为贯彻落实《国务院关于深化制造业与互联网融合发展 的指导意见》（国发【2016］28号），保障工业企业工业控 制系统信息安全，制定《工业控制系统信息安全防护指南》， 现印发你们。 工业和信息化部指导和管理全国工业企业工控安全防 护和保障工作，并根据实际情况对指南进行修订。地方工业 和信息化主管部门根据工业和信息化部统筹安排，指导本行 政区域内的工业企业制定工控安全防护实施方案，推动企业 分期分批达到本指南相关要求。 工业和信息化部 2016年10月17日 （联系电话：010-68208171） 工业控制系统信息安全防护指南 工业控制系统信息安全事关经济发展、社会稳定和国家 安全。为提升工业企业工业控制系统信息安全（以下简称工 控安全）防护水平，保障工业控制系统安全，制定本指南。 工业控制系统应用企业以及从事工业控制系统规划、设 计、建设、运维、评估的企事业单位适用本指南。 工业控制系统应用企业应从以下十一个方面做好工控 安全防护工作。 1 一、安全软件选择与管理 （一）在工业主机上采用经过离线环境中充分验证测试 的防病毒软件或应用程序白名单软件，只充许经过工业企业 自身授权和安全评估的软件运行。 （二）建立防病毒和恶意软件入侵管理机制，对工业控 制系统及临时接入的设备采取病毒查杀等安全预防措施。 二、配置和补丁管理 （一）做好工业控制网络、工业主机和工业控制设备的 安全配置，建立工业控制系统配置清单，定期进行配置审计。 （二）对重大配置变更制定变更计划并进行影响分析， 配置变更实施前进行严格安全测试 （三）密切关注重大工控安全漏洞及其补丁发布，及时 采取补丁升级措施。在补丁安装前，需对补丁进行严格的安 全评估和测试验证。 三、边界安全防护 （一）分离工业控制系统的开发、测试和生产环境， （二）通过工业控制网络边界防护设备对工业控制网络 与企业网或互联网之间的边界进行安全防护，禁止没有防护 的工业控制网络与互联网连接。 （三）通过工业防火墙、网闸等防护设备对工业控制网 络安全区域之间进行逻辑隔离安全防护。 四、物理和环境安全防护 2