為貫徹落實《國務院關于深化制造業與互聯網融合發展的指導意見》（國發〔2016〕28號）等文件精神，督促工業企業做好工業控制系統信息安全防護工作，檢驗《工業控制系統信息安全防護指南》（工信部信軟〔2016〕338號）的實踐效果，綜合評價工業企業工業控制系統信息安全防護能力，工信部于2017年8月制定并頒布了《工業控制系統信息安全防護能力評估工作管理辦法》。

在該“辦法”中規定設立全國工控安全防護能力評估工作組（以下簡稱評估工作組），負責具體管理工控安全防護能力評估相關工作，制訂完善評估工作流程和方法，管理評估機構及評估人員，并審核評估過程中生成的文件和記錄。

評估工作組委托符合條件的第三方評估機構從事工控安全防護能力評估工作。

日前，全國工控安全防護能力評估工作組組織專家對申報首批工業控制系統信息安全防護能力評估機構進行評審。

經專家組從機構背景、人員技術實力、技術工具、業績項目、質量管理體系等方面進行審核評估，推薦國家工業信息安全發展研究中心、工業和信息化部電子第五研究所、中國電子技術標準化研究院、中國信息安全測評中心4家機構成為首批工業控制系統信息安全防護能力評估機構。

《工業控制系統信息安全防護能力評估工作管理辦法》規定了評估機構應具備的基本條件：

（一）具有獨立的事業單位法人資格；

（二）具有不少于25名工控安全防護能力評估專職人員；

（三）具有工控安全防護能力評估所需的工具和設備。

工業控制系統信息安全防護能力評估工作程序圖

評估機構應建立并有效運行評估工作體系，完善評估監督和責任機制，以確保所從事的工控安全評估活動符合本辦法的規定。評估機構應對其出具的評估報告負責。

對于違反本辦法、相關法律法規及不遵守評估工作組管理要求的評估機構，評估工作組有權暫停或撤銷其從事工控安全評估活動的委托。被撤銷委托的機構，5年內不得重新申請。