● 《关于加强工业控制系统信息安全管理的通知》（工信部协〔2010〕451号文）

● 《工业控制系统系统信息安全防护指南》（工信软函〔2016〕338号）

● 《工业控制系统信息安全防护能力评估工作管理办法》（工信部信软〔2017〕188号）

● 《关于深化“互联网+先进制造业”发展工业互联网的指导意见》（国发〔2017〕50号）

● 《“十四五”智能制造发展规划》（工信部联规〔2021〕207号）

● GB/T 22239-2019《信息安全技术 网络安全等级保护基本要求》

● GB/T 39204-2022《信息安全技术 关键信息基础设施安全保护要求》

● 《国家智能制造标准体系建设指南》

● 《建材行业智能制造标准体系建设指南（2021版）》

● 工信部等八部门印发《建材行业稳增长工作方案》

● 在关键节点旁路镜像部署工业网络审计系统，基于流量学习生成安全基线和入侵检测特征库，对网络行为进行全面的审计分析，实时监视和应对网络传输中的可疑行为。

● 在生产制造管理层交换机旁路部署日志审计分析系统、入侵检测系统，同时集中采集各类系统中的安全事件、用户访问记录、系统运行日志、网络存取日志等各类信息，通过日志关联分析，实现违规操作实时发现、违规事故有源可溯。

● 通过在交换机部署USB安全隔离装置，实现对U盘使用权限的控制，并对移动介质进行病毒查杀，防止病毒、木马等恶意文件通过USB接口进入系统，同时记录所有U盘使用记录。

● 在操作终端和服务器上部署工控主机安全卫士，基于应用程序白名单管理机制，禁止非法进程运行，阻断工控主机中病毒等恶意程序的运行以及木马、蠕虫的传播；同时可以对无用的网口、串口、并口、蓝牙、无线热点等进行关闭。

● 通过USB安全隔离装置和工控主机安全卫士的联动功能，在USB安全隔离装置上获取认证授权标记及查杀标记的介质，才可通过主机上工控主机安全卫士的安全校验和使用；从技术上保证U盘使用的规范性问题。

● 在安全管理中心部署账号集中管理与审计设备（堡垒机），对运维人员账号管理、身份认证、访问授权、综合审计等进行有效监控；为安全事件的追踪溯源提供依据。

● 在安全管理中心部署漏洞扫描系统，保证与扫描的目标对象网络可达即可，可定期地对网络中多个不同的网段的主机/数据库/WEB应用等进行全面、深入的检测，同时生成相应的漏洞解决方案，用户根据这些解决方案来做相应的加固和防护，及时将业务的安全风险降到最低。

● 在安全管理中心部署工控安全管理平台，对工控网络中的安全产品进行集中监测、配置和维护，对安全日志进行集中存储与展示。