本发明公开了一种工控数据全生命周期安全管控系统，包括管理员终端、服务端和客户机；管理员终端持有管理员公私钥对和管理员公钥根证书；服务端包括加密数据库内核和初始化器，加密数据库内核位于可信执行环境内部，其中保存有工控数据；初始化器用于在服务端首次部署时，结合管理员终端发送的管理员公钥根证书进行加密数据库内核的初始化，并将服务端生成的自签名证书回传至管理员终端；客户机通过管理员终端签发的证书接入系统，在管理员终端配置的权限内与服务端进行工控数据的交互。通过可信执行环境、远程认证与公钥证书体系，克服了工控系统中数据管理不集中与云上数据不可信的问题，进而达到了工控数据的统一、安全、可信管理的能力。