針對目前我國工業控製係統信息安全麵臨的嚴峻形勢
，工業和信息化部日前下發《關於加強工業控製係統信息安全管理的通知》
，要求各地區、各有關部門
、有(you)關(guan)國(guo)有(you)大(da)型(xing)企(qi)業(ye)充(chong)分(fen)認(ren)識(shi)工(gong)業(ye)控(kong)製(zhi)係(xi)統(tong)信(xin)息(xi)安(an)全(quan)的(de)重(zhong)要(yao)性(xing)和(he)緊(jin)迫(po)性(xing)，高(gao)度(du)重(zhong)視(shi)，增(zeng)強(qiang)風(feng)險(xian)意(yi)識(shi)

，切(qie)實(shi)加(jia)強(qiang)工(gong)業(ye)控(kong)製(zhi)係(xi)統(tong)信(xin)息(xi)安(an)全(quan)管(guan)理(li)
，以(yi)保(bao)障(zhang)工(gong)業(ye)生(sheng)產(chan)運(yun)行(xing)安(an)全(quan)、國家經濟安全和人民生命財產安全。

　　《通知》明確
，加強管理的重點領域包括核設施、鋼鐵、有色
、化工、石油石化
、電力
、天然氣、先進製造
、水利樞紐、環境保護
、鐵路、城市軌道交通、民航、城市供水供氣供熱以及其他與國計民生緊密相關的領域，落實以下管理要求。

　　yishilianjieguanli。duankaigongyekongzhixitongtonggonggongwangluozhijiandesuoyoububiyaolianjie。duiqueshixuyaodelianjie，yaobuduanwanshanfangfancuoshi。yangekongzhizaigongyekongzhixitonghegonggongwangluozhijianjiaochashiyongyidongcunchujiezhiyijibianxieshijisuanji。ershizuwangguanli。gongyekongzhixitongzuwangshiyaotongbuguihua、同步建設、同步運行安全防護措施。采取虛擬專用網絡等措施，加強對關鍵工業控製係統遠程通信的保護。對無線組網采取嚴格的身份認證、安全監測等防護措施。三是配置管理。建立控製服務器等工業控製係統關鍵設備安全配置和審計製度。嚴格賬戶管理、口(kou)令(ling)管(guan)理(li)等(deng)。四(si)是(shi)設(she)備(bei)選(xuan)擇(ze)與(yu)升(sheng)級(ji)管(guan)理(li)。慎(shen)重(zhong)選(xuan)擇(ze)工(gong)業(ye)控(kong)製(zhi)係(xi)統(tong)設(she)備(bei)，確(que)保(bao)產(chan)品(pin)安(an)全(quan)可(ke)控(kong)。密(mi)切(qie)關(guan)注(zhu)產(chan)品(pin)漏(lou)洞(dong)和(he)補(bu)丁(ding)發(fa)布(bu)
，嚴(yan)格(ge)軟(ruan)件(jian)升(sheng)級(ji)
、補丁安裝管理
，嚴防病毒、木馬等惡意代碼侵入。五是數據管理。地理、礦產

、原材料等國家基礎數據以及其他重要敏感數據的采集
、傳輸

、存儲、利用等，要采取訪問權限控製、等措施加以保護。六是應急管理。製定工業控製係統信息安全應急預案
，明確應急處置流程和臨機處置權限。

　　《通知》要求，加強重點領域工業控製係統關鍵設備的信息安全測評工作；建立工業控製係統信息安全檢查製度
；建立信息安全漏洞信息發布製度。

　　此外
，《通知》還對進一步加強工業控製係統信息安全工作的組織領導工作進行部署
，要求各地區、各部門、各單位將工業控製係統信息安全管理作為信息安全工作的重要內容，提出具體要求
、加強督促檢查
、嚴格落實責任製。

相關閱讀：

關於加強工業控製係統信息安全管理的通知

                                                      工信部協[2011]451號
　　
各省、自治區、直轄市人民政府，國務院有關部門
，有關國有大型企業：
　　
　　工業控製係統信息安全事關工業生產運行、國家經濟安全和人民生命財產安全，為切實加強工業控製係統信息安全管理，經國務院同意，現就有關事項通知如下：
　　
　　一


、充分認識加強工業控製係統信息安全管理的重要性和緊迫性
　　
　　數據采集與監控（SCADA）、分布式控製係統（DCS）、過程控製係統（PCS）、可編程邏輯控製器（PLC）等工業控製係統廣泛運用於工業、能源、交通
、水(shui)利(li)以(yi)及(ji)市(shi)政(zheng)等(deng)領(ling)域(yu)，用(yong)於(yu)控(kong)製(zhi)生(sheng)產(chan)設(she)備(bei)的(de)運(yun)行(xing)。一(yi)旦(dan)工(gong)業(ye)控(kong)製(zhi)係(xi)統(tong)信(xin)息(xi)安(an)全(quan)出(chu)現(xian)漏(lou)洞(dong)，將(jiang)對(dui)工(gong)業(ye)生(sheng)產(chan)運(yun)行(xing)和(he)國(guo)家(jia)經(jing)濟(ji)安(an)全(quan)造(zao)成(cheng)重(zhong)大(da)隱(yin)患(huan)。隨(sui)著(zhe)計(ji)算(suan)機(ji)和(he)網(wang)絡(luo)技(ji)術(shu)的(de)發(fa)展(zhan)，特(te)別(bie)是(shi)信(xin)息(xi)化(hua)與(yu)工(gong)業(ye)化(hua)深(shen)度(du)融(rong)合(he)以(yi)及(ji)物(wu)聯(lian)網(wang)的(de)快(kuai)速(su)發(fa)展(zhan)，工(gong)業(ye)控(kong)製(zhi)係(xi)統(tong)產(chan)品(pin)越(yue)來(lai)越(yue)多(duo)地(di)采(cai)用(yong)通(tong)用(yong)協(xie)議(yi)、通用硬件和通用軟件，以各種方式與互聯網等公共網絡連接，病毒
、木馬等威脅正在向工業控製係統擴散
，工業控製係統信息安全問題日益突出。2010年發生的“震網”病bing毒du事shi件jian，充chong分fen反fan映ying出chu工gong業ye控kong製zhi係xi統tong信xin息xi安an全quan麵mian臨lin著zhe嚴yan峻jun的de形xing勢shi。與yu此ci同tong時shi，我wo國guo工gong業ye控kong製zhi係xi統tong信xin息xi安an全quan管guan理li工gong作zuo中zhong仍reng存cun在zai不bu少shao問wen題ti，主zhu要yao是shi對dui工gong業ye控kong製zhi係xi統tong信xin息xi安an全quan問wen題ti重zhong視shi不bu夠gou
，管guan理li製zhi度du不bu健jian全quan，相xiang關guan標biao準zhun規gui範fan缺que失shi，技ji術shu防fang護hu措cuo施shi不bu到dao位wei，安an全quan防fang護hu能neng力li和he應ying急ji處chu置zhi能neng力li不bu高gao等deng，威wei脅xie著zhe工gong業ye生sheng產chan安an全quan和he社she會hui正zheng常chang運yun轉zhuan。對dui此ci，各ge地di區qu、各部門、各單位務必高度重視，增強風險意識、責任意識和緊迫感，切實加強工業控製係統信息安全管理。
　　
　　二
、明確重點領域工業控製係統信息安全管理要求
　　
　　加強工業控製係統信息安全管理的重點領域包括核設施、鋼鐵

、有色、化工、石油石化、電力
、天然氣、先進製造、水利樞紐、環境保護、鐵路、城市軌道交通
、民航、城市供水供氣供熱以及其他與國計民生緊密相關的領域。各地區
、各部門
、各單位要結合實際
，明確加強工業控製係統信息安全管理的重點領域和重點環節
，切實落實以下要求。
　　
　　（一）連接管理要求。
　　
　　1. 斷開工業控製係統同公共網絡之間的所有不必要連接。
　　
　　2. 對確實需要的連接，係統運營單位要逐一進行登記，采取設置防火牆
、單向隔離等措施加以防護，並定期進行風險評估，不斷完善防範措施。
　　
　　3. 嚴格控製在工業控製係統和公共網絡之間交叉使用移動存儲介質以及便攜式計算機。
　　
　　（二）組網管理要求。
　　
　　1. 工業控製係統組網時要同步規劃、同步建設、同步運行安全防護措施。
　　
　　2. 采取虛擬專用網絡（VPN）、線路冗餘備份、數據加密等措施
，加強對關鍵工業控製係統遠程通信的保護。
　　
　　3. 對無線組網采取嚴格的身份認證、安全監測等防護措施，防止經無線網絡進行惡意入侵，尤其要防止通過侵入遠程終端單元（RTU）進而控製部分或整個工業控製係統。
　　
　　（三）配置管理要求。
　　
　　1. 建立控製服務器等工業控製係統關鍵設備安全配置和審計製度。
　　
　　2. 嚴格賬戶管理，根據工作需要合理分類設置賬戶權限。
　　
　　3. 嚴格口令管理，及時更改產品安裝時的預設口令，杜絕弱口令、空口令。
　　
　　4. 定期對賬戶、口令、端口、服務等進行檢查，及時清理不必要的用戶和管理員賬戶，停止無用的後台程序和進程，關閉無關的端口和服務。
　　
　　（四）設備選擇與升級管理要求。
　　
　　1. 慎重選擇工業控製係統設備，在供貨合同中或以其他方式明確供應商應承擔的信息安全責任和義務，確保產品安全可控。
　　
　　2. 加強對技術服務的信息安全管理

，在安全得不到保證的情況下禁止采取遠程在線服務。
　　
　　3. 密切關注產品漏洞和補丁發布
，嚴格軟件升級、補丁安裝管理
，嚴防病毒、木馬等惡意代碼侵入。關鍵工業控製係統軟件升級、補丁安裝前要請專業技術機構進行安全評估和驗證。
　　
　　（五）數據管理要求。
　　
　　地理、礦產、原材料等國家基礎數據以及其他重要敏感數據的采集、傳輸、存儲
、利用等，要采取訪問權限控製、數據加密、安全審計
、災難備份等措施加以保護，切實維護個人權益
、企業利益和國家信息資源安全。
　　
　　（六）應急管理要求。
　　
　　zhidinggongyekongzhixitongxinxianquanyingjiyuan，mingqueyingjichuzhiliuchenghelinjichuzhiquanxian，luoshiyingjijishuzhichengduiwu
，genjushijiqingkuangcaiqubiyaodebeijibeijiandengrongzaibeifencuoshi。
　　
　　三、建立工業控製係統安全測評檢查和漏洞發布製度
　　
　　（一）jiaqiangzhongdianlingyugongyekongzhixitongguanjianshebeidexinxianquancepinggongzuo。quanguoxinxianquanbiaozhunhuajishuweiyuanhuizhuajinzhidinggongyekongzhixitongguanjianshebeixinxianquanguifanhejishubiaozhun
，mingqueshebeianquanjishuyaoqiu。zhongdianlingyudeyouguandanweiyaoqingzhuanyejishujigouduisuoshiyongdegongyekongzhixitongguanjianshebeijinxinganquanceping，jianceanquanloudong，pingguanquanfengxian。gongyehexinxihuabuhuitongyouguanbumenduizhongdianlingyushiyongdegongyekongzhixitongguanjianshebeijinxingchoujian。
　　
　　（二）建(jian)立(li)工(gong)業(ye)控(kong)製(zhi)係(xi)統(tong)信(xin)息(xi)安(an)全(quan)檢(jian)查(zha)製(zhi)度(du)。工(gong)業(ye)控(kong)製(zhi)係(xi)統(tong)運(yun)營(ying)單(dan)位(wei)要(yao)從(cong)實(shi)際(ji)出(chu)發(fa)，定(ding)期(qi)組(zu)織(zhi)開(kai)展(zhan)信(xin)息(xi)安(an)全(quan)檢(jian)查(zha)，排(pai)查(zha)安(an)全(quan)隱(yin)患(huan)，堵(du)塞(sai)安(an)全(quan)漏(lou)洞(dong)。工(gong)業(ye)和(he)信(xin)息(xi)化(hua)部(bu)適(shi)時(shi)組(zu)織(zhi)專(zhuan)業(ye)技(ji)術(shu)力(li)量(liang)對(dui)重(zhong)點(dian)領(ling)域(yu)工(gong)業(ye)控(kong)製(zhi)係(xi)統(tong)信(xin)息(xi)安(an)全(quan)狀(zhuang)況(kuang)進(jin)行(xing)抽(chou)查(zha)，及(ji)時(shi)通(tong)報(bao)發(fa)現(xian)的(de)問(wen)題(ti)。
　　
　　（三）建立信息安全漏洞信息發布製度。開展工業控製係統信息安全漏洞信息的收集
、彙總和分析研判工作

，及時發布有關漏洞、風險和預警信息。
　　
　　四、進一步加強工業控製係統信息安全工作的組織領導
　　
　　各地區
、各部門、各單位要將工業控製係統信息安全管理作為信息安全工作的重要內容，按照誰主管誰負責
、誰運營誰負責、誰(shui)使(shi)用(yong)誰(shui)負(fu)責(ze)的(de)原(yuan)則(ze)
，建(jian)立(li)健(jian)全(quan)信(xin)息(xi)安(an)全(quan)責(ze)任(ren)製(zhi)。各(ge)級(ji)政(zheng)府(fu)工(gong)業(ye)和(he)信(xin)息(xi)化(hua)主(zhu)管(guan)部(bu)門(men)要(yao)加(jia)強(qiang)對(dui)工(gong)業(ye)控(kong)製(zhi)係(xi)統(tong)信(xin)息(xi)安(an)全(quan)工(gong)作(zuo)的(de)指(zhi)導(dao)和(he)督(du)促(cu)檢(jian)查(zha)。有(you)關(guan)行(xing)業(ye)主(zhu)管(guan)或(huo)監(jian)管(guan)部(bu)門(men)、guoyouzichanjianduguanlibumenyaojiaqiangduizhongdianlingyugongyekongzhixitongxinxianquanguanligongzuodezhidaojiandu，jiehexingyeshijizhidingwanshanxiangguanguizhangzhidu，tichujutiyaoqiu，bingjiaqiangducujianzhaquebaoluodaoshichu。youguanbumenyaojiakuaituidonggongyekongzhixitongxinxianquanfanghujishuyanjiuhechanpinyanzhi，jiadagongyekongzhixitonganquanjiancejishuhegongjuyanfalidu。guoyoudaxingqiyeyaoqieshijiaqianggongyekongzhixitongxinxianquanguanlidelingdao，jianquangongzuojizhi，yangeluoshizerenzhi，jiangzhongyaogongyekongzhixitongxinxianquanzerenzhuyiluoshidaojutibumen
、崗位和人員，確保領導到位、機構到位

、人員到位、措施到位、資金到位。