工业控制管理系统信息安全（以下简称“工控安全”）是实施制造强国和网络强国战略的重要前提，关系到国家安全、经济发展和社会稳定。日前，工信部发布的《工业控制信息安全行动计划（2018-2020）》引发了各界的广泛关注，接下来就和小编共同来了解一下重点吧～

  随着中国制造2025全方面推进，工业数字化、网络化、智能化加快发展，新形势下工控安全工作的重要性和紧迫性更加凸显。党中央、国务院格外的重视信息安全问题。

  《行动计划》深入贯彻落实国家安全战略，突出了落实企业主体责任，从提升工业公司工控安全防护能力，促进工业信息安全产业高质量发展，加快工控安全保障体系建设出发，进一步明确了部门、地方和企业做什么和怎么做，部署了五大能力提升行动，为下一步开展工控安全工作提供了依据和指导。

  建成全国在线检测网络，应急资源库，仿真测试、信息共享、信息通报平台，即“一网一库三平台”，态势感知、安全防护、应急处置能力显著提升。

  支持国家工业信息安全发展研究中心牵头，联合地方、行业等技术机构，建设以国家工控安全在线监测平台为中心，纵向连接省级分中心，横向覆盖重点工业行业的多级监测网络，实现对全国重要工业控制管理系统运作时的状态、风险隐患的实时感知、精准研判和科学决策。

  按照《国家网络安全事件应急预案》总体要求，支持国家工业信息安全发展研究中心建设应急资源库，汇聚漏洞、风险、解决方案、预案等信息，实现辅助决策、预案演练等功能。在突发工业信息安全事件时，支撑行业主管部门协调技术专家和专业队伍对事件开展分析研判，并调动相关应急资源及时有效的开展处置工作。

  建设工控安全仿真测试平台，以化工生产、管道输送、污水处理、智能制造等真实工业控制场景为基础，模拟业务流程，还原真实现场，满足培训、测试、验证、试验等多元化需求。充分的利用云计算、大数据等技术方法，建设国家工控安全信息共享平台，建立共享清单，明确共享内容，推动形成政府引导、企业主体、社会参与、利益共享的工作机制。支持建设工控安全信息通报预警平台，及时发布风险预警信息，跟踪风险防范工作进展，形成快速高效、各方联动的信息通报预警体系。

  为了贯彻落实国家安全战略，突出了落实企业主体责任，从提升工业公司工控安全防护能力，促进工业信息安全产业高质量发展，加快工控安全保障体系建设出发，进一步明确了部门、地方和企业做什么和怎么做，部署了五大能力提升行动，为下一步开展工控安全工作提供了依据和指导。

  一是贯彻落实《中华人民共和国网络安全法》，按照“谁主管、谁负责；谁运营、谁负责”的原则，建立工控安全责任制，明确企业法人代表、经营负责人第一责任者的责任。

  二是抽调信息化、生产管理、运营维护、设备管理等有关部门人员，组建企业工控安全管理机构。

  三是按照《工业控制管理系统信息安全防护指南》要求，编制完善配置和补丁管理、物理和环境安全防护等制度，定期组织并且开展培训，切实推动各项制度落地实施。

  四是以《工业控制管理系统信息安全防护能力评估工作指南》为指导，积极开展工控安全防护能力评估。

  经小编这么一解读，大家是否对《工业控制管理系统信息安全行动计划（2018-2020）》的重点把握的更清晰呢？