2014年9月1日，工業控制系統信息安全產業聯盟發布《工業企業信息系統安全技術指引》，并于同期正式實施。該技術指引是工業控制系統信息安全產業聯盟在2014年發布的一項重要文件，以規范工業企業信息系統安全建設，提高工業企業信息系統安全保障水平為目的，它將作為我國工業控制系統信息安全建設重要的技術指導依據，同時對于今后我國編制工業控制系統信息安全技術標準，具有重要的借鑒意義。

現今，工業控制系統已經廣泛地應用在眾多國家關鍵基礎設施行業（如電力、石化、冶金、軌道交通、市政等），重要性不言而喻。而隨著我國“兩化”融合的不斷深入，原本相對封閉、專業和安全的工業控制系統不斷開放，存在嚴重的信息攻擊風險。從2011年工信部發布的《關于加強工業控制系統信息安全管理的通知》，到2012年國務院常務會議審議通過的《國務院關于大力推進信息化發展和切實保障信息安全的若干意見》，到2014年成立的我國重要網絡安全和信息化領導小組，都將工業控制系統等關鍵基礎設施的信息安全保障劃歸為一項重要工作。

與此同時，我們必須意識到，相較于國家層面明確的政策指導，當前，我國最缺少的是從技術層面，對工業控制系統信息安全進行解剖、分析，為我國工業控制系統信息安全建設提供專業性技術建議的指引，因此，從技術層面加強我國工業控制系統信息安全的保障工作迫在眉睫，《工業企業信息系統安全技術指引》正是在這樣的背景下應運而生。

本指引由工業控制系統信息安全產業聯盟提出發布，依據國家有關政策文件，借鑒國內外的先進經驗，結合工業企業的實際情況，由北京啟明星辰信息安全技術有限公司和北京網御星云信息技術有限公司作為起草單位，經過工業控制系統信息安全產業聯盟內部討論，征求權威專家意見，反復修改和論證后編制完成。

《工業企業信息系統安全技術指引》為首次編制，對規范工業企業信息系統安全建設工作具有一定的實用性和可操作性。?

在線預覽：《工業企業信息系統安全技術指引》