貴州省工業(yè)控制系統(tǒng)

1、貴州省工業(yè)控制系統(tǒng)信息安全事件應(yīng)急預(yù)案貴州省工業(yè)和信息化廳2020年11月目錄一、總則- 1 -（一）編制目的。- 1 -（二）編制依據(jù)。- 1 -（三）適用范圍。- 1 -（四）工作原則。- 2 -（五）事件分級(jí)。- 3 -二、組織體系- 4 -（一）組織機(jī)構(gòu)與職責(zé)。- 4 -（二）聯(lián)絡(luò)機(jī)制。- 5 -（三）應(yīng)急值守機(jī)制。- 5 -（四）專家咨詢機(jī)構(gòu)。- 5 -三、監(jiān)測(cè)與預(yù)警- 6 -（一）預(yù)警分級(jí)。- 6 -（二）預(yù)警監(jiān)測(cè)。- 6 -（三）信息通報(bào)。- 7 -四、敏感時(shí)期應(yīng)急管理- 7 -五、應(yīng)急處置- 8 -（一）事件報(bào)告。- 8 -（二）應(yīng)急處置。- 8 -（三）處置要求。- 9 -（

2、四）輿情引導(dǎo)。- 9 -（五）事后處置及監(jiān)測(cè)。- 10 -（六）安全加固和整改。- 10 -（七）安全事件總結(jié)及匯報(bào)。- 10 -六、預(yù)防工作- 10 -（一）日常管理。- 10 -（二）應(yīng)急演練。- 11 -（三）培訓(xùn)。- 11 -（四）風(fēng)險(xiǎn)評(píng)估檢查。- 11 -七、保障措施- 12 -（一）物資保障。- 12 -（二）專家保障。- 12 -（三）經(jīng)費(fèi)保障。- 12 -八、附則- 12 -（一）預(yù)案管理。- 12 -（二）預(yù)案實(shí)施時(shí)間。- 13 -II一、總則（一）編制目的。為貫徹落實(shí)國(guó)家相關(guān)法律法規(guī)，切實(shí)做好貴州省工業(yè)控制系統(tǒng)信息安全突發(fā)事件的防范和應(yīng)急處理工作，規(guī)范工業(yè)控制系統(tǒng)信息安全事

3、件的應(yīng)急管理和應(yīng)急響應(yīng)程序，提高貴州省工業(yè)控制系統(tǒng)預(yù)防和控制網(wǎng)絡(luò)與信息安全突發(fā)事件的能力和水平，及時(shí)有效地實(shí)施應(yīng)急處置工作，最大程度地減少減輕或消除突發(fā)事件的危害和影響，確保貴州省工業(yè)控制系統(tǒng)網(wǎng)絡(luò)與信息安全，維持正常的安全生產(chǎn)秩序，結(jié)合工作實(shí)際，制定本預(yù)案。（二）編制依據(jù)。中華人民共和國(guó)突發(fā)事件應(yīng)對(duì)法、中華人民共和國(guó)網(wǎng)絡(luò)安全法、國(guó)家網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案、工業(yè)控制系統(tǒng)信息安全事件應(yīng)急管理工作指南、GB/T 20986-2007信息安全技術(shù) 信息安全事件分類分級(jí)指南和GB/T 36324-2018信息安全技術(shù) 工業(yè)控制系統(tǒng)信息安全分級(jí)規(guī)范等相關(guān)規(guī)定。（三）適用范圍。本預(yù)案所指工業(yè)控制系統(tǒng)信息安全事

4、件是指由于人為、軟硬件缺陷或故障、自然災(zāi)害等原因，對(duì)工業(yè)控制系統(tǒng)、工業(yè)控制系統(tǒng)數(shù)據(jù)造成或者可能造成嚴(yán)重危害，影響正常工業(yè)生產(chǎn)的事件。人為破壞是指人為破壞網(wǎng)絡(luò)線路、通信設(shè)施、黑客攻擊、病毒攻擊、恐怖襲擊等事件。事件災(zāi)難是指電力中斷、網(wǎng)絡(luò)損壞或者是軟件、硬件設(shè)備故障等。自然災(zāi)害是指地震、臺(tái)風(fēng)、雷電、火災(zāi)、洪水等。本預(yù)案適用于貴州省工業(yè)和信息化主管部門、工業(yè)企業(yè)開展工控安全應(yīng)急管理工作。（四）工作原則。政府指導(dǎo)、企業(yè)主體。政府通過完善政策措施、加強(qiáng)監(jiān)督管理，指導(dǎo)企業(yè)樹立工控安全主體責(zé)任意識(shí)，督促企業(yè)將工控安全作為生產(chǎn)安全的重要組成部分，做好工控安全應(yīng)急相關(guān)工作，加快提升工控安全事件應(yīng)急能力。預(yù)防為主

5、、平戰(zhàn)結(jié)合。按照系統(tǒng)化、科學(xué)化管理思想，加強(qiáng)工控安全監(jiān)測(cè)與風(fēng)險(xiǎn)預(yù)判，及時(shí)掌握工控安全態(tài)勢(shì)，暢通信息傳輸渠道，充分發(fā)揮各方力量，將預(yù)防與消減有機(jī)結(jié)合，積極做好工控安全事件的預(yù)防和消減工作?？焖俜磻?yīng)、科學(xué)處置。建立感知快、研判快、處置快、消減快的工控安全快速反應(yīng)體系，不斷強(qiáng)化工控安全事件應(yīng)急隊(duì)伍的整體應(yīng)急水平和快速反應(yīng)能力，科學(xué)管理、指揮有力，妥善處置工控安全事件，堅(jiān)持預(yù)防為主、平戰(zhàn)結(jié)合，堅(jiān)持快速反應(yīng)、科學(xué)處置，充分發(fā)揮各方力量，共同做好工控安全事件的預(yù)防和處置工作。（五）事件分級(jí)。網(wǎng)絡(luò)安全事件分為四級(jí)：特別重大網(wǎng)絡(luò)安全事件、重大網(wǎng)絡(luò)安全事件、較大網(wǎng)絡(luò)安全事件、一般網(wǎng)絡(luò)安全事件。1、符合下列情形之

6、一的，為特別重大網(wǎng)絡(luò)安全事件：（1）重要網(wǎng)絡(luò)和信息系統(tǒng)遭受特別嚴(yán)重的系統(tǒng)損失，造成系統(tǒng)大面積癱瘓，喪失業(yè)務(wù)處理能力。（2）國(guó)家秘密信息、重要敏感信息和關(guān)鍵數(shù)據(jù)丟失或被竊取、篡改、假冒，對(duì)國(guó)家安全和社會(huì)穩(wěn)定構(gòu)成特別嚴(yán)重威脅。（3）其他對(duì)國(guó)家安全、社會(huì)秩序、經(jīng)濟(jì)建設(shè)和公眾利益構(gòu)成特別嚴(yán)重威脅、造成特別嚴(yán)重影響的網(wǎng)絡(luò)安全事件。2、符合下列情形之一且未達(dá)到特別重大網(wǎng)絡(luò)安全事件的，為重大網(wǎng)絡(luò)安全事件：（1）重要網(wǎng)絡(luò)和信息系統(tǒng)遭受嚴(yán)重的系統(tǒng)損失，造成系統(tǒng)長(zhǎng)時(shí)間中斷或局部癱瘓，業(yè)務(wù)處理能力受到極大影響。（2）國(guó)家秘密信息、重要敏感信息和關(guān)鍵數(shù)據(jù)丟失或被竊取、篡改、假冒，對(duì)國(guó)家安全和社會(huì)穩(wěn)定構(gòu)成嚴(yán)重威脅。（3

7、）其他對(duì)國(guó)家安全、社會(huì)秩序、經(jīng)濟(jì)建設(shè)和公眾利益構(gòu)成嚴(yán)重威脅、造成嚴(yán)重影響的網(wǎng)絡(luò)安全事件。3、符合下列情形之一且未達(dá)到重大網(wǎng)絡(luò)安全事件的，為較大網(wǎng)絡(luò)安全事件：（1）重要網(wǎng)絡(luò)和信息系統(tǒng)遭受較大的系統(tǒng)損失，造成系統(tǒng)中斷，明顯影響系統(tǒng)效率，業(yè)務(wù)處理能力受到影響。（2）國(guó)家秘密信息、重要敏感信息和關(guān)鍵數(shù)據(jù)取、篡改、假冒，對(duì)國(guó)家安全和社會(huì)穩(wěn)定構(gòu)成較嚴(yán)重威脅。（3）其他對(duì)國(guó)家安全、社會(huì)秩序、經(jīng)濟(jì)建設(shè)和公眾利益構(gòu)成較嚴(yán)重威脅、造成較嚴(yán)重影響的網(wǎng)絡(luò)安全事件。4、除上述情形外，對(duì)國(guó)家安全、社會(huì)秩序、經(jīng)濟(jì)建設(shè)和公眾利益構(gòu)成一定威脅、造成一定影響的網(wǎng)絡(luò)安全事件，為一般網(wǎng)絡(luò)安全事件。二、組織體系（一）組織機(jī)構(gòu)與職責(zé)。省

8、工業(yè)和信息化廳統(tǒng)籌指導(dǎo)省內(nèi)工控安全應(yīng)急管理工作，指導(dǎo)第三方工控安全應(yīng)急技術(shù)機(jī)構(gòu)協(xié)助工業(yè)企業(yè)開展工控安全風(fēng)險(xiǎn)監(jiān)測(cè)、態(tài)勢(shì)研判、威脅預(yù)警、事件處置等工作。各市（自治州）工業(yè)和信息化主管部門指導(dǎo)下轄各縣（區(qū)）工業(yè)和信息化主管部門、工業(yè)企業(yè)做好工控安全應(yīng)急管理工作。各縣（區(qū)）工業(yè)和信息化主管部門負(fù)責(zé)指導(dǎo)本地區(qū)工業(yè)企業(yè)做好工控安全應(yīng)急管理工作。工業(yè)企業(yè)負(fù)有工控安全主體責(zé)任，應(yīng)建立健全工控安全責(zé)任制，負(fù)責(zé)本單位工控安全應(yīng)急管理工作，落實(shí)人財(cái)物保障。（二）聯(lián)絡(luò)機(jī)制。省工業(yè)和信息化廳指導(dǎo)全省工業(yè)和信息化主管部門、工業(yè)企業(yè)、工控安全應(yīng)急技術(shù)機(jī)構(gòu)建立工控安全聯(lián)絡(luò)機(jī)制，下轄各縣（區(qū)）工業(yè)和信息化主管部門、工業(yè)企業(yè)、工

9、控安全應(yīng)急技術(shù)機(jī)構(gòu)要配備工控安全工作聯(lián)絡(luò)員，并報(bào)省工業(yè)和信息化廳以及各市（自治州）工業(yè)和信息化主管部門，聯(lián)絡(luò)員和聯(lián)絡(luò)方式發(fā)生變化時(shí)需及時(shí)上報(bào)。省工業(yè)和信息化廳、各市（自治州）工業(yè)和信息化主管部門根據(jù)工作需要不定期組織召開聯(lián)絡(luò)員會(huì)議。工控安全工作聯(lián)絡(luò)員要做好工控安全風(fēng)險(xiǎn)、威脅、事件信息日常監(jiān)測(cè)和報(bào)告，檢查各項(xiàng)保障措施落實(shí)情況等工作。（三）應(yīng)急值守機(jī)制。各市（自治州）及下轄各縣（區(qū)）工業(yè)和信息化主管部門指導(dǎo)本地區(qū)工業(yè)企業(yè)建立工控安全應(yīng)急值守機(jī)制，在緊急狀態(tài)下，實(shí)行“7x24”小時(shí)值守。加強(qiáng)信息監(jiān)測(cè)、收集與研判，做好信息跟蹤報(bào)告。（四）專家咨詢機(jī)構(gòu)。省工業(yè)和信息化廳負(fù)責(zé)組建處置工控安全事件專家咨詢組

10、，為處置工控安全事件提供技術(shù)咨詢和決策支持。三、監(jiān)測(cè)與預(yù)警（一）預(yù)警分級(jí)。網(wǎng)絡(luò)安全事件預(yù)警等級(jí)分為四級(jí)：由高到低依次用紅色、橙色、黃色和藍(lán)色表示，分別對(duì)應(yīng)發(fā)生或可能發(fā)生特別重大、重大、較大和一般網(wǎng)絡(luò)安全事件。（二）預(yù)警監(jiān)測(cè)。省工業(yè)和信息化廳指導(dǎo)第三方工控安全應(yīng)急技術(shù)機(jī)構(gòu)，組織開展全省工控安全風(fēng)險(xiǎn)監(jiān)測(cè)、預(yù)警通報(bào)等工作，提升信息搜集、態(tài)勢(shì)分析、風(fēng)險(xiǎn)評(píng)估和信息共享能力。各市（自治州）工業(yè)和信息化主管部門組織開展全市（自治州）工控安全風(fēng)險(xiǎn)監(jiān)測(cè)、預(yù)警通報(bào)等工作，提升情報(bào)搜集、預(yù)判分析、風(fēng)險(xiǎn)評(píng)估和信息共享能力。各縣（區(qū)）工業(yè)和信息化主管部門組織開展本地區(qū)工控安全風(fēng)險(xiǎn)監(jiān)測(cè)工作。各企業(yè)按照企業(yè)主體責(zé)任的要求，

11、組織對(duì)本企業(yè)建設(shè)運(yùn)行的工業(yè)控制網(wǎng)絡(luò)和信息系統(tǒng)開展網(wǎng)絡(luò)安全監(jiān)測(cè)工作。重點(diǎn)行業(yè)主管或監(jiān)管部門組織指導(dǎo)做好本行業(yè)網(wǎng)絡(luò)安全監(jiān)測(cè)工作。各縣（區(qū)）工業(yè)和信息化主管部門、工業(yè)企業(yè)定期將重要監(jiān)測(cè)信息報(bào)各市（自治州）工業(yè)和信息化主管部門，各市（自治州）工業(yè)和信息化主管部門負(fù)責(zé)匯總、整理、分析、研判，并將結(jié)果報(bào)省工業(yè)和信息化廳；針對(duì)可能超出本地區(qū)應(yīng)對(duì)能力范圍的安全風(fēng)險(xiǎn)和事件信息，及時(shí)上報(bào)，必要時(shí)爭(zhēng)取上一級(jí)工業(yè)和信息化主管部門和工控安全應(yīng)急技術(shù)機(jī)構(gòu)提供技術(shù)支持。（三）信息通報(bào)。省工業(yè)和信息化廳對(duì)可能影響我省工業(yè)控制系統(tǒng)的重大漏洞和風(fēng)險(xiǎn)，及時(shí)向有關(guān)行業(yè)、地區(qū)和工業(yè)企業(yè)發(fā)布情況通報(bào)。各市（自治州）工業(yè)和信息化主管部門及

12、時(shí)將省工業(yè)和信息化廳發(fā)布的對(duì)可能影響各市（自治州）工業(yè)控制系統(tǒng)的重大漏洞和風(fēng)險(xiǎn)情況向有關(guān)行業(yè)、縣（區(qū)）和工業(yè)企業(yè)轉(zhuǎn)發(fā)通報(bào)。四、敏感時(shí)期應(yīng)急管理在國(guó)家、省、各市（自治州）有重要活動(dòng)、會(huì)議等敏感時(shí)期，省工業(yè)和信息化廳指導(dǎo)各市（自治州）工業(yè)和信息化主管部門、工控安全應(yīng)急技術(shù)機(jī)構(gòu)、工業(yè)企業(yè)開展工控安全事件預(yù)防和應(yīng)急管理工作。各市（自治州）工業(yè)和信息化主管部門、工業(yè)企業(yè)加強(qiáng)工控安全監(jiān)測(cè)和風(fēng)險(xiǎn)研判，對(duì)可能造成重大影響的風(fēng)險(xiǎn)和事件信息應(yīng)及時(shí)上報(bào)。重點(diǎn)單位、重要部門應(yīng)實(shí)施24小時(shí)值守，保持通信聯(lián)絡(luò)暢通。相關(guān)工業(yè)企業(yè)應(yīng)加強(qiáng)對(duì)工業(yè)控制系統(tǒng)的巡檢巡查，原則上不在敏感時(shí)期對(duì)工業(yè)控制系統(tǒng)進(jìn)行調(diào)整或升級(jí)。五、應(yīng)急處置對(duì)于

13、可能發(fā)生或已經(jīng)發(fā)生的工控安全事件，工業(yè)企業(yè)應(yīng)立即開展應(yīng)急處置，采取科學(xué)有效方法及時(shí)施救，力爭(zhēng)將損失降到最小，盡快恢復(fù)受損工業(yè)控制系統(tǒng)的正常運(yùn)行。當(dāng)事發(fā)工業(yè)企業(yè)應(yīng)急處置力量不足時(shí)，可請(qǐng)求上級(jí)主管部門協(xié)調(diào)應(yīng)急技術(shù)機(jī)構(gòu)提供支援。（一）事件報(bào)告。工控安全事件發(fā)生后，事發(fā)工業(yè)企業(yè)應(yīng)立即啟動(dòng)應(yīng)急預(yù)案，實(shí)施處置并及時(shí)報(bào)送信息。各縣（區(qū)）工業(yè)和信息化主管部門應(yīng)立即組織先期處置，控制事態(tài)，消除隱患，同時(shí)組織研判，注意保存證據(jù)，做好信息通報(bào)工作。對(duì)于初判為特別重大、重大級(jí)別的工控安全事件或特殊情況，應(yīng)立即報(bào)告省工業(yè)和信息化廳。報(bào)告信息一般包括以下要素：事件涉及的工業(yè)控制系統(tǒng)名稱及運(yùn)營(yíng)管理單位、時(shí)間、地點(diǎn)、原因、來(lái)

14、源、類型、性質(zhì)、危害、影響范圍、發(fā)展趨勢(shì)、處置措施等。（二）應(yīng)急處置。工業(yè)和信息化主管部門指導(dǎo)、督促事發(fā)企業(yè)開展應(yīng)急處置工作，必要時(shí)派出工作組赴現(xiàn)場(chǎng)指揮協(xié)調(diào)應(yīng)急處置工作，協(xié)調(diào)應(yīng)急技術(shù)機(jī)構(gòu)提供技術(shù)支援。工業(yè)企業(yè)發(fā)生工控安全事件后，應(yīng)立即啟動(dòng)上報(bào)流程并啟動(dòng)本企業(yè)應(yīng)急預(yù)案，迅速組織力量采取相關(guān)應(yīng)急技術(shù)措施，減少危害和不良影響，盡快恢復(fù)受破壞系統(tǒng)的正常運(yùn)行和網(wǎng)上不良信息的擴(kuò)散和傳播，開展原因分析，注意保留網(wǎng)絡(luò)攻擊，網(wǎng)絡(luò)入侵或網(wǎng)絡(luò)病毒的證據(jù)等相關(guān)信息。當(dāng)事發(fā)工業(yè)企業(yè)應(yīng)急處置力量不足時(shí)，可請(qǐng)求上級(jí)主管部門協(xié)調(diào)應(yīng)急技術(shù)機(jī)構(gòu)提供支援。（三）處置要求。（1）各市（自治州）工業(yè)和信息化主管部門根據(jù)各自職責(zé)，指導(dǎo)、

15、督促和支持當(dāng)事工業(yè)企業(yè)開展應(yīng)急處置工作，并視情況協(xié)調(diào)從網(wǎng)絡(luò)安全專家?guī)熘谐檎{(diào)相應(yīng)專家或協(xié)調(diào)工控安全應(yīng)急技術(shù)機(jī)構(gòu)，協(xié)助當(dāng)事工業(yè)企業(yè)進(jìn)行應(yīng)急處置。（2）對(duì)于發(fā)生計(jì)算機(jī)病毒疫情和大規(guī)模網(wǎng)絡(luò)攻擊事件，采取其他措施無(wú)法有效消除影響時(shí)，由當(dāng)事工業(yè)企業(yè)提出意見，上報(bào)各市（自治州）工業(yè)和信息化主管部門，可協(xié)調(diào)各互聯(lián)網(wǎng)運(yùn)營(yíng)單位臨時(shí)中斷相關(guān)地區(qū)（相關(guān)企業(yè)）的互聯(lián)網(wǎng)連接。（3）各市（自治州）工業(yè)和信息化主管部門和工業(yè)企業(yè)應(yīng)急處置人員應(yīng)保持聯(lián)系方式暢通，及時(shí)通報(bào)事態(tài)發(fā)展變化情況和事件處置進(jìn)展情況。當(dāng)事工業(yè)企業(yè)要做好應(yīng)急處置的相關(guān)記錄，保留有關(guān)證據(jù)，積極穩(wěn)妥地進(jìn)行應(yīng)急處置。（四）輿情引導(dǎo)。對(duì)于工控安全事件性質(zhì)、起因、范圍

16、、損失等，各級(jí)工業(yè)和信息化主管部門和相關(guān)人員應(yīng)做好輿論宣傳和引導(dǎo)工作。（五）事后處置及監(jiān)測(cè)。事發(fā)工業(yè)企業(yè)在工控安全事件應(yīng)急處置完成后，應(yīng)加強(qiáng)監(jiān)測(cè)受損系統(tǒng)至少4周，確認(rèn)工控系統(tǒng)不再出現(xiàn)異常或者類似現(xiàn)象，并將監(jiān)測(cè)記錄上報(bào)本地工業(yè)和信息化主管部門。（六）安全加固和整改。事發(fā)工業(yè)企業(yè)就工控安全事件中暴露出的IT、OT以及IT/OT連接處網(wǎng)絡(luò)弱點(diǎn)和缺陷應(yīng)盡快制定整改措施，對(duì)網(wǎng)絡(luò)設(shè)施和信息系統(tǒng)進(jìn)行安全加固，消除安全隱患，并根據(jù)該次應(yīng)急工作的經(jīng)驗(yàn)和教訓(xùn)進(jìn)一步完善修訂各自的網(wǎng)絡(luò)威脅場(chǎng)景式應(yīng)急預(yù)案，改進(jìn)應(yīng)急工作部署，使其在今后能夠更加有效地發(fā)揮作用。（七）安全事件總結(jié)及匯報(bào)。應(yīng)急處置結(jié)束、系統(tǒng)恢復(fù)運(yùn)行后，相關(guān)工

17、業(yè)企業(yè)應(yīng)盡快消除事件造成的不良影響，做好事件分析總結(jié)工作，總結(jié)報(bào)告應(yīng)在25天內(nèi)以書面形式逐級(jí)上報(bào)至省工業(yè)和信息化廳。六、預(yù)防工作（一）日常管理。各市（自治州）、縣（區(qū)）工業(yè)和信息化主管部門指導(dǎo)當(dāng)?shù)毓I(yè)企業(yè)做好工業(yè)控制系統(tǒng)信息安全事件日常預(yù)防工作，制定和完善應(yīng)急預(yù)案，做好工業(yè)控制系統(tǒng)信息安全檢查、隱患排查、風(fēng)險(xiǎn)評(píng)估和容災(zāi)備份，健全網(wǎng)絡(luò)安全信息通報(bào)機(jī)制，及時(shí)采取有效措施，減少和避免網(wǎng)絡(luò)安全事件的發(fā)生及危害，提高應(yīng)對(duì)網(wǎng)絡(luò)安全事件的能力。（二）應(yīng)急演練。各市（自治州）、縣（區(qū)）工業(yè)和信息化主管部門應(yīng)協(xié)調(diào)、督促工業(yè)企業(yè)定期組織應(yīng)急演練，檢驗(yàn)和完善預(yù)案，提高實(shí)戰(zhàn)能力。各企業(yè)每?jī)赡陸?yīng)至少組織一次預(yù)案演練。演

18、練結(jié)束形成演練總結(jié)報(bào)告，對(duì)演練的結(jié)果進(jìn)行總結(jié)和評(píng)估，對(duì)演練中暴露出的問題和不足應(yīng)及時(shí)解決，并將演練總結(jié)報(bào)告報(bào)各市（自治州）工業(yè)和信息化主管部門。（三）培訓(xùn)。省工業(yè)和信息化主管部門應(yīng)每年組織工業(yè)控制系統(tǒng)信息安全相關(guān)知識(shí)培訓(xùn)，提高各級(jí)工業(yè)和信息化主管部門和工業(yè)企業(yè)相關(guān)工作人員風(fēng)險(xiǎn)防范意識(shí)及技能水平。工業(yè)企業(yè)要加強(qiáng)工業(yè)控制系統(tǒng)信息安全特別是應(yīng)急預(yù)案的培訓(xùn)工作。（四）風(fēng)險(xiǎn)評(píng)估檢查。省工業(yè)和信息化廳每年根據(jù)實(shí)際情況，組織第三方工控安全應(yīng)急技術(shù)機(jī)構(gòu)，對(duì)貴州省內(nèi)工業(yè)企業(yè)的工業(yè)控制系統(tǒng)安全進(jìn)行隨機(jī)抽查和風(fēng)險(xiǎn)評(píng)估檢查，以檢查促改，以檢查促安全。七、保障措施（一）物資保障。加強(qiáng)對(duì)工控安全事件應(yīng)急裝備和工具的儲(chǔ)備，及時(shí)調(diào)整、升級(jí)軟硬件工具，建設(shè)完善工控安全事件應(yīng)急技術(shù)服務(wù)平臺(tái)，不斷增強(qiáng)應(yīng)急技術(shù)支撐能力。（二）專家保障。鼓