文件要求在工業(yè)主機上采用經(jīng)過離線環(huán)境中充分驗證測試的防病毒軟件或應(yīng)用程序白名單軟件，只允許經(jīng)過工業(yè)企業(yè)自身授權(quán)和安全評估的軟件運行敏盒。對此汤顷，信軟司解讀指出：工業(yè)控制系統(tǒng)對系統(tǒng)可用性、實時性要求較高翁凳，工業(yè)主機如MES服務(wù)器递促、OPC服務(wù)器、數(shù)據(jù)庫服務(wù)器县趴、工程師站送魁、操作員站等應(yīng)用的安全軟件應(yīng)事先在離線環(huán)境中進行測試與驗證，其中锭汛，離線環(huán)境指的是與生產(chǎn)環(huán)境物理隔離的環(huán)境笨奠。驗證和測試內(nèi)容包括安全軟件的功能性、兼容性及安全性等唤殴。

文件要求通過工業(yè)控制網(wǎng)絡(luò)邊界防護設(shè)備對工業(yè)控制網(wǎng)絡(luò)與企業(yè)網(wǎng)或互聯(lián)網(wǎng)之間的邊界進行安全防護般婆，禁止沒有防護的工業(yè)控制網(wǎng)絡(luò)與互聯(lián)網(wǎng)連接。對此朵逝，信軟司解讀指出：工業(yè)控制網(wǎng)絡(luò)邊界安全防護設(shè)備包括工業(yè)防火墻蔚袍、工業(yè)網(wǎng)閘、單向隔離設(shè)備及企業(yè)定制的邊界安全防護網(wǎng)關(guān)等配名。工業(yè)企業(yè)應(yīng)根據(jù)實際情況啤咽，在不同網(wǎng)絡(luò)邊界之間部署邊界安全防護設(shè)備，實現(xiàn)安全訪問控制渠脉，阻斷非法網(wǎng)絡(luò)訪問宇整，嚴格禁止沒有防護的工業(yè)控制網(wǎng)絡(luò)與互聯(lián)網(wǎng)連接瓶佳。

文件要求原則上嚴格禁止工業(yè)控制系統(tǒng)面向互聯(lián)網(wǎng)開通HTTP、FTP鳞青、Telnet等高風(fēng)險通用網(wǎng)絡(luò)服務(wù)涩哟。對此，信軟司解讀指出：工業(yè)控制系統(tǒng)面向互聯(lián)網(wǎng)開通HTTP焊循、FTP帝愉、Telnet等網(wǎng)絡(luò)服務(wù)，易導(dǎo)致工業(yè)控制系統(tǒng)被入侵沈跷、攻擊暖麻、利用，工業(yè)企業(yè)應(yīng)原則上禁止工業(yè)控制系統(tǒng)開通高風(fēng)險通用網(wǎng)絡(luò)服務(wù)亮铛。

文件要求在工業(yè)控制網(wǎng)絡(luò)部署網(wǎng)絡(luò)安全監(jiān)測設(shè)備瘾手，及時發(fā)現(xiàn)、報告并處理網(wǎng)絡(luò)攻擊或異常行為受卒。對此光拥，信軟司解讀指出：工業(yè)企業(yè)應(yīng)在工業(yè)控制網(wǎng)絡(luò)部署可對網(wǎng)絡(luò)攻擊和異常行為進行識別、報警筋蝴、記錄的網(wǎng)絡(luò)安全監(jiān)測設(shè)備厨摔，及時發(fā)現(xiàn)、報告并處理包括病毒木馬岛涝、端口掃描脓杉、暴力破解、異常流量简逮、異常指令球散、工業(yè)控制系統(tǒng)協(xié)議包偽造等網(wǎng)絡(luò)攻擊或異常行為。

文件要求對靜態(tài)存儲和動態(tài)傳輸過程中的重要工業(yè)數(shù)據(jù)進行保護散庶，根據(jù)風(fēng)險評估結(jié)果對數(shù)據(jù)信息進行分級分類管理蕉堰。對此，信軟司解讀指出：工業(yè)企業(yè)應(yīng)對靜態(tài)存儲的重要工業(yè)數(shù)據(jù)進行加密存儲悲龟，設(shè)置訪問控制功能屋讶，對動態(tài)傳輸?shù)闹匾I(yè)數(shù)據(jù)進行加密傳輸，使用VPN等方式進行隔離保護躲舌，并根據(jù)風(fēng)險評估結(jié)果丑婿，建立和完善數(shù)據(jù)信息的分級分類管理制度性雄。

 文件要求在選擇工業(yè)控制系統(tǒng)規(guī)劃没卸、設(shè)計、建設(shè)秒旋、運維或評估等服務(wù)商時约计，優(yōu)先考慮具備工控安全防護經(jīng)驗的企事業(yè)單位诀拭，以合同等方式明確服務(wù)商應(yīng)承擔(dān)的信息安全責(zé)任和義務(wù)。對此善簸，信軟司解讀指出：工業(yè)企業(yè)在選擇工業(yè)控制系統(tǒng)規(guī)劃传撰、設(shè)計、建設(shè)呛产、運維或評估服務(wù)商時距搂，應(yīng)優(yōu)先考慮有工控安全防護經(jīng)驗的服務(wù)商，并核查其提供的工控安全合同治勒、案例恰磷、驗收報告等證明材料。在合同中應(yīng)以明文條款的方式約定服務(wù)商在服務(wù)過程中應(yīng)當承擔(dān)的信息安全責(zé)任和義務(wù)路倔。

文件要求以保密協(xié)議的方式要求服務(wù)商做好保密工作熏屎，防范敏感信息外泄。對此逮赋，信軟司解讀指出：工業(yè)企業(yè)應(yīng)與服務(wù)商簽訂保密協(xié)議京嗽，協(xié)議中應(yīng)約定保密內(nèi)容、保密時限卓奄、違約責(zé)任等內(nèi)容墨叛。防范工藝參數(shù)、配置文件模蜡、設(shè)備運行數(shù)據(jù)巍实、生產(chǎn)數(shù)據(jù)、控制指令等敏感信息外泄哩牍。

據(jù)悉棚潦，工信部將面向地方與企業(yè)開展《指南》宣貫，指導(dǎo)工業(yè)企業(yè)進一步優(yōu)化工控安全管理與技術(shù)防護手段膝昆，并開展工控安全防護應(yīng)用試點丸边。