)，管(guan)理(li)製(zhi)度(du)不(bu)健(jian)全(quan)，相(xiang)關(guan)標(biao)準(zhun)規(gui)範(fan)缺(que)失(shi)，技(ji)術(shu)防(fang)護(hu)措(cuo)施(shi)不(bu)到(dao)位(wei)，安(an)全(quan)防(fang)護(hu)能(neng)力(li)和(he)應(ying)急(ji)處(chu)置(zhi)能(neng)力(li)不(bu)高(gao)等(deng)，威(wei)脅(xie)著(zhe)工(gong)業(ye)生(sheng)產(chan)安(an)全(quan)和(he)社(she)會(hui)正(zheng)常(chang)運(yun)轉(zhuan)。對(dui)此(ci)，各(ge)地(di)區(qu)、各部門、各單位務必高度重視
，增強風險意識、責任意識和緊迫感
，切實加強工業控製係統信息安全管理。
　　
　　二
、明確重點領域工業控製係統信息安全管理要求
　　
　　加強工業控製係統信息安全管理的重點領域包括核設施、鋼鐵、有色、化工
、石油石化
、電力、天然氣、先進製造、水利樞紐
、環境保護
、鐵路
、城市軌道交通、民航
、城市供水供氣供熱以及其他與國計民生緊密相關的領域。各地區、各部門、各單位要結合實際，明確加強工業控製係統信息安全管理的重點領域和重點環節，切實落實以下要求。
　　
　　（一）連接管理要求。
　　
　　1. 斷開工業控製係統同公共網絡之間的所有不必要連接。
　　
　　2. 對確實需要的連接，係統運營單位要逐一進行登記，采取設置防火牆、單向隔離等措施加以防護，並定期進行風險評估，不斷完善防範措施。
　　
　　3. 嚴格控製在工業控製係統和公共網絡之間交叉使用移動存儲介質以及便攜式計算機。
　　
　　（二）組網管理要求。
　　
　　1. 工業控製係統組網時要同步規劃、同步建設、同步運行安全防護措施。
　　
　　2. 采取虛擬專用網絡（VPN）、線路冗餘備份、數據加密等措施，加強對關鍵工業控製係統遠程通信的保護。
　　
　　3. 對無線組網采取嚴格的身份認證、安全監測等防護措施

，防止經無線網絡進行惡意入侵，尤其要防止通過侵入遠程終端單元（RTU）進而控製部分或整個工業控製係統。
　　
　　（三）配置管理要求。
　　
　　1. 建立控製服務器等工業控製係統關鍵設備安全配置和審計製度。
　　
　　2. 嚴格賬戶管理，根據工作需要合理分類設置賬戶權限。
　　
　　3. 嚴格口令管理
，及時更改產品安裝時的預設口令，杜絕弱口令
、空口令。
　　
　　4. 定期對賬戶、口令

、端口
、服務等進行檢查
，及時清理不必要的用戶和管理員賬戶
，停止無用的後台程序和進程，關閉無關的端口和服務。
　　
　　（四）設備選擇與升級管理要求。
　　
　　1. 慎重選擇工業控製係統設備
，在供貨合同中或以其他方式明確供應商應承擔的信息安全責任和義務，確保產品安全可控。
　　
　　2. 加強對技術服務的信息安全管理
，在安全得不到保證的情況下禁止采取遠程在線服務。
　　
　　3. 密切關注產品漏洞和補丁發布，嚴格軟件升級、補丁安裝管理，嚴防病毒、木馬等惡意代碼侵入。關鍵工業控製係統軟件升級、補丁安裝前要請專業技術機構進行安全評估和驗證。
　　
　　（五）數據管理要求。
　　
　　地理、礦產、原材料等國家基礎數據以及其他重要敏感數據的采集、傳輸

、存儲、利用等
，要采取訪問權限控製、數據加密、安全審計
、災難備份等措施加以保護

，切實維護個人權益、企業利益和國家信息資源安全。
　　
　　（六）應急管理要求。
　　
　　製(zhi)定(ding)工(gong)業(ye)控(kong)製(zhi)係(xi)統(tong)信(xin)息(xi)安(an)全(quan)應(ying)急(ji)預(yu)案(an)，明(ming)確(que)應(ying)急(ji)處(chu)置(zhi)流(liu)程(cheng)和(he)臨(lin)機(ji)處(chu)置(zhi)權(quan)限(xian)
，落(luo)實(shi)應(ying)急(ji)技(ji)術(shu)支(zhi)撐(cheng)隊(dui)伍(wu)
，根(gen)據(ju)實(shi)際(ji)情(qing)況(kuang)采(cai)取(qu)必(bi)要(yao)的(de)備(bei)機(ji)備(bei)件(jian)等(deng)容(rong)災(zai)備(bei)份(fen)措(cuo)施(shi)。
　　
　　三、建立工業控製係統安全測評檢查和漏洞發布製度
　　
　　（一）加(jia)強(qiang)重(zhong)點(dian)領(ling)域(yu)工(gong)業(ye)控(kong)製(zhi)係(xi)統(tong)關(guan)鍵(jian)設(she)備(bei)的(de)信(xin)息(xi)安(an)全(quan)測(ce)評(ping)工(gong)作(zuo)。全(quan)國(guo)信(xin)息(xi)安(an)全(quan)標(biao)準(zhun)化(hua)技(ji)術(shu)委(wei)員(yuan)會(hui)抓(zhua)緊(jin)製(zhi)定(ding)工(gong)業(ye)控(kong)製(zhi)係(xi)統(tong)關(guan)鍵(jian)設(she)備(bei)信(xin)息(xi)安(an)全(quan)規(gui)範(fan)和(he)技(ji)術(shu)標(biao)準(zhun)
，明(ming)確(que)設(she)備(bei)安(an)全(quan)技(ji)術(shu)要(yao)求(qiu)。重(zhong)點(dian)領(ling)域(yu)的(de)有(you)關(guan)單(dan)位(wei)要(yao)請(qing)專(zhuan)業(ye)技(ji)術(shu)機(ji)構(gou)對(dui)所(suo)使(shi)用(yong)的(de)工(gong)業(ye)控(kong)製(zhi)係(xi)統(tong)關(guan)鍵(jian)設(she)備(bei)進(jin)行(xing)安(an)全(quan)測(ce)評(ping)，檢(jian)測(ce)安(an)全(quan)漏(lou)洞(dong)，評(ping)估(gu)安(an)全(quan)風(feng)險(xian)。工(gong)業(ye)和(he)信(xin)息(xi)化(hua)部(bu)會(hui)同(tong)有(you)關(guan)部(bu)門(men)對(dui)重(zhong)點(dian)領(ling)域(yu)使(shi)用(yong)的(de)工(gong)業(ye)控(kong)製(zhi)係(xi)統(tong)關(guan)鍵(jian)設(she)備(bei)進(jin)行(xing)抽(chou)檢(jian)。
　　
　　（二）建(jian)立(li)工(gong)業(ye)控(kong)製(zhi)係(xi)統(tong)信(xin)息(xi)安(an)全(quan)檢(jian)查(zha)製(zhi)度(du)。工(gong)業(ye)控(kong)製(zhi)係(xi)統(tong)運(yun)營(ying)單(dan)位(wei)要(yao)從(cong)實(shi)際(ji)出(chu)發(fa)，定(ding)期(qi)組(zu)織(zhi)開(kai)展(zhan)信(xin)息(xi)安(an)全(quan)檢(jian)查(zha)，排(pai)查(zha)安(an)全(quan)隱(yin)患(huan)，堵(du)塞(sai)安(an)全(quan)漏(lou)洞(dong)。工(gong)業(ye)和(he)信(xin)息(xi)化(hua)部(bu)適(shi)時(shi)組(zu)織(zhi)專(zhuan)業(ye)技(ji)術(shu)力(li)量(liang)對(dui)重(zhong)點(dian)領(ling)域(yu)工(gong)業(ye)控(kong)製(zhi)係(xi)統(tong)信(xin)息(xi)安(an)全(quan)狀(zhuang)況(kuang)進(jin)行(xing)抽(chou)查(zha)，及(ji)時(shi)通(tong)報(bao)發(fa)現(xian)的(de)問(wen)題(ti)。
　　
　　（三）建立信息安全漏洞信息發布製度。開展工業控製係統信息安全漏洞信息的收集

、彙總和分析研判工作，及時發布有關漏洞
、風險和預警信息。
　　
　　四、進一步加強工業控製係統信息安全工作的組織領導
　　
　　各地區、各部門

、各單位要將工業控製係統信息安全管理作為信息安全工作的重要內容，按照誰主管誰負責、誰運營誰負責、誰(shui)使(shi)用(yong)誰(shui)負(fu)責(ze)的(de)原(yuan)則(ze)，建(jian)立(li)健(jian)全(quan)信(xin)息(xi)安(an)全(quan)責(ze)任(ren)製(zhi)。各(ge)級(ji)政(zheng)府(fu)工(gong)業(ye)和(he)信(xin)息(xi)化(hua)主(zhu)管(guan)部(bu)門(men)要(yao)加(jia)強(qiang)對(dui)工(gong)業(ye)控(kong)製(zhi)係(xi)統(tong)信(xin)息(xi)安(an)全(quan)工(gong)作(zuo)的(de)指(zhi)導(dao)和(he)督(du)促(cu)檢(jian)查(zha)。有(you)關(guan)行(xing)業(ye)主(zhu)管(guan)或(huo)監(jian)管(guan)部(bu)門(men)、國(guo)有(you)資(zi)產(chan)監(jian)督(du)管(guan)理(li)部(bu)門(men)要(yao)加(jia)強(qiang)對(dui)重(zhong)點(dian)領(ling)域(yu)工(gong)業(ye)控(kong)製(zhi)係(xi)統(tong)信(xin)息(xi)安(an)全(quan)管(guan)理(li)工(gong)作(zuo)的(de)指(zhi)導(dao)監(jian)督(du)，結(jie)合(he)行(xing)業(ye)實(shi)際(ji)製(zhi)定(ding)完(wan)善(shan)相(xiang)關(guan)規(gui)章(zhang)製(zhi)度(du)，提(ti)出(chu)具(ju)體(ti)要(yao)求(qiu)
，並(bing)加(jia)強(qiang)督(du)促(cu)檢(jian)查(zha)確(que)保(bao)落(luo)到(dao)實(shi)處(chu)。有(you)關(guan)部(bu)門(men)要(yao)加(jia)快(kuai)推(tui)動(dong)工(gong)業(ye)控(kong)製(zhi)係(xi)統(tong)信(xin)息(xi)安(an)全(quan)防(fang)護(hu)技(ji)術(shu)研(yan)究(jiu)和(he)產(chan)品(pin)研(yan)製(zhi)
，加(jia)大(da)工(gong)業(ye)控(kong)製(zhi)係(xi)統(tong)安(an)全(quan)檢(jian)測(ce)技(ji)術(shu)和(he)工(gong)具(ju)研(yan)發(fa)力(li)度(du)。國(guo)有(you)大(da)型(xing)企(qi)業(ye)要(yao)切(qie)實(shi)加(jia)強(qiang)工(gong)業(ye)控(kong)製(zhi)係(xi)統(tong)信(xin)息(xi)安(an)全(quan)管(guan)理(li)的(de)領(ling)導(dao)，健(jian)全(quan)工(gong)作(zuo)機(ji)製(zhi)，嚴(yan)格(ge)落(luo)實(shi)責(ze)任(ren)製(zhi)，將(jiang)重(zhong)要(yao)工(gong)業(ye)控(kong)製(zhi)係(xi)統(tong)信(xin)息(xi)安(an)全(quan)責(ze)任(ren)逐(zhu)一(yi)落(luo)實(shi)到(dao)具(ju)體(ti)部(bu)門(men)、崗位和人員，確保領導到位、機構到位
、人員到位、措施到位

、資金到位。