工業和信息化部近日印發《工業控制系統信息安全防護能力評估工作管理辦法》（以下簡稱《辦法》），從評估管理組織、評估機構和人員要求、評估工具要求、評估工作程序、監督管理等方面，對工業企業開展的工控安全防護能力評估活動進行了規范。本辦法將自2017年9月1日起實施。

《辦法》的編制以我國兩化融合發展時期工控安全保障需求和工控安全防護工作推進為出發點和落腳點，密切結合工控安全防護能力評估工作實際，以規范針對工業企業開展的工控安全防護能力評估活動為重點，加強工控安全防護能力評估機構、人員和工具管理，明確工控安全防護能力評估工作程序。

《辦法》指出，評估機構應符合具備獨立的事業單位法人資格，具有不少于25名工控安全防護能力評估專職人員，擁有工控安全防護能力評估所需的工具和設備，同時，還應建立并有效運行評估工作體系，完善評估監督和責任機制，對于不符合要求的機構，予以撤銷評估委托。評估人員須遵守相關的法律、法規和規章，按照所在評估機構確定的工作程序和作業指導從事評估活動，并遵守保密規定。評估過程中使用的工具應符合相關可靠性和安全性要求，需通過評估工作組委托的國家級質檢機構的檢測和校驗。《辦法》制定了工控安全防護能力評估工作程序，包括受理評估申請、組建評估技術隊伍、制定評估工作計劃、開展現場評估工作、現場評估情況反饋、企業自行整改、開展復評估工作、形成評估報告，細化了各階段工作要求。