山西綜改示范區(qū)管委會(huì)，各市工業(yè)和信息化局，有關(guān)企事業(yè)單位:

　　根據(jù)《工業(yè)和信息化部關(guān)于印發(fā)工業(yè)控制系統(tǒng)網(wǎng)絡(luò)安全防護(hù)指南的通知》（工信部網(wǎng)安〔2024〕14號(hào)），為有效應(yīng)對(duì)新的網(wǎng)絡(luò)安全形勢(shì)對(duì)工業(yè)控制系統(tǒng)網(wǎng)絡(luò)安全帶來(lái)的影響和危害，指導(dǎo)我省范圍內(nèi)使用、運(yùn)營(yíng)工業(yè)控制系統(tǒng)的企業(yè)切實(shí)落實(shí)工控安全主體責(zé)任，扎實(shí)做好安全管理、技術(shù)防護(hù)和安全運(yùn)營(yíng)等相關(guān)工作，進(jìn)一步提升工業(yè)和信息化領(lǐng)域網(wǎng)絡(luò)安全防護(hù)能力水平，護(hù)航全省新型工業(yè)化建設(shè)，我廳研究制定了《新形勢(shì)下進(jìn)一步做好工業(yè)控制系統(tǒng)網(wǎng)絡(luò)安全防護(hù)工作方案》，現(xiàn)印發(fā)給你們，請(qǐng)結(jié)合實(shí)際抓好落實(shí)。

　　山西省工業(yè)和信息化廳

　　2024年3月5日

　　新形勢(shì)下進(jìn)一步做好工業(yè)控制系統(tǒng)網(wǎng)絡(luò)安全防護(hù)工作方案

　　為有效應(yīng)對(duì)工業(yè)企業(yè)數(shù)字化轉(zhuǎn)型新形勢(shì)對(duì)工業(yè)控制系統(tǒng)網(wǎng)絡(luò)安全帶來(lái)的風(fēng)險(xiǎn)挑戰(zhàn)，督促工業(yè)企業(yè)工控安全主體責(zé)任落實(shí)，指導(dǎo)工業(yè)企業(yè)按照《工業(yè)控制系統(tǒng)網(wǎng)絡(luò)安全防護(hù)指南》做好相關(guān)防護(hù)工作，夯實(shí)工業(yè)企業(yè)網(wǎng)絡(luò)安全防護(hù)能力水平，有力支撐新型工業(yè)化，制定本方案。

　　一、總體要求

　?。ㄒ唬┲笇?dǎo)思想

　　堅(jiān)持以習(xí)近平新時(shí)代中國(guó)特色社會(huì)主義思想為指導(dǎo)，認(rèn)真學(xué)習(xí)貫徹習(xí)近平總書記關(guān)于網(wǎng)絡(luò)安全的重要指示精神，立足全省推進(jìn)新型工業(yè)化大局，堅(jiān)持總體國(guó)家安全觀，以全面系統(tǒng)落實(shí)《工業(yè)控制系統(tǒng)網(wǎng)絡(luò)安全防護(hù)指南》為抓手，以提升企業(yè)工控安全認(rèn)識(shí)和能力水平為基礎(chǔ)，以落實(shí)工控安全主體責(zé)任為關(guān)鍵，緊密圍繞新型工業(yè)化發(fā)展需求，不斷夯實(shí)全省工業(yè)企業(yè)工控安全防護(hù)能力，護(hù)航企業(yè)數(shù)字化轉(zhuǎn)型，助力全省工業(yè)經(jīng)濟(jì)高質(zhì)量發(fā)展。

　　（二）基本原則

　　堅(jiān)持與時(shí)俱進(jìn)，強(qiáng)化統(tǒng)籌銜接。結(jié)合推進(jìn)新型工業(yè)化與全省制造業(yè)振興升級(jí)背景下的新形勢(shì)、新任務(wù)、新要求，聚焦新時(shí)期工業(yè)控制系統(tǒng)的新應(yīng)用趨勢(shì)及新安全風(fēng)險(xiǎn)，針對(duì)性開展工控安全防護(hù)工作。強(qiáng)化與《網(wǎng)絡(luò)安全法》《數(shù)據(jù)安全法》《密碼法》等法律法規(guī)及部門規(guī)章間的統(tǒng)籌銜接，切實(shí)提升工業(yè)企業(yè)安全防護(hù)水平。

　　堅(jiān)持典型示范，帶動(dòng)全面提升。聚焦工業(yè)互聯(lián)網(wǎng)企業(yè)、智能制造企業(yè)、智慧礦山、智能工廠等大量應(yīng)用聯(lián)網(wǎng)工控設(shè)備的企業(yè)，培育樹選一批示范性強(qiáng)、可復(fù)制推廣的典型案例，提煉試點(diǎn)示范經(jīng)驗(yàn)，以點(diǎn)帶面，帶動(dòng)全省工控安全能力提升。

　　堅(jiān)持技管結(jié)合，壓實(shí)主體責(zé)任。堅(jiān)持技術(shù)和管理措施并重，推動(dòng)建立安全防護(hù)手段、健全安全管理體制機(jī)制、完善應(yīng)急處置措施方案，構(gòu)建風(fēng)險(xiǎn)監(jiān)測(cè)、安全評(píng)估、問(wèn)題處置等流程機(jī)制，壓實(shí)企業(yè)工控安全防護(hù)主體責(zé)任。

　　堅(jiān)持生態(tài)培育，推動(dòng)供需互促。面向典型工業(yè)場(chǎng)景和工控安全防護(hù)需求，支持企業(yè)開發(fā)滿足市場(chǎng)和應(yīng)用需求的產(chǎn)品、服務(wù)和解決方案，強(qiáng)化安全產(chǎn)業(yè)生態(tài)合作，促進(jìn)供給質(zhì)量和需求優(yōu)化協(xié)調(diào)共進(jìn)，推動(dòng)工控安全向更高水平躍升。

　　（三）主要目標(biāo)

　　到2025年，50家重點(diǎn)工業(yè)企業(yè)完成重要工業(yè)控制系統(tǒng)識(shí)別認(rèn)定，形成我省重要工控系統(tǒng)防護(hù)清單。工業(yè)控制系統(tǒng)網(wǎng)絡(luò)安全評(píng)估機(jī)制、流程和方式基本確立，完成50家重點(diǎn)企業(yè)工控系統(tǒng)安全防護(hù)評(píng)估診斷工作。一批成效顯著、典型代表的工控安全防護(hù)方案，獲評(píng)國(guó)家級(jí)典型案例、試點(diǎn)示范。

　　到2030年，全省工業(yè)企業(yè)工控安全防護(hù)意識(shí)明顯提高、管理能力顯著提升、防護(hù)水平大幅加強(qiáng)、運(yùn)營(yíng)基礎(chǔ)不斷夯實(shí)。

　　工控安全產(chǎn)品供給能力、服務(wù)質(zhì)量明顯提升，對(duì)工控安全支撐能力顯著增強(qiáng)，檢測(cè)評(píng)估、安全運(yùn)維、應(yīng)急服務(wù)等實(shí)現(xiàn)更高水平協(xié)同發(fā)展。

　　二、工作任務(wù)

　?。ㄒ唬?gòu)建服務(wù)體系，做好支撐保障

　　建立貫通“省-市-縣-企業(yè)”四級(jí)的上下聯(lián)動(dòng)、政企協(xié)同的工控安全工作體系。結(jié)合國(guó)家評(píng)估要求，試行開展工控安全評(píng)估機(jī)制建設(shè)，建立完善我省評(píng)估流程和標(biāo)準(zhǔn)。遴選建立省級(jí)工控安全技術(shù)服務(wù)支撐隊(duì)伍，組建工控安全專家組、技術(shù)人才庫(kù)。鼓勵(lì)和支持省內(nèi)工控安全機(jī)構(gòu)、工業(yè)企業(yè)開展工控安全企業(yè)標(biāo)準(zhǔn)、地方標(biāo)準(zhǔn)的研制工作。

　　（二）摸清情況底數(shù)，明確管理重點(diǎn)

　　組織開展全省工控系統(tǒng)摸底排查工作，全面掌握全省工控系統(tǒng)資產(chǎn)底數(shù)。按照國(guó)家重要工控系統(tǒng)識(shí)別認(rèn)定標(biāo)準(zhǔn)，認(rèn)定我省重要工控系統(tǒng)，形成重要工控系統(tǒng)清單。并實(shí)行動(dòng)態(tài)分級(jí)管理，明確重要工控系統(tǒng)防護(hù)責(zé)任，對(duì)重要工控系統(tǒng)定期巡檢并予以企業(yè)技術(shù)支持，確保我省重要工控系統(tǒng)平穩(wěn)運(yùn)行。

　　（三）強(qiáng)化政策宣貫培訓(xùn)，提升安全意識(shí)

　　組織開展系列宣講活動(dòng)，以《工業(yè)控制系統(tǒng)網(wǎng)絡(luò)安全防護(hù)指南》為重點(diǎn)，科學(xué)設(shè)置培訓(xùn)內(nèi)容，以行業(yè)主管部門、工業(yè)企業(yè)等有關(guān)各方為重點(diǎn)，舉辦工控安全專題培訓(xùn)、主體論壇、沙龍活動(dòng)等形勢(shì)，做好國(guó)家法律法規(guī)和部門規(guī)范的宣貫解讀，切實(shí)提升企業(yè)工控安全防護(hù)意識(shí)。組織開展工控安全防護(hù)現(xiàn)場(chǎng)教學(xué)觀摩，根據(jù)典型工控系統(tǒng)生產(chǎn)實(shí)際，有針對(duì)性地開展教學(xué)和演示，直觀展現(xiàn)典型工控系統(tǒng)安全防護(hù)要求，提升企業(yè)工控安全防護(hù)水平。

　　（四）組織攻防對(duì)抗演練，強(qiáng)化應(yīng)急處置

　　組織開展工控安全攻防對(duì)抗及應(yīng)急演練，搭建仿真工控生產(chǎn)場(chǎng)景，組建攻防隊(duì)伍，聚焦安全薄弱關(guān)鍵環(huán)節(jié)，模擬真實(shí)環(huán)境下工控系統(tǒng)面臨的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)，強(qiáng)化技術(shù)應(yīng)對(duì)策略，直觀展現(xiàn)工控系統(tǒng)遭受網(wǎng)絡(luò)攻擊的形式，以及監(jiān)測(cè)預(yù)警、應(yīng)急處置、風(fēng)險(xiǎn)評(píng)估、漏洞修復(fù)、生產(chǎn)恢復(fù)等處置流程，提升工業(yè)企業(yè)工控安全防護(hù)和應(yīng)急處置能力。

　　（五）加強(qiáng)風(fēng)險(xiǎn)監(jiān)測(cè)預(yù)警，降低安全隱患

　　加強(qiáng)對(duì)全省聯(lián)網(wǎng)工控系統(tǒng)的監(jiān)測(cè)預(yù)警，及時(shí)向?qū)俚毓ば挪块T通報(bào)監(jiān)測(cè)發(fā)現(xiàn)安全風(fēng)險(xiǎn)信息，跟蹤處置進(jìn)展，及時(shí)跟進(jìn)技術(shù)指導(dǎo)與服務(wù)，督促企業(yè)開展自查整改工作，切實(shí)消除安全隱患。同時(shí)，利用好工信部、省委網(wǎng)信辦、省公安廳發(fā)布的風(fēng)險(xiǎn)信息資源，定期發(fā)布全省工控安全情況信息，為各級(jí)管理部門、相關(guān)企業(yè)工控安全管理及防護(hù)工作提供決策依據(jù)。

　　（六）開展評(píng)估診斷，夯實(shí)監(jiān)管基礎(chǔ)

　　結(jié)合工信領(lǐng)域網(wǎng)絡(luò)與數(shù)據(jù)安全工作安排部署，統(tǒng)籌安排全省重點(diǎn)工業(yè)企業(yè)工控系統(tǒng)安全防護(hù)情況評(píng)估診斷工作，鼓勵(lì)地市工信部門加強(qiáng)與集團(tuán)公司合作，聯(lián)合開展評(píng)估診斷，一對(duì)一“把脈問(wèn)診”企業(yè)工控安全防護(hù)情況，督促企業(yè)做好風(fēng)險(xiǎn)防范和處置。根據(jù)評(píng)估情況，開展現(xiàn)場(chǎng)抽查診斷，對(duì)現(xiàn)場(chǎng)評(píng)估和風(fēng)險(xiǎn)處置工作進(jìn)行現(xiàn)場(chǎng)核查。

　　（七）壓實(shí)主體責(zé)任，筑牢安全防線

　　按照“誰(shuí)運(yùn)營(yíng)誰(shuí)負(fù)責(zé)、誰(shuí)主管誰(shuí)負(fù)責(zé)”的原則，壓實(shí)企業(yè)工控安全主體責(zé)任。堅(jiān)持統(tǒng)籌發(fā)展和安全，落實(shí)好防護(hù)指南三十三項(xiàng)安全防護(hù)基線要求，堅(jiān)持技術(shù)和管理措施并重，督促企業(yè)建立工控安全管理制度，明確工控安全保護(hù)責(zé)任，強(qiáng)化企業(yè)資源保障力度，確保安全技術(shù)措施與工業(yè)控制系統(tǒng)建設(shè)同步規(guī)劃、同步建設(shè)、同步使用。

　　（八）選樹優(yōu)秀典型，增強(qiáng)示范引領(lǐng)

　　鼓勵(lì)企業(yè)結(jié)合行業(yè)領(lǐng)域生產(chǎn)實(shí)際和工控系統(tǒng)運(yùn)行使用情況，設(shè)計(jì)構(gòu)建具有典型行業(yè)特點(diǎn)的工控安全防護(hù)策略，落地部署整體安全防護(hù)方案，培育樹選一批示范性強(qiáng)、可復(fù)制推廣的典型案例，利用好省級(jí)數(shù)字經(jīng)濟(jì)資金獎(jiǎng)勵(lì)引導(dǎo)機(jī)制，推薦參評(píng)國(guó)家級(jí)安全類典型案例和試點(diǎn)示范，提煉試點(diǎn)示范經(jīng)驗(yàn)，以點(diǎn)帶面，增強(qiáng)示范引領(lǐng)作用，帶動(dòng)全省工控安全能力提升。

　　（九）注重人才培養(yǎng)，加強(qiáng)隊(duì)伍建設(shè)

　　鼓勵(lì)企業(yè)建立企業(yè)級(jí)工控安全靶場(chǎng)，為安全技術(shù)人員提供安全測(cè)試、演練和研究的仿真環(huán)境，適時(shí)遴選授牌省級(jí)工控安全學(xué)院、安全靶場(chǎng)。組織開展工控系統(tǒng)安全賽事、賽項(xiàng)，通過(guò)學(xué)習(xí)、演練、競(jìng)賽，提升工控網(wǎng)絡(luò)安全人員和運(yùn)維人員的綜合技術(shù)水平，提升工控安全應(yīng)急能力。

　　（十）構(gòu)建產(chǎn)業(yè)生態(tài)，推動(dòng)供需互促

　　發(fā)揮山西省工業(yè)控制系統(tǒng)與安全產(chǎn)業(yè)聯(lián)盟等相關(guān)組織的橋梁作用，積極推進(jìn)山西省工業(yè)控制系統(tǒng)信息安全產(chǎn)業(yè)發(fā)展，加快構(gòu)建我省工控安全產(chǎn)業(yè)發(fā)展生態(tài)，支持工控廠商與信息安全、商用密碼等企業(yè)融合協(xié)作，面向企業(yè)應(yīng)用需求，持續(xù)擴(kuò)大優(yōu)質(zhì)、專業(yè)、先進(jìn)的產(chǎn)品和服務(wù)供給，以更好的產(chǎn)品創(chuàng)新推動(dòng)需求更新，實(shí)現(xiàn)良性循環(huán)。

　　三、工作要求

　?。ㄒ唬┨岣咚枷胝J(rèn)識(shí)。隨著物聯(lián)網(wǎng)、工業(yè)互聯(lián)網(wǎng)、5G等新一代信息技術(shù)與工業(yè)領(lǐng)域的深度結(jié)合，工業(yè)控制系統(tǒng)開放互聯(lián)趨勢(shì)加快，面臨的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)日益嚴(yán)峻。作為工業(yè)生產(chǎn)運(yùn)行的基礎(chǔ)核心，其網(wǎng)絡(luò)安全事關(guān)企業(yè)運(yùn)營(yíng)和生產(chǎn)安全、事關(guān)產(chǎn)業(yè)鏈供應(yīng)鏈安全穩(wěn)定、事關(guān)經(jīng)濟(jì)社會(huì)運(yùn)行和國(guó)家安全。各級(jí)、各有關(guān)部門一定要將思想認(rèn)識(shí)迅速統(tǒng)一到工信部的工作部署上來(lái)，認(rèn)真研究，扎實(shí)推動(dòng)做好相關(guān)系列工作。

　?。ǘ┘訌?qiáng)組織領(lǐng)導(dǎo)。各級(jí)工信部門要從推進(jìn)新型工業(yè)化的高度，加強(qiáng)對(duì)工控安全的組織領(lǐng)導(dǎo)，明確專門部門、專門人員承擔(dān)工控安全工作，根據(jù)工信部指南和省廳方案部署，研究制定本地區(qū)、本部門、本單位行動(dòng)計(jì)劃和落實(shí)舉措，加強(qiáng)上下協(xié)同配合，確保工作落實(shí)落細(xì)。

　?。ㄈ┘哟笳咧С?。各級(jí)工信部門要充分運(yùn)用好政策資源，為工控安全工作有效推進(jìn)匹配政策、資金、人員、服務(wù)等各類保障，研究推動(dòng)將工控安全工作納入本地新型工業(yè)化和制造業(yè)振興升級(jí)政策體系，納入技術(shù)改造資金、數(shù)字經(jīng)濟(jì)發(fā)展資金以保障，為工作開展提供堅(jiān)強(qiáng)政策及資金保障。

　?。ㄋ模┰鷮?shí)開展工作。各級(jí)工信部門要堅(jiān)持目標(biāo)導(dǎo)向、結(jié)果導(dǎo)向，統(tǒng)籌推進(jìn)工控安全系列工作。面向工業(yè)企業(yè)組織開展政策宣貫培訓(xùn)、摸清企業(yè)工控系統(tǒng)使用和運(yùn)行情況、扎實(shí)開展監(jiān)督檢查等相關(guān)工作，推動(dòng)工控安全邁上新的臺(tái)階。

　?。ㄎ澹?qiáng)化考核評(píng)比。將工控安全工作作為全面乃至今后一段時(shí)期網(wǎng)絡(luò)安全考核工作的一項(xiàng)重點(diǎn)內(nèi)容，對(duì)各市工作進(jìn)行打分排名，對(duì)工作成效突出的地市予以表彰，對(duì)工作拖沓導(dǎo)致轄區(qū)發(fā)生工控安全事件的地市予以通報(bào)，并在制造業(yè)專項(xiàng)考核中深化結(jié)果運(yùn)用。