企业工控安全信息管理制度

第一章总则
第一条为加强企业工业控制系统（工控系统）的安全管理，确保工控系统的稳定运行，保障企业生产安全和信息安全，根据国家有关法律法规和行业标准，结合本企业实际情况，制定本制度。

第二条本制度适用于企业内部所有工控系统的安全信息管理。

第三条本制度遵循以下原则：
1. 预防为主、防治结合；
2. 安全第一、以人为本；
3. 信息共享、协同应对；
4. 依法管理、规范操作。

第二章安全信息管理职责
第四条企业工控安全信息管理由以下部门负责：
1. 信息安全管理部门：负责工控系统的安全规划、安全评估、安全培训和应急响应等工作；
2. 工控系统运维部门：负责工控系统的日常运行维护、安全监测和故障处理等工作；
3. 生产管理部门：负责工控系统与生产过程的结合，确保生产安全；
4. 各部门负责人：对本部门工控系统的安全信息管理负直接责任。

第五条各部门职责如下：
1. 信息安全管理部门：
（1）制定工控系统安全管理制度，并监督实施；
（2）组织工控系统安全评估，发现安全隐患及时整改；
（3）组织开展工控系统安全培训，提高员工安全意识；
（4）建立健全工控系统安全应急响应机制；
2. 工控系统运维部门：
（1）负责工控系统的日常运行维护，确保系统稳定；
（2）定期对工控系统进行安全监测，发现异常情况及时处理；
（3）配合信息安全管理部门开展安全评估和应急响应；
3. 生产管理部门：
（1）协调工控系统与生产过程的结合，确保生产安全；
（2）监督工控系统运行过程中的安全操作；
（3）定期检查工控系统的安全状况，发现隐患及时报告；
4. 各部门负责人：
（1）组织本部门员工学习工控系统安全管理制度；
（2）监督本部门员工遵守工控系统安全操作规程；
（3）对本部门工控系统的安全信息管理负直接责任。

第三章安全信息管理内容
第六条工控安全信息管理主要包括以下内容：
1. 工控系统安全管理制度；
2. 工控系统安全策略和配置；
3. 工控系统安全监测数据；
4. 工控系统安全事件报告；
5. 工控系统安全漏洞信息；
6. 工控系统安全培训资料；
7. 工控系统安全应急响应预案。

第七条各部门应按照本制度要求，对本部门工控安全信息进行分类、归档、保管和更新。

第四章奖惩
第八条对在工控安全信息管理工作中表现突出的单位和个人，给予表彰和奖励。

第九条对违反本制度，造成工控系统安全事件或事故的单位和个人，视情节轻重，给予通报批评、经济处罚或纪律处分。

第五章附则
第十条本制度由企业信息安全管理部门负责解释。

第十一条本制度自发布之日起施行。