随着工业自动化和控制系统的广泛应用，网络安全和系统安全问题也日益突出。为了保障工业自动化和控制系统的安全性，GB/T 33007-2016 提出了一系列建立安全程序的要求和指导。

首先，该标准要求建立安全策略。安全策略是指为保障工业自动化和控制系统的安全性而制定的一系列规定和措施。安全策略应该包括安全目标、安全政策、安全组织、安全培训和安全文档等方面。其中，安全目标应该明确工业自动化和控制系统的安全要求，安全政策应该规定安全管理的基本原则和方法，安全组织应该明确安全管理的职责和权限，安全培训应该加强安全意识和技能的培养，安全文档应该记录安全管理的过程和结果。

其次，该标准要求建立安全控制。安全控制是指为保障工业自动化和控制系统的安全性而采取的一系列技术和管理措施。安全控制应该包括访问控制、身份认证、数据保护、通信保护和应急响应等方面。其中，访问控制应该限制系统的访问权限，身份认证应该验证用户的身份信息，数据保护应该保护系统的数据安全，通信保护应该保护系统的通信安全，应急响应应该及时处理安全事件和事故。

第三，该标准要求进行安全评估。安全评估是指对工业自动化和控制系统的安全性进行评估和测试，以发现和解决安全问题。安全评估应该包括安全风险评估、安全漏洞评估和安全测试等方面。其中，安全风险评估应该评估系统的安全风险，安全漏洞评估应该评估系统的安全漏洞，安全测试应该测试系统的安全性能。

最后，该标准要求进行安全维护。安全维护是指对工业自动化和控制系统的安全性进行维护和管理，以保障系统的安全性。安全维护应该包括安全监控、安全更新、安全备份和安全恢复等方面。其中，安全监控应该监控系统的安全状态，安全更新应该更新系统的安全补丁，安全备份应该备份系统的安全数据，安全恢复应该恢复系统的安全状态。

相关标准
GB/T 28181-2016 工业控制系统网络安全技术指南
GB/T 28448-2012 工业控制系统网络安全术语
GB/T 28449-2012 工业控制系统网络安全技术要求
GB/T 28450-2012 工业控制系统网络安全评估指南
GB/T 28451-2012 工业控制系统网络安全管理指南