工业互联网企业网络安全分类分级管理试点工作启动

责任编辑:朱文凤 2021.01.14 07:44 来源:工业和信息化部网络安全管理局

工业和信息化部近日印发通知,部署开展工业互联网企业网络安全分类分级管理试点工作。初定天津、吉林、上海、江苏、浙江、安徽、福建、山东、河南、湖南、广东、广西、重庆、四川、新疆等15个省(区、市)开展试点。通过试点,将进一步完善工业互联网企业网络安全分类分级规则标准、定级流程以及工业互联网安全系列防护规范的科学性、有效性和可操作性,加快构建工业互联网企业网络安全分类分级管理制度;进一步落实试点企业网络安全主体责任,形成可复制可推广的工业互联网网络安全分类分级管理模式;总结一批工业互联网网络安全典型解决方案,选拔一批优秀示范企业、培育一批专业服务机构。

关于开展工业互联网企业网络安全分类分级管理试点工作的通知

工信厅网安函〔2020〕302号


为深入贯彻落实《国务院关于深化“互联网+先进制造业”发展工业互联网的指导意见》(国发〔2017〕50号)、《加强工业互联网安全工作的指导意见》(工信部联网安〔2019〕168号)等文件要求,加强工业互联网网络安全管理,提升工业互联网企业网络安全水平,现就开展工业互联网企业网络安全分类分级管理试点工作通知如下:

一、试点目的
  通过试点,进一步完善工业互联网企业网络安全分类分级规则标准、定级流程以及工业互联网安全系列防护规范的科学性、有效性和可操作性,加快构建工业互联网企业网络安全分类分级管理制度;进一步落实试点企业网络安全主体责任,形成可复制可推广的工业互联网网络安全分类分级管理模式;总结一批工业互联网网络安全典型解决方案,选拔一批优秀示范企业、培育一批专业服务机构。

二、试点对象
  结合各地工业互联网发展实际,充分考虑各地参与意愿,初定天津、吉林、上海、江苏、浙江、安徽、福建、山东、河南、湖南、广东、广西、重庆、四川、新疆等15个省(区、市)开展试点。

三、组织方式
  试点工作由省级工业和信息化主管部门联合通信管理局(简称试点组织单位)根据《工业互联网企业网络安全分类分级管理指南(试行)》(简称《管理指南》)共同组织实施。试点组织单位结合本地工作实际,选择重点行业、重点企业开展试点,可视情商请其他行业主管部门联合参与。中国信息通信研究院、中国电子信息产业发展研究院、国家工业信息安全发展研究中心、中国电子技术标准化研究院、中国工业互联网研究院、中国石油和化学工业联合会、中国钢铁工业协会、中国有色金属工业协会、建筑材料工业信息中心、中国电器工业协会、中国纺织工业联合会、中国轻工业联合会、中国医药工业信息中心等作为第三方专业机构要做好试点支撑工作。

四、试点工作流程
  (一)组织开展自主定级。试点组织单位组织试点企业依据《管理指南》要求,于2021年2月底前开展自主定级,完成定级报告。

  (二)开展试点定级核查。试点组织单位组织第三方专业机构对试点企业自主定级情况进行核查,于2021年3月底前指导试点企业完成定级核查。
  (三)落实安全防护措施。试点组织单位组织第三方专业机构,结合工业互联网企业网络安全分类分级防护系列规范,指导试点企业于2021年9月底前落实与自身等级相适应的安全防护措施。
  (四)开展试点工作总结。试点组织单位对本行政区域内试点情况、主要做法、经验成效、存在的问题等进行系统总结,形成书面材料,于2021年10月底前报工业和信息化部(网络安全管理局)。工业和信息化部将适时组织召开试点经验交流会。

五、工作要求
  (一)高度重视,加强指导。试点组织单位要加强对试点工作的组织领导,建立试点工作推动机制,加强对试点企业的指导督促,确保试点工作顺利推进。
  (二)聚焦重点,强化实施。试点组织单位要聚焦工业互联网领域,加强对产业促进、经济社会发展影响较大企业的组织指导。及时研究协调解决试点工作中的问题,总结先进经验做法,研究提出工作建议。
  (三)加强协调,务实推进。试点组织单位要加强沟通协调,密切配合,形成工作合力。第三方专业机构要积极配合试点组织单位做好试点支撑工作。


工业和信息化部办公厅

2020年12月15日


通信世界网版权及免责声明:
1、凡本网注明“来源:通信世界全媒体”及标有原创的所有作品,版权均属于通信世界网。未经允许禁止转载、摘编及镜像,违者必究。对于经过授权可以转载我方内容的单位,也必须保持转载文章、图像、音视频的完整性,并完整标注作者信息和本站来源。
2、凡本网注明“来源:XXX(非通信世界网)”的作品,均转载自其它媒体,转载目的在于传递更多信息,并不代表本网赞同其观点和对其真实性负责。
3、如因作品内容、版权和其它问题需要同本网联系的,请在相关作品刊发之日起30日内进行。
发表评论请先登录
...
热点文章
    暂无内容