各设区市工业和信息化局，杨凌示范区工业和商务局，韩城市工业和信息化局，各有关省属企业：

为深入贯彻习近平总书记关于网络安全的系列重要讲话精神，落实党中央、国务院关于加强关键信息基础设施和新型基础设施安全保护的决策部署，全面提升工业互联网行业网络安全防护水平，按照《关于印发加强工业互联网安全工作的指导意见的通知》（工信部联网安〔2019〕168号）、《工业和信息化部办公厅关于推动工业互联网加快发展的通知》（工信厅信管〔2020〕8号）、《关于印发《工业互联网专项工作组2022年工作计划》的通知》（工厅信管〔2022〕256号）文件要求，围绕我省工业互联网安全开展监督检查，以加强对工业企业工业控制系统信息安全工作的指导，提升工业互联网创新发展安全保障能力和服务水平，确保企业的生产系统能够安全平稳运行。现将有关工作通知如下：

一、开展方式

各单位应积极组织实施工业互联网安全自查工作并形成自查报告。扎实推进工业互联网安全检查工作，通过检查发现问题，解决问题，全面提升我省工业互联网安全保障能力。

二、检查范围

工业互联网安全包括设备安全、控制安全、网络安全、平台安全和数据安全，鉴于我省工业企业的工业控制系统信息安全防护基础较为薄弱，明确本次工业互联网安全检查范围为：工业企业的工业控制系统信息安全防护情况，涉及能源、制造、交通、化工、电力、公共事业等行业。

工业企业的工业控制系统信息安全包括：工业生产控制设备类、工业网络通信设备类、工业主机设备类、工业生产应用系统类、工业网络安全设备类等。

三、检查方式

本次工业互联网安全检查方式为：各地市工业和信息化主管部门可以依托第三方安全服务机构开展检查工作或通过组织管辖范围内企业自查方式开展相关工作。

各企业负责本单位自查工作，认真填写《工业控制系统信息安全自查表》（见附件3），报送至本地工业和信息化主管部门。各单位可在自查基础上，依靠自身力量或第三方安全服务机构对本单位工业控制系统进行风险评估工作，全面系统地评估工业控制系统信息安全情况，深入分析存在的隐患和问题，对发现的安全风险进行整改修复。

各地市工业和信息化主管部门对属地内相关企业自查工作进行指导，做好属地内企业自查工作，于2023年12月27日前将自查工作总结、负责人信息表（附件1）、《工业控制系统信息安全检查情况汇总表》（附件2）和各企业报送的《工业控制系统信息安全自查表》（附件3）以电子版形式发送至邮箱gxtdsjzyglclgp@126.com。

四、工作要求

（一）加强组织领导。各单位要充分认识做好工业互联网安全保障工作的重要性和紧迫性，增强责任感和使命感，抓实风险防范化解、安全防护加固等工作。

（二）压实工作责任。各单位要严格落实网络安全工作责任制，单位负责同志要亲自部署工业互联网安全检查保障工作，压实主体责任，强化跟踪问效，协调解决重大问题。

（三）防范安全风险。各单位要严格按照《中华人民共和国网络安全法》和网络安全防护体系系列标准，严格规范自查和配合检查过程中的方法和程序，有针对性地制定应急预案，确保网络和系统正常运行，加强相关文档和数据的安全保密管理。

相关表格请登录省工业和信息化厅网站，“通知公告”栏目下载相关附件。

附件：1．各市（区）工业和信息化主管部门负责人信息表

          2．工业控制系统信息安全检查情况汇总表

          3．工业控制系统信息安全自查表

　　　陕西省工业和信息化厅

          2023年11月29日