使用,、運(yùn)營(yíng)工業(yè)控制系統(tǒng)的企業(yè)適用本指南,，防護(hù)對(duì)象包括工業(yè)控制系統(tǒng)以及被網(wǎng)絡(luò)攻擊后可直接或間接影響生產(chǎn)運(yùn)行的其他設(shè)備和系統(tǒng),，一、安全管理（一）資產(chǎn)管理1.全面梳理可編程邏輯控制器（PLC）,、分布式控制系統(tǒng)（DCS）、數(shù)據(jù)采集與監(jiān)視控制系統(tǒng)（SCADA）等典型工業(yè)控制系統(tǒng)以及相關(guān)設(shè)備,、軟件,、數(shù)據(jù)等資產(chǎn)，內(nèi)容包括但不限于系統(tǒng)配置,、權(quán)限分配,、日志審計(jì)、病毒查殺,、數(shù)據(jù)備份,、設(shè)備運(yùn)行狀態(tài)等情況，建立重要工業(yè)控制系統(tǒng)清單并定期更新,，重要工業(yè)控制系統(tǒng)相關(guān)的關(guān)鍵工業(yè)主機(jī),、網(wǎng)絡(luò)設(shè)備、控制設(shè)備等,，4.建立工業(yè)控制系統(tǒng)安全配置清單,、安全防護(hù)設(shè)備策略配置清單，6.工業(yè)控制系統(tǒng)使用納入網(wǎng)絡(luò)關(guān)鍵設(shè)備目錄的PLC等設(shè)備時(shí),，11.對(duì)工業(yè)主機(jī),、工業(yè)智能終端設(shè)備（控制設(shè)備、智能儀表等）,、網(wǎng)絡(luò)設(shè)備（工業(yè)交換機(jī),、工業(yè)路由器等）的訪問實(shí)施用戶身份鑒別，對(duì)工業(yè)以太網(wǎng),、工業(yè)無(wú)線網(wǎng)絡(luò)等組成的工業(yè)控制網(wǎng)絡(luò)實(shí)施分區(qū)分域管理,，當(dāng)工業(yè)控制網(wǎng)絡(luò)與企業(yè)管理網(wǎng)或互聯(lián)網(wǎng)連通時(shí),，設(shè)備接入工業(yè)控制網(wǎng)絡(luò)時(shí)應(yīng)進(jìn)行身份認(rèn)證，設(shè)備在接入工業(yè)云平臺(tái)時(shí)采用雙向身份認(rèn)證,，（五）系統(tǒng)數(shù)據(jù)安全20.定期梳理工業(yè)控制系統(tǒng)運(yùn)行產(chǎn)生的數(shù)據(jù),，（四）安全評(píng)估28.新建或升級(jí)工業(yè)控制系統(tǒng)上線前、工業(yè)控制網(wǎng)絡(luò)與企業(yè)管理網(wǎng)或互聯(lián)網(wǎng)連接前,。