各單位 ：

為加強企業工業控制系統網絡安全工作，提升企業工業控制系統安全管理和技術防護水平，根據《陜西省工業和信息化廳關于印發<2015年工業行業網絡安全檢查工作方案>的通知》（陜工信發[2015]491號）要求，集團公司決定開展2015年工業控制系統網絡安全檢查工作，具體內容如下：

一 、檢查范圍

檢查范圍包括各單位制造執行、監視控制與數據采集、分布式控制/過程控制、可編程邏輯控制器、智能電子設備等工業控制系統。

二、檢查依據

1.       《國務院關于大力推進信息化發展和切實保障信息安全的若干意見》（國發〔2012〕23號）

2.       《關于加強工業控制系統信息安全管理的通知》（工信部協〔2011〕451號）

3.       《工業控制網絡安全風險評估規范》（GB/T 26333-2010）

4.       《工業控制系統信息安全 第1部分 評估規范》（GB/T 30976.1-2014）

5.       《關于印發<2015年國家網絡安全檢查工作指南>的通知》（中網辦發文〔2015〕4號）

二、檢查內容

（一）網絡安全管理

按照國家網絡安全政策和標準規范要求，建立健全工業控制系統網絡安全管理制度及落實情況。重點檢查工業控制系統網絡安全主管領導、管理機構和工作人員履職情況，工業控制系統網絡安全責任制落實及事故責任追究情況，人員、資產、采購、外包服務等日常安全管理情況，工業控制系統網絡安全規劃制定情況，工業控制系統網絡安全運維情況、工業控制系統網絡安全從業人員情況，工業控制系統網絡安全經費保障情況等。

（二）安全技術防護

按照國家網絡安全政策和標準規范要求，建立健全工業控制系統技術防護體系及安全防護情況。重點檢查工業控制系統防病毒、防攻擊、防篡改、防癱瘓、防泄密措施及有效性；工業控制系統網絡邊界防護措施、網絡分區分域管理、無線網絡安全防護策略；工業控制系統服務器、網絡設備、安全設備等安全策略配置，應用系統安全功能及有效性；工業控制系統終端計算機、移動存儲介質安全防護措施；工業控制系統重要數據傳輸、存儲的安全防護措施等。

（三）應急工作

按照國家及省網絡與信息安全事件應急預案要求，建立健全工業控制系統網絡安全應急工作體系情況。重點檢查工業控制系統網絡安全事件應急預案制修訂情況、應急演練情況；應急技術支撐隊伍、災難備份措施建設情況；工業控制系統重大網絡安全事件處置情況等。

（四）宣傳教育培訓

重點檢查工業控制系統網絡安全宣傳教育、領導干部及各級人員網絡安全基礎培訓、網絡安全人員專業技術培訓等情況。

（五）密碼使用

重點檢查工業控制系統中密碼技術、產品和服務的使用情況及其安全策略配置情況。

三、檢查方式

本次檢查工作各單位自查為主，集團政策法規部將選取部分企業進行抽查。

（一）安全自查

各單位結合實際組織開展工業控制系統網絡安全自查工作，制定檢查實施方案，明確檢查范圍、工作安排和任務要求，周密計劃，精心部署，認真實施。為確保工業行業網絡安全檢查工作取得實效，可依托專業技術隊伍進行檢查。

自查工作完成后，各企業要對工業行業網絡安全檢查情況進行全面匯總總結，填寫檢查結果統計表，認真梳理存在的主要問題，分析評估安全風險，編寫工業行業網絡安全檢查總結報告。檢查總結報告內容主要包括網絡安全狀況總體評價、2015年網絡安全工作情況、檢查發現的主要問題及整改情況、對工業行業網絡安全工作的意見建議等。根據檢查結果填寫《企業工業控制系統網絡安全檢查表》（見附件）。

（二）安全抽查

采用現場檢查方式，主要采取人員訪談、文檔查閱、現場核查、人工檢查等方法，對被抽查企業進行現場檢查并記錄檢查結果。

四、時間安排

2015年12月29日完成自查工作，各企業將自查總結報告和《企業工業控制系統網絡安全檢查表》報送集團政策法規部。

五、工作要求

（一）加強組織和協調

各單位要明確檢查工作的主管領導和工作機構，優化進度安排，掌握工作進展，及時報送總結材料，確保檢查工作有落實。

（二）加強專家咨詢指導

可根據工作需要成立專家組或邀請專家對檢查工作進行咨詢指導，幫助分析工作中遇到的困難和問題，評估、研判安全檢查結果，提高工作質量。

（三）加強工作總結和整改落實

對檢查工作進行全面總結，認真撰寫工作總結報告。組織對檢查工作中發現的問題進行研究，采取有效措施加以整改，切實提高工業控制系統網絡安全防護水平。

聯系人：陳明遠                   電  話：029-88325187

郵   箱：zcfgb@yousergroup.com   傳  真：029-88325187       

附件：  企業工業控制系統網絡安全檢查表(點擊可下載)

 陜西有色集團 

2015年12月23日