為貫徹落實(shí)《國務(wù)院關(guān)于深化制造業(yè)與互聯(lián)網(wǎng)融合發(fā)展的指導(dǎo)意見》（國發(fā)〔2016〕28號(hào)）等文件精神，督促工業(yè)企業(yè)做好工業(yè)控制系統(tǒng)信息安全防護(hù)工作，檢驗(yàn)《工業(yè)控制系統(tǒng)信息安全防護(hù)指南》（工信部信軟〔2016〕338號(hào)）的實(shí)踐效果，綜合評價(jià)工業(yè)企業(yè)工業(yè)控制系統(tǒng)信息安全防護(hù)能力，工信部于2017年8月制定并頒布了《工業(yè)控制系統(tǒng)信息安全防護(hù)能力評估工作管理辦法》。

在該“辦法”中規(guī)定設(shè)立全國工控安全防護(hù)能力評估工作組（以下簡稱評估工作組），負(fù)責(zé)具體管理工控安全防護(hù)能力評估相關(guān)工作，制訂完善評估工作流程和方法，管理評估機(jī)構(gòu)及評估人員，并審核評估過程中生成的文件和記錄。

評估工作組委托符合條件的第三方評估機(jī)構(gòu)從事工控安全防護(hù)能力評估工作。

日前，全國工控安全防護(hù)能力評估工作組組織專家對申報(bào)首批工業(yè)控制系統(tǒng)信息安全防護(hù)能力評估機(jī)構(gòu)進(jìn)行評審。

經(jīng)專家組從機(jī)構(gòu)背景、人員技術(shù)實(shí)力、技術(shù)工具、業(yè)績項(xiàng)目、質(zhì)量管理體系等方面進(jìn)行審核評估，推薦國家工業(yè)信息安全發(fā)展研究中心、工業(yè)和信息化部電子第五研究所、中國電子技術(shù)標(biāo)準(zhǔn)化研究院、中國信息安全測評中心4家機(jī)構(gòu)成為首批工業(yè)控制系統(tǒng)信息安全防護(hù)能力評估機(jī)構(gòu)。

《工業(yè)控制系統(tǒng)信息安全防護(hù)能力評估工作管理辦法》規(guī)定了評估機(jī)構(gòu)應(yīng)具備的基本條件：

（一）具有獨(dú)立的事業(yè)單位法人資格；

（二）具有不少于25名工控安全防護(hù)能力評估專職人員；

（三）具有工控安全防護(hù)能力評估所需的工具和設(shè)備。

工業(yè)控制系統(tǒng)信息安全防護(hù)能力評估工作程序圖

評估機(jī)構(gòu)應(yīng)建立并有效運(yùn)行評估工作體系，完善評估監(jiān)督和責(zé)任機(jī)制，以確保所從事的工控安全評估活動(dòng)符合本辦法的規(guī)定。評估機(jī)構(gòu)應(yīng)對其出具的評估報(bào)告負(fù)責(zé)。

對于違反本辦法、相關(guān)法律法規(guī)及不遵守評估工作組管理要求的評估機(jī)構(gòu)，評估工作組有權(quán)暫?；虺蜂N其從事工控安全評估活動(dòng)的委托。被撤銷委托的機(jī)構(gòu)，5年內(nèi)不得重新申請。