8.1　檢查準備

本階段是開展檢查工作的前提和基礎，是整個檢查過程有效性的保證。檢查準備工作是否充分直接關系到后續工作能否順利開展。本階段的主要內容是明確檢查工作的方式、依據、范圍和內容，調研被檢查單位和被檢查系統的情況，確定被檢查單位的聯系人和聯絡方式，確定檢查組成員和檢查工具，制定檢查方案和計劃并通知被檢查單位。

8.1.1　檢查準備過程工作內容

根據檢查工作的要求，明確安全檢查工作的方式，包括監管機構監督檢查、企業信息安全自查等。

明確安全檢查工作的依據，包括國家信息安全規范性文件及標準、行業信息安全規范性文件及標準、主管機構要求等。

明確安全檢查工作的范圍，包括被檢查單位、被檢查系統、涉及的人員、被檢查單位的上級主管單位等，并通過調研形成《工業控制系統信息安全檢查工作調研表》。

明確安全檢查工作的內容。由兩部分內容組成，一部分為基本檢查內容，相關要求見本規范第十章；另外一部分為補充檢查內容，由檢查機構在每次檢查前，依據有關主管單位要求、信息安全發展態勢和企業的信息安全管理工作開展情況進行擬定。

由檢查機構統一組織實施檢查工作，確定現場檢查組的人員和設備，可委托第三方信息安全服務機構實施現場檢查工作，但檢查機構應安排專人陪同。

根據檢查工作的內容，制定《工業控制系統信息安全檢查方案》、《工業控制系統信息安全檢查計劃》和《工業控制系統信息安全檢查工作表》。

在現場檢查開始前，檢查組應至少提前兩天將《工業控制系統信息安全檢查方案》和《工業控制系統信息安全檢查計劃》下發至被檢查單位，明確要求被檢查單位對必要的系統和數據進行備份，被檢查單位應積極配合，并提供必要的配合人員和辦公條件。

8.1.2　檢查準備過程的角色和責任

檢查機構職責：

a) 向被檢查單位介紹安全檢查的意義和目的、檢查流程和工作方法；

b) 了解被檢查單位的工業控制系統建設狀況；

c) 指出被檢查單位應提供的基本資料；

d) 向被檢查單位說明檢查工作自身的風險和規避方法；

e) 準備被檢查系統基本情況調查表單；

f) 了解被檢查系統基本情況；

g) 初步分析系統的安全情況；

h) 準備檢查工具和文檔。

被檢查單位職責

a) 向檢查機構介紹本單位的工業控制系統建設狀況與發展情況；

b) 準備檢查機構需要的資料；

c) 為檢查人員的信息收集提供支持和協調；

d) 根據被檢查系統的具體情況，如業務運行高峰期、網絡布置情況等，為檢查時間安排提供適宜的建議；

e) 備份數據和系統，制定應急預案。