使用,、運營工業(yè)控制系統(tǒng)的企業(yè)適用本指南,，防護(hù)對象包括工業(yè)控制系統(tǒng)以及被網(wǎng)絡(luò)攻擊后可直接或間接影響生產(chǎn)運行的其他設(shè)備和系統(tǒng)，一、安全管理（一）資產(chǎn)管理1.全面梳理可編程邏輯控制器（PLC）,、分布式控制系統(tǒng)（DCS）,、數(shù)據(jù)采集與監(jiān)視控制系統(tǒng)（SCADA）等典型工業(yè)控制系統(tǒng)以及相關(guān)設(shè)備,、軟件,、數(shù)據(jù)等資產(chǎn)，內(nèi)容包括但不限于系統(tǒng)配置,、權(quán)限分配,、日志審計、病毒查殺,、數(shù)據(jù)備份,、設(shè)備運行狀態(tài)等情況，建立重要工業(yè)控制系統(tǒng)清單并定期更新，重要工業(yè)控制系統(tǒng)相關(guān)的關(guān)鍵工業(yè)主機,、網(wǎng)絡(luò)設(shè)備,、控制設(shè)備等，4.建立工業(yè)控制系統(tǒng)安全配置清單,、安全防護(hù)設(shè)備策略配置清單,，6.工業(yè)控制系統(tǒng)使用納入網(wǎng)絡(luò)關(guān)鍵設(shè)備目錄的PLC等設(shè)備時，11.對工業(yè)主機,、工業(yè)智能終端設(shè)備（控制設(shè)備,、智能儀表等）、網(wǎng)絡(luò)設(shè)備（工業(yè)交換機,、工業(yè)路由器等）的訪問實施用戶身份鑒別,，對工業(yè)以太網(wǎng)、工業(yè)無線網(wǎng)絡(luò)等組成的工業(yè)控制網(wǎng)絡(luò)實施分區(qū)分域管理,，當(dāng)工業(yè)控制網(wǎng)絡(luò)與企業(yè)管理網(wǎng)或互聯(lián)網(wǎng)連通時,，設(shè)備接入工業(yè)控制網(wǎng)絡(luò)時應(yīng)進(jìn)行身份認(rèn)證，設(shè)備在接入工業(yè)云平臺時采用雙向身份認(rèn)證,，（五）系統(tǒng)數(shù)據(jù)安全20.定期梳理工業(yè)控制系統(tǒng)運行產(chǎn)生的數(shù)據(jù),，（四）安全評估28.新建或升級工業(yè)控制系統(tǒng)上線前、工業(yè)控制網(wǎng)絡(luò)與企業(yè)管理網(wǎng)或互聯(lián)網(wǎng)連接前,。