建立重要行業工業控制系統信息安全測評制度對制造業、能源、交通、水利等關系國計民生重要行業的工業控制系統進行調研，摸清當前安全狀況。建立重要行業工業控制系統安全測評制度，研究提出工業控制系統信息安全測評標準，支持測評工具研發，支持測評機構、國內廠商、行業機構等搭建仿真模擬平臺，培育安全測評機構，通過實驗室測評、現場評估、滲透測試、資料審閱、人員訪談等多種方式，首先對電力、石油石化等重要行業工業控制系統進行安全性測評，并在總結經驗基礎上推廣至其他行業，逐步建立我國重要行業工業控制系統信息安全測評制度。

　　在重要行業和領域推廣工業控制系統安全防護最佳實踐加快落實《關于加強工業控制系統信息安全管理的通知》（工信部協2011451號），推動重要行業企業落實連接管理、組網管理、配置管理、設備選擇和升級管理、數據管理、應急管理等要求。總結國外工業控制系統安全防護措施，在重要行業和領域推廣安全防護最佳實踐，相關措施包括：開發針對應用于工業控制系統的安全策略、流程和教育材料，重視工業控制系統從結構到采購、安裝、維護直至停用的整體生命周期的安全性，采用具有多層的網絡拓撲結構，在工業控制系統和企業網絡之間設置邏輯分離，限制對工業控制網絡和設備的物理訪問，明確工業控制系統不同用戶的權限，對工業控制網絡和企業網絡使用各自獨立的認證機制和證書，使用現代的技術如用于個人身份認證的智能卡等。