12月29日從工信部獲悉
，工信部印發《工業控製係統信息安全行動計劃(2018-2020年)》，旨在加快我國工業控製係統信息安全保障體係建設，提升工業企業工業控製係統信息安全防護能力，促進工業信息安全產業發展。

行動計劃提出，到2020年，全係統工控安全管理工作體係基本建立，全社會工控安全意識明顯增強。建成全國在線監測網絡，應急資源庫
，仿真測試、信息共享、信息通報平台(一網一庫三平台)，態勢感知、安全防護、應急處置能力顯著提升。培育一批影響力大
、競爭力強的龍頭骨幹企業，創建3-5個國家新型工業化產業示範基地(工業信息安全)，產業創新發展能力大幅提高。

行動計劃還提出主要行動，安全管理水平提升
，落實企業主體責任
，落實監督管理責任
；態勢感知能力提升
，建設全國工控安全監測網絡，實施信息共享工程；安全防護能力提升，加強防護技術研究
，建立健全標準體係；應急處置能力提升，開展信息通報預警，建設國家應急資源庫
；產業發展能力提升

，培育龍頭骨幹企業，創建國家新型工業化產業示範基地(工業信息安全)。

行動計劃全文如下：

工業控製係統信息安全行動計劃

（2018-2020年）

工業控製係統信息安全（以下簡稱工控安全）是實施製造強國和網絡強國戰略的重要保障。近年來
，隨著中國製造全麵推進，工業數字化、網絡化、智能化加快發展
，我國工控安全麵臨安全漏洞不斷增多
、安全威脅加速滲透、攻gong擊ji手shou段duan複fu雜za多duo樣yang等deng新xin挑tiao戰zhan。為wei全quan麵mian落luo實shi國guo家jia安an全quan戰zhan略lve
，提ti升sheng工gong業ye企qi業ye工gong控kong安an全quan防fang護hu能neng力li，促cu進jin工gong業ye信xin息xi安an全quan產chan業ye發fa展zhan
，加jia快kuai我wo國guo工gong控kong安an全quan保bao障zhang體ti係xi建jian設she
，製zhi定ding本ben行xing動dong計ji劃hua。

一
、總體要求

（一）指導思想

全quan麵mian貫guan徹che落luo實shi黨dang的de十shi九jiu大da精jing神shen，以yi習xi近jin平ping新xin時shi代dai中zhong國guo特te色se社she會hui主zhu義yi思si想xiang為wei指zhi引yin，堅jian持chi總zong體ti國guo家jia安an全quan觀guan
，以yi落luo實shi企qi業ye主zhu體ti責ze任ren為wei關guan鍵jian，緊jin緊jin圍wei繞rao新xin時shi期qi兩liang化hua深shen度du融rong合he發fa展zhan需xu求qiu
，重zhong點dian提ti升sheng工gong控kong安an全quan態tai勢shi感gan知zhi、安an全quan防fang護hu和he應ying急ji處chu置zhi能neng力li，促cu進jin產chan業ye創chuang新xin發fa展zhan，建jian立li多duo級ji聯lian防fang聯lian動dong工gong作zuo機ji製zhi，為wei製zhi造zao強qiang國guo和he網wang絡luo強qiang國guo戰zhan略lve建jian設she奠dian定ding堅jian實shi基ji礎chu。確que保bao信xin息xi安an全quan與yu信xin息xi化hua建jian設she同tong步bu規gui劃hua、同步建設
、同步運行。

堅(jian)持(chi)落(luo)實(shi)企(qi)業(ye)主(zhu)體(ti)責(ze)任(ren)。確(que)立(li)企(qi)業(ye)工(gong)控(kong)安(an)全(quan)主(zhu)體(ti)責(ze)任(ren)地(di)位(wei)

，強(qiang)化(hua)責(ze)任(ren)意(yi)識(shi)

，把(ba)工(gong)控(kong)安(an)全(quan)作(zuo)為(wei)工(gong)業(ye)生(sheng)產(chan)安(an)全(quan)的(de)重(zhong)要(yao)組(zu)成(cheng)部(bu)分(fen)，將(jiang)安(an)全(quan)要(yao)求(qiu)納(na)入(ru)企(qi)業(ye)生(sheng)產(chan)、經營、管理各環節。

堅持因地製宜分類指導。準確把握工控安全在不同行業、不同地區的發展基礎和特征，結合工控安全威脅的多樣性和複雜性，分類別、分層次、分步驟精準施策。

jianchijishuheguanlibingzhong。tongchoujishufanghuyuanquanguanli，chongfenyunyongxianjinjishutishenggongkonganquanfanghunengli
，chuangxinqiyeanquanguanlijizhi

，quanmianluoshianquanguanlizhidu。

（三）主要目標

到2020年，全係統工控安全管理工作體係基本建立，全社會工控安全意識明顯增強。建成全國在線監測網絡，應急資源庫，仿真測試、信息共享、信息通報平台（一網一庫三平台）
，態勢感知
、安全防護、應急處置能力顯著提升。培育一批影響力大

、競爭力強的龍頭骨幹企業，創建3-5個國家新型工業化產業示範基地（工業信息安全）
，產業創新發展能力大幅提高。

二
、主要行動

（一）安全管理水平提升

落實企業主體責任。企業依據《中華人民共和國網絡安全法》建立工控安全責任製，明確企業法人代表、經營負責人第一責任者的責任，組建管理機構，完善管理製度。貫徹落實《工業控製係統信息安全防護指南》安全要求，持續加大工控安全投入
，落實防護技術改造和隱患治理專項經費，積極開展防護能力評估。

luoshijianduguanlizeren。gongyehexinxihuabutongchouzhidinggongkonganquanzhengcebiaozhun
，kaizhanxuanguanpeixun

，dingqizuzhiquanguojianzhapinggu，duinarushenzhafanweidegongyekongzhixitongchanpinyufuwushishianquanshenzha。difanggongyehexinxihuazhuguanbumenjiakuaigongkonganquandifangxingfaguijianshe
，jianlizhongyaogongyekongzhixitongmuluqingdan，jiaqiangrichangjianduguanli，anpaizhuanxiangzijintuidongdifangjiance、預警、應急等保障能力建設
，持續完善地方工控安全保障體係。

（二）態勢感知能力提升

建設全國工控安全監測網絡。支持國家級工業信息安全技術機構持續完善主動監測、被動誘捕
、威(wei)脅(xie)情(qing)報(bao)獲(huo)取(qu)等(deng)工(gong)控(kong)安(an)全(quan)在(zai)線(xian)監(jian)測(ce)手(shou)段(duan)，擴(kuo)展(zhan)工(gong)業(ye)控(kong)製(zhi)係(xi)統(tong)資(zi)產(chan)識(shi)別(bie)種(zhong)類(lei)
，提(ti)高(gao)識(shi)別(bie)精(jing)準(zhun)度(du)和(he)搜(sou)索(suo)效(xiao)率(lv)。建(jian)設(she)以(yi)國(guo)家(jia)工(gong)控(kong)安(an)全(quan)在(zai)線(xian)監(jian)測(ce)平(ping)台(tai)為(wei)中(zhong)心(xin)，涵(han)蓋(gai)省(sheng)級(ji)重(zhong)要(yao)節(jie)點(dian)的(de)監(jian)測(ce)網(wang)絡(luo)，實(shi)現(xian)對(dui)全(quan)國(guo)重(zhong)要(yao)工(gong)業(ye)控(kong)製(zhi)係(xi)統(tong)運(yun)行(xing)狀(zhuang)態(tai)、風險隱患的實時感知、精準研判和科學決策。

實施信息共享工程。鼓勵行業主管部門
、企業
、科研院所、聯盟協會等機構和個人積極參與信息共享工作，建立共享清單，明確共享內容，推動形成政府引導、企業主體、社會參與、利益共享的工作機製。充分利用雲計算
、大數據等技術手段
，建設國家工控安全信息共享平台，實現信息的安全、可靠、及時共享。

（三）安全防護能力提升

加強防護技術研究。支持建設工控安全靶場、仿真測試等共性技術平台，研發工控安全防護技術工具集，加強分區隔離、安全交換


、協議管控等關鍵技術攻關。開展防護能力建設試點示範，形成可複製、可推廣的安全防護整體解決方案。探索工業雲、工業大數據等新興應用的安全架構設計，開展工業互聯網安全防護技術研究和創新。

建立健全標準體係。製定工控安全分級、安全要求、安全實施、安全測評類標準，加快工控安全防護能力評估、工業控製係統設備產品安全、工業互聯網平台安全等急用先行標準的發布和應用
，鼓勵企業
、科研院所、行業組織等參與國際標準化工作。

（四）應急處置能力提升

開展信息通報預警。製定《工業信息安全信息報送與通報管理辦法》，建立信息通報員、日常信息通報、應急信息通報
、風險預警等製度。建設工控安全信息通報預警平台，及時發布風險預警信息，跟蹤風險防範工作進展，形成快速高效、各方聯動的信息通報預警體係。

建設國家應急資源庫。按照《國家網絡安全事件應急預案》總體要求，支持國家級工業信息安全技術機構建設應急資源庫
，實現信息采集
、輔助決策、yuanyanliandenggongneng。zaitufagongyexinxianquanshijianshi
，zhichengxingyezhuguanbumenxietiaojishuzhuanjiahezhuanyeduiwuduishijiankaizhanfenxiyanpan，bingtiaodongxiangguanyingjiziyuanjishiyouxiaodekaizhanchuzhigongzuo。

（五）產業發展能力提升

培育龍頭骨幹企業。麵向工控安全領域產業發展需求
，加快培育一批技術水平高、業務規模大
、競爭能力強的工業控製係統生產企業和安全服務商
，支持龍頭骨幹企業突破核心技術，研發關鍵產品、提高服務能力
、創新商業模式
，聯合工業企業開展優秀產品及解決方案示範，推動行業應用。

創建國家新型工業化產業示範基地（工業信息安全）。選擇工業基礎雄厚、產業鏈條完備
、聚集效應明顯的地區建設國家新型工業化產業示範基地（工業信息安全）。圍繞工業控製係統技術研發
、應用示範

、產融合作、人才培養等關鍵環節，探索產業發展路徑
，促進產業集聚發展

，發揮先行先試和示範帶動作用。

三
、保障措施

（一）加強組織協調

在國家製造強國建設領導小組統一領導下
，加強工控安全保障體係重大決策、重(zhong)大(da)工(gong)程(cheng)和(he)重(zhong)大(da)問(wen)題(ti)的(de)統(tong)籌(chou)協(xie)調(tiao)
，全(quan)麵(mian)落(luo)實(shi)行(xing)動(dong)計(ji)劃(hua)各(ge)項(xiang)任(ren)務(wu)。各(ge)地(di)工(gong)業(ye)和(he)信(xin)息(xi)化(hua)主(zhu)管(guan)部(bu)門(men)要(yao)加(jia)強(qiang)本(ben)地(di)區(qu)統(tong)籌(chou)管(guan)理(li)，做(zuo)好(hao)行(xing)動(dong)計(ji)劃(hua)的(de)貫(guan)徹(che)落(luo)實(shi)和(he)組(zu)織(zhi)保(bao)障(zhang)。

（二）加大政策支持

堅(jian)持(chi)政(zheng)府(fu)引(yin)導(dao)和(he)市(shi)場(chang)運(yun)作(zuo)相(xiang)結(jie)合(he)，充(chong)分(fen)調(tiao)動(dong)社(she)會(hui)力(li)量(liang)支(zhi)持(chi)工(gong)控(kong)安(an)全(quan)保(bao)障(zhang)體(ti)係(xi)建(jian)設(she)。支(zhi)持(chi)有(you)條(tiao)件(jian)的(de)地(di)方(fang)設(she)立(li)專(zhuan)項(xiang)，加(jia)大(da)對(dui)工(gong)控(kong)安(an)全(quan)基(ji)礎(chu)設(she)施(shi)建(jian)設(she)
、關鍵技術驗證測試平台建設、產業創新發展的支持力度。利用國家政策性信貸資金支持工業信息安全產業示範基地建設。

（三）加快人才培養

鼓勵工業企業加強與院校合作，聯合培養工控安全專業人才。打造國家工控安全高端智庫，為工控安全戰略部署、規劃製定、決策谘詢

、重大問題提供智力支持和技術支撐
，培養一支門類齊全、技術精湛的工控安全專業人才隊伍。

（四）鼓勵社會參與

充分發揮行業協會、產業聯盟等中介組織的積極作用
，支持開展技術研發、技能競賽、標準推廣、公共服務、國際合作等工作，促進技術交流、加強信息溝通，形成政產學研用高效聯動的發展格局。