為貫徹落實(shí)《中華人民共和國網(wǎng)絡(luò )安全法》《國務(wù)院關(guān)于深化制造業(yè)與互聯(lián)網(wǎng)融合發(fā)展的指導意見(jiàn)》（國發(fā)〔2016〕28號），指導做好工業(yè)控制系統信息安全事件應急管理相關(guān)工作，保障工業(yè)控制系統信息安全，5月31日，工業(yè)和信息化部印發(fā)《工業(yè)控制系統信息安全事件應急管理工作指南》?！吨改稀啡娜缦拢?/p>

工業(yè)控制系統信息安全事件應急管理工作指南

第一章  總  則

第一條 為加強工業(yè)控制系統信息安全（以下簡(jiǎn)稱(chēng)工控安全）應急工作管理，建立健全工控安全應急工作機制，提高應對工控安全事件的組織協(xié)調和應急處置能力，預防和減少工控安全事件造成的損失和危害，保障工業(yè)生產(chǎn)正常運行，維護國家經(jīng)濟安全和人民生命財產(chǎn)安全,依據《中華人民共和國突發(fā)事件應對法》《中華人民共和國網(wǎng)絡(luò )安全法》以及《國務(wù)院關(guān)于深化制造業(yè)與互聯(lián)網(wǎng)融合發(fā)展的指導意見(jiàn)》等法規政策，制定本指南。

第二條 本指南適用于工業(yè)和信息化主管部門(mén)、工業(yè)企業(yè)開(kāi)展工控安全應急管理工作。

第三條 工控安全事件是指由于人為、軟硬件缺陷或故障、自然災害等原因，對工業(yè)控制系統、工業(yè)控制系統數據造成或者可能造成嚴重危害，影響正常工業(yè)生產(chǎn)的事件。

第四條 堅持政府指導、企業(yè)主體，堅持預防為主、平戰結合，堅持快速反應、科學(xué)處置，充分發(fā)揮各方力量，共同做好工控安全事件的預防和處置工作。

第二章  組織機構與職責

第五條 工業(yè)和信息化部指導地方工業(yè)和信息化主管部門(mén)、應急技術(shù)機構、工業(yè)企業(yè)做好工控安全應急管理工作。

第六條 地方工業(yè)和信息化主管部門(mén)負責指導本地區工控安全應急管理工作。

第七條 工控安全應急技術(shù)機構負責具體開(kāi)展工控安全風(fēng)險監測、態(tài)勢研判、威脅預警、事件處置等工作。

第八條 工業(yè)企業(yè)負有工控安全主體責任，應建立健全工控安全責任制，負責本單位工控安全應急管理工作，落實(shí)人財物保障。

第三章  工作機制

第九條 工業(yè)和信息化部指導地方工業(yè)和信息化主管部門(mén)、應急技術(shù)機構、工業(yè)企業(yè)等建立工控安全聯(lián)絡(luò )員機制，指定工控安全應急工作聯(lián)絡(luò )員，報工業(yè)和信息化部備案，聯(lián)絡(luò )員和聯(lián)絡(luò )方式發(fā)生變化時(shí)需及時(shí)報工業(yè)和信息化部。工業(yè)和信息化部根據工作需要組織召開(kāi)聯(lián)絡(luò )員會(huì )議。

第十條 地方工業(yè)和信息化主管部門(mén)指導本地區應急技術(shù)機構、工業(yè)企業(yè)建立工控安全應急值守機制，實(shí)行領(lǐng)導帶班、專(zhuān)人值守工作制度，做好工控安全風(fēng)險、威脅、事件信息日常監測和報告工作。應急響應狀態(tài)下，實(shí)行“7×24”小時(shí)值守，加強信息監測、收集與研判，做好信息跟蹤報告。

第四章  監測通報

第十一條 工業(yè)和信息化部指導國家工業(yè)信息安全發(fā)展研究中心等技術(shù)機構，組織開(kāi)展全國工控安全風(fēng)險監測、預警通報等工作，提升情報搜集、態(tài)勢分析、風(fēng)險評估和信息共享能力。

地方工業(yè)和信息化主管部門(mén)組織開(kāi)展本地區工控安全風(fēng)險監測工作。工業(yè)企業(yè)組織開(kāi)展本單位工控安全風(fēng)險監測工作。

第十二條 地方工業(yè)和信息化主管部門(mén)、工業(yè)企業(yè)定期將重要監測信息報國家工業(yè)信息安全發(fā)展研究中心，國家工業(yè)信息安全發(fā)展研究中心負責匯總、整理和研判，并將結果報工業(yè)和信息化部；針對可能超出本地區應對能力范圍的安全風(fēng)險和事件信息，及時(shí)上報，必要時(shí)工業(yè)和信息化部協(xié)調應急技術(shù)機構提供支持。

第十三條 工業(yè)和信息化部對可能影響我國工業(yè)控制系統的重大漏洞和風(fēng)險，及時(shí)向有關(guān)行業(yè)、地區和工業(yè)企業(yè)發(fā)布情況通報。

第五章  敏感時(shí)期應急管理

第十四條 在國家重要活動(dòng)、會(huì )議等敏感時(shí)期，工業(yè)和信息化部指導地方工業(yè)和信息化主管部門(mén)、應急技術(shù)機構、工業(yè)企業(yè)開(kāi)展工控安全事件預防和應急管理工作。

第十五條 地方工業(yè)和信息化主管部門(mén)、工業(yè)企業(yè)加強工控安全監測和風(fēng)險研判，對可能造成重大影響的風(fēng)險和事件信息應及時(shí)上報，必要時(shí)實(shí)行24小時(shí)零報告制度。重點(diǎn)單位、重要部位實(shí)施24小時(shí)值守，保持通信聯(lián)絡(luò )暢通。相關(guān)工業(yè)企業(yè)應加強對工業(yè)控制系統的巡檢巡查，原則上不在敏感時(shí)期對工業(yè)控制系統進(jìn)行調整或升級。

第六章  應急處置

第十六條 對于可能發(fā)生或已經(jīng)發(fā)生的工控安全事件，工業(yè)企業(yè)應立即開(kāi)展應急處置，采取科學(xué)有效方法及時(shí)施救，力爭將損失降到最小，盡快恢復受損工業(yè)控制系統的正常運行。當事發(fā)工業(yè)企業(yè)應急處置力量不足時(shí)，可請求上級主管部門(mén)協(xié)調應急技術(shù)機構提供支援。

第十七條 有關(guān)地方工業(yè)和信息化主管部門(mén)和工業(yè)企業(yè)應及時(shí)向工業(yè)和信息化部報告事態(tài)發(fā)展變化情況和事件處置進(jìn)展情況。報告信息一般包括以下要素：事件涉及的工業(yè)控制系統名稱(chēng)及運營(yíng)管理單位、時(shí)間、地點(diǎn)、原因、來(lái)源、類(lèi)型、性質(zhì)、危害、影響范圍、發(fā)展趨勢、處置措施等。

第十八條 工業(yè)和信息化部指導、督促事發(fā)企業(yè)開(kāi)展應急處置工作，必要時(shí)派出工作組赴現場(chǎng)指揮協(xié)調應急處置工作，協(xié)調應急技術(shù)機構提供技術(shù)支援。

第十九條 應急處置結束、系統恢復運行后，相關(guān)工業(yè)企業(yè)要盡快消除事件造成的不良影響，做好事件分析總結工作，總結報告應在30天內以書(shū)面形式報工業(yè)和信息化部。

第二十條 對于工控安全事件性質(zhì)、起因、范圍、損失等，工業(yè)和信息化主管部門(mén)和相關(guān)人員應做好輿論宣傳和引導工作。

第七章  保障措施

第二十一條 工業(yè)和信息化部、地方工業(yè)和信息化主管部門(mén)、工業(yè)企業(yè)制定本級工控安全事件應急預案，定期組織應急演練。

第二十二條 工業(yè)和信息化部建立國家工控安全應急專(zhuān)家組，為工控安全應急管理提供技術(shù)咨詢(xún)和決策支持。地方工業(yè)和信息化主管部門(mén)建立本地區工控安全應急專(zhuān)家組，充分發(fā)揮專(zhuān)家在應急管理工作中的作用。

第二十三條 加強對工控安全事件應急裝備和工具的儲備，及時(shí)調整、升級軟硬件工具，建設完善工控安全事件應急技術(shù)服務(wù)平臺，不斷增強應急技術(shù)支撐能力。

第二十四條 各有關(guān)部門(mén)應積極利用現有政策和資金渠道，申請新增預算，支持工控安全應急技術(shù)機構建設、專(zhuān)家隊伍建設、基礎平臺建設、技術(shù)研發(fā)、應急演練、物資保障等，為工控安全應急管理工作提供必要的經(jīng)費支持。

第二十五條 本指南自2017年7月1日起施行。

以上內容來(lái)源于網(wǎng)絡(luò )