4家机构成为首批工业控制系统信息安全防护能力评估机构

为贯彻落实《国务院关于深化制造业与互联网融合发展的指导意见》（国发〔2016〕28号）等文件精神，督促工业企业做好工业控制系统信息安全防护工作，检验《工业控制系统信息安全防护指南》（工信部信软〔2016〕338号）的实践效果，综合评价工业企业工业控制系统信息安全防护能力，工信部于2017年8月制定并颁布了《工业控制系统信息安全防护能力评估工作管理办法》。

在该“办法”中规定设立全国工控安全防护能力评估工作组（以下简称评估工作组），负责具体管理工控安全防护能力评估相关工作，制订完善评估工作流程和方法，管理评估机构及评估人员，并审核评估过程中生成的文件和记录。

评估工作组委托符合条件的第三方评估机构从事工控安全防护能力评估工作。

日前，全国工控安全防护能力评估工作组组织专家对申报首批工业控制系统信息安全防护能力评估机构进行评审。

经专家组从机构背景、人员技术实力、技术工具、业绩项目、质量管理体系等方面进行审核评估，推荐国家工业信息安全发展研究中心、工业和信息化部电子第五研究所、中国电子技术标准化研究院、中国信息安全测评中心4家机构成为首批工业控制系统信息安全防护能力评估机构。

《工业控制系统信息安全防护能力评估工作管理办法》规定了评估机构应具备的基本条件：

（一）具有独立的事业单位法人资格；

（二）具有不少于25名工控安全防护能力评估专职人员；

（三）具有工控安全防护能力评估所需的工具和设备。

工业控制系统信息安全防护能力评估工作程序图

评估机构应建立并有效运行评估工作体系，完善评估监督和责任机制，以确保所从事的工控安全评估活动符合本办法的规定。评估机构应对其出具的评估报告负责。

对于违反本办法、相关法律法规及不遵守评估工作组管理要求的评估机构，评估工作组有权暂停或撤销其从事工控安全评估活动的委托。被撤销委托的机构，5年内不得重新申请。