各市（州）经济和信息化委、有关单位：

工业控制系统信息安全（以下称工控安全）事关经济发展、社会稳定和国家安全，为进一步加强我省工控安全管理工作，现就有关事项通知如下：

一、充分认识加强工控安全管理的重要性

《中华人民共和国网络安全法》即将于2017年6月1日正式实施，工业控制系统等关键信息基础设施的信息安全亟需得到进一步重视和加强。2015年以来，国务院先后发布《中国制造2025》、《关于深化制造业与互联网融合发展的指导意见》，工业和信息化部印发《工业控制系统信息安全防护指南》等文件，都对加强工控安全提出了进一步的要求。各市（州）、各单位务必高度重视，加强对国家、行业相关政策、标准的学习和宣贯，特别是各地工信部门要加强对属地内工业控制系统运营单位的培训和管理，切实提高责任意识和风险意识。

二、加强工控安全关键技术攻关

鼓励和支持本省企业开展技术、产品和解决方案研究，发挥行业骨干企业和高等院校、科研院所的主导作用，积极开展政产学研用协同创新，推动工控安全防护技术研究和产品研制，加快工控安全检测技术和工具研发力度，攻克一批带动性强的关键共性技术。培育工业监控、工控安全态势感知、安全RTU、安全DCS等工控安全新应用，推动工控安全跨领域、跨行业协同创新，为制造业的数字化网络化智能化提供信息安全保障。开展工控安全防护试点，鼓励工业控制系统运营单位改造提升工控安全防护水平，加强智能制造背景下的工控安全保障能力建设。

三、建立工控安全监测预警机制

整合省内工控安全监测预警资源，着力改变各级管理部门对工控安全态势和风险了解不清、掌握不全的被动局面，瞄准我省联网工业控制系统和设备的网络安全需求，建设四川省工业控制系统联网监测预警平台。主动扫描并识别全省范围内的相关工业控制系统，直观呈现并监测省内工业控制系统联网态势，感知并分析工业控制系统相关威胁，对安全风险进行主动预警，为主管部门管理决策提供重要依据。对接国家相关监测预警平台，构筑工控安全监测预警上传下达的通道，指导工业控制系统运营单位及时修补安全漏洞，更新安全策略，提升工业控制系统主动威胁感知与处理能力。

四、强化工控安全检查制度

及时对标国家工控安全检查专项行动，组织专业技术力量对我省工控安全工作开展检查。建立工业控制系统目录清单，逐步提升抽查比例，通过检查不断完善更新。建立工控安全检查情况通报机制，及时通报并责成整改发现的问题。通过以查促改，逐步推进密码及关键核心产品的国产化，推动重要电力监控等系统的国产密码应用。工业控制系统运营单位要从实际出发，定期组织开展信息安全自查，排查安全隐患，堵塞安全漏洞。

近期，根据《工业和信息化部办公厅关于开展2017年工业控制系统信息安全检查工作的通知》（工信厅信软函〔2017〕194号）要求，我委将组织开展全省工控安全检查工作，请各市（州）经济和信息化委、各单位高度重视，安排专人负责材料报送和日常联系。请于4月28日前，将联系人反馈我委；于5月19日前将《工业控制系统信息安全检查情况汇总表》、《工业控制系统运营单位基本情况表》、《工业控制系统信息安全自查表》报送我委。 

五、建立完善工控安全应急响应机制

依托重点工控安全企业、高校、研究所，成立工控安全应急技术支撑队伍，建立省市联动的工控安全应急响应机制，明确应急处置流程和临机处置权限。工业控制系统运营单位要制定工控安全应急预案，加强工控安全应急演练，采取必要的容灾备份措施。各市（州）根据实际情况组织应急支撑力量。鼓励本地企业建设应急服务平台，提供社会化第三方应急服务。

六、强化落实工控安全主体责任和监管责任

按照“谁主管谁负责、谁运营谁负责、谁使用谁负责”的原则，建立健全工控安全责任制。工业控制系统运营单位承担工控安全的主体责任，要切实加强工控安全管理的领导，健全工作机制，严格落实责任制，将工控安全责任逐一落实到具体部门、岗位和人员。各地工信部门要加强对工业控制系统信息安全工作的指导，明确具体要求，并加强督促检查确保落到实处。

附件：工业和信息化部办公厅关于开展2017年工业控制系统信息安全检查工作的通知（工信厅信软函〔2017〕194号）

四川省经济和信息化委员会办公室

2017年4月24日