為貫徹落實《中華人民共和國網(wǎng)絡(luò)安全法》《國務(wù)院關(guān)于深化制造業(yè)與互聯(lián)網(wǎng)融合發(fā)展的指導(dǎo)意見》（國發(fā)〔2016〕28號），指導(dǎo)做好工業(yè)控制系統(tǒng)信息安全事件應(yīng)急管理相關(guān)工作，保障工業(yè)控制系統(tǒng)信息安全，5月31日，工業(yè)和信息化部印發(fā)《工業(yè)控制系統(tǒng)信息安全事件應(yīng)急管理工作指南》。《指南》全文如下：

工業(yè)控制系統(tǒng)信息安全事件應(yīng)急管理工作指南

第一章 總 則

第一條為加強工業(yè)控制系統(tǒng)信息安全（以下簡稱工控安全）應(yīng)急工作管理，建立健全工控安全應(yīng)急工作機(jī)制，提高應(yīng)對工控安全事件的組織協(xié)調(diào)和應(yīng)急處置能力，預(yù)防和減少工控安全事件造成的損失和危害，保障工業(yè)生產(chǎn)正常運行，維護(hù)國家經(jīng)濟(jì)安全和人民生命財產(chǎn)安全,依據(jù)《中華人民共和國突發(fā)事件應(yīng)對法》《中華人民共和國網(wǎng)絡(luò)安全法》以及《國務(wù)院關(guān)于深化制造業(yè)與互聯(lián)網(wǎng)融合發(fā)展的指導(dǎo)意見》等法規(guī)政策，制定本指南。

第二條本指南適用于工業(yè)和信息化主管部門、工業(yè)企業(yè)開展工控安全應(yīng)急管理工作。

第三條工控安全事件是指由于人為、軟硬件缺陷或故障、自然災(zāi)害等原因，對工業(yè)控制系統(tǒng)、工業(yè)控制系統(tǒng)數(shù)據(jù)造成或者可能造成嚴(yán)重危害，影響正常工業(yè)生產(chǎn)的事件。

第四條堅持政府指導(dǎo)、企業(yè)主體，堅持預(yù)防為主、平戰(zhàn)結(jié)合，堅持快速反應(yīng)、科學(xué)處置，充分發(fā)揮各方力量，共同做好工控安全事件的預(yù)防和處置工作。

第二章 組織機(jī)構(gòu)與職責(zé)

第五條工業(yè)和信息化部指導(dǎo)地方工業(yè)和信息化主管部門、應(yīng)急技術(shù)機(jī)構(gòu)、工業(yè)企業(yè)做好工控安全應(yīng)急管理工作。

第六條地方工業(yè)和信息化主管部門負(fù)責(zé)指導(dǎo)本地區(qū)工控安全應(yīng)急管理工作。

第七條工控安全應(yīng)急技術(shù)機(jī)構(gòu)負(fù)責(zé)具體開展工控安全風(fēng)險監(jiān)測、態(tài)勢研判、威脅預(yù)警、事件處置等工作。

第八條工業(yè)企業(yè)負(fù)有工控安全主體責(zé)任，應(yīng)建立健全工控安全責(zé)任制，負(fù)責(zé)本單位工控安全應(yīng)急管理工作，落實人財物保障。

第三章 工作機(jī)制

第九條工業(yè)和信息化部指導(dǎo)地方工業(yè)和信息化主管部門、應(yīng)急技術(shù)機(jī)構(gòu)、工業(yè)企業(yè)等建立工控安全聯(lián)絡(luò)員機(jī)制，指定工控安全應(yīng)急工作聯(lián)絡(luò)員，報工業(yè)和信息化部備案，聯(lián)絡(luò)員和聯(lián)絡(luò)方式發(fā)生變化時需及時報工業(yè)和信息化部。工業(yè)和信息化部根據(jù)工作需要組織召開聯(lián)絡(luò)員會議。

第十條地方工業(yè)和信息化主管部門指導(dǎo)本地區(qū)應(yīng)急技術(shù)機(jī)構(gòu)、工業(yè)企業(yè)建立工控安全應(yīng)急值守機(jī)制，實行領(lǐng)導(dǎo)帶班、專人值守工作制度，做好工控安全風(fēng)險、威脅、事件信息日常監(jiān)測和報告工作。應(yīng)急響應(yīng)狀態(tài)下，實行“7×24”小時值守，加強信息監(jiān)測、收集與研判，做好信息跟蹤報告。

第四章 監(jiān)測通報

第十一條工業(yè)和信息化部指導(dǎo)國家工業(yè)信息安全發(fā)展研究中心等技術(shù)機(jī)構(gòu)，組織開展全國工控安全風(fēng)險監(jiān)測、預(yù)警通報等工作，提升情報搜集、態(tài)勢分析、風(fēng)險評估和信息共享能力。

地方工業(yè)和信息化主管部門組織開展本地區(qū)工控安全風(fēng)險監(jiān)測工作。工業(yè)企業(yè)組織開展本單位工控安全風(fēng)險監(jiān)測工作。

第十二條地方工業(yè)和信息化主管部門、工業(yè)企業(yè)定期將重要監(jiān)測信息報國家工業(yè)信息安全發(fā)展研究中心，國家工業(yè)信息安全發(fā)展研究中心負(fù)責(zé)匯總、整理和研判，并將結(jié)果報工業(yè)和信息化部；針對可能超出本地區(qū)應(yīng)對能力范圍的安全風(fēng)險和事件信息，及時上報，必要時工業(yè)和信息化部協(xié)調(diào)應(yīng)急技術(shù)機(jī)構(gòu)提供支持。

第十三條工業(yè)和信息化部對可能影響我國工業(yè)控制系統(tǒng)的重大漏洞和風(fēng)險，及時向有關(guān)行業(yè)、地區(qū)和工業(yè)企業(yè)發(fā)布情況通報。

第五章 敏感時期應(yīng)急管理

第十四條在國家重要活動、會議等敏感時期，工業(yè)和信息化部指導(dǎo)地方工業(yè)和信息化主管部門、應(yīng)急技術(shù)機(jī)構(gòu)、工業(yè)企業(yè)開展工控安全事件預(yù)防和應(yīng)急管理工作。

第十五條地方工業(yè)和信息化主管部門、工業(yè)企業(yè)加強工控安全監(jiān)測和風(fēng)險研判，對可能造成重大影響的風(fēng)險和事件信息應(yīng)及時上報，必要時實行24小時零報告制度。重點單位、重要部位實施24小時值守，保持通信聯(lián)絡(luò)暢通。相關(guān)工業(yè)企業(yè)應(yīng)加強對工業(yè)控制系統(tǒng)的巡檢巡查，原則上不在敏感時期對工業(yè)控制系統(tǒng)進(jìn)行調(diào)整或升級。

第六章 應(yīng)急處置

第十六條對于可能發(fā)生或已經(jīng)發(fā)生的工控安全事件，工業(yè)企業(yè)應(yīng)立即開展應(yīng)急處置，采取科學(xué)有效方法及時施救，力爭將損失降到最小，盡快恢復(fù)受損工業(yè)控制系統(tǒng)的正常運行。當(dāng)事發(fā)工業(yè)企業(yè)應(yīng)急處置力量不足時，可請求上級主管部門協(xié)調(diào)應(yīng)急技術(shù)機(jī)構(gòu)提供支援。

第十七條有關(guān)地方工業(yè)和信息化主管部門和工業(yè)企業(yè)應(yīng)及時向工業(yè)和信息化部報告事態(tài)發(fā)展變化情況和事件處置進(jìn)展情況。報告信息一般包括以下要素：事件涉及的工業(yè)控制系統(tǒng)名稱及運營管理單位、時間、地點、原因、來源、類型、性質(zhì)、危害、影響范圍、發(fā)展趨勢、處置措施等。

第十八條工業(yè)和信息化部指導(dǎo)、督促事發(fā)企業(yè)開展應(yīng)急處置工作，必要時派出工作組赴現(xiàn)場指揮協(xié)調(diào)應(yīng)急處置工作，協(xié)調(diào)應(yīng)急技術(shù)機(jī)構(gòu)提供技術(shù)支援。

第十九條應(yīng)急處置結(jié)束、系統(tǒng)恢復(fù)運行后，相關(guān)工業(yè)企業(yè)要盡快消除事件造成的不良影響，做好事件分析總結(jié)工作，總結(jié)報告應(yīng)在30天內(nèi)以書面形式報工業(yè)和信息化部。

第二十條對于工控安全事件性質(zhì)、起因、范圍、損失等，工業(yè)和信息化主管部門和相關(guān)人員應(yīng)做好輿論宣傳和引導(dǎo)工作。

第七章 保障措施

第二十一條工業(yè)和信息化部、地方工業(yè)和信息化主管部門、工業(yè)企業(yè)制定本級工控安全事件應(yīng)急預(yù)案，定期組織應(yīng)急演練。

第二十二條工業(yè)和信息化部建立國家工控安全應(yīng)急專家組，為工控安全應(yīng)急管理提供技術(shù)咨詢和決策支持。地方工業(yè)和信息化主管部門建立本地區(qū)工控安全應(yīng)急專家組，充分發(fā)揮專家在應(yīng)急管理工作中的作用。

第二十三條加強對工控安全事件應(yīng)急裝備和工具的儲備，及時調(diào)整、升級軟硬件工具，建設(shè)完善工控安全事件應(yīng)急技術(shù)服務(wù)平臺，不斷增強應(yīng)急技術(shù)支撐能力。

第二十四條各有關(guān)部門應(yīng)積極利用現(xiàn)有政策和資金渠道，申請新增預(yù)算，支持工控安全應(yīng)急技術(shù)機(jī)構(gòu)建設(shè)、專家隊伍建設(shè)、基礎(chǔ)平臺建設(shè)、技術(shù)研發(fā)、應(yīng)急演練、物資保障等，為工控安全應(yīng)急管理工作提供必要的經(jīng)費支持。

第二十五條本指南自2017年7月1日起施行。