據工信部網站15日消息
，為貫徹落實《中華人民共和國網絡安全法》《國務院關於深化製造業與互聯網融合發展的指導意見》（國發〔2016〕28號）
，指導做好工業控製係統信息安全事件應急管理相關工作，保障工業控製係統信息安全

，日前
，工業和信息化部印發《工業控製係統信息安全事件應急管理工作指南》。

工控安全事件應急處置是應急工作的重中之重

，做好工控安全應急處置對於維護國家安全

、社會秩序、經濟建設和公眾利益都具有舉足輕重的意義。對於工控安全應急處置工作
，《指南》明確了以下幾方麵要求：yishigongyeqiyeyingjijikaizhanxianqichuzhi。duiyukenenghuoyijingfashenggongkonganquanshijianshi，gongyeqiyeyingcaiqukexueyouxiaofangfajishishijiu
，lizhengjiangsunshijiangdaozuixiao

，jinkuaihuifushousungongyekongzhixitongdezhengchangyunxing。ershizhongdianzuohaoyingjichuzhizhongdexinxibaosong。yingjichuzhiguochengzhong，difanggongyehexinxihuazhuguanbumenhegongyeqiyeyingjishibaogaoshitaifazhanbianhuaqingkuangheshijianchuzhijinzhanqingkuang。sanshibiyaoshigongyehexinxihuabujiangzuzhixianchangchuzhi。biyaoshi，gongyehexinxihuabujiangpaichugongzuozufuxianchang，zhihuiyingjichuzhigongzuo，bingxietiaoyingjijishujigoutigongjishuzhiyuan。sishiyingjijieshuhoujishikaizhanzongjiepinggu。《指南》要求，應急工作結束後，相關工業企業應做好事件分析總結工作，並按時上報。

《工業控製係統信息安全事件應急管理工作指南》解讀

導讀：隨著兩化融合的不斷深入，以及物聯網、雲計算和大數據等新一代信息技術的快速發展
，工業控製係統智能化、網絡化趨勢日漸明顯
，病毒
、木mu馬ma等deng威wei脅xie向xiang工gong業ye控kong製zhi係xi統tong持chi續xu擴kuo散san。近jin年nian來lai，工gong控kong安an全quan事shi件jian頻pin頻pin發fa生sheng，工gong控kong安an全quan漏lou洞dong數shu量liang持chi續xu增zeng長chang
，工gong業ye控kong製zhi係xi統tong麵mian臨lin著zhe日ri益yi嚴yan峻jun的de安an全quan形xing勢shi。

為進一步貫徹落實《國務院關於深化製造業與互聯網融合發展的指導意見》，依據《中華人民共和國網絡安全法》《中華人民共和國突發事件應對法》
，工業和信息化部近日印發了《工業控製係統信息安全事件應急管理工作指南》（以下簡稱《指南》）
，旨在加強工業控製係統信息安全（以下簡稱“工控安全”）事件應急管理
，提高工控安全事件應急處置能力
，預防和減少工控安全事件造成的損失和危害，保障工業生產正常運行。

一
、《指南》的出台背景

隨著兩化融合的不斷深入

，以及物聯網、雲計算和大數據等新一代信息技術的快速發展，工業控製係統智能化
、網絡化趨勢日漸明顯，病毒、木mu馬ma等deng威wei脅xie向xiang工gong業ye控kong製zhi係xi統tong持chi續xu擴kuo散san。近jin年nian來lai
，工gong控kong安an全quan事shi件jian頻pin頻pin發fa生sheng，工gong控kong安an全quan漏lou洞dong數shu量liang持chi續xu增zeng長chang

，工gong業ye控kong製zhi係xi統tong麵mian臨lin著zhe日ri益yi嚴yan峻jun的de安an全quan形xing勢shi。國家“十三五”規劃《綱要》、網絡強國、中國製造2025及“互聯網+”等(deng)一(yi)係(xi)列(lie)戰(zhan)略(lve)部(bu)署(shu)的(de)推(tui)進(jin)實(shi)施(shi)
，對(dui)我(wo)國(guo)工(gong)控(kong)安(an)全(quan)保(bao)障(zhang)工(gong)作(zuo)提(ti)出(chu)了(le)更(geng)高(gao)的(de)要(yao)求(qiu)，迫(po)切(qie)需(xu)要(yao)快(kuai)速(su)提(ti)升(sheng)工(gong)控(kong)安(an)全(quan)保(bao)障(zhang)水(shui)平(ping)和(he)事(shi)件(jian)應(ying)急(ji)處(chu)置(zhi)能(neng)力(li)，更(geng)好(hao)的(de)支(zhi)撐(cheng)經(jing)濟(ji)社(she)會(hui)健(jian)康(kang)有(you)序(xu)發(fa)展(zhan)，維(wei)護(hu)國(guo)家(jia)安(an)全(quan)。

二、總體考慮

密切結合工控安全事件應急工作實際，以防範重大工控安全事件為重點
，厘清工業和信息化部、地方工業和信息化主管部門、技術支撐隊伍和企業職責，加強工控安全事件應急管理和組織協調，提升工控安全事件應急處置能力。

（一）目的意義

一是建立健全工控安全事件應急工作機製。依據《國家網絡安全事件應急預案》製定《指南》，進一步完善工控安全事件應急製度
，形成有效的工控安全應急工作機製，為工控安全事件應急管理與處置工作提供依據與方法。

二是提升工控安全事件應急處置能力。《指南》明確了工控安全事件應急工作的組織機構和職責，確定了工控安全事件的監測通報
、處置流程和具體措施，提出了應急隊伍
、專家組

、物資和經費保障等應急力量和應急資源方麵的要求，為應急處置工作提供行動指南。

三是完善工控安全管理體係。《指南》的研究製定和宣貫落實
，與頒布的《工業控製係統信息安全防護指南》和正在編製的《工業控製係統信息安全防護評估工作管理辦法》共同構建了工控安全管理體係。文件中提出的安全要求和管理方法覆蓋了工業控製係統規劃、設計、建設、運行、維護等全生命周期，為加強工控安全管理奠定了堅實基礎。

（二）編製原則

政府指導
、企業主體。政府通過完善政策措施、加jia強qiang監jian督du管guan理li
，指zhi導dao企qi業ye樹shu立li工gong控kong安an全quan主zhu體ti責ze任ren意yi識shi，督du促cu企qi業ye將jiang工gong控kong安an全quan作zuo為wei生sheng產chan安an全quan的de重zhong要yao組zu成cheng部bu分fen

，做zuo好hao工gong控kong安an全quan應ying急ji相xiang關guan工gong作zuo
，加jia快kuai提ti升sheng工gong控kong安an全quan事shi件jian應ying急ji能neng力li。

預防為主、平戰結合。按照係統化
、科(ke)學(xue)化(hua)管(guan)理(li)思(si)想(xiang)
，加(jia)強(qiang)工(gong)控(kong)安(an)全(quan)監(jian)測(ce)與(yu)風(feng)險(xian)預(yu)判(pan)，及(ji)時(shi)掌(zhang)握(wo)工(gong)控(kong)安(an)全(quan)態(tai)勢(shi)，暢(chang)通(tong)信(xin)息(xi)傳(chuan)輸(shu)渠(qu)道(dao)，充(chong)分(fen)發(fa)揮(hui)各(ge)方(fang)力(li)量(liang)，將(jiang)預(yu)防(fang)與(yu)消(xiao)減(jian)有(you)機(ji)結(jie)合(he)，積(ji)極(ji)做(zuo)好(hao)工(gong)控(kong)安(an)全(quan)事(shi)件(jian)的(de)預(yu)防(fang)和(he)消(xiao)減(jian)工(gong)作(zuo)。

快速反應
、科學處置。建立感知快、研判快、處置快、消減快的工控安全快速反應體係，不斷強化工控安全事件應急隊伍的整體應急水平和快速反應能力

，科學管理、指揮有力

，妥善處置工控安全事件。

三、《指南》的管理要求

《指南》對工控安全風險監測、信息報送與通報
、應急處置、敏感時期應急管理等工作提出了一係列管理要求，明確了責任分工、工作流程和保障措施。

（一）加強風險監測

風險監測是掌握工控安全事件、感知風險動向的基礎性工作。《指南》要求國家工業信息安全發展研究中心等技術機構
、difanggongyehexinxihuazhuguanbumenhegongyeqiyezuohaofengxianjiancegongzuo。qizhong
，guojiagongyexinxianquanfazhanyanjiuzhongxindengjishujigoufuzezuzhikaizhanquanguogongkonganquanfengxianjiance、yujingtongbaodenggongzuo
，difanggongyehexinxihuazhuguanbumenfuzezuzhikaizhanbendiqugongkonganquanfengxianjiancegongzuo，gongyeqiyezuzhikaizhanbendanweigongkonganquanfengxianjiancegongzuo。

（二）開展信息報送與通報

信息報送與通報是幫助工控安全應急相關部門及時了解風險及事件全貌的重要途徑。《指南》明確指出，地方工業和信息化主管部門
、工業企業在開展風險監測的同時，要及時將重要監測信息報國家工業信息安全發展研究中心。國家工業信息安全發展研究中心負責彙總、整理和研判
，並將結果報工業和信息化部。針對影響範圍大、危害程度深的風險信息
，工業和信息化部及時向有關行業、地區、企(qi)業(ye)通(tong)報(bao)。此(ci)外(wai)，對(dui)於(yu)可(ke)能(neng)超(chao)出(chu)本(ben)地(di)區(qu)應(ying)對(dui)能(neng)力(li)範(fan)圍(wei)的(de)安(an)全(quan)風(feng)險(xian)和(he)事(shi)件(jian)信(xin)息(xi)，地(di)方(fang)工(gong)業(ye)和(he)信(xin)息(xi)化(hua)主(zhu)管(guan)部(bu)門(men)應(ying)及(ji)時(shi)向(xiang)工(gong)業(ye)和(he)信(xin)息(xi)化(hua)部(bu)報(bao)告(gao)。

（三）做好應急處置

工控安全事件應急處置是應急工作的重中之重，做好工控安全應急處置對於維護國家安全、社會秩序、經濟建設和公眾利益都具有舉足輕重的意義。對於工控安全應急處置工作
，《指南》明確了以下幾方麵要求：yishigongyeqiyeyingjijikaizhanxianqichuzhi。duiyukenenghuoyijingfashenggongkonganquanshijianshi，gongyeqiyeyingcaiqukexueyouxiaofangfajishishijiu，lizhengjiangsunshijiangdaozuixiao
，jinkuaihuifushousungongyekongzhixitongdezhengchangyunxing。ershizhongdianzuohaoyingjichuzhizhongdexinxibaosong。yingjichuzhiguochengzhong，difanggongyehexinxihuazhuguanbumenhegongyeqiyeyingjishibaogaoshitaifazhanbianhuaqingkuangheshijianchuzhijinzhanqingkuang。sanshibiyaoshigongyehexinxihuabujiangzuzhixianchangchuzhi。biyaoshi，gongyehexinxihuabujiangpaichugongzuozufuxianchang，zhihuiyingjichuzhigongzuo
，bingxietiaoyingjijishujigoutigongjishuzhiyuan。sishiyingjijieshuhoujishikaizhanzongjiepinggu。《指南》要求，應急工作結束後，相關工業企業應做好事件分析總結工作，並按時上報。

（四）保障措施

《指南》要求，建立覆蓋工業和信息化部、地方工業和信息化主管部門
、工業企業三個不同層次的預案體係，促進工控安全應急管理工作規範化、製度化；通過定期組織開展應急演練
，提高應對工控安全事件的技術能力；通過建立國家工控安全應急專家組和地方工控安全應急專家組，支持工控安全應急技術機構、基礎平台建設
，提升應急處置基礎能力。

此外，《指南》還強調了國家重要活動、會議等重要敏感時期的應急管理要求，明確工業和信息化部做好應急指導
，地方工業和信息化主管部門和工業企業加強風險監測、做好信息報送和應急值守等，確保重要敏感時期工業控製係統安全
、平穩運行。