工业和信息化部近日印发通知,部署开展工业互联网企业网络安全分类分级管理试点工作。初定天津、吉林、上海、江苏、浙江、安徽、福建、山东、河南、湖南、广东、广西、重庆、四川、新疆等15个省(区、市)开展试点。通过试点,将进一步完善工业互联网企业网络安全分类分级规则标准、定级流程以及工业互联网安全系列防护规范的科学性、有效性和可操作性,加快构建工业互联网企业网络安全分类分级管理制度;进一步落实试点企业网络安全主体责任,形成可复制可推广的工业互联网网络安全分类分级管理模式;总结一批工业互联网网络安全典型解决方案,选拔一批优秀示范企业、培育一批专业服务机构。
关于开展工业互联网企业网络安全分类分级管理试点工作的通知
工信厅网安函〔2020〕302号
为深入贯彻落实《国务院关于深化“互联网+先进制造业”发展工业互联网的指导意见》(国发〔2017〕50号)、《加强工业互联网安全工作的指导意见》(工信部联网安〔2019〕168号)等文件要求,加强工业互联网网络安全管理,提升工业互联网企业网络安全水平,现就开展工业互联网企业网络安全分类分级管理试点工作通知如下:
一、试点目的
通过试点,进一步完善工业互联网企业网络安全分类分级规则标准、定级流程以及工业互联网安全系列防护规范的科学性、有效性和可操作性,加快构建工业互联网企业网络安全分类分级管理制度;进一步落实试点企业网络安全主体责任,形成可复制可推广的工业互联网网络安全分类分级管理模式;总结一批工业互联网网络安全典型解决方案,选拔一批优秀示范企业、培育一批专业服务机构。
二、试点对象
结合各地工业互联网发展实际,充分考虑各地参与意愿,初定天津、吉林、上海、江苏、浙江、安徽、福建、山东、河南、湖南、广东、广西、重庆、四川、新疆等15个省(区、市)开展试点。
三、组织方式
试点工作由省级工业和信息化主管部门联合通信管理局(简称试点组织单位)根据《工业互联网企业网络安全分类分级管理指南(试行)》(简称《管理指南》)共同组织实施。试点组织单位结合本地工作实际,选择重点行业、重点企业开展试点,可视情商请其他行业主管部门联合参与。中国信息通信研究院、中国电子信息产业发展研究院、国家工业信息安全发展研究中心、中国电子技术标准化研究院、中国工业互联网研究院、中国石油和化学工业联合会、中国钢铁工业协会、中国有色金属工业协会、建筑材料工业信息中心、中国电器工业协会、中国纺织工业联合会、中国轻工业联合会、中国医药工业信息中心等作为第三方专业机构要做好试点支撑工作。
四、试点工作流程
(一)组织开展自主定级。试点组织单位组织试点企业依据《管理指南》要求,于2021年2月底前开展自主定级,完成定级报告。
(二)开展试点定级核查。试点组织单位组织第三方专业机构对试点企业自主定级情况进行核查,于2021年3月底前指导试点企业完成定级核查。
(三)落实安全防护措施。试点组织单位组织第三方专业机构,结合工业互联网企业网络安全分类分级防护系列规范,指导试点企业于2021年9月底前落实与自身等级相适应的安全防护措施。
(四)开展试点工作总结。试点组织单位对本行政区域内试点情况、主要做法、经验成效、存在的问题等进行系统总结,形成书面材料,于2021年10月底前报工业和信息化部(网络安全管理局)。工业和信息化部将适时组织召开试点经验交流会。
五、工作要求
(一)高度重视,加强指导。试点组织单位要加强对试点工作的组织领导,建立试点工作推动机制,加强对试点企业的指导督促,确保试点工作顺利推进。
(二)聚焦重点,强化实施。试点组织单位要聚焦工业互联网领域,加强对产业促进、经济社会发展影响较大企业的组织指导。及时研究协调解决试点工作中的问题,总结先进经验做法,研究提出工作建议。
(三)加强协调,务实推进。试点组织单位要加强沟通协调,密切配合,形成工作合力。第三方专业机构要积极配合试点组织单位做好试点支撑工作。
工业和信息化部办公厅
2020年12月15日
