问：《行动计划》强调落实企业主体责任，企业应如何落实主体责任？

答：工控安全是工业生产安全的重要组成部分，工业企业作为工业控制系统运营者应承担主体责任。企业应从以下方面落实主体责任：一是贯彻落实《中华人民共和国网络安全法》，按照“谁主管、谁负责；谁运营、谁负责”的原则，建立工控安全责任制，明确企业法人代表、经营负责人第一责任者的责任。二是抽调信息化、生产管理、运营维护、设备管理等相关部门人员，组建企业工控安全管理机构。三是按照《工业控制系统信息安全防护指南》要求，编制完善配置和补丁管理、物理和环境安全防护等制度，定期组织开展培训，切实推动各项制度落地实施。四是以《工业控制系统信息安全防护能力评估工作指南》为指导，积极开展工控安全防护能力评估。五是持续加大工控安全投入，落实防护技术改造和隐患治理专项经费。

问：《行动计划》在主要目标里提出到2020年建成“一网一库三平台”，“一网一库三平台”具体指的是什么？

答：“一网”是指全国工控安全在线监测网络。支持国家工业信息安全发展研究中心牵头，联合地方、行业等技术机构，建设以国家工控安全在线监测平台为中心，纵向连接省级分中心，横向覆盖重点工业行业的多级监测网络，实现对全国重要工业控制系统运行状态、风险隐患的实时感知、精准研判和科学决策。

“一库”是指工控安全应急资源库。按照《国家网络安全事件应急预案》总体要求，支持国家工业信息安全发展研究中心建设应急资源库，汇聚漏洞、风险、解决方案、预案等信息，实现辅助决策、预案演练等功能。在突发工业信息安全事件时，支撑行业主管部门协调技术专家和专业队伍对事件开展分析研判，并调动相关应急资源及时有效的开展处置工作。

“三平台”是指工控安全仿真测试平台、信息共享平台和信息通报平台。建设工控安全仿真测试平台，以化工生产、管道输送、污水处理、智能制造等真实工业控制场景为基础，模拟业务流程，还原真实现场，满足培训、测试、验证、试验等多元化需求。充分利用云计算、大数据等技术手段，建设国家工控安全信息共享平台，建立共享清单，明确共享内容，推动形成政府引导、企业主体、社会参与、利益共享的工作机制。支持建设工控安全信息通报预警平台，及时发布风险预警信息，跟踪风险防范工作进展，形成快速高效、各方联动的信息通报预警体系。