1.推进离散型行业上层信息系统和底层控制系统防护体系建设

加强对上层信息系统和底层控制系统安全防护工作的组织领导和宏观规划，组织力量进行跨部门、跨行业的调查研究，摸清上层信息系统能够和底层控制系统的建设和运行情况;深入研究系统防护体系框架结构，制定安全防护策略;打破各自为战的建设格局，大力推进全国一盘棋的体系建设。

2.建设离散型行业上层信息系统和底层控制系统安全保障的技术标准体系

借鉴国际上已经建立的相关标准，如专用密码、等级防护、漏洞挖掘、风险评估以及安全事件应急处置等，抓紧定制离散型行业上层信息系统和底层控制系统安全保障的技术标准体系。

3.加强离散型行业上层信息系统和底层控制系统安全防护技术的研发

引导社会科研力量关注离散型行业上层信息系统和底层控制系统安全基础理论、关键技术等重大课题，吸引社会资源研发安全防护手段和技术产品。

4.加强离散型行业上层信息系统和底层控制系统测评技术研发

针对离散型行业上层信息系统和底层控制系统建立测评指标体系，指标覆盖功能、性能、可靠性、安全性、易用性以及用户试用评价指标等;设计测评规程和规范，覆盖功能、性能、可靠性、安全性、易用性等，提交测评与验证标准草案;研发离散型行业上层信息系统和底层控制系统的功能测评技术、性能测试技术、安全性测试技术、可靠性测试技术、成熟度评估技术、代码质量测试技术、接口测试技术以及软件故障溯源技术等测试关键技术。

5.开展离散型行业上层信息系统和底层控制系统质量保障服务

聚焦重型机械、工程机械、数控机床、仪器仪表、智能电网设备、内燃机、农业机械等离散型行业典型领域信息技术应用，依据每个领域的特点和用户应用需求，形成有针对性的全生命周期的质量保障方案，并开展相应的质量保障服务。

6.开展离散型行业上层信息系统和底层控制系统漏洞分析与风险测评试点工作

有针对性地选择一批重要的离散型行业上层信息系统和底层控制系统，开展风险测试试点工作，发现存在的脆弱点和安全隐患，提出有针对性的防护措施，为防范和化解安全风险、保障系统的正常运行和安全提供科学依据。

(责任编辑：)