《防护指南》定位于面向工业企业做好网络安全防护的指导性文件，坚持统筹发展和安全，围绕安全管理、技术防护、安全运营、责任落实四方面，提出三十三项指导性安全防护基线要求，推动解决走好新型工业化道路过程中工业控制系统网络安全面临的突出问题。

一是坚持与时俱进。结合推进新型工业化背景下的新形势、新任务、新要求，针对性研究制定防护条款，在落实2016年以来我国在网络和数据安全领域新出台的法律法规的同时，聚焦新时期工业控制系统的新应用趋势及新安全风险。二是强调技管结合。从安全管理、技术防护、安全运营、责任落实四方面提出防护要求，坚持技术和管理措施并重，督促企业落实工控安全主体责任。三是注重实操实践。针对工业控制系统应用现状、运行特点和安全需求，结合企业现有技术能力基础，提出可落地实操的明确安全要求，并通过实施基线安全防护等系列措施，切实提升工业企业安全防护水平。