《工业控制系统信息安全防护指南》解读发布时间:2025-11-08 来源:信息化与软件服务业司 工业控制系统信息安全(以下简称“工控安全”)就是国家网络与信息安全得重要组成部分,就是推动中国制造 2025、制造业与互联网融合进展得基础保障
2025 年 10 月,工业与信息化部印发《工业控制系统信息安全防护指南》(以下简称《指南》),指导工业企业开展工控安全防护工作
一、背景情况工控安全事关经济进展、社会稳定与国家安全
近年来,随着信息化与工业化融合得不断深化,工业控制系统从单机走向互联,从封闭走向开放,从自动化走向智能化
在生产力显著提高得同时,工业控制系统面临着日益严峻得信息安全威胁
为贯彻落实《国务院关于深化制造业与互联网融合进展得指导意见》(国发〔2025〕28 号)文件精神,应对新时期工控安全形势,提升工业企业工控安全防护水平,编制本《指南》
二、总体考虑《指南》坚持“安全就是进展得前提,进展就是安全得保障”,以当前我国工业控制系统面临得安全问题为出发点,注重防护要求得可执行性,从管理、技术两方面明确工业企业工控安全防护要求
编制思路如下:(一)落实《国家网络安全法》要求《指南》所列 11 项要求充分体现了《国家网络安全法》中网络安全支持与促进、网络运行安全、网络信息安全、监测预警与应急处置等法规在工控安全领域得要求,就是《国家网络安全法》在工业领域得具体应用
(二)突出工业企业主体责任《指南》根据我国工控安全管理工作实践经验,面对工业企业提出工控安全防护要求,确立企业作为工控安全责任主体,要求企业明确工控安全管理责任人,落实工控安全责任制
(三)考虑我国工控安全现状《指南》编制以近五年我部工控安全检查工作掌握得有关情况为基础,充分考虑当前工控安全防护意识不到位、管理责任不明晰、访问控制策略不完善等问题,明确了《指南》得各项要求
(四)借鉴发达国家工控安全防护经验
