【颁布单位】：工业和信息化部

【发 文 号】：工信部信软〔2017〕188号

【颁布日期】：

【实施日期】：

【标　　题】：关于印发《工业控制系统信息安全防护能力评估工作管理办法》的通知

工业和信息化部关于印发《工业控制系统信息安全防护能力评估工作管理办法》的通知

工信部信软〔2017〕188号

　　各省、自治区、直辖市及新疆生产建设兵团工业和信息化主管部门，有关中央企业：

　　为贯彻落实《国务院关于深化制造业与互联网融合发展的指导意见》(国发〔2016〕28号)等文件精神，督促工业企业做好工业控制系统信息安全防护工作，检验《工业控制系统信息安全防护指南》(工信部信软〔2016〕338号)的实践效果，综合评价工业企业工业控制系统信息安全防护能力，制定《工业控制系统信息安全防护能力评估工作管理办法》。现印发你们，请参照执行。

工业和信息化部

2017年7月31日

工业控制系统信息安全防护能力评估工作管理办法

　　第一章 总 则

　　第一条 为规范工业控制系统信息安全(以下简称工控安全)防护能力评估工作，切实提升工控安全防护水平，根据《中华人民共和国网络安全法》《国务院关于深化制造业与互联网融合发展的指导意见》(国发〔2016〕28号)，制定本办法。

　　第二条 本办法适用于规范针对工业企业开展的工控安全防护能力评估活动。

　　本办法所指的防护能力评估，是对工业企业工业控制系统规划、设计、建设、运行、维护等全生命周期各阶段开展安全防护能力综合评价。

　　第三条 工业和信息化部负责指导和监督全国工业企业工控安全防护能力评估工作。

　　第二章 评估管理组织

　　第四条 设立全国工控安全防护能力评估专家委员会(以下简称评估专家委员会)，负责定期抽查与复核工控安全防护能力评估报告，并对评估工作提供建议和咨询。

　　第五条 设立全国工控安全防护能力评估工作组(以下简称评估工作组)，负责具体管理工控安全防护能力评估相关工作，制订完善评估工作流程和方法，管理评估机构及评估人员，并审核评估过程中生成的文件和记录。评估工作组下设秘书处，秘书处设在国家工业信息安全发展研究中心。

　　第三章 评估机构和人员要求

　　第六条 评估工作组委托符合条件的第三方评估机构从事工控安全防护能力评估工作。

　　第七条 评估机构应具备的基本条件：

　　(一)具有独立的事业单位法人资格。

　　(二)具有不少于25名工控安全防护能力评估专职人员。

　　(三)具有工控安全防护能力评估所需的工具和设备。

　　第八条 评估机构应建立并有效运行评估工作体系，完善评估监督和责任机制，以确保所从