近日，根据《工业和信息化部办公厅关于印发<2015年工业行业网络安全检查试点工作方案>的通知》（工信部信软函〔2015〕788号）和《陕西省工业和信息化厅关于印发<2015年工业行业网络安全检查工作方案>的通知》（陕工信发〔2015〕491号）文件要求，为加强对企业工业控制系统网络安全工作的指导和督促检查，提升企业工业控制系统安全管理和技术防护水平，测评中心作为技术支撑机构，参加了省工信厅组织的我省工业行业网络安全检查工作。  

工业行业网络安全事关工业生产运行、国家经济安全和人民生命财产安全，一旦工业控制系统出现信息安全漏洞，将对工业生产运行和国家经济安全造成重大隐患。此次网络安全检查，分别选取了石化化工、有色金属、钢铁三个行业内各一家具有代表性的企业。检查范围包括工业行业重点企业的制造执行、监视控制与数据采集、分布式控制/过程控制、可编程逻辑控制器、智能电子设备等工业控制系统，检查的内容主要包括网络安全管理、安全技术防护、应急工作、宣传教育培训和密码使用五个方面。  

通过检查，发现被检企业信息化程度较高，工业控制系统应用广泛，整体安全情况及系统运行情况基本良好，多数工业控制系统与外部网络进行了物理隔离，使用了相应的硬件、软件和通信协议，具有基本的错误检测和纠错能力。部分企业还通过部署监控系统，收集、分析工业控制系统运行相关参数，监视系统运行状态，在出现异常时能够及时预警，在一定程度上保障了系统的运行安全。 

此次检查，测评中心也对企业在工业控制系统安全管理、安全技术防护等方面提出了相应的安全建议，并编制了《工业行业网络安全检查总结报告》。作为我省的工业控制系统信息安全中心，测评中心将继续做好网络安全技术支撑与服务相关工作，为我省工业行业网络安全做出积极贡献。