近期，评测中心完成了2020年度广东省和珠海市下发的4次工控安全自查和检查任务，并对自查和检查的结果进行分析形成了《2020年度珠海市工业企业信息安全调研分析报告》。其中，广东省30家企业和珠海市70家企业均选取了边界安全防护、资产安全和供应链管理等11个方面42个指标开展自查；广东省10家企业现场检查通过人员访谈和文档查阅的方式针对省检查通知中“检查企业详细要求”的11个方面19项检查内容开展检查，并使用自动化测试工具检测被检查系统是否存在本次检查所关注的工控设备、操作系统、数据库、网络设备和常见服务5大类99种安全漏洞；珠海市56家企业选取了身份认证、数据安全和落实责任等11个方面129个指标要求进行工控安全检查。

    检查结果表明：我市工业企业工业控制系统信息安全存在重技术轻管理的现象。在安全技术方面，近九成工业企业已采用安全技术手段保障工控系统安全，规避了远程访问/运维带来的安全风险，并对其工业控制设备、安全软件和相关数据进行了规范管理；安全管理方面三成工业企业未建立安全责任管理制度，近四成企业虽建立了安全责任管理制度但存在未成立安全协调小组、未明确安全管理责任人或安全管理责任人非最高领导人等问题，半数工业企业未定期开展安全评估和应急演练，逾六成工业企业未部署安全监测设备，超两成工业企业缺乏门禁和视频监控等物理安全防护措施，约四成企业未对供应商进行规范管理。

    评测中心结合自查和检查的结果对我市工业企业信息安全状况进行了分析，并提出了发挥我市公共技术服务平台技术优势高效组织自查和检查工作以及提供必要的资金保障等信息安全保障建议。