根据公安部、工信委《关于开展全国重要信息系统安全等级保护定级工作的通知》（公信安〔2017〕861号）和兵团公安局《2018年兵团公安机关网络安全执法检查工作方案》（兵公传发〔2018〕486号）要求，师市工信委近期联合师市公安局网安支队并聘请具有专业资质相关技术工程师组成工作组对师市辖区10家单位的10个工控系统进行网络安全检查工作。

一、 检查内容

此次现场检查工作，主要检查工业企业信息安全管理和信息安全技术两个部分。通过现场的管理访谈、技术核查、扫描等过程，结合信息安全等级保护二级的物理、网络、制度等相关基本要求和电力监控系统安全防护总体方案形成检查细则，进一步发现和核实各单位信息安全问题。

二、 相关工作

此次检查，针对师市10家重点单位工业控制系统的口令、传输漏洞、应用系统SQL漏洞、系统敏感文档等进行了一次全面细致的检查，形成工控系统台账，并对企业的网络安全管理机制、工业控制系统存在的安全风险等问题出具了相应的检测报告。通过对检测报告的梳理汇总，师市工信委向信息安全存在问题的相关企业下发整改通知意见，各企业已按照检测报告列出的问题逐条整改到位。

在今后工作中，我们建议企业要加强信息安全体系的规范建立和使用，使用ISO标准、国家标准及行业标准等信息安全管理体系，确保信息安全策略正确、有效的执行；要定期开展针对信息系统的安全风险评估，发现系统的安全威胁，分析威胁来源，并定期对信息系统进行漏洞扫描和渗透测试，并根据结果进行针对性的加固工作；对于部分较为重要的信息系统建议在进行补丁修复前进行充分测试，或通过双机热备的方式保证系统的正常稳定的运行。

通过此次工控信息安全检查工作，为四师可克达拉市工业控制系统安全建设提供了发展依据和相关经验、做法，有助于提高我师市辖区内企业工业控制系统网络安全防护水平。