日前，全國工控安全防護能力評估工作組組織專家對申報首批工業(yè)控制系統(tǒng)信息安全防護能力評估機構(gòu)進行評審。

    經(jīng)專家組從機構(gòu)背景、人員技術(shù)實力、技術(shù)工具、業(yè)績項目、質(zhì)量管理體系等方面進行審核評估，推薦國家工業(yè)信息安全發(fā)展研究中心、工業(yè)和信息化部電子第五研究所、中國電子技術(shù)標準化研究院、中國信息安全測評中心4家機構(gòu)成為首批工業(yè)控制系統(tǒng)信息安全防護能力評估機構(gòu)。

    為貫徹落實《國務院關(guān)于深化制造業(yè)與互聯(lián)網(wǎng)融合發(fā)展的指導意見》（國發(fā)〔2016〕28號）等文件精神，督促工業(yè)企業(yè)做好工業(yè)控制系統(tǒng)信息安全防護工作，檢驗《工業(yè)控制系統(tǒng)信息安全防護指南》（工信部信軟〔2016〕338號）的實踐效果，綜合評價工業(yè)企業(yè)工業(yè)控制系統(tǒng)信息安全防護能力，工信部于2017年8月制定并頒布了《工業(yè)控制系統(tǒng)信息安全防護能力評估工作管理辦法》。

    在該“辦法”中規(guī)定設立全國工控安全防護能力評估工作組（以下簡稱評估工作組），負責具體管理工控安全防護能力評估相關(guān)工作，制訂完善評估工作流程和方法，管理評估機構(gòu)及評估人員，并審核評估過程中生成的文件和記錄。

    評估工作組委托符合條件的第三方評估機構(gòu)從事工控安全防護能力評估工作。

    《工業(yè)控制系統(tǒng)信息安全防護能力評估工作管理辦法》規(guī)定了評估機構(gòu)應具備的基本條件：

（一）具有獨立的事業(yè)單位法人資格；（二）具有不少于25名工控安全防護能力評估專職人員；（三）具有工控安全防護能力評估所需的工具和設備。

    評估機構(gòu)應建立并有效運行評估工作體系，完善評估監(jiān)督和責任機制，以確保所從事的工控安全評估活動符合本辦法的規(guī)定。評估機構(gòu)應對其出具的評估報告負責。

    對于違反本辦法、相關(guān)法律法規(guī)及不遵守評估工作組管理要求的評估機構(gòu)，評估工作組有權(quán)暫?；虺蜂N其從事工控安全評估活動的委托。被撤銷委托的機構(gòu)，5年內(nèi)不得重新申請。