中新網1月3日電 據工信部網站消息，工信部日前印發《工業控制系統信息安全行動計劃(2018-2020年)》。《行動計劃》提出，到2020年，全系統工控安全管理工作體系基本建立，全社會工控安全意識明顯增強。培育一批影響力大、競爭力強的龍頭骨干企業，創建3-5個國家新型工業化產業示范基地(工業信息安全)，產業創新發展能力大幅提高。有關負責人表示，企業應持續加大工控安全投入，落實防護技術改造和隱患治理專項經費。

《行動計劃》提出，到2020年，全系統工控安全管理工作體系基本建立，全社會工控安全意識明顯增強。建成全國在線監測網絡，應急資源庫，仿真測試、信息共享、信息通報平臺(一網一庫三平臺)，態勢感知、安全防護、應急處置能力顯著提升。培育一批影響力大、競爭力強的龍頭骨干企業，創建3-5個國家新型工業化產業示范基地(工業信息安全)，產業創新發展能力大幅提高。

《行動計劃》要求提升五方面：一是安全管理水平提升，落實企業主體責任和落實監督管理責任；二是態勢感知能力提升，建設全國工控安全監測網絡與實施信息共享工程；三是安全防護能力提升，加強防護技術研究和建立健全標準體系；四是應急處置能力提升，開展信息通報預警，并建設國家應急資源庫；五是產業發展能力提升，培育龍頭骨干企業，以及創建國家新型工業化產業示范基地(工業信息安全)。

《行動計劃》規定，要加大政策支持。堅持政府引導和市場運作相結合，充分調動社會力量支持工控安全保障體系建設。支持有條件的地方設立專項，加大對工控安全基礎設施建設、關鍵技術驗證測試平臺建設、產業創新發展的支持力度。利用國家政策性信貸資金支持工業信息安全產業示范基地建設。

《行動計劃》還規定，要加快人才培養。鼓勵工業企業加強與院校合作，聯合培養工控安全專業人才。打造國家工控安全高端智庫，為工控安全戰略部署、規劃制定、決策咨詢、重大問題提供智力支持和技術支撐，培養一支門類齊全、技術精湛的工控安全專業人才隊伍。

《行動計劃》強調落實企業主體責任，企業應如何落實主體責任?工信部信息化和軟件服務業司負責人表示，一是貫徹落實《中華人民共和國網絡安全法》，按照“誰主管、誰負責；誰運營、誰負責”的原則，建立工控安全責任制，明確企業法人代表、經營負責人第一責任者的責任。二是抽調信息化、生產管理、運營維護、設備管理等相關部門人員，組建企業工控安全管理機構。三是按照《工業控制系統信息安全防護指南》要求，編制完善配置和補丁管理、物理和環境安全防護等制度，定期組織開展培訓，切實推動各項制度落地實施。四是以《工業控制系統信息安全防護能力評估工作指南》為指導，積極開展工控安全防護能力評估。五是持續加大工控安全投入，落實防護技術改造和隱患治理專項經費。