使用、运营工业控制系统的企业适用本指南,防护对象包括工业控制系统以及被网络攻击后可直接或间接影响生产运行的其他设备和系统,一、安全管理(一)资产管理1.全面梳理可编程逻辑控制器(PLC)、分布式控制系统(DCS)、数据采集与监视控制系统(SCADA)等典型工业控制系统以及相关设备、软件、数据等资产,内容包括但不限于系统配置、权限分配、日志审计、病毒查杀、数据备份、设备运行状态等情况,建立重要工业控制系统清单并定期更新,重要工业控制系统相关的关键工业主机、网络设备、控制设备等,4.建立工业控制系统安全配置清单、安全防护设备策略配置清单,6.工业控制系统使用纳入网络关键设备目录的PLC等设备时,11.对工业主机、工业智能终端设备(控制设备、智能仪表等)、网络设备(工业交换机、工业路由器等)的访问实施用户身份鉴别,对工业以太网、工业无线网络等组成的工业控制网络实施分区分域管理,当工业控制网络与企业管理网或互联网连通时,设备接入工业控制网络时应进行身份认证,设备在接入工业云平台时采用双向身份认证,(五)系统数据安全20.定期梳理工业控制系统运行产生的数据,(四)安全评估28.新建或升级工业控制系统上线前、工业控制网络与企业管理网或互联网连接前。