工業(yè)和信息化部近日印發(fā)《工業(yè)控制系統(tǒng)信息安全防護(hù)能力評(píng)估工作管理辦法》（以下簡(jiǎn)稱《辦法》），從評(píng)估管理組織、評(píng)估機(jī)構(gòu)和人員要求、評(píng)估工具要求、評(píng)估工作程序、監(jiān)督管理等方面，對(duì)工業(yè)企業(yè)開展的工控安全防護(hù)能力評(píng)估活動(dòng)進(jìn)行了規(guī)范。本辦法將自2017年9月1日起實(shí)施。

《辦法》的編制以我國(guó)兩化融合發(fā)展時(shí)期工控安全保障需求和工控安全防護(hù)工作推進(jìn)為出發(fā)點(diǎn)和落腳點(diǎn)，密切結(jié)合工控安全防護(hù)能力評(píng)估工作實(shí)際，以規(guī)范針對(duì)工業(yè)企業(yè)開展的工控安全防護(hù)能力評(píng)估活動(dòng)為重點(diǎn)，加強(qiáng)工控安全防護(hù)能力評(píng)估機(jī)構(gòu)、人員和工具管理，明確工控安全防護(hù)能力評(píng)估工作程序。

《辦法》指出，評(píng)估機(jī)構(gòu)應(yīng)符合具備獨(dú)立的事業(yè)單位法人資格，具有不少于25名工控安全防護(hù)能力評(píng)估專職人員，擁有工控安全防護(hù)能力評(píng)估所需的工具和設(shè)備，同時(shí)，還應(yīng)建立并有效運(yùn)行評(píng)估工作體系，完善評(píng)估監(jiān)督和責(zé)任機(jī)制，對(duì)于不符合要求的機(jī)構(gòu)，予以撤銷評(píng)估委托。評(píng)估人員須遵守相關(guān)的法律、法規(guī)和規(guī)章，按照所在評(píng)估機(jī)構(gòu)確定的工作程序和作業(yè)指導(dǎo)從事評(píng)估活動(dòng)，并遵守保密規(guī)定。評(píng)估過程中使用的工具應(yīng)符合相關(guān)可靠性和安全性要求，需通過評(píng)估工作組委托的國(guó)家級(jí)質(zhì)檢機(jī)構(gòu)的檢測(cè)和校驗(yàn)?！掇k法》制定了工控安全防護(hù)能力評(píng)估工作程序，包括受理評(píng)估申請(qǐng)、組建評(píng)估技術(shù)隊(duì)伍、制定評(píng)估工作計(jì)劃、開展現(xiàn)場(chǎng)評(píng)估工作、現(xiàn)場(chǎng)評(píng)估情況反饋、企業(yè)自行整改、開展復(fù)評(píng)估工作、形成評(píng)估報(bào)告，細(xì)化了各階段工作要求。