培育一批影响力大、竞争力强的龙头骨干企业，创建3-5个国家新型工业化产业示范基地（工业信息安全），产业创新发展能力大幅提高。

二、主要行动

（一）安全管理水平提升

落实企业主体责任。企业依据《中华人民共和国网络安全法》建立工控安全责任制，明确企业法人代表、经营负责人第一责任者的责任，组建管理机构，完善管理制度。贯彻落实《工业控制系统信息安全防护指南》安全要求，持续加大工控安全投入，落实防护技术改造和隐患治理专项经费，积极开展防护能力评估。

落实监督管理责任。工业和信息化部统筹制定工控安全政策标准，开展宣贯培训，定期组织全国检查评估，对纳入审查范围的工业控制系统产品与服务实施安全审查。地方工业和信息化主管部门加快工控安全地方性法规建设，建立重要工业控制系统目录清单，加强日常监督管理，安排专项资金推动地方监测、预警、应急等保障能力建设，持续完善地方工控安全保障体系。

（二）态势感知能力提升

建设全国工控安全监测网络。支持国家级工业信息安全技术机构持续完善主动监测、被动诱捕、威胁情报获取等工控安全在线监测手段，扩展工业控制系统资产识别种类，提高识别精准度和搜索效率。建设以国家工控安全在线监测平台为中心，涵盖省级重要节点的监测网络，实现对全国重要工业控制系统运行状态、风险隐患的实时感知、精准研判和科学决策。

实施信息共享工程。鼓励行业主管部门、企业、科研院所、联盟协会等机构和个人积极参与信息共享工作，建立共享清单，明确共享内容，推动形成政府引导、企业主体、社会参与、利益共享的工作机制。充分利用云计算、大数据等技术手段，建设国家工控安全信息共享平台，实现信息的安全、可靠、及时共享。

（三）安全防护能力提升

加强防护技术研究。支持建设工控安全靶场、仿真测试等共性技术平台，研发工控安全防护技术工具集，加强分区隔离、安全交换、协议管控等关键技术攻关。开展防护能力建设试点示范，形成可复制、可推广的安全防护整体解决方案。探索工业云、工业大数据等新兴应用的安全架构设计，开展工业互联网安全防护技术研究和创新。

建立健全标准体系。制定工控安全分级、安全要求、安全实施、安全测评类标准，加快工控安全防护能力评估、工业控制系统设备产品安全、工业互联网平台安全等急用先行标准的发布和应用，鼓励企业、科研院所、行业组织等参与国际标准化工作。

（四）应急处置能力提升

开展信息通报预警。制定《工业信息安全信息报送与通报管理办法》，建立信息通报员、日常信息通报、应急信息通报、风险预警等制度。建设工控安全信息通报预警平台，及时